[Resolvido] Download feito com recheio malicioso

[Cuxi 0]

Olá,

Agradeço ajuda se for possível porque meu pc tem vindo a piorar desde que baixei um programa indicado por um Site que tenho/tinha por seguro e acontece que esse outro, onde o baixei, tão mais credível ainda, deu bónus de virus em duplicado. Um, que me mudava constantemente a pagina incial e ma fixou em outra até que travou de imediato e totalmente o acesso à net. Fiz tudo o que podia para recuperar e consegui encontrar neste Forum, um programa que me ajuda a estar online, mas o problema está sem solução e vou encontrando programas e ficheiros desconhecidos.

 

Para além do mais, o pc não fecha por ter outro que corre por trás e não me dá tempo de ver qual é. Foi difícil instalar o HijackThis e conseguir tirar o LogFile que segue abaixo. Grata pela ajuda que vos peço.

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:40:45, on 22-08-2015

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.17910)

Boot mode: Normal

Running processes:

C:\Windows\PLFSetI.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe

C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe

C:\Program Files (x86)\Launch Manager\LManager.exe

C:\Program Files (x86)\Launch Manager\LMworker.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\ToolwizCareFree\ToolwizCares.exe

C:\Program Files (x86)\ToolwizCareFree\ToolwizTools.exe

C:\Hijack This\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bibliacatolica.com.br/blog/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://go.microsoft.com/fwlink/p/?LinkId=255141

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll

O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [backupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a

O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Serviço de rede')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Serviço de rede')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

O9 - Extra button: Publicar em Blogue - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Publicar no Blogue no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab

O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab

O16 - DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Unknown owner - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (file missing)

O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Foxit Cloud Safe Update Service (FoxitCloudUpdateService) - Foxit Software Inc. - C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe

O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe

O23 - Service: Serviço Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 11678 bytes

[caedurodrigues 19]

Bom dia Cuxi, eu vou estar analisando o seu caso.

• Baixe: <ZHPDiag3 ><> ( ...Nicolas Coolman)

• Na página, clique

• Salve-a no Desktop (Área de trabalho)

• Dê um duplo clique para executar .

• Para Windows 7, 8 clique direito e depois em

• Clique "Eu"

• Clique em Scanner

• Após a Conclusão

• Clique em Relatório

• Obs: O relatório por ser extenso deve ser postado em um desses sites:

• Acesse: <>

• Ou acesse:<>

• Maiores informações:<Link> << Hospedagem !

Um grande abraço.

[Cuxi 0]

Bom dia também para si, caedurodrigues, e dois abraços já por toda a ajuda. Oxalá também eu corresponda bem às suas indicações.

 

Aqui segue então o relatório Zhpdiag solicitado:

 

http://www.cjoint.com/c/EHzhrO1buPH

 

Só 1 pergunta: não consigo fazer copy/past do notepad para aqui e também não fecho janelas nem formulários nenhuns senão mesmo na marra, terá a ver com alguma bagunça dos danados infiltrados? Passei horas a transcrever códigos e textos de nada à mão mesmo, coisa ruim e demorada, viu?

 

Valeu!

[caedurodrigues 19]

Bom dia Cuxi,

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

 

• Baixe: <> (...par Xplode)

• Ou aqui >>AdwCleaner<<

• Salve-a na sua Desktop (área de trabalho).

• Feche todos os programas e navegadores de internet abertos.

• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:

• Clique em Examinar, para iniciar o escaneamento!

• Ao término, clique em limpar

• Copie o log ou clique "Relatório".

• Poste: >>C:\AdwCleaner\AdwCleaner [s0].txt<<

 

• Baixe:<> <(...by Oleg N. Scherbakov)>

• Salve-o no desktop!

• Desabilite seu antivírus!

• Para Windows 7, clique direito em JRT.exe e execute-o como

• Aguarde a conclusão e poste o relatório. ( JRT.txt )

Um grande abraço.

 

[Cuxi 0]

Olá caedurodrigues e uma vez mais obrigada!

Seguindo suas instruções, seguem os respetivos relatórios:

 

AdwCleaner -- http://www.cjoint.com/c/EHAaafKj3ZH

 

JRT -- http://www.cjoint.com/cEHAaehh60vH

 

outro abraço

 

 

 

 

 

[Cuxi 0]

verifiquei que o JRT já não estava disponível, peço desculpa e repito:

 

http://www.cjoint.com/c/EHAaogua0XH

 

Não entendo, o link é outro, está correto, vejo p txt.file lá adicionado e até aberto e o link não fica ativo.

 

Abraço

 

tópico editado por ter verificado que afinal está recuperado ;)

[caedurodrigues 19]

Boa noite Cuxi,

• Baixe:<zoek.exe> (...by Smeenk)

• Salve na sua Desktop (Área de trabalho) !

• Execute o arquivo Zoek.exe.

• Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em

• Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!

createsrpoint;

autoclean;

emptyalltemp;

• Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.

• Clique , aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

• Uma cópia também será salva no seu disco local com o nome zoek-results.txt.

• Anexe o zoek-results.txt na sua próxima resposta.

[Cuxi 0]

Olá caedurodrigues e boa noite para si também!

 

Feito o scan do zoek, segue o relatório:

 

http://www.cjoint.com/c/EHAvBvSjbIH

 

Abraço

[caedurodrigues 19]

Boa noite Cuxi,

• Baixe:<> <(...by Farbar)>

• Ou aqui:<Farbar Recovery Scan Tool 64-bits>

• Salve-a na Área de trabalho !

• Execute a ferramenta ! Clique "Yes" >> "Scan".

• Verifique se as caixinhas em "Whitelist" estão assinaladas.

• Em "Optional Scan",deixe marcada a checkbox "Addition.txt".

• Marque também a checkbox 90 Days Files

• Será gerado o relatório! (FRST.txt)

• Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.

• Acesse: <>

• Ou acesse:<>

• Maiores informações:<Link> << Hospedagem !

ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

[Cuxi 0]

Boa noite caedurodrigues,

 

Estou com problema aqui porque baixei o programa que estava em 1ª opção e foi direito para o ambiente de trabalho - certinho. Só que ao executar, informou que "a versão não é compatível com o meu sistema operacional". Será o da 2ª opção, e, agora sem saber como desinstalar (tentei no Ccleaner - não deu) elimino-o simplesmente ou baixo o próximo? E não dá confusão, como faço?

 

Upsss... abraço!

[Cuxi 0]

Tenha um Bom Dia caedurodrigues e se achar que não complicou eu ter baixado a versão 64bits do programa, por favor ignore o poste acima e desculpe-me. De resto, segui criteriosamente as suas indicações marcando todas as caixas indicadas. E passo de seguida os 2 relatórios:

 

FRST.txt : http://wikisend.com/download/485846/FRST.txt

 

Addition: http://www.cjoint.com/c/EHBfRjFc7YH

 

Tenho tido problemas em manter duas paginas na net com o IE que agora me pede autorização para usar o sistema, enquanto por outro lado, me fecha o notebook sem mais nem menos. Daí que hoje todo o tempo era pouco e tive que tomar resoluções da hora a ver se conseguia passar-lhe os arquivos.

Muito obrigada!

:)

[caedurodrigues 19]

Boa noite Cuxi,

• Copie estas informações que estão em vermelho,para o Bloco de Notas.

• Salve-a com o nome fixlist.txt

• Salve-a no mesmo local em que se encontra a FRST

start

CreateRestorePoint:

CloseProcesses:

SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox

SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox

SearchScopes: HKU\S-1-5-21-1682138975-1514080299-3769966880-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}

SearchScopes: HKU\S-1-5-21-1682138975-1514080299-3769966880-1000 -> {1CC06C76-F320-4285-A34F-6C4EA244F8D0} URL = hxxps://duckduckgo.com/?q={searchTerms}

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File

Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File

S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

HOSTS:

CMD: bitsadmin /reset /allusers

CMD: ipconfig /flushdns

emptytemp:

end

• Execute FRST/FRST64 >> Clique "Fix". << Aguarde!

• Poste o relatório! (Fixlog.txt)

Um grande abraço.

Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

[Cuxi 0]

Feito Caedurodrigues e boa noite!

 

posto o link uma vez mais pelo wikisend :

 

http://wikisend.com/download/917576/Fixlog.txt

 

Por que não consigo copiar/colar direto de lá ou do bloco de notas? Outra coisa que estranho é que em cada vez que ligo à net, antes de entrar na página inicial, dá que fica a carregar "paginas Google". (?) Vá que nem demora muito mas nunca tinha visto... perseguição? :unsure:

 

Obrigada!

[caedurodrigues 19]

Boa noite Cuxi,

• Baixe:<> <(...by eset.com)>

• Salve-a na Área de trabalho !

• Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe.

• Aceite o contrato e marque: "Yes, I accept the Terms of Use"

• Clique: "Start".

• Marque as caixinhas como na imagem acima

• Clique "Change" e marque a caixa "Computador", de OK !

• Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )

• Ao concluir,clique em "List of found threats".

• Clique em "Export to text file" e salve o relatório no desktop.

• Clique "Back" >> "Finish".

• Poste o Relatório!

[Cuxi 0]

Bom fim de semana caedurodrigues, se é que tira folga até daqui :)

 

Admiro mesmo o vosso trabalho e não seria capaz de estar desse lado, embora fosse um enorme desafio a tomar!

 

La vai ter que ser de link uma vez mais o envio do relatório que segue abaixo:

 

http://wilisend.com/download/217988/eset.txt

 

com um obrigadão e abraço.

[caedurodrigues 19]

Boa tarde Cuxi, reenvie por favor o resultado, pois eu não estou conseguindo visualizá-lo, o link está wilisend e é wikisend. Um grande abraço.

[Cuxi 0]

Sorry, sorry, caedurodrigues, ai que estou a ficar loira, vou ser despedida, banida... vou ficar quieta e calada e porque também já entendi os tais carregamentos das paginas do Google na Pag Inicial e era "loirice" minha mesmo!

 

http://wikisend.com/download/217988/eset.txt

 

Outro abraço para si, obrigada.

[caedurodrigues 19]

Boa noite Cuxi, não há problemas com malwares no seu equipamento. Siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

Baixe: <> (...par Xplode)

Salve-a na sua área de trabalho.

Dê dois cliques no delfix.exe para executá-lo.

Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em:

Marque as caixinhas, de acordo com a imagem.

Clique no botão Executar.

Reinicie o computador!

Tudo OK ?

[Cuxi 0]

Removidas as ferramentas caedurodrigues e assim, resta-me agradecer o seu admirável trabalho e toda a atenção prestada desejando-lhe todo o sucesso na sua vida!

 

muitíssimo obrigada, tudo ok! :)

[caedurodrigues 19]

Boa noite Cuxi, e muito obrigado. Para finalizar:

Cartilha de Segurança > << Link!

Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!

Instale a extensão Adblock, para se ver livre das propagandas:

>> Para Google Chrome clique aqui

>> Para Firefox clique aqui

>> Para Internet Explorer: 32 bits clique aqui 64 bits clique aqui

Previna-se da instalação de PUPs com o Unchecky. << Link!

Baixe o programa Ccleaner:

Abra o programa e clique em Executar Limpeza;

Após isto, clique em Registro >> Procurar erros >> Corrigir erros selecionados

Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.

Atualize o Java. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.

Mantenha o Flash Player atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares.

Visite o Windows Update regularmente e verifique por atualizações.

Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.

Por isso é fundamental manter o seu sistema atualizado.