PC infectado

por tonelli Sáb 04 Abr 2015, 12:13

Após fazer um verificação pelo MalwareByte, apareceu a infecção por 2 arquivos, que foram removidos para quarentena, segue o log:

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data da Verificação: 04/04/2015
Hora da Verificação: 11:31:51
Arquivo de Log: log.txt
Administrador: Sim

Versão: 2.00.4.1028
Base de Dados de Malware: v2015.04.04.03
Base de Dados de Rootkit: v2015.03.31.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado

SO: Windows 8.1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: Acer

Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 382223
Tempo Decorrido: 28 min, 54 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de Registro: 0
(Nenhum item malicioso detectado)

Valores de Registro: 0
(Nenhum item malicioso detectado)

Dados de Registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 2
Trojan.StartPage, C:\Users\Acer\AppData\Roaming\RunDir\hr.exe, , [a3f0c2a61f6b0e28b17747fc748ee21e],
Trojan.StartPage, C:\Users\Acer\AppData\Roaming\RunDir\temp\hr.exe, , [385b2444ed9d9a9c8c9cc97a61a1f808],

Setores Físicos: 0
(Nenhum item malicioso detectado)

(end)

por **Power Max** Sáb 04 Abr 2015, 14:26

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

por tonelli Dom 05 Abr 2015, 09:28

# AdwCleaner v4.200 - Arquivo de log criado 05/04/2015 às 09:22:33
# Atualizado 29/03/2015 por Xplode
# Base de dados : 2015-03-29.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : Acer - FELIPE
# Executando de : C:\Users\Acer\Desktop\adwcleaner_4.200.exe
# Opção : Limpar

***** [ Serviços ] *****

***** [ Arquivos / Pastas ] *****

***** [ Tarefas agendadas ] *****

***** [ Atalhos ] *****

***** [ Registro ] *****

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17416

-\\ Google Chrome v41.0.2272.118

[C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*************************

AdwCleaner[R0].txt - [907 bytes] - [05/04/2015 09:21:06]
AdwCleaner[S0].txt - [823 bytes] - [05/04/2015 09:22:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [881 bytes] ##########

por **Power Max** Dom 05 Abr 2015, 09:30

Desative temporariamente seu antivírus para evitar conflitos.

* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Salve-o no Desktop (Área de Trabalho).

Para executá-lo corretamente siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.

por tonelli Dom 05 Abr 2015, 09:54

Zoek.exe v5.0.0.0 Updated 02-April-2015
Tool run by Acer on 05/04/2015 at 9:32:47,92.
Microsoft Windows 8.1 Single Language 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Acer\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

05/04/2015 09:36:15 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Empty Folders Check ======================

C:\PROGRA~3\boost_interprocess deleted successfully

==== Deleting CLSID Registry Keys ======================

==== Deleting CLSID Registry Values ======================

==== Deleting Services ======================

==== Deleting Files \ Folders ======================

C:\PROGRA~3\Package Cache deleted
C:\WINDOWS\SysNative\config\systemprofile\Searches deleted
C:\Users\Acer\AppData\Roaming\unins001.exe deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [25/03/2015 11:24]

==== Chromium Look ======================

Google Chrome Version: 41.0.2272.118 (Latest Stable version: 41.0.2272.118)

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[03/03/2015 20:30]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
lmjegmlicamnimmfhcmpkclmigmmcbeh - No path found[]

Google Slides - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
Google Docs - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Sheets - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
AdBlock - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
Graph Drawer - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnajhamddligoijcjepacihnbhfncike
Avast Online Security - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
Turn Off the Lights - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\labjanboighjienkhiabgpefblkbmemd
Google Drive App Launcher - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh
GBBD Banco do Brasil - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkeabchhfifpaaoefpockjhaphjmoapp
Graph.tk - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkhkaamdeplibnmodcgodlkghphdbahk
Google Wallet - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chromium Startpages ======================

C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Preferences
"homepage": "http://www.google.com/",
"startup_urls": [ "http://google.com/" ]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

==== Reset Google Chrome ======================

C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\Acer\Desktop\pendrive\Atalho para Despesas PRO VIDA edinei.lnk - C:\Users\Acer\Desktop\pendrive\Despesas PRO VIDA cristiano.xls
C:\Users\Acer\Desktop\pendrive\Atalho para EMPATIA.lnk - \\Cristiano\c\Meus documentos\Os meus ficheiros recebidos\EMPATIA.ppt
C:\Users\Acer\Desktop\pendrive\Atalho para marcia.lnk - C:\Users\Acer\Documents\marcia.bmp
C:\Users\Acer\Desktop\pendrive\cristianonaves@hotmail.com Arquivo de Pastas Compartilhadas.lnk - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Microsoft\Messenger\cristianonaves@hotmail.com\Sharing Folders
C:\Users\Acer\Desktop\pendrive\Minhas Pastas de Compartilhamento.lnk -
C:\Users\Acer\Desktop\pendrive\Pasta de destino do Picture Package.lnk - C:\Arquivos de programas\Sony Corporation\Picture Package\Picture Package Menu\SonyDir.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Acrobat Reader 5.0.lnk - X:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\CobCaixa.lnk - C:\Caixa\CobCaixa\CobCaixa.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\DivX Player 2.0 Alpha.lnk - C:\Arquivos de programas\DivX\DivX Player 2.0 Alpha\DivX Player 2.0 Alpha.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Gerenciador Financeiro.lnk - \\Servcristiano\c\BancoBrasil\officeIE\index.html
C:\Users\Acer\Desktop\pendrive\area de trabalho\Microsoft Excel.lnk - C:\Arquivos de programas\Microsoft Office\Office\Excel.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Microsoft PowerPoint.lnk - C:\Arquivos de programas\Microsoft Office\Office\Powerpnt.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Microsoft Word.lnk - C:\Arquivos de programas\Microsoft Office\Office\Winword.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Mozilla Firefox.lnk - \\Servcristiano\c\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Norton SystemWorks.lnk - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Nmain.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Outlook Express.lnk - C:\Arquivos de programas\Outlook Express\msimn.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Sisad Pró-Vida.lnk -
C:\Users\Acer\Desktop\pendrive\area de trabalho\WinZip.lnk - C:\Arquivos de programas\WinZip\Winzip32.exe
C:\Users\Acer\Desktop\pendrive\Brasindice\1-Mapear Farmácia.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Acrobat Reader 5.0.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\CobCaixa.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\DivX Player 2.0 Alpha.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Gerenciador Financeiro.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Microsoft Excel.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Microsoft PowerPoint.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Microsoft Word.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Mozilla Firefox.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Norton SystemWorks.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Outlook Express.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Sisad Pró-Vida.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\WinZip.lnk -
C:\Users\Acer\Desktop\pendrive\Minhas imagens\Amostras de imagens.lnk -
C:\Users\Acer\Desktop\pendrive\Picture Package'07_01_11_02\DCIM\101_SONY\Atalho para DSC00471.lnk - C:\Users\Acer\Desktop\pendrive\Picture Package'07_01_11_02\DCIM\101_SONY\DSC00471.JPG
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\mobile PhoneTools.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\TabelaUnificada.exe.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\DOC CRISTIANO\Atalho para 3º SETOR.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\DOC CRISTIANO\Atalho para Empresas.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\DOC CRISTIANO\Atalho para Tabelas.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\DOC CRISTIANO\Brasindice\1-Mapear Farmácia.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\DOC CRISTIANO\CNSP\Atalho para TEXTOS ENFEMAGEM.lnk -

==== shortcuts in Users Start Menu ======================

C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\avast antivirus.lnk -
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Ajuda do WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.chm
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Manual do Console RAR.lnk - C:\Program Files (x86)\WinRAR\Rar.txt
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\O que há de novo na última versão.lnk -
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.exe

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software\Avast SafeZone.lnk - C:\Program Files\AVAST Software\Avast\avastui.exe /sfzonebrowser
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Docs.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_document
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Drive.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Sheets.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_spreadsheet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Slides.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_presentation
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Sobre o iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.Resources\pt.lproj\About iTunes.rtf
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configurar Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_40\bin\javacpl.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Obter Ajuda.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Sobre o Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_40\bin\javacpl.exe -tab about
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Verificar Atualizações.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Visite Java.com.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware Notifications.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Access 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\accicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Enviar para o OneNote 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\joticon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Excel 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\xlicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Lync 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\lyncicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OneDrive for Business 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\grv_icons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OneNote 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\joticon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Outlook 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\outicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\PowerPoint 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\pptico.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Publisher 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\pubs.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Word 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\wordicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Ferramentas do Office 2013\Gerenciador de Gravação do Lync.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Ajuda do WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Manual do Console RAR.lnk - C:\Program Files (x86)\WinRAR\Rar.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\O que há de novo na última versão.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.exe

==== shortcuts in Quick Launch ======================

C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk - C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Acer\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Acer\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=16 folders=16 14862421 bytes)

==== Empty Temp Folders ======================

C:\Users\Acer\AppData\Local\Temp will be emptied at reboot
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\Acer\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 05/04/2015 at 9:51:27,44 ======================

Obrigado!

por **Power Max** Dom 05 Abr 2015, 10:17

Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
_____________________________________________________________________________

Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.

Clique no botão Créer le lien Cjoint

Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.

por tonelli Dom 05 Abr 2015, 10:35

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Obrigado!

por **Power Max** Dom 05 Abr 2015, 11:53

Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC.
_______________________________________

PC infectado 772309

Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid)

script zhpfix
SysRestore
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-4163718600-10374180-3483674898-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (.QNT - Net Service Handler for LocalSystem.) - C:\Users\Acer\AppData\Roaming\NetService\netservice.exe
[HKLM\Software\Wow6432Node\NetTcpHandler]
[HKLM\Software\Wow6432Node\NtSvcHandler]
O43 - CFD: 15/03/2015 - 20:03:45 - [] ----D C:\Users\Acer\AppData\Roaming\NetService
O43 - CFD: 05/04/2015 - 09:45:01 - [] ----D C:\Users\Acer\AppData\Roaming\RunDir
O61 - LFC: 04/04/2015 - 10:28:39 ---A- . (...) -- C:\Users\Acer\AppData\Roaming\RunDir\hr.exe [1197128]
O61 - LFC: 04/04/2015 - 10:28:39 ---A- . (...) -- C:\Users\Acer\AppData\Roaming\RunDir\temp\hr.exe [1197128]
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Not Key.)
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SR - | Auto 11/03/2015 211016 | (NetTcpHandler) . (.QNT.) - C:\Users\Acer\AppData\Roaming\NetService\netservice.exe
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
_____________________________________________________________________________________________________________

PC infectado 772309

Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

por tonelli Dom 05 Abr 2015, 11:56

Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Acer at 05/04/2015 11:55:44
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (00mn 01s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ: Service: NetTcpHandler
ELIMINÉ: HKLM\Software\Wow6432Node\NetTcpHandler
ELIMINÉ: HKLM\Software\Wow6432Node\NtSvcHandler
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valores do Registo ==========
ELIMINÉ RunValue: CCleaner Monitoring

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\users\acer\appdata\roaming\netservice\netservice.exe
ELIMINÉ Temporários windows (414) (50.300.603 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Recapitulativo ==========
5 : Chaves do Registo
1 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Restauração Sistema

End of clean in 00mn 09s

========== Caminho do ficheiro do relatório ==========
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2015 22:18:00 [3455]
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/04/2015 11:55:45 [1415]

Obrigado!

por **Power Max** Dom 05 Abr 2015, 11:57

Reinicie o PC.

Depois de ter reiniciado, faça o seguinte por gentileza:

PC infectado 772309

Abra novamente o ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "COMPLETA" e aguarde a conclusão:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
_______________________________________________

Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.

Clique no botão Créer le lien Cjoint

Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.

por tonelli Dom 05 Abr 2015, 18:20

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Obrigado!

por **Power Max** Dom 05 Abr 2015, 18:56

Ainda há vários programas desnecessários iniciando com o Windows, seria importante seguir aquele tutorial que te passei para corrigir esta questão.
___________________________________________

PC infectado 772309

Selecione e copie todo o texto destacado em vermelho abaixo dentro do Código (começando em script zhpfix e indo até emptyclsid)

Código:: script zhpfix SysRestore O43 - CFD: 05/04/2015 - 11:57:44 - [0] ----D C:\Users\Acer\AppData\Roaming\NetService O67 - Shell Spawning: <.html> <SparkSafeHTML>[HKLM\..\open\Command] (.Not Key.) ShortcutFix EmptyTemp EmptyFlash emptyclsid

_____________________________________________________________________________________________________________

PC infectado 772309

Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta e nos diga como está seu PC depois deste procedimento.

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

por tonelli Dom 05 Abr 2015, 19:08

Então Max, eu dei uma olhada nos programas que iniciam com o Windows, alguns são dos meu drivers de áudio e vídeo, no caso ficaria sem eles quando o PC ligasse, ou não? Você acha que devo desativá-los?

Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Acer at 05/04/2015 19:05:57
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (00mn 01s)
Reparação de atalhos do navegador

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ Temporários windows (348) (48.067.645 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Recapitulativo ==========
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema

End of clean in 00mn 07s

========== Caminho do ficheiro do relatório ==========
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2015 22:18:00 [3455]
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/04/2015 11:55:45 [1494]
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R3].txt - 05/04/2015 19:05:58 [936]

por **Power Max** Dom 05 Abr 2015, 19:11

Este tutorial que te passei é bom porque fazendo da forma que ele mostra, ele não remove os itens da inicialização, ele só desativa.

Assim se algum deles fizer falta, é só ir lá no Ccleaner e ativar novamente.

Todos estes abaixo você poderia deixar desativados:

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Diebold - Warsaw] . (.GAS Tecnologia LTDA - GAS Tecnologia - Core.) -- C:\Program Files\Diebold\Warsaw\core.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Acer\AppData\Roaming\Spotify\SpotifyWebHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [RadioController] . (.Dritek System Inc. - RF Button Helper.) -- C:\Program Files (x86)\RadioController\RfBtnHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Home Theater v4] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUS Ai Charger] . (.ASUSTek Computer Inc. - AiChargerAP MFC Application.) -- C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (.Atheros Communications - Bluetooth Stack Server.) -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
O4 - HKUS\S-1-5-21-4163718600-10374180-3483674898-1001\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-4163718600-10374180-3483674898-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Acer\AppData\Roaming\Spotify\SpotifyWebHelper.exe

Aí depois se você sentir falta de algum deles, é só ativar novamente seguindo as dicas daquele tutorial.

por **Power Max** Dom 05 Abr 2015, 19:13

E depois disto nos diga como está seu PC e se os problemas foram resolvidos.

por tonelli Dom 05 Abr 2015, 19:25

Desativei todos e a melhora do pc está notável, principalmente depois de todos os passos recomendados por você. O que você acha sobre criar um ponto de restauração para evitar de vir aqui sempre? :rindo_ate_agor

por **Power Max** Dom 05 Abr 2015, 19:27

Fico feliz que o problema tenha sido resolvido.

PC infectado 772309

Só para finalizar siga estes tutoriais abaixo, por gentileza:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________

PC infectado 772309

Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções.
_______________________________________________

PC infectado 648673379

Foi um prazer ajudar. Conte sempre conosco!

por **Power Max** Dom 05 Abr 2015, 20:12

CASO RESOLVIDO

> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.

por Conteúdo patrocinado

PC infectado

PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Re: PC infectado

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31