Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 14 usuários online :: 0 registrados, 0 invisíveis e 14 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
PC infectado
2 participantes
Página 1 de 1
PC infectado
Após fazer um verificação pelo MalwareByte, apareceu a infecção por 2 arquivos, que foram removidos para quarentena, segue o log:
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data da Verificação: 04/04/2015
Hora da Verificação: 11:31:51
Arquivo de Log: log.txt
Administrador: Sim
Versão: 2.00.4.1028
Base de Dados de Malware: v2015.04.04.03
Base de Dados de Rootkit: v2015.03.31.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado
SO: Windows 8.1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: Acer
Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 382223
Tempo Decorrido: 28 min, 54 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de Registro: 0
(Nenhum item malicioso detectado)
Valores de Registro: 0
(Nenhum item malicioso detectado)
Dados de Registro: 0
(Nenhum item malicioso detectado)
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 2
Trojan.StartPage, C:\Users\Acer\AppData\Roaming\RunDir\hr.exe, , [a3f0c2a61f6b0e28b17747fc748ee21e],
Trojan.StartPage, C:\Users\Acer\AppData\Roaming\RunDir\temp\hr.exe, , [385b2444ed9d9a9c8c9cc97a61a1f808],
Setores Físicos: 0
(Nenhum item malicioso detectado)
(end)
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data da Verificação: 04/04/2015
Hora da Verificação: 11:31:51
Arquivo de Log: log.txt
Administrador: Sim
Versão: 2.00.4.1028
Base de Dados de Malware: v2015.04.04.03
Base de Dados de Rootkit: v2015.03.31.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado
SO: Windows 8.1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: Acer
Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 382223
Tempo Decorrido: 28 min, 54 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de Registro: 0
(Nenhum item malicioso detectado)
Valores de Registro: 0
(Nenhum item malicioso detectado)
Dados de Registro: 0
(Nenhum item malicioso detectado)
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 2
Trojan.StartPage, C:\Users\Acer\AppData\Roaming\RunDir\hr.exe, , [a3f0c2a61f6b0e28b17747fc748ee21e],
Trojan.StartPage, C:\Users\Acer\AppData\Roaming\RunDir\temp\hr.exe, , [385b2444ed9d9a9c8c9cc97a61a1f808],
Setores Físicos: 0
(Nenhum item malicioso detectado)
(end)
tonelli- Iniciante
- Mensagens : 32
Reputação : 0
Data de inscrição : 15/07/2014
Idade : 30
Localização : Uberaba
Re: PC infectado
Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC infectado
# AdwCleaner v4.200 - Arquivo de log criado 05/04/2015 às 09:22:33
# Atualizado 29/03/2015 por Xplode
# Base de dados : 2015-03-29.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : Acer - FELIPE
# Executando de : C:\Users\Acer\Desktop\adwcleaner_4.200.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
***** [ Tarefas agendadas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v41.0.2272.118
[C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*************************
AdwCleaner[R0].txt - [907 bytes] - [05/04/2015 09:21:06]
AdwCleaner[S0].txt - [823 bytes] - [05/04/2015 09:22:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [881 bytes] ##########
# Atualizado 29/03/2015 por Xplode
# Base de dados : 2015-03-29.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : Acer - FELIPE
# Executando de : C:\Users\Acer\Desktop\adwcleaner_4.200.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
***** [ Tarefas agendadas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v41.0.2272.118
[C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*************************
AdwCleaner[R0].txt - [907 bytes] - [05/04/2015 09:21:06]
AdwCleaner[S0].txt - [823 bytes] - [05/04/2015 09:22:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [881 bytes] ##########
tonelli- Iniciante
- Mensagens : 32
Reputação : 0
Data de inscrição : 15/07/2014
Idade : 30
Localização : Uberaba
Re: PC infectado
Desative temporariamente seu antivírus para evitar conflitos.
* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (Área de Trabalho).
Para executá-lo corretamente siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.
* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (Área de Trabalho).
Para executá-lo corretamente siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC infectado
Zoek.exe v5.0.0.0 Updated 02-April-2015
Tool run by Acer on 05/04/2015 at 9:32:47,92.
Microsoft Windows 8.1 Single Language 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Acer\Desktop\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
05/04/2015 09:36:15 Zoek.exe System Restore Point Created Successfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
==== Empty Folders Check ======================
C:\PROGRA~3\boost_interprocess deleted successfully
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\PROGRA~3\Package Cache deleted
C:\WINDOWS\SysNative\config\systemprofile\Searches deleted
C:\Users\Acer\AppData\Roaming\unins001.exe deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [25/03/2015 11:24]
==== Chromium Look ======================
Google Chrome Version: 41.0.2272.118 (Latest Stable version: 41.0.2272.118)
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[03/03/2015 20:30]
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
lmjegmlicamnimmfhcmpkclmigmmcbeh - No path found[]
Google Slides - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
Google Docs - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Sheets - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
AdBlock - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
Graph Drawer - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnajhamddligoijcjepacihnbhfncike
Avast Online Security - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
Turn Off the Lights - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\labjanboighjienkhiabgpefblkbmemd
Google Drive App Launcher - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh
GBBD Banco do Brasil - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkeabchhfifpaaoefpockjhaphjmoapp
Graph.tk - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkhkaamdeplibnmodcgodlkghphdbahk
Google Wallet - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
==== Chromium Startpages ======================
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Preferences
"homepage": "http://www.google.com/",
"startup_urls": [ "http://google.com/" ]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
==== Reset Google Chrome ======================
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
==== shortcuts on Users Desktops ======================
C:\Users\Acer\Desktop\pendrive\Atalho para Despesas PRO VIDA edinei.lnk - C:\Users\Acer\Desktop\pendrive\Despesas PRO VIDA cristiano.xls
C:\Users\Acer\Desktop\pendrive\Atalho para EMPATIA.lnk - \\Cristiano\c\Meus documentos\Os meus ficheiros recebidos\EMPATIA.ppt
C:\Users\Acer\Desktop\pendrive\Atalho para marcia.lnk - C:\Users\Acer\Documents\marcia.bmp
C:\Users\Acer\Desktop\pendrive\cristianonaves@hotmail.com Arquivo de Pastas Compartilhadas.lnk - C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Microsoft\Messenger\cristianonaves@hotmail.com\Sharing Folders
C:\Users\Acer\Desktop\pendrive\Minhas Pastas de Compartilhamento.lnk -
C:\Users\Acer\Desktop\pendrive\Pasta de destino do Picture Package.lnk - C:\Arquivos de programas\Sony Corporation\Picture Package\Picture Package Menu\SonyDir.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Acrobat Reader 5.0.lnk - X:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\CobCaixa.lnk - C:\Caixa\CobCaixa\CobCaixa.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\DivX Player 2.0 Alpha.lnk - C:\Arquivos de programas\DivX\DivX Player 2.0 Alpha\DivX Player 2.0 Alpha.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Gerenciador Financeiro.lnk - \\Servcristiano\c\BancoBrasil\officeIE\index.html
C:\Users\Acer\Desktop\pendrive\area de trabalho\Microsoft Excel.lnk - C:\Arquivos de programas\Microsoft Office\Office\Excel.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Microsoft PowerPoint.lnk - C:\Arquivos de programas\Microsoft Office\Office\Powerpnt.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Microsoft Word.lnk - C:\Arquivos de programas\Microsoft Office\Office\Winword.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Mozilla Firefox.lnk - \\Servcristiano\c\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Norton SystemWorks.lnk - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Nmain.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Outlook Express.lnk - C:\Arquivos de programas\Outlook Express\msimn.exe
C:\Users\Acer\Desktop\pendrive\area de trabalho\Sisad Pró-Vida.lnk -
C:\Users\Acer\Desktop\pendrive\area de trabalho\WinZip.lnk - C:\Arquivos de programas\WinZip\Winzip32.exe
C:\Users\Acer\Desktop\pendrive\Brasindice\1-Mapear Farmácia.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Acrobat Reader 5.0.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\CobCaixa.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\DivX Player 2.0 Alpha.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Gerenciador Financeiro.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Microsoft Excel.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Microsoft PowerPoint.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Microsoft Word.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Mozilla Firefox.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Norton SystemWorks.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Outlook Express.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\Sisad Pró-Vida.lnk -
C:\Users\Acer\Desktop\pendrive\Cópia de area de trabalho\WinZip.lnk -
C:\Users\Acer\Desktop\pendrive\Minhas imagens\Amostras de imagens.lnk -
C:\Users\Acer\Desktop\pendrive\Picture Package'07_01_11_02\DCIM\101_SONY\Atalho para DSC00471.lnk - C:\Users\Acer\Desktop\pendrive\Picture Package'07_01_11_02\DCIM\101_SONY\DSC00471.JPG
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\mobile PhoneTools.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\TabelaUnificada.exe.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\DOC CRISTIANO\Atalho para 3º SETOR.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\DOC CRISTIANO\Atalho para Empresas.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\DOC CRISTIANO\Atalho para Tabelas.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\DOC CRISTIANO\Brasindice\1-Mapear Farmácia.lnk -
C:\Users\Acer\Desktop\pendrive\Área de Tabalho Cristiano\DOC CRISTIANO\CNSP\Atalho para TEXTOS ENFEMAGEM.lnk -
==== shortcuts in Users Start Menu ======================
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\avast antivirus.lnk -
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Ajuda do WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.chm
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Manual do Console RAR.lnk - C:\Program Files (x86)\WinRAR\Rar.txt
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\O que há de novo na última versão.lnk -
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.exe
==== shortcuts in All Users Start Menu ======================
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software\Avast SafeZone.lnk - C:\Program Files\AVAST Software\Avast\avastui.exe /sfzonebrowser
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Docs.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_document
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Drive.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Sheets.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_spreadsheet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Slides.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_presentation
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Sobre o iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.Resources\pt.lproj\About iTunes.rtf
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configurar Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_40\bin\javacpl.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Obter Ajuda.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Sobre o Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_40\bin\javacpl.exe -tab about
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Verificar Atualizações.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Visite Java.com.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware Notifications.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Access 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\accicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Enviar para o OneNote 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\joticon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Excel 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\xlicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Lync 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\lyncicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OneDrive for Business 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\grv_icons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OneNote 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\joticon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Outlook 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\outicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\PowerPoint 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\pptico.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Publisher 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\pubs.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Word 2013.lnk - C:\WINDOWS\Installer\{90150000-0011-0000-1000-0000000FF1CE}\wordicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Ferramentas do Office 2013\Gerenciador de Gravação do Lync.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Ajuda do WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Manual do Console RAR.lnk - C:\Program Files (x86)\WinRAR\Rar.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\O que há de novo na última versão.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk - C:\Program Files (x86)\WinRAR\WinRAR.exe
==== shortcuts in Quick Launch ======================
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk - C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
==== Reset IE Proxy ======================
Value(s) before fix:
"ProxyEnable"=dword:00000000
Value(s) after fix:
"ProxyEnable"=dword:00000000
==== Empty IE Cache ======================
C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Acer\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Acer\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
No Java Cache Found
==== C:\zoek_backup content ======================
C:\zoek_backup (files=16 folders=16 14862421 bytes)
==== Empty Temp Folders ======================
C:\Users\Acer\AppData\Local\Temp will be emptied at reboot
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\Users\Acer\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 05/04/2015 at 9:51:27,44 ======================
Obrigado!
tonelli- Iniciante
- Mensagens : 32
Reputação : 0
Data de inscrição : 15/07/2014
Idade : 30
Localização : Uberaba
Re: PC infectado
Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
_____________________________________________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
_____________________________________________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
tonelli- Iniciante
- Mensagens : 32
Reputação : 0
Data de inscrição : 15/07/2014
Idade : 30
Localização : Uberaba
Re: PC infectado
Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC.
_______________________________________
Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid)
script zhpfix
SysRestore
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-4163718600-10374180-3483674898-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (.QNT - Net Service Handler for LocalSystem.) - C:\Users\Acer\AppData\Roaming\NetService\netservice.exe
[HKLM\Software\Wow6432Node\NetTcpHandler]
[HKLM\Software\Wow6432Node\NtSvcHandler]
O43 - CFD: 15/03/2015 - 20:03:45 - [] ----D C:\Users\Acer\AppData\Roaming\NetService
O43 - CFD: 05/04/2015 - 09:45:01 - [] ----D C:\Users\Acer\AppData\Roaming\RunDir
O61 - LFC: 04/04/2015 - 10:28:39 ---A- . (...) -- C:\Users\Acer\AppData\Roaming\RunDir\hr.exe [1197128]
O61 - LFC: 04/04/2015 - 10:28:39 ---A- . (...) -- C:\Users\Acer\AppData\Roaming\RunDir\temp\hr.exe [1197128]
O67 - Shell Spawning: <.html>[HKLM\..\open\Command] (.Not Key.)
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SR - | Auto 11/03/2015 211016 | (NetTcpHandler) . (.QNT.) - C:\Users\Acer\AppData\Roaming\NetService\netservice.exe
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
_____________________________________________________________________________________________________________
Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Copie este relatório e poste em sua próxima resposta.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC.
_______________________________________
Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid)
script zhpfix
SysRestore
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-4163718600-10374180-3483674898-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (.QNT - Net Service Handler for LocalSystem.) - C:\Users\Acer\AppData\Roaming\NetService\netservice.exe
[HKLM\Software\Wow6432Node\NetTcpHandler]
[HKLM\Software\Wow6432Node\NtSvcHandler]
O43 - CFD: 15/03/2015 - 20:03:45 - [] ----D C:\Users\Acer\AppData\Roaming\NetService
O43 - CFD: 05/04/2015 - 09:45:01 - [] ----D C:\Users\Acer\AppData\Roaming\RunDir
O61 - LFC: 04/04/2015 - 10:28:39 ---A- . (...) -- C:\Users\Acer\AppData\Roaming\RunDir\hr.exe [1197128]
O61 - LFC: 04/04/2015 - 10:28:39 ---A- . (...) -- C:\Users\Acer\AppData\Roaming\RunDir\temp\hr.exe [1197128]
O67 - Shell Spawning: <.html>
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SR - | Auto 11/03/2015 211016 | (NetTcpHandler) . (.QNT.) - C:\Users\Acer\AppData\Roaming\NetService\netservice.exe
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
_____________________________________________________________________________________________________________
Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Copie este relatório e poste em sua próxima resposta.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Última edição por Power Max em Dom 05 Abr 2015, 11:59, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC infectado
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Acer at 05/04/2015 11:55:44
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 01s)
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: Service: NetTcpHandler
ELIMINÉ: HKLM\Software\Wow6432Node\NetTcpHandler
ELIMINÉ: HKLM\Software\Wow6432Node\NtSvcHandler
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valores do Registo ==========
ELIMINÉ RunValue: CCleaner Monitoring
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\users\acer\appdata\roaming\netservice\netservice.exe
ELIMINÉ Temporários windows (414) (50.300.603 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
5 : Chaves do Registo
1 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Restauração Sistema
End of clean in 00mn 09s
========== Caminho do ficheiro do relatório ==========
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2015 22:18:00 [3455]
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/04/2015 11:55:45 [1415]
Obrigado!
Fichier d'export Registre :
Run by Acer at 05/04/2015 11:55:44
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 01s)
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: Service: NetTcpHandler
ELIMINÉ: HKLM\Software\Wow6432Node\NetTcpHandler
ELIMINÉ: HKLM\Software\Wow6432Node\NtSvcHandler
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valores do Registo ==========
ELIMINÉ RunValue: CCleaner Monitoring
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\users\acer\appdata\roaming\netservice\netservice.exe
ELIMINÉ Temporários windows (414) (50.300.603 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
5 : Chaves do Registo
1 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Restauração Sistema
End of clean in 00mn 09s
========== Caminho do ficheiro do relatório ==========
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2015 22:18:00 [3455]
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/04/2015 11:55:45 [1415]
Obrigado!
tonelli- Iniciante
- Mensagens : 32
Reputação : 0
Data de inscrição : 15/07/2014
Idade : 30
Localização : Uberaba
Re: PC infectado
Reinicie o PC.
Depois de ter reiniciado, faça o seguinte por gentileza:
Abra novamente o ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "COMPLETA" e aguarde a conclusão:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ao concluir, poste o relatório ZHPDiag.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
_______________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
Depois de ter reiniciado, faça o seguinte por gentileza:
Abra novamente o ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "COMPLETA" e aguarde a conclusão:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ao concluir, poste o relatório ZHPDiag.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
_______________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
tonelli- Iniciante
- Mensagens : 32
Reputação : 0
Data de inscrição : 15/07/2014
Idade : 30
Localização : Uberaba
Re: PC infectado
Ainda há vários programas desnecessários iniciando com o Windows, seria importante seguir aquele tutorial que te passei para corrigir esta questão.
___________________________________________
Selecione e copie todo o texto destacado em vermelho abaixo dentro do Código (começando em script zhpfix e indo até emptyclsid)
Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Copie este relatório e poste em sua próxima resposta e nos diga como está seu PC depois deste procedimento.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
___________________________________________
Selecione e copie todo o texto destacado em vermelho abaixo dentro do Código (começando em script zhpfix e indo até emptyclsid)
- Código:
script zhpfix
SysRestore
O43 - CFD: 05/04/2015 - 11:57:44 - [0] ----D C:\Users\Acer\AppData\Roaming\NetService
O67 - Shell Spawning: <.html> <SparkSafeHTML>[HKLM\..\open\Command] (.Not Key.)
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Copie este relatório e poste em sua próxima resposta e nos diga como está seu PC depois deste procedimento.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC infectado
Então Max, eu dei uma olhada nos programas que iniciam com o Windows, alguns são dos meu drivers de áudio e vídeo, no caso ficaria sem eles quando o PC ligasse, ou não? Você acha que devo desativá-los?
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Acer at 05/04/2015 19:05:57
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 01s)
Reparação de atalhos do navegador
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (348) (48.067.645 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema
End of clean in 00mn 07s
========== Caminho do ficheiro do relatório ==========
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2015 22:18:00 [3455]
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/04/2015 11:55:45 [1494]
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R3].txt - 05/04/2015 19:05:58 [936]
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Acer at 05/04/2015 19:05:57
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 01s)
Reparação de atalhos do navegador
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (348) (48.067.645 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema
End of clean in 00mn 07s
========== Caminho do ficheiro do relatório ==========
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2015 22:18:00 [3455]
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/04/2015 11:55:45 [1494]
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R3].txt - 05/04/2015 19:05:58 [936]
tonelli- Iniciante
- Mensagens : 32
Reputação : 0
Data de inscrição : 15/07/2014
Idade : 30
Localização : Uberaba
Re: PC infectado
Este tutorial que te passei é bom porque fazendo da forma que ele mostra, ele não remove os itens da inicialização, ele só desativa.
Assim se algum deles fizer falta, é só ir lá no Ccleaner e ativar novamente.
Todos estes abaixo você poderia deixar desativados:
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Diebold - Warsaw] . (.GAS Tecnologia LTDA - GAS Tecnologia - Core.) -- C:\Program Files\Diebold\Warsaw\core.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Acer\AppData\Roaming\Spotify\SpotifyWebHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [RadioController] . (.Dritek System Inc. - RF Button Helper.) -- C:\Program Files (x86)\RadioController\RfBtnHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Home Theater v4] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUS Ai Charger] . (.ASUSTek Computer Inc. - AiChargerAP MFC Application.) -- C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (.Atheros Communications - Bluetooth Stack Server.) -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
O4 - HKUS\S-1-5-21-4163718600-10374180-3483674898-1001\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-4163718600-10374180-3483674898-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Acer\AppData\Roaming\Spotify\SpotifyWebHelper.exe
Aí depois se você sentir falta de algum deles, é só ativar novamente seguindo as dicas daquele tutorial.
Assim se algum deles fizer falta, é só ir lá no Ccleaner e ativar novamente.
Todos estes abaixo você poderia deixar desativados:
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Diebold - Warsaw] . (.GAS Tecnologia LTDA - GAS Tecnologia - Core.) -- C:\Program Files\Diebold\Warsaw\core.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Acer\AppData\Roaming\Spotify\SpotifyWebHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [RadioController] . (.Dritek System Inc. - RF Button Helper.) -- C:\Program Files (x86)\RadioController\RfBtnHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Home Theater v4] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUS Ai Charger] . (.ASUSTek Computer Inc. - AiChargerAP MFC Application.) -- C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (.Atheros Communications - Bluetooth Stack Server.) -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
O4 - HKUS\S-1-5-21-4163718600-10374180-3483674898-1001\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-4163718600-10374180-3483674898-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Acer\AppData\Roaming\Spotify\SpotifyWebHelper.exe
Aí depois se você sentir falta de algum deles, é só ativar novamente seguindo as dicas daquele tutorial.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC infectado
E depois disto nos diga como está seu PC e se os problemas foram resolvidos.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC infectado
Desativei todos e a melhora do pc está notável, principalmente depois de todos os passos recomendados por você. O que você acha sobre criar um ponto de restauração para evitar de vir aqui sempre? :rindo_ate_agor
tonelli- Iniciante
- Mensagens : 32
Reputação : 0
Data de inscrição : 15/07/2014
Idade : 30
Localização : Uberaba
Re: PC infectado
Fico feliz que o problema tenha sido resolvido.
Só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções.
_______________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções.
_______________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC infectado
CASO RESOLVIDO
> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Tópicos semelhantes
» Infectado?
» pc infectado
» PC infectado com malware
» Computador infectado por hao 123
» computador infectado
» pc infectado
» PC infectado com malware
» Computador infectado por hao 123
» computador infectado
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|