Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 20 usuários online :: 0 registrados, 0 invisíveis e 20 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Navegador infectado
3 participantes
Página 2 de 3
Página 2 de 3 • 1, 2, 3
Re: Navegador infectado
O navegador abriu com varias paginas desse site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Desative temporariamente seu antivírus para evitar conflitos.
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho abaixo e cole-o no espaço em branco do Zoek:
createsrpoint;
C:\Users\ANDERSON\AppData\Roaming\jcersqrtt\hdvnjt.js;f
kvwpjmygv.js;z
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho abaixo e cole-o no espaço em branco do Zoek:
createsrpoint;
C:\Users\ANDERSON\AppData\Roaming\jcersqrtt\hdvnjt.js;f
kvwpjmygv.js;z
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Última edição por Power Max em Sáb 25 Abr 2015, 22:03, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
Zoek.exe v5.0.0.0 Updated 23-04-2015
Tool run by ANDERSON on 25/04/2015 at 20:06:41,53.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\ANDERSON\Desktop\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2015-04-18-225006.log 23010 bytes
C:\zoek-results2015-04-18-230122.log 47900 bytes
C:\zoek-results2015-04-21-175421.log 22880 bytes
C:\zoek-results2015-04-23-195833.log 486 bytes
C:\zoek-results2015-04-24-115535.log 2390 bytes
C:\zoek-results2015-04-24-202625.log 1927 bytes
==== System Restore Info ======================
25/04/2015 20:10:12 Zoek.exe System Restore Point Created Successfully.
==== Deleting Files \ Folders ======================
"C:\Users\ANDERSON\AppData\Roaming\jcersqrtt\hdvnjt.js" deleted
==== Folders Found ======================
==== Files Found ======================
==== C:\zoek_backup content ======================
C:\zoek_backup (files=217 folders=37 13893795 bytes)
==== EOF on 25/04/2015 at 20:15:48,98 ======================
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Como está seu PC depois destes procedimentos? O problema foi resolvido?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
A pagina de busca saiu, mas o pc e a inicialização esta muito lenta, as vezes não inicia.
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Você seguiu aquele tutorial que te passei para escolher os programas que iniciam com o Windows? Caso não tenha seguido, siga-o, porque quanto menos programas iniciando com o sistema, mais rápido ele fica.
Se tiverem muitos ícones em sua área de trabalho, coloque todos ou a maioria deles em uma pasta, porque o excesso de ícones no desktop também deixa a inicialização mais lenta.
___________________________________________
Faça também o seguinte:
Faça o download do Malwarebytes em um destes links abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obs: Depois de acessar um destes links acima, clique no botão DOWNLOAD, como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log (relatório) do Malwarebytes.
Se tiverem muitos ícones em sua área de trabalho, coloque todos ou a maioria deles em uma pasta, porque o excesso de ícones no desktop também deixa a inicialização mais lenta.
___________________________________________
Faça também o seguinte:
Faça o download do Malwarebytes em um destes links abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obs: Depois de acessar um destes links acima, clique no botão DOWNLOAD, como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log (relatório) do Malwarebytes.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
Sim segui o tutorial, acho q desativei até demais, rsrs. Vou fazer este ultimo agora.
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Ok, fico no aguardo do log do malwarebytes.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
Malwarebytes, não foi encontrado nada. Não apresentou nenhum Log.
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Siga as dicas abaixo para acessar o Log (relatório) do Malwarebytes:
Para isto abra o Malwarebytes > Clique no botão Histórico > Clique em Logs do Aplicativo > E dê um duplo clique com o botão esquerdo do mouse sobre o Scan Log mais atual para abri-lo. Isto é mostrado nesta imagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Na próxima tela que surgirá clique no botão Exportar > e clique na opção Arquivo texto (*.txt):
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Na outra tela que vai aparecer dê um nome para este relatório (como LOG por exemplo) > Clique em Área de Trabalho (para que ele seja salvo no seu Desktop) > Clique em Salvar:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique em OK na próxima mensagem que aparece:
Depois disto é só postar este log do Malwarebytes em sua próxima resposta.
Para isto abra o Malwarebytes > Clique no botão Histórico > Clique em Logs do Aplicativo > E dê um duplo clique com o botão esquerdo do mouse sobre o Scan Log mais atual para abri-lo. Isto é mostrado nesta imagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Na próxima tela que surgirá clique no botão Exportar > e clique na opção Arquivo texto (*.txt):
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Na outra tela que vai aparecer dê um nome para este relatório (como LOG por exemplo) > Clique em Área de Trabalho (para que ele seja salvo no seu Desktop) > Clique em Salvar:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique em OK na próxima mensagem que aparece:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Depois disto é só postar este log do Malwarebytes em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data da Verificação: 26/04/2015
Hora da Verificação: 19:15:30
Arquivo de Log: log.txt
Administrador: Sim
Versão: 2.01.6.1022
Base de Dados de Malware: v2015.04.26.05
Base de Dados de Rootkit: v2015.04.21.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado
SO: Windows 7 Service Pack 1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: ANDERSON
Tipo da Verificação: Verificação Personalizada
Resultado: Terminado
Objetos Verificados: 578048
Tempo Decorrido: 7 hr, 14 min, 31 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de Registro: 0
(Nenhum item malicioso detectado)
Valores de Registro: 0
(Nenhum item malicioso detectado)
Dados de Registro: 0
(Nenhum item malicioso detectado)
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 0
(Nenhum item malicioso detectado)
Setores Físicos: 0
(Nenhum item malicioso detectado)
(end)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data da Verificação: 26/04/2015
Hora da Verificação: 19:15:30
Arquivo de Log: log.txt
Administrador: Sim
Versão: 2.01.6.1022
Base de Dados de Malware: v2015.04.26.05
Base de Dados de Rootkit: v2015.04.21.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado
SO: Windows 7 Service Pack 1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: ANDERSON
Tipo da Verificação: Verificação Personalizada
Resultado: Terminado
Objetos Verificados: 578048
Tempo Decorrido: 7 hr, 14 min, 31 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de Registro: 0
(Nenhum item malicioso detectado)
Valores de Registro: 0
(Nenhum item malicioso detectado)
Dados de Registro: 0
(Nenhum item malicioso detectado)
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 0
(Nenhum item malicioso detectado)
Setores Físicos: 0
(Nenhum item malicioso detectado)
(end)
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
E o PC, como está? Continua com aquela mesma lentidão que você citou?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
Continua,no iniciando o windows, e demora para poder abrir o firefox, por exemplo. Mas depois que ele pega, digamos assim, o pc fica bom e abre tudo normal.
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no Desktop (Área de Trabalho)
Obs: Ao acessar o link acima, clique no botão Download Now 64-Bit Version
Execute o Farbar seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt
Hospede estes dois relatórios no site cjoint.com e poste seus links em sua próxima resposta.
Obs: Ao acessar o link acima, clique no botão Download Now 64-Bit Version
Execute o Farbar seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt
Hospede estes dois relatórios no site cjoint.com e poste seus links em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Acesse o link abaixo e clique no botão verde com a frase DOWNLOAD (1.4 KB) para baixar o arquivo fixlist.txt:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve o arquivo fixlist.txt no Desktop (Área de Trabalho).
Clique com o botão direito do mouse sobre o FRST e escolha a opção de Executar como administrador.
Clique no botão Fix.
Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.
Selecione, copie e cole o conteúdo deste Fixlog.txt em sua próxima resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve o arquivo fixlist.txt no Desktop (Área de Trabalho).
Clique com o botão direito do mouse sobre o FRST e escolha a opção de Executar como administrador.
Clique no botão Fix.
Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.
Selecione, copie e cole o conteúdo deste Fixlog.txt em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015
Ran by ANDERSON at 2015-04-29 09:04:10 Run:1
Running from C:\Users\ANDERSON\Desktop
Loaded Profiles: ANDERSON (Available profiles: ANDERSON & Convidado)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-04-19] ()
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
2015-04-19 21:30 - 2015-04-19 21:31 - 00000000 ____D () C:\sh4ldr
2015-04-19 21:25 - 2015-04-19 21:25 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-04-19 21:24 - 2015-04-21 17:48 - 00000000 ____D () C:\Program Files\Enigma Software Group
Task: {6F6CEB4B-4B14-4D68-A7C8-33A953DBD968} - System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8} => pcalua.exe -a C:\Users\ANDERSON\Downloads\HijackThis.exe -d C:\Users\ANDERSON\Downloads
C:\Windows\System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8}
C:\Windows\System32\drivers\BprotectEx.sys
C:\Program Files (x86)\Baidu Security
EmptyTemp:
end
*****************
Restore point was successfully created.
Processes closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Key deleted successfully.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Key not found.
EsgScanner => Service deleted successfully.
BprotectEx => Service deleted successfully.
esgiguard => Service deleted successfully.
PCFApiUtil => Service deleted successfully.
C:\sh4ldr => Moved successfully.
C:\Windows\system32\Drivers\EsgScanner.sys => Moved successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F6CEB4B-4B14-4D68-A7C8-33A953DBD968}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F6CEB4B-4B14-4D68-A7C8-33A953DBD968}" => Key deleted successfully.
C:\Windows\System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8}" => Key deleted successfully.
"C:\Windows\System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8}" => File/Directory not found.
"C:\Windows\System32\drivers\BprotectEx.sys" => File/Directory not found.
"C:\Program Files (x86)\Baidu Security" => File/Directory not found.
EmptyTemp: => Removed 72 MB temporary data.
The system needed a reboot.
==== End of Fixlog 09:12:55 ====
Ran by ANDERSON at 2015-04-29 09:04:10 Run:1
Running from C:\Users\ANDERSON\Desktop
Loaded Profiles: ANDERSON (Available profiles: ANDERSON & Convidado)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-04-19] ()
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
2015-04-19 21:30 - 2015-04-19 21:31 - 00000000 ____D () C:\sh4ldr
2015-04-19 21:25 - 2015-04-19 21:25 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-04-19 21:24 - 2015-04-21 17:48 - 00000000 ____D () C:\Program Files\Enigma Software Group
Task: {6F6CEB4B-4B14-4D68-A7C8-33A953DBD968} - System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8} => pcalua.exe -a C:\Users\ANDERSON\Downloads\HijackThis.exe -d C:\Users\ANDERSON\Downloads
C:\Windows\System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8}
C:\Windows\System32\drivers\BprotectEx.sys
C:\Program Files (x86)\Baidu Security
EmptyTemp:
end
*****************
Restore point was successfully created.
Processes closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Key deleted successfully.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Key not found.
EsgScanner => Service deleted successfully.
BprotectEx => Service deleted successfully.
esgiguard => Service deleted successfully.
PCFApiUtil => Service deleted successfully.
C:\sh4ldr => Moved successfully.
C:\Windows\system32\Drivers\EsgScanner.sys => Moved successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F6CEB4B-4B14-4D68-A7C8-33A953DBD968}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F6CEB4B-4B14-4D68-A7C8-33A953DBD968}" => Key deleted successfully.
C:\Windows\System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8}" => Key deleted successfully.
"C:\Windows\System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8}" => File/Directory not found.
"C:\Windows\System32\drivers\BprotectEx.sys" => File/Directory not found.
"C:\Program Files (x86)\Baidu Security" => File/Directory not found.
EmptyTemp: => Removed 72 MB temporary data.
The system needed a reboot.
==== End of Fixlog 09:12:55 ====
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Reinicie o PC. Depois de ter reiniciado nos diga como está o computador e se os problemas foram resolvidos.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
A inicialização esta péssima, passa uns 30min.
será que esta correta essa inicialização?
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
pode ser Hardware?
será que esta correta essa inicialização?
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
pode ser Hardware?
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Quanto ao item Ccleaner Monitoring, você pode desmarcá-lo da inicialização.
________________________________________
__________________________________________
Vamos ver se ainda há algo de perigoso no PC:
Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt
Na sua próxima resposta poste este log do Nod32 Online.
________________________________________
Sim, problemas de hardware também podem causar travamentos e lentidão.pode ser Hardware?
__________________________________________
Vamos ver se ainda há algo de perigoso no PC:
Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt
Na sua próxima resposta poste este log do Nod32 Online.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=923d4375396a0345b68a5c6bd3ce7152
# engine=23624
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-04-30 05:20:36
# local_time=2015-04-30 02:20:36 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AVG AntiVirus Free Edition 2015'
# compatibility_mode=1055 16777213 100 100 0 116565620 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 13566264 181914686 0 0
# scanned=202708
# found=7
# cleaned=7
# scan_time=27900
sh=3CFCC6313C2B41119C2DF7302C523FD707501D89 ft=1 fh=6d24103ff91e1453 vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application (deleted - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\VideoPad\videopad.exe.vir"
sh=2207A82AF693E1D1CBB6B2A0821E4F8F75FE59FB ft=1 fh=60242e6426c8185c vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application (deleted - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\VideoPad\videopadsetup_v3.73.exe.vir"
sh=8BABA72F5DBCCFA3DB5F6CDD95919E16477535E2 ft=1 fh=9ac4a7198b29e178 vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Program Files (x86)\AVG\AVG2015\Notification\avg_ask_tb.exe"
sh=3EA1807616D6D6C60C568D50B367F5D228C23712 ft=1 fh=c9c1e0c4b33d01e9 vn="a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\ANDERSON\Downloads\aTube_Catcher.exe"
sh=A601D7FA1AC943E7C513C18554B4963A7CC30777 ft=1 fh=24077ef6e95ea586 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\ANDERSON\Downloads\ccleaner-4-19-4867-32-bits [1].exe"
sh=81144D6C8B14A323FDB72DEB5550ACB342DAE29F ft=1 fh=e7a3434de026ca88 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\ANDERSON\Downloads\ccsetup505.exe"
sh=52FCEFC4AFC6D2E2F3104266BFC8C459DC154A6B ft=0 fh=0000000000000000 vn="JS/Bondat.A worm (cleaned by deleting - quarantined)" ac=C fn="C:\zoek_backup\C_Users_ANDERSON_AppData_Roaming_jcersqrtt_hdvnjt.js.vir"
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=923d4375396a0345b68a5c6bd3ce7152
# engine=23624
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-04-30 05:20:36
# local_time=2015-04-30 02:20:36 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AVG AntiVirus Free Edition 2015'
# compatibility_mode=1055 16777213 100 100 0 116565620 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 13566264 181914686 0 0
# scanned=202708
# found=7
# cleaned=7
# scan_time=27900
sh=3CFCC6313C2B41119C2DF7302C523FD707501D89 ft=1 fh=6d24103ff91e1453 vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application (deleted - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\VideoPad\videopad.exe.vir"
sh=2207A82AF693E1D1CBB6B2A0821E4F8F75FE59FB ft=1 fh=60242e6426c8185c vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application (deleted - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\VideoPad\videopadsetup_v3.73.exe.vir"
sh=8BABA72F5DBCCFA3DB5F6CDD95919E16477535E2 ft=1 fh=9ac4a7198b29e178 vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Program Files (x86)\AVG\AVG2015\Notification\avg_ask_tb.exe"
sh=3EA1807616D6D6C60C568D50B367F5D228C23712 ft=1 fh=c9c1e0c4b33d01e9 vn="a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\ANDERSON\Downloads\aTube_Catcher.exe"
sh=A601D7FA1AC943E7C513C18554B4963A7CC30777 ft=1 fh=24077ef6e95ea586 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\ANDERSON\Downloads\ccleaner-4-19-4867-32-bits [1].exe"
sh=81144D6C8B14A323FDB72DEB5550ACB342DAE29F ft=1 fh=e7a3434de026ca88 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\ANDERSON\Downloads\ccsetup505.exe"
sh=52FCEFC4AFC6D2E2F3104266BFC8C459DC154A6B ft=0 fh=0000000000000000 vn="JS/Bondat.A worm (cleaned by deleting - quarantined)" ac=C fn="C:\zoek_backup\C_Users_ANDERSON_AppData_Roaming_jcersqrtt_hdvnjt.js.vir"
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Não consta nada mais de perigoso em seu PC, está limpo.
Você desativou o item Ccleaner Monitoring da inicialização pelo Ccleaner?
Como está o PC?
Você desativou o item Ccleaner Monitoring da inicialização pelo Ccleaner?
Como está o PC?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Navegador infectado
Tá difícil de inicializar. 1h esperando.
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Re: Navegador infectado
Depois de varias tentativas de inicializar, o pc esta funcionando bem. Deixei a noite toda ligado e funciona normalmente. O problema esta na inicialização.
Tenório- Iniciante
- Mensagens : 29
Reputação : 0
Data de inscrição : 14/11/2014
Página 2 de 3 • 1, 2, 3
Página 2 de 3
Permissões neste sub-fórum
Não podes responder a tópicos
|
|