Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 9 usuários online :: 0 registrados, 0 invisíveis e 9 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
CT_Umbrella
2 participantes
Página 1 de 1
CT_Umbrella
Pessoal, estou com esse aviso toda vez que reinicio o computador, ja executei o adwcleaner, segui varios passos descritos aqui, mas o aviso continua.
Segue o ultimo relatorio do adwclener.
O que devo fazer?
Obrigado!
# AdwCleaner v4.103 - Relatório criado 04/12/2014 às 11:24:03
# Atualizado 01/12/2014 por Xplode
# Database : 2014-12-03.1 [Live]
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : Bernardo - BERGGA-LAPTOP
# Executando de : C:\Users\Bernardo\Downloads\adwcleaner_4.103.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Arquivo Deletada : C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Arquivo Deletada : C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Mozilla Firefox v33.1.1 (x86 pt-BR)
-\\ Google Chrome v39.0.2171.71
*************************
AdwCleaner[R0].txt - [1940 octets] - [04/12/2014 10:40:23]
AdwCleaner[R1].txt - [1368 octets] - [04/12/2014 11:10:28]
AdwCleaner[R2].txt - [1488 octets] - [04/12/2014 11:22:16]
AdwCleaner[S0].txt - [1825 octets] - [04/12/2014 10:46:11]
AdwCleaner[S1].txt - [1275 octets] - [04/12/2014 11:12:27]
AdwCleaner[S2].txt - [1255 octets] - [04/12/2014 11:24:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1315 octets] ##########
Segue o ultimo relatorio do adwclener.
O que devo fazer?
Obrigado!
# AdwCleaner v4.103 - Relatório criado 04/12/2014 às 11:24:03
# Atualizado 01/12/2014 por Xplode
# Database : 2014-12-03.1 [Live]
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : Bernardo - BERGGA-LAPTOP
# Executando de : C:\Users\Bernardo\Downloads\adwcleaner_4.103.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Arquivo Deletada : C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Arquivo Deletada : C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Mozilla Firefox v33.1.1 (x86 pt-BR)
-\\ Google Chrome v39.0.2171.71
*************************
AdwCleaner[R0].txt - [1940 octets] - [04/12/2014 10:40:23]
AdwCleaner[R1].txt - [1368 octets] - [04/12/2014 11:10:28]
AdwCleaner[R2].txt - [1488 octets] - [04/12/2014 11:22:16]
AdwCleaner[S0].txt - [1825 octets] - [04/12/2014 10:46:11]
AdwCleaner[S1].txt - [1275 octets] - [04/12/2014 11:12:27]
AdwCleaner[S2].txt - [1255 octets] - [04/12/2014 11:24:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1315 octets] ##########
bbrandi- Iniciante
- Mensagens : 5
Reputação : 0
Data de inscrição : 04/12/2014
Re: CT_Umbrella
Boa Tarde! bbrandi
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
/!\ Poste o log do HijackThis,segundo a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] /!\
A+
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
/!\ Poste o log do HijackThis,segundo a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] /!\
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: CT_Umbrella
Boa tarde, Joram!
Relat[orio do HijackThis?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:59:00, on 04/12/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)
Boot mode: Normal
Running processes:
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Pje\FirefoxPortable\FirefoxPortable.exe
C:\Users\Bernardo\AppData\Local\Temp\FirefoxPortable\program\firefox.exe
C:\Program Files\Sony\VAIO Care\listener.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\WinRAR\WinRAR.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Bernardo\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49227;https=127.0.0.1:49227
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StatusAlerts] "C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKCU\..\Run: [ContentExplorer] "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xport to Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
Relat[orio do HijackThis?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:59:00, on 04/12/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)
Boot mode: Normal
Running processes:
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Pje\FirefoxPortable\FirefoxPortable.exe
C:\Users\Bernardo\AppData\Local\Temp\FirefoxPortable\program\firefox.exe
C:\Program Files\Sony\VAIO Care\listener.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\WinRAR\WinRAR.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Bernardo\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49227;https=127.0.0.1:49227
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StatusAlerts] "C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKCU\..\Run: [ContentExplorer] "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xport to Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
bbrandi- Iniciante
- Mensagens : 5
Reputação : 0
Data de inscrição : 04/12/2014
Re: CT_Umbrella
Boa Noite! bbrandi
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: CT_Umbrella
Bom dia Joram.
Segue o relatório do ZHPCleaner:
~ ZHPCleaner v2014.12.4.246 by Nicolas Coolman (04/12/2014)
~ Run by Bernardo (Administrator) (05/12/2014 09:35:31)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\Bernardo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Bernardo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Services (0)
~ No malicious items found.
---\\ Browser internet (3)
REPLACED Proxy: ProxyOverride ( <-loopback> )
REPLACED PARAMS: ProxyServer [http=127.0.0.1:57318;https=127.0.0.1:57318] (Hijacker.Proxy)
REPLACED PARAMS: ProxyEnable ( 1 )
---\\ Hosts file (1)
~ The hosts file is legitimate (21)
---\\ Scheduled automatic tasks. (0)
~ No malicious items found.
---\\ Explorer ( File, Folder) (9)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\loader.dat [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\makecert.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\RootCert.cer [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\storage.bin [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\uninstall.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
---\\ Registry ( Key, Value, Data) (
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: HKCU\Software\ContentExplorer (PUP.ContentExplorer)
DELETED: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ContentExplorer (PUP.ContentExplorer)
---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Opera Software)
End of clean at 09:38:08
Segue o relatório do ZHPCleaner:
~ ZHPCleaner v2014.12.4.246 by Nicolas Coolman (04/12/2014)
~ Run by Bernardo (Administrator) (05/12/2014 09:35:31)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\Bernardo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Bernardo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Services (0)
~ No malicious items found.
---\\ Browser internet (3)
REPLACED Proxy: ProxyOverride ( <-loopback> )
REPLACED PARAMS: ProxyServer [http=127.0.0.1:57318;https=127.0.0.1:57318] (Hijacker.Proxy)
REPLACED PARAMS: ProxyEnable ( 1 )
---\\ Hosts file (1)
~ The hosts file is legitimate (21)
---\\ Scheduled automatic tasks. (0)
~ No malicious items found.
---\\ Explorer ( File, Folder) (9)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\loader.dat [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\makecert.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\RootCert.cer [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\storage.bin [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\uninstall.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
---\\ Registry ( Key, Value, Data) (
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: HKCU\Software\ContentExplorer (PUP.ContentExplorer)
DELETED: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ContentExplorer (PUP.ContentExplorer)
---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Opera Software)
End of clean at 09:38:08
bbrandi- Iniciante
- Mensagens : 5
Reputação : 0
Data de inscrição : 04/12/2014
Re: CT_Umbrella
Joram, o problema, ao que parece, foi resolvido, a mensagm não está mais aparecendo.
Muito obrigado!
Muito obrigado!
bbrandi- Iniciante
- Mensagens : 5
Reputação : 0
Data de inscrição : 04/12/2014
Re: CT_Umbrella
/!\ Boa Tarde! bbrandi /!\bbrandi escreveu:Joram, o problema, ao que parece, foi resolvido, a mensagm não está mais aparecendo.
Muito obrigado!
> Foram detectados alguns PUPs,onde recomendo o Malwarebytes para alguma detecção,ainda,oculta.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Instale o antimalware,com duplo-clique em seu executável! ( mbam-setup.exe )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
> Marque as checkbox:
<1> Atualizar Malwarebytes Anti-Malware
<2> Executar Malwarebytes Anti-Malware
> Clique em "Concluir".
> Caso haja atualizações,elas serão baixadas e instaladas.
> Clique em "Settings" e no campo Language,coloque: Portuguese (Brasil)
> Clique em "Detecção e proteção".
> Marque: Verificar por Rootkits
> Em "Detecções PUP",selecione: Tratar detecções como malware
> Clique em Verificar >> Verificar ameaça.
> Clique em "Verificar agora".
> Aguarde a conclusão do scan!
> Caso haja detecções,clique no botão "Mover todos para a Quarentena".
> Clique em "Aplicar ações".
> Ao concluir,aceite a solicitação ao reboot,que pode ocorrer 2 vezes.
> Poste o relatório! ( Aba Histórico >> Logs de aplicativos )
> Ps: Utilize o formato ".txt" para exportar o relatório.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: CT_Umbrella
Joram, segue o relatorio do MalwareÇ
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Scan Date: 05/12/2014
Scan Time: 13:31:24
Logfile: T.txt
Administrator: Yes
Version: 2.00.4.1028
Malware Database: v2014.12.04.05
Rootkit Database: v2014.12.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Bernardo
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 313001
Time Elapsed: 11 min, 24 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 1
PUP.Optional.ContentExplorer.A, HKU\S-1-5-21-2079201958-4247048911-2799869607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ContentExplorer, "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe", No Action By User, [8451530be795b185da82526328dc8977]
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 2
PUP.Optional.Morstars, C:\Users\Bernardo\Downloads\WinRAR.exe, No Action By User, [73624b13c0bc092d7a7f00ed8b7630d0],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633, No Action By User, [23b2a2bc215b80b61f088a3448bc867a],
Physical Sectors: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Scan Date: 05/12/2014
Scan Time: 13:31:24
Logfile: T.txt
Administrator: Yes
Version: 2.00.4.1028
Malware Database: v2014.12.04.05
Rootkit Database: v2014.12.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Bernardo
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 313001
Time Elapsed: 11 min, 24 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 1
PUP.Optional.ContentExplorer.A, HKU\S-1-5-21-2079201958-4247048911-2799869607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ContentExplorer, "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe", No Action By User, [8451530be795b185da82526328dc8977]
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 2
PUP.Optional.Morstars, C:\Users\Bernardo\Downloads\WinRAR.exe, No Action By User, [73624b13c0bc092d7a7f00ed8b7630d0],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633, No Action By User, [23b2a2bc215b80b61f088a3448bc867a],
Physical Sectors: 0
(No malicious items detected)
(end)
bbrandi- Iniciante
- Mensagens : 5
Reputação : 0
Data de inscrição : 04/12/2014
Re: CT_Umbrella
Boa Tarde! bbrandi
----
----
HKU\S-1-5-21-2079201958-4247048911-2799869607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ContentExplorer, "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe"
----
----
> Este valor detectado por Malwarebytes não foi removido!
> Remova-o manualmente,ou execute novo scan e configure o antimalware para tal intento.
> Vamos remover as ferramentas que foram utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?
A+
----
----
HKU\S-1-5-21-2079201958-4247048911-2799869607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ContentExplorer, "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe"
----
----
> Este valor detectado por Malwarebytes não foi removido!
> Remova-o manualmente,ou execute novo scan e configure o antimalware para tal intento.
> Vamos remover as ferramentas que foram utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: CT_Umbrella
Caso Resolvido
Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.
Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|