Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 6 usuários online :: 0 registrados, 0 invisíveis e 6 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
notebook infestado
2 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
notebook infestado
navegadores travam ou não entram em sites, travamentos no Windows operacional ficando com tela preta.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:47:51, on 30/06/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
Boot mode: Normal
Running processes:
C:\Users\cesar\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\cesar\Downloads\HijackThis (1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\SysWOW64\userinit.exe,
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [uTorrent] "C:\Users\cesar\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SkyDrive] "C:\Users\cesar\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
O4 - HKCU\..\Run: [TapinRadio] "C:\Program Files (x86)\TapinRadio\TapinRadio.exe" /show=minimizedtotray
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\_OTS\MovedFiles\11052014_093117\C_Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Paragon APM service (apmwinsrv) - Unknown owner - C:\Program Files (x86)\Paragon Software\HFS+ for Windows 9.1\apmwinsrv.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: Asus WebStorage Windows Service - Unknown owner - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: YTDUpdt - Goobzo - C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE
--
End of file - 12037 bytes
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:47:51, on 30/06/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
Boot mode: Normal
Running processes:
C:\Users\cesar\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\cesar\Downloads\HijackThis (1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\SysWOW64\userinit.exe,
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [uTorrent] "C:\Users\cesar\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SkyDrive] "C:\Users\cesar\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
O4 - HKCU\..\Run: [TapinRadio] "C:\Program Files (x86)\TapinRadio\TapinRadio.exe" /show=minimizedtotray
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\_OTS\MovedFiles\11052014_093117\C_Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Paragon APM service (apmwinsrv) - Unknown owner - C:\Program Files (x86)\Paragon Software\HFS+ for Windows 9.1\apmwinsrv.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: Asus WebStorage Windows Service - Unknown owner - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: YTDUpdt - Goobzo - C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE
--
End of file - 12037 bytes
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Olá.
Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
# AdwCleaner v4.207 - Relatório criado 30/06/2015 às 12:29:18
# Atualizado 21/06/2015 por Xplode
# Base de dados : 2015-06-29.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : cesar - CASA
# Executando de : C:\Users\cesar\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
[#] Serviço Excluído : YTDUpdt
***** [ Arquivos / Pastas ] *****
Pasta Excluído : C:\ProgramData\Tarma Installer
Pasta Excluído : C:\Program Files (x86)\predm
Pasta Excluído : C:\Program Files (x86)\YTDownloader
Pasta Excluído : C:\Program Files (x86)\CashReminder
Pasta Excluído : C:\Users\cesar\AppData\Local\CrossBrowser
Pasta Excluído : C:\Users\cesar\AppData\Roaming\ASPackage
Pasta Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Pasta Excluído : C:\Users\helen_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Pasta Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Extensions\iklgpchfbohgmghgfagediakopecfmbm
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd
Arquivo Excluído : C:\Program Files\Common Files\System\SysMenu.dll
Arquivo Excluído : C:\Program Files\Common Files\System\SysMenu64.dll
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
***** [ Tarefas agendadas ] *****
***** [ Atalhos ] *****
Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
***** [ Registro ] *****
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Chave Apagado : HKLM\SOFTWARE\Classes\SDP
Chave Apagado : HKLM\SOFTWARE\97834587-c78a-474c-95cb-a46d964a1a7b
Chave Apagado : HKLM\SOFTWARE\9a18ee66-230d-49ee-be76-f7aae1d47cb0
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : HKCU\Software\APN PIP
Chave Apagado : HKCU\Software\simplytech
Chave Apagado : HKCU\Software\Vittalia
Chave Apagado : HKCU\Software\Video Player
Chave Apagado : HKCU\Software\Linkey
Chave Apagado : HKCU\Software\Kromtech
Chave Apagado : HKLM\SOFTWARE\Conduit
Chave Apagado : HKLM\SOFTWARE\SearchProtect
Chave Apagado : HKLM\SOFTWARE\SupDp
Chave Apagado : HKLM\SOFTWARE\Taronja
Chave Apagado : HKLM\SOFTWARE\SpeedBit
Chave Apagado : HKLM\SOFTWARE\AIM Toolbar
Chave Apagado : HKLM\SOFTWARE\searchult
Chave Apagado : HKU\.DEFAULT\Software\YTDownloader
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Chave Apagado : [x64] HKLM\SOFTWARE\ShopperPro
Chave Apagado : [x64] HKLM\SOFTWARE\Tarma Installer
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v31.0 (x86 pt-BR)
-\\ Google Chrome v43.0.2357.130
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\helen_000\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-\\ Opera v30.0.1835.88
*************************
AdwCleaner[R0].txt - [8237 bytes] - [30/06/2015 12:21:14]
AdwCleaner[S0].txt - [7571 bytes] - [30/06/2015 12:29:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7630 bytes] ##########
# Atualizado 21/06/2015 por Xplode
# Base de dados : 2015-06-29.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : cesar - CASA
# Executando de : C:\Users\cesar\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
[#] Serviço Excluído : YTDUpdt
***** [ Arquivos / Pastas ] *****
Pasta Excluído : C:\ProgramData\Tarma Installer
Pasta Excluído : C:\Program Files (x86)\predm
Pasta Excluído : C:\Program Files (x86)\YTDownloader
Pasta Excluído : C:\Program Files (x86)\CashReminder
Pasta Excluído : C:\Users\cesar\AppData\Local\CrossBrowser
Pasta Excluído : C:\Users\cesar\AppData\Roaming\ASPackage
Pasta Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Pasta Excluído : C:\Users\helen_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Pasta Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Extensions\iklgpchfbohgmghgfagediakopecfmbm
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd
Arquivo Excluído : C:\Program Files\Common Files\System\SysMenu.dll
Arquivo Excluído : C:\Program Files\Common Files\System\SysMenu64.dll
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
***** [ Tarefas agendadas ] *****
***** [ Atalhos ] *****
Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
***** [ Registro ] *****
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Chave Apagado : HKLM\SOFTWARE\Classes\SDP
Chave Apagado : HKLM\SOFTWARE\97834587-c78a-474c-95cb-a46d964a1a7b
Chave Apagado : HKLM\SOFTWARE\9a18ee66-230d-49ee-be76-f7aae1d47cb0
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : HKCU\Software\APN PIP
Chave Apagado : HKCU\Software\simplytech
Chave Apagado : HKCU\Software\Vittalia
Chave Apagado : HKCU\Software\Video Player
Chave Apagado : HKCU\Software\Linkey
Chave Apagado : HKCU\Software\Kromtech
Chave Apagado : HKLM\SOFTWARE\Conduit
Chave Apagado : HKLM\SOFTWARE\SearchProtect
Chave Apagado : HKLM\SOFTWARE\SupDp
Chave Apagado : HKLM\SOFTWARE\Taronja
Chave Apagado : HKLM\SOFTWARE\SpeedBit
Chave Apagado : HKLM\SOFTWARE\AIM Toolbar
Chave Apagado : HKLM\SOFTWARE\searchult
Chave Apagado : HKU\.DEFAULT\Software\YTDownloader
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Chave Apagado : [x64] HKLM\SOFTWARE\ShopperPro
Chave Apagado : [x64] HKLM\SOFTWARE\Tarma Installer
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v31.0 (x86 pt-BR)
-\\ Google Chrome v43.0.2357.130
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\helen_000\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-\\ Opera v30.0.1835.88
*************************
AdwCleaner[R0].txt - [8237 bytes] - [30/06/2015 12:21:14]
AdwCleaner[S0].txt - [7571 bytes] - [30/06/2015 12:29:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7630 bytes] ##########
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Baixe o programa Junkware Removal Tool no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o programa acima é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
Ficamos na espera.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o programa acima é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.2.3 (06.30.2015:1)
OS: Windows 8.1 Single Language x64
Ran by cesar on 30/06/2015 at 13:15:13,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\Avant.Browser
~~~ Files
Successfully deleted: [File] C:\Users\cesar\AppData\Roaming\sp_data.sys
Successfully deleted: [File] C:\Users\cesar\appdata\local\google\chrome\user data\default\local storage\hxxp_static.audienceinsights.net_0.localstorage
Successfully deleted: [File] C:\Users\cesar\appdata\local\google\chrome\user data\default\local storage\hxxp_static.audienceinsights.net_0.localstorage-journal
~~~ Folders
Successfully deleted: [Folder] C:\Users\cesar\appdata\local\crashrpt
Successfully deleted: [Folder] C:\Users\cesar\appdata\local\installer
~~~ Chrome
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/06/2015 at 13:45:39,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.2.3 (06.30.2015:1)
OS: Windows 8.1 Single Language x64
Ran by cesar on 30/06/2015 at 13:15:13,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\Avant.Browser
~~~ Files
Successfully deleted: [File] C:\Users\cesar\AppData\Roaming\sp_data.sys
Successfully deleted: [File] C:\Users\cesar\appdata\local\google\chrome\user data\default\local storage\hxxp_static.audienceinsights.net_0.localstorage
Successfully deleted: [File] C:\Users\cesar\appdata\local\google\chrome\user data\default\local storage\hxxp_static.audienceinsights.net_0.localstorage-journal
~~~ Folders
Successfully deleted: [Folder] C:\Users\cesar\appdata\local\crashrpt
Successfully deleted: [Folder] C:\Users\cesar\appdata\local\installer
~~~ Chrome
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/06/2015 at 13:45:39,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Desative temporariamente seu antivírus para evitar conflitos.
* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (Área de Trabalho).
Para executá-lo corretamente siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.
* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (Área de Trabalho).
Para executá-lo corretamente siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
.
- Anexos
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Para executá-lo corretamente siga as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após a utilização dele, copie todo o conteúdo do seu relatório ZHPCleaner.txt e poste em sua próxima resposta.
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Para executá-lo corretamente siga as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após a utilização dele, copie todo o conteúdo do seu relatório ZHPCleaner.txt e poste em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
~ ZHPCleaner v2015.6.30.285 by Nicolas Coolman (2015\06\30)
~ Run by cesar (Administrator) (30/06/2015 19:33:51)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\cesar\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\cesar\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (19)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 976
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0
End of clean at 19:34:48
===================
ZHPCleaner-[R]-30062015-19_06_59.txt
ZHPCleaner-[R]-30062015-19_34_48.txt
ZHPCleaner-[S]-30062015-19_04_49.txt
ZHPCleaner-[S]-30062015-19_32_50.txt
~ Run by cesar (Administrator) (30/06/2015 19:33:51)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\cesar\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\cesar\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (19)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 976
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0
End of clean at 19:34:48
===================
ZHPCleaner-[R]-30062015-19_06_59.txt
ZHPCleaner-[R]-30062015-19_34_48.txt
ZHPCleaner-[S]-30062015-19_04_49.txt
ZHPCleaner-[S]-30062015-19_32_50.txt
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Confira se o Malwarebytes que está no seu PC é a verversão mais atual. Se for uma versão antiga, desinstale-o e faça o download da nova versão do Malwarebytes em um destes links abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obs: Depois de acessar um destes links acima, clique no botão DOWNLOAD, como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log (relatório) do Malwarebytes.
Ficamos no aguardo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obs: Depois de acessar um destes links acima, clique no botão DOWNLOAD, como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log (relatório) do Malwarebytes.
Ficamos no aguardo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Scan, 01/07/2015 06:32:13, SYSTEM, CASA, Manual, Início:30/06/2015 22:33:34, Duração:7 hr 58 min 38 seg, Verificação Personalizada, Terminado, 0 Malware Detectatos, 0 Não-Malware Detectados,
(end)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Scan, 01/07/2015 06:32:13, SYSTEM, CASA, Manual, Início:30/06/2015 22:33:34, Duração:7 hr 58 min 38 seg, Verificação Personalizada, Terminado, 0 Malware Detectatos, 0 Não-Malware Detectados,
(end)
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Você não postou o relatório completo do Malwarebytes, mas pelo visto ele não encontrou nenhum vírus, não é mesmo?
______________________________________________________
Desative temporariamente seu antivirus para evitar conflitos.
Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo.
Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
_____________________________________________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Clique no botão Parcourir... > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
______________________________________________________
Desative temporariamente seu antivirus para evitar conflitos.
Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo.
Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
_____________________________________________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Clique no botão Parcourir... > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
sim, no malwarebyte não encontrou nada
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Há vários programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, da forma indicada neste tutorial acima, para fazer uma limpeza e otimização do PC.
__________________________________________________________
Confira em sua área de trabalho (Desktop) para ver se há um ícone do ZHPFix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Se não houver este ícone do ZHPFix, acesse o link abaixo e clique no botão Télécharger referente ao ZHPFix para fazer o seu download:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Execute o instalador do ZHPFix que você acabou de baixar > Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim > Na tela que surgirá clique em Suivant > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Installer na próxima tela > Clique em Terminer na próxima tela.
Clique com o botão direito do mouse sobre este ícone do ZHPFix que foi criado em sua área de trabalho (Desktop) e escolha a opção de Executar como administrador:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid):
script zhpfix
SysRestore
FirewallRaz
ShortcutFix
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - HKUS\S-1-5-21-2982737377-722400272-4200008662-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
HKCU\SOFTWARE\Baixaki
O43 - CFD: 2015/06/21 - 14:22:53 - [] D -- C:\Program Files (x86)\Common Files\hmdndclfccmhmdpiphnoanfpoippamen
O58 - SDL:2015/01/21 13:46:40 A . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\mosfilterdrv.sys [64824]
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O87 - FAEL: "{642C391C-5FC8-43E7-BDA0-77814BD7BFF3}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{79FDB633-1562-4620-BAA6-0F3AAAD36C7A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{4D67961F-8B69-42EB-BFA5-1027CAA84328}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{1912CAB9-5E7D-4FC2-9177-CD8BA5A38B7B}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{758149DD-4607-434B-A0EB-147F3C15C5A6}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{B135B961-3128-45E9-9CCA-A6B986F95917}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{1F730485-F42B-4507-A3E5-FFD27F979EE2}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{6A11EBAB-8938-491A-BCD9-78833D1C5184}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{B1ADA041-EE84-4C81-9FB0-C939BE9F594E}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{ADA4BB84-2A37-4799-B482-9DB60F4BA43E}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{93C3F9ED-3320-442D-94E9-6206EAD923B5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{C3AF7952-4D7B-4107-910C-D21EA7F7BE4F}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
EmptyTemp
EmptyFlash
emptyclsid
Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Copie este relatório e poste em sua próxima resposta.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, da forma indicada neste tutorial acima, para fazer uma limpeza e otimização do PC.
__________________________________________________________
Confira em sua área de trabalho (Desktop) para ver se há um ícone do ZHPFix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Se não houver este ícone do ZHPFix, acesse o link abaixo e clique no botão Télécharger referente ao ZHPFix para fazer o seu download:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Execute o instalador do ZHPFix que você acabou de baixar > Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim > Na tela que surgirá clique em Suivant > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Installer na próxima tela > Clique em Terminer na próxima tela.
Clique com o botão direito do mouse sobre este ícone do ZHPFix que foi criado em sua área de trabalho (Desktop) e escolha a opção de Executar como administrador:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid):
script zhpfix
SysRestore
FirewallRaz
ShortcutFix
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - HKUS\S-1-5-21-2982737377-722400272-4200008662-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
HKCU\SOFTWARE\Baixaki
O43 - CFD: 2015/06/21 - 14:22:53 - [] D -- C:\Program Files (x86)\Common Files\hmdndclfccmhmdpiphnoanfpoippamen
O58 - SDL:2015/01/21 13:46:40 A . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\mosfilterdrv.sys [64824]
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O87 - FAEL: "{642C391C-5FC8-43E7-BDA0-77814BD7BFF3}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{79FDB633-1562-4620-BAA6-0F3AAAD36C7A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{4D67961F-8B69-42EB-BFA5-1027CAA84328}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{1912CAB9-5E7D-4FC2-9177-CD8BA5A38B7B}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{758149DD-4607-434B-A0EB-147F3C15C5A6}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{B135B961-3128-45E9-9CCA-A6B986F95917}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{1F730485-F42B-4507-A3E5-FFD27F979EE2}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{6A11EBAB-8938-491A-BCD9-78833D1C5184}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{B1ADA041-EE84-4C81-9FB0-C939BE9F594E}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{ADA4BB84-2A37-4799-B482-9DB60F4BA43E}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{93C3F9ED-3320-442D-94E9-6206EAD923B5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{C3AF7952-4D7B-4107-910C-D21EA7F7BE4F}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
EmptyTemp
EmptyFlash
emptyclsid
Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Copie este relatório e poste em sua próxima resposta.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by cesar at 02/07/2015 11:45:01
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 06s)
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: HKCU\SOFTWARE\Baixaki
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ELIMINÉ: SearchScopes :{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Public) : {642C391C-5FC8-43E7-BDA0-77814BD7BFF3}
ELIMINÉ: FirewallRaz (Public) : {79FDB633-1562-4620-BAA6-0F3AAAD36C7A}
ELIMINÉ: FirewallRaz (Public) : {4D67961F-8B69-42EB-BFA5-1027CAA84328}
ELIMINÉ: FirewallRaz (Public) : {1912CAB9-5E7D-4FC2-9177-CD8BA5A38B7B}
ELIMINÉ: FirewallRaz (Public) : {758149DD-4607-434B-A0EB-147F3C15C5A6}
ELIMINÉ: FirewallRaz (Public) : {B135B961-3128-45E9-9CCA-A6B986F95917}
ELIMINÉ: FirewallRaz (Public) : {1F730485-F42B-4507-A3E5-FFD27F979EE2}
ELIMINÉ: FirewallRaz (Public) : {6A11EBAB-8938-491A-BCD9-78833D1C5184}
ELIMINÉ: FirewallRaz (Public) : {B1ADA041-EE84-4C81-9FB0-C939BE9F594E}
ELIMINÉ: FirewallRaz (Public) : {ADA4BB84-2A37-4799-B482-9DB60F4BA43E}
ELIMINÉ: FirewallRaz (Public) : {93C3F9ED-3320-442D-94E9-6206EAD923B5}
ELIMINÉ: FirewallRaz (Public) : {C3AF7952-4D7B-4107-910C-D21EA7F7BE4F}
ELIMINÉ RunValue: CCleaner Monitoring
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\mosfilterdrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
4 : Chaves do Registo
15 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Restauração Sistema
End of clean in 02mn 44s
========== Caminho do ficheiro do relatório ==========
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/07/2015 11:45:08 [2232]
Fichier d'export Registre :
Run by cesar at 02/07/2015 11:45:01
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 06s)
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: HKCU\SOFTWARE\Baixaki
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ELIMINÉ: SearchScopes :{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Public) : {642C391C-5FC8-43E7-BDA0-77814BD7BFF3}
ELIMINÉ: FirewallRaz (Public) : {79FDB633-1562-4620-BAA6-0F3AAAD36C7A}
ELIMINÉ: FirewallRaz (Public) : {4D67961F-8B69-42EB-BFA5-1027CAA84328}
ELIMINÉ: FirewallRaz (Public) : {1912CAB9-5E7D-4FC2-9177-CD8BA5A38B7B}
ELIMINÉ: FirewallRaz (Public) : {758149DD-4607-434B-A0EB-147F3C15C5A6}
ELIMINÉ: FirewallRaz (Public) : {B135B961-3128-45E9-9CCA-A6B986F95917}
ELIMINÉ: FirewallRaz (Public) : {1F730485-F42B-4507-A3E5-FFD27F979EE2}
ELIMINÉ: FirewallRaz (Public) : {6A11EBAB-8938-491A-BCD9-78833D1C5184}
ELIMINÉ: FirewallRaz (Public) : {B1ADA041-EE84-4C81-9FB0-C939BE9F594E}
ELIMINÉ: FirewallRaz (Public) : {ADA4BB84-2A37-4799-B482-9DB60F4BA43E}
ELIMINÉ: FirewallRaz (Public) : {93C3F9ED-3320-442D-94E9-6206EAD923B5}
ELIMINÉ: FirewallRaz (Public) : {C3AF7952-4D7B-4107-910C-D21EA7F7BE4F}
ELIMINÉ RunValue: CCleaner Monitoring
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\mosfilterdrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
4 : Chaves do Registo
15 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Restauração Sistema
End of clean in 02mn 44s
========== Caminho do ficheiro do relatório ==========
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/07/2015 11:45:08 [2232]
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Reinicie o seu PC.
Depois de ter reiniciado, faça o seguinte:
Abra novamente o ZHPDiag que se encontra em seu Desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
|- Clique "Scanner" e aguarde a conclusão:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ao concluir, poste o relatório ZHPDiag.txt aqui em seu tópico para podermos analisá-lo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
_______________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Clique no botão Parcourir... > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
Depois de ter reiniciado, faça o seguinte:
Abra novamente o ZHPDiag que se encontra em seu Desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
|- Clique "Scanner" e aguarde a conclusão:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ao concluir, poste o relatório ZHPDiag.txt aqui em seu tópico para podermos analisá-lo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
_______________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Clique no botão Parcourir... > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Continuam os mesmos programas desnecessários iniciando com seu Windows. Seria importante seguir as dicas deste tutorial que te passei para corrigir isto:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________
Clique com o botão direito do mouse sobre este ícone do ZHPFix que foi criado em sua área de trabalho (Desktop) e escolha a opção de Executar como administrador:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid):
script zhpfix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [AutoPico Daily Restart] (.ASUSTek Computer Inc..) -- C:\Program Files\KMSpico\AutoPico.exe (.not file.) [0] =>PUA.KMSpico
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - HKUS\S-1-5-21-2982737377-722400272-4200008662-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O58 - SDL:2015/01/21 13:46:40 A . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\mosfilterdrv.sys [64824]
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Copie este relatório e poste em sua próxima resposta e nos diga como está seu computador depois disto e se os problemas foram resolvidos.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________
Clique com o botão direito do mouse sobre este ícone do ZHPFix que foi criado em sua área de trabalho (Desktop) e escolha a opção de Executar como administrador:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid):
script zhpfix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [AutoPico Daily Restart] (.ASUSTek Computer Inc..) -- C:\Program Files\KMSpico\AutoPico.exe (.not file.) [0] =>PUA.KMSpico
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - HKUS\S-1-5-21-2982737377-722400272-4200008662-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O58 - SDL:2015/01/21 13:46:40 A . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\mosfilterdrv.sys [64824]
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Copie este relatório e poste em sua próxima resposta e nos diga como está seu computador depois disto e se os problemas foram resolvidos.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
desativei todos que acredito que sejam desnecessários
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by cesar at 02/07/2015 13:28:35
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 30s)
Reparação de atalhos do navegador
========== Valores do Registo ==========
ELIMINÉ RunValue: CCleaner Monitoring
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINA REINICIAR: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\mosfilterdrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: AutoPico Daily Restart
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema
End of clean in 01mn 27s
========== Caminho do ficheiro do relatório ==========
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/07/2015 11:45:08 [2312]
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/07/2015 13:29:05 [1181]
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by cesar at 02/07/2015 13:28:35
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 30s)
Reparação de atalhos do navegador
========== Valores do Registo ==========
ELIMINÉ RunValue: CCleaner Monitoring
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINA REINICIAR: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\mosfilterdrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: AutoPico Daily Restart
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema
End of clean in 01mn 27s
========== Caminho do ficheiro do relatório ==========
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/07/2015 11:45:08 [2312]
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/07/2015 13:29:05 [1181]
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de glax24 )
Ao acessar o link acima, haverá um botão como este da imagem abaixo no qual você clicará para baixar o programa:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Salve-o no Desktop (Área de trabalho).
Utilize-o seguindo as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Em sua próxima resposta poste, por gentileza, o log (relatório) criado pelo SecurityCheck para que possamos analisá-lo e nos diga como está seu PC depois destes procedimentos e se os problemas foram resolvidos.
Ao acessar o link acima, haverá um botão como este da imagem abaixo no qual você clicará para baixar o programa:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Salve-o no Desktop (Área de trabalho).
Utilize-o seguindo as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Em sua próxima resposta poste, por gentileza, o log (relatório) criado pelo SecurityCheck para que possamos analisá-lo e nos diga como está seu PC depois destes procedimentos e se os problemas foram resolvidos.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
na desativação de programas desnecessários na inicialização do Windows devo ter desativo algum necessário, pois vídeos do youtube não gera imagem, apenas uma tela verde
SecurityCheck by glax24 v.1.4.0.22 [18.06.15]
WebSite: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DateLog: 02.07.2015 13:59:20
Path starting: C:\Users\cesar\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: cesar
VersionXML: 1.49is
___________________________________________________________________________
Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Portuguese(0416)
Installation date OS: 18.04.2014 21:03:04
LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeProPlusVL_KMS_Client edition Volume activation will expire : 256531 minutes
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [185.9 Gb] Used: [160.9 Gb] Free: [25 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17842
UAC ENABLED
Automatic download and scheduled installation
Date install updates: 2015-06-25 08:27:08
Windows Update (wuauserv) - The service has stopped
Central de Segurança (wscsvc) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.2.2218
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.07
Malwarebytes Anti-Malware versão 2.1.6.1022 v.2.1.6.1022
Skype™ 7.0 v.7.0.102 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 v.8.0.310 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 NPAPI v.17.0.0.190 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Adobe Reader X (10.1.14) MUI v.10.1.14 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
------------------------------- [ Browser ] -------------------------------
Avant Browser (remove only) v.12.5.0.0
Google Chrome v.43.0.2357.130
Mozilla Firefox 31.0 (x86 pt-BR) v.31.0 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Opera Stable 30.0.1835.88 v.30.0.1835.88
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.17840
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17840
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
SecurityCheck by glax24 v.1.4.0.22 [18.06.15]
WebSite: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DateLog: 02.07.2015 13:59:20
Path starting: C:\Users\cesar\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: cesar
VersionXML: 1.49is
___________________________________________________________________________
Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Portuguese(0416)
Installation date OS: 18.04.2014 21:03:04
LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeProPlusVL_KMS_Client edition Volume activation will expire : 256531 minutes
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [185.9 Gb] Used: [160.9 Gb] Free: [25 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17842
UAC ENABLED
Automatic download and scheduled installation
Date install updates: 2015-06-25 08:27:08
Windows Update (wuauserv) - The service has stopped
Central de Segurança (wscsvc) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.2.2218
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.07
Malwarebytes Anti-Malware versão 2.1.6.1022 v.2.1.6.1022
Skype™ 7.0 v.7.0.102 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 v.8.0.310 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 NPAPI v.17.0.0.190 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Adobe Reader X (10.1.14) MUI v.10.1.14 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
------------------------------- [ Browser ] -------------------------------
Avant Browser (remove only) v.12.5.0.0
Google Chrome v.43.0.2357.130
Mozilla Firefox 31.0 (x86 pt-BR) v.31.0 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Opera Stable 30.0.1835.88 v.30.0.1835.88
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.17840
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17840
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
tela verde resolvido,computador em bom funcionamento, obrigado
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Fico feliz que o problema tenha sido resolvido.
Mantenha seu PC protegido de contaminações futuras de adwares e outras pragas seguindo as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_____________________________________________________________________
* O seu Skype está desatualizado, sugiro que baixe e instale a nova versão dele:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* O seu Java está desatualizado, baixe e instale a nova versão dele que seja apropriada ao seu sistema operacional:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* O seu Adobe Flash Player está desatualizado, baixe e instale a nova versão dele:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* O seu Adobe Reader está desatualizado, baixe e instale a nova versão dele:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Há um plugin em seus navegadores chamado Skype Click to Call. Se você não o usa é bom desinstalá-lo ou desativá-lo porque ele pode causar lentidão em seus navegadores.
_____________________________________________________________
Só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_____________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_____________________________________________________________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções.
_____________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Mantenha seu PC protegido de contaminações futuras de adwares e outras pragas seguindo as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_____________________________________________________________________
* O seu Skype está desatualizado, sugiro que baixe e instale a nova versão dele:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* O seu Java está desatualizado, baixe e instale a nova versão dele que seja apropriada ao seu sistema operacional:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* O seu Adobe Flash Player está desatualizado, baixe e instale a nova versão dele:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* O seu Adobe Reader está desatualizado, baixe e instale a nova versão dele:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Há um plugin em seus navegadores chamado Skype Click to Call. Se você não o usa é bom desinstalá-lo ou desativá-lo porque ele pode causar lentidão em seus navegadores.
_____________________________________________________________
Só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_____________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_____________________________________________________________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções.
_____________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
eu que agradeço, estou seguindo todas as dicas, obrigado
cesarasp- Membro
- Mensagens : 105
Reputação : 0
Data de inscrição : 08/05/2014
Página 1 de 2 • 1, 2
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|