Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Recommended Posts

Olá, sou novo aqui.
Como era leigo no assunto.. :( Baixei um programa com instalador do Baixaki e aceitei uns termos por engano e veio Bobrowser, Unity, Baidu, 123jogodotempo e varios outros... depois baixei AVG e Malwerebytes e removi quase todos virus.. mas ainda acho q deve ter mais algum ou restos deles, pq minha memoria ram de 4gb fica 40% ~ 45% sem nada aberto, apenas o AVG, Malwerebytes e Advanced SystemCare executando, sem falar que esse treco svchost.exe (LocalSystemNetworkRestricted) ele consome as vezes quase 200.000 de "Confirma KB" vi isso no monitor de recursos.
Como eu li as regras de postagens segue o log HiJackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:15:07, on 24/07/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17910)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\AVG\AVG2015\avgui.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Windows\SysWOW64\ctfmon.exe
C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
C:\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com.br/?gfe_rd=cr&ei=yHGIVarSGYuX8QeGvougBg&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O4 - HKLM\..\Run: [uSB3MON] "C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKUS\S-1-5-18\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel® Integrated Clock Controller Service - Intel® ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 7871 bytes

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Boa Noite! Megazet Br /!\

 

> Baixe: < k00HFWk.jpg > < NicolasCoolman.jpg > ( ... de Nicolas Coolman )
54003ae4505a2.jpg
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
Icon_zhpdiag3_zpsaigd3wcv.jpg
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta! run_as_adm1_zps9c608e64.png
wbvxN3I.jpg
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
au97Ide.jpg
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.
> Ou acesse: < Cjoint_Logo.jpg >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
acrVh6GY.jpg
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
Copierlelien_zpsd51f499f.jpg
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Bom Dia! Megazet Br /!\

> Desinstale:

Advanced SystemCare 8
AVG Web TuneUp
DriverEasy 4.9.3
Driver Booster 2.4
Surfing Protection
IObit Uninstaller


> Baixe: < ZHPFix >
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
EmptyTemp
EmptyFlash
HiddenFix
P2 - FPN: [HKLM] [@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] - (...) -- C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.7.0\\npsitesafety.dll
O2 - BHO: (no name) [64Bits] - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} (Orphean)
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
O43 - CFD: 2015/06/23 18:42:11 - [] D -- C:\Users\Leandro\AppData\Roaming\NetService
O43 - CFD: 2015/07/17 20:54:40 - [] D -- C:\ProgramData\Spybot - Search & Destroy
O58 - SDL:2014/12/08 19:33:36 A . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\drivers\ssfilterdrv.sys [51520]
HKLM\SOFTWARE\Wow6432Node\Clara
HKLM\SOFTWARE\Wow6432Node\searchult
HKLM\SOFTWARE\Wow6432Node\Systweak
HKCU\SOFTWARE\maxcomputerclenner
HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
HKCU\SOFTWARE\Safer Networking Limited
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxComputerCleanerInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxComputerCleanerInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxComputerCleaner_Maintenance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxComputerCleaner_Maintenance_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_BubbleSound_installer_multilang_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_BubbleSound_installer_multilang_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_pcrossbrowser_installer_multilang_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_pcrossbrowser_installer_multilang_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\slbnew_mystartsearch_2703-01e2d63e_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\slbnew_mystartsearch_2703-01e2d63e_RASMANCS
HKLM\SOFTWARE\Wow6432Node\AVG Web TuneUp
HKCU\SOFTWARE\AVG Web TuneUp
HKLM\SOFTWARE\Wow6432Node\AVG Web TuneUp
HKCU\SOFTWARE\AVG Web TuneUp
C:\ProgramData\Spybot - Search & Destroy

> Abra a ferramenta ZHPFix. < ZHPFix_logo2_zpsea0f2aa4.jpg >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

434264.gif
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde! DigRam

 

só uma dúvida, não devo usar mais os programas desinstalados ?

Ah é, o AVG Web TuneUP estava desinstalado já e suas extensões tbm, mas tem uma pasta TuneUP no diretório do AVG com alguns arquivos, n tem problema ?

 

Segue o Log realizado com ZHPFix:

 

 

Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du 07/07/2015
Fichier d'export Registre :
Run by Leandro at 25/07/2015 13:57:57
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 15s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Clara
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\searchult
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Systweak
ELIMINÉ: HKCU\SOFTWARE\maxcomputerclenner
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
ELIMINÉ: HKCU\SOFTWARE\Safer Networking Limited
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxComputerCleanerInstaller_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxComputerCleanerInstaller_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxComputerCleaner_Maintenance_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxComputerCleaner_Maintenance_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_BubbleSound_installer_multilang_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_BubbleSound_installer_multilang_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_pcrossbrowser_installer_multilang_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_pcrossbrowser_installer_multilang_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\slbnew_mystartsearch_2703-01e2d63e_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\slbnew_mystartsearch_2703-01e2d63e_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\AVG Web TuneUp
ELIMINÉ: HKCU\SOFTWARE\AVG Web TuneUp
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Private) : TCP Query User{C95590A6-16B6-4C66-9468-E81471E621E8}C:\terraria 1.2.4.1\terrariaserver.exe
ELIMINÉ: FirewallRaz (Private) : UDP Query User{BC4A5FB8-0934-4C3D-9121-C4C55D0EC67F}C:\terraria 1.2.4.1\terrariaserver.exe
========== Pastas ==========
ELIMINÉ Temporários windows (15)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Users\Leandro\AppData\Roaming\NetService
ELIMINÉ: C:\ProgramData\Spybot - Search & Destroy
========== Ficheiros ==========
ELIMINÉ Temporários windows (20) (2.979.106 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINA REINICIAR: c:\windows\system32\drivers\ssfilterdrv.sys
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 4 restaurados com sucesso
Ma musique (My Music) : 1 restaurados com sucesso
Ma Video (My Video) : 13 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 7 restaurados com sucesso
Mon Bureau (My Desktop) : 1 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 38 restaurados com sucesso
Programmes (Program Files) : 48 restaurados com sucesso
========== Recapitulativo ==========
20 : Chaves do Registo
4 : Valores do Registo
4 : Pastas
3 : Ficheiros
123 : Pastas/Ficheiros ocultos restaurados
End of clean in 01mn 24s
========== Caminho do ficheiro do relatório ==========
C:\Users\Leandro\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/07/2015 13:58:13 [3478]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Boa Noite! Megazet Br /!\

só uma dúvida, não devo usar mais os programas desinstalados ?

> Não! São desnecessários,pois consomem recursos valiosos de sua máquina.

Ah é, o AVG Web TuneUP estava desinstalado já e suas extensões tbm, mas tem uma pasta TuneUP no diretório do AVG com alguns arquivos, n tem problema ?

> Pode deletar a pasta TuneUp.

 

> Poste na ordem estabelecida: JRT + FRST

 

> Baixe: < 1268r49.png > ( ... by Malwarebytes.org )
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
Executar_Administrador.jpg
KRBKDhB8.jpg
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
> Baixe: < FRST_Logo.jpg > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
FRST_Addition_Scan_zpsa9fe21c8.jpg
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à Cjoint_Logo.jpg >
EUE4tdb.jpg
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
acrVh6GY.jpg
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
Copierlelien_zpsd51f499f.jpg
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites
/!\ Boa Noite! Megazet Br /!\


> Copie estas informações que estão em vermelho,para o Bloco de Notas.

> Salve-as com o nome fixlist. << Texto!

> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\Leandro\Desktop <<


start

CreateRestorePoint:

CloseProcesses:

emptytemp:

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File

BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File

S4 NetTcpHandler; C:\Users\Leandro\AppData\Roaming\NetService\netservice.exe -start [X]

R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2014-06-04] (IObit)

S3 BtAudioBusSrv; System32\Drivers\BtAudioBus.sys [X]

S3 catchme; \??\C:\Users\Leandro\AppData\Local\Temp\catchme.sys [X]

S3 cpuz137; \??\C:\Users\Leandro\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]

S3 SmbDrvI; system32\DRIVERS\Smb_driver_Intel.sys [X]

2015-07-25 18:46 - 2015-07-25 18:46 - 00001684 _____ C:\Users\Leandro\Desktop\JRT.txt

2015-07-25 18:37 - 2015-07-25 18:38 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Leandro\Desktop\JRT.exe

2015-07-25 13:58 - 2015-07-25 13:58 - 00003560 _____ C:\Users\Leandro\Desktop\ZHPFixReport.txt

2015-07-25 13:53 - 2015-07-25 13:53 - 00001853 _____ C:\Users\Public\Desktop\ZHPFix.lnk

2015-07-25 13:53 - 2015-07-25 13:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

2015-07-25 13:53 - 2015-07-25 13:53 - 00000000 ____D C:\Program Files (x86)\ZHPFix

2015-07-25 13:47 - 2015-07-25 13:48 - 03522334 _____ (Nicolas Coolman ) C:\Users\Leandro\Desktop\ZHPFix.exe

2015-07-25 00:21 - 2015-07-25 00:21 - 00078912 _____ C:\Users\Leandro\Desktop\ZHPDiag.txt

2015-07-25 00:14 - 2015-07-25 13:58 - 00000000 ____D C:\Users\Leandro\AppData\Roaming\ZHP

2015-07-25 00:14 - 2015-07-25 00:14 - 00000824 _____ C:\Users\Leandro\Desktop\ZHPDiag.lnk

2015-07-24 11:35 - 2015-07-24 11:35 - 00000000 ____D C:\Users\Leandro\AppData\Roaming\TuneUp Software

2015-07-24 05:24 - 2015-07-24 10:43 - 00000000 ____D C:\Users\Leandro\Documents\Backup DriverBooster

2015-07-24 05:04 - 2015-07-24 05:04 - 00000000 ____D C:\Users\Leandro\Documents\DriverEasy

2015-07-22 19:56 - 2015-07-24 06:33 - 00000000 ____D C:\Hijackthis

2015-07-21 21:05 - 2015-07-21 20:02 - 00024064 _____ C:\Windows\zoek-delete.exe

2015-07-21 20:02 - 2015-07-21 20:38 - 00000000 ____D C:\zoek_backup

2015-07-16 02:56 - 2015-07-16 02:56 - 00000191 _____ C:\Users\Leandro\Desktop\Zoek cmds.txt

2015-07-16 02:51 - 2015-07-16 02:51 - 01308672 _____ C:\Users\Leandro\Desktop\zoek.exe

2015-07-14 20:32 - 2015-07-14 20:33 - 00000000 ____D C:\Users\Leandro\Downloads\K-Lite Codec Pack 1120

2015-07-14 15:13 - 2015-07-17 13:03 - 00003808 _____ C:\Windows\System32\Tasks\klcp_update

2015-07-14 15:12 - 2015-07-14 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack

2015-07-14 15:12 - 2015-07-14 15:12 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack

2015-07-14 00:59 - 2015-07-14 00:59 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking

2015-07-13 18:57 - 2015-07-13 18:57 - 00000000 ____D C:\Users\Public\Documents\Baidu

2015-07-09 22:07 - 2015-07-09 22:07 - 00000000 ____D C:\Users\Usuário Padrão\AppData\Roaming\TuneUp Software

2015-07-09 22:07 - 2015-07-09 22:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software

2015-07-09 22:07 - 2015-07-09 22:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

2015-07-25 18:42 - 2015-06-22 19:14 - 00000000 ____D C:\Users\Todos os Usuários\IObit

2015-07-25 18:42 - 2015-06-22 19:14 - 00000000 ____D C:\Users\Leandro\AppData\Roaming\IObit

2015-07-25 18:42 - 2015-06-22 19:14 - 00000000 ____D C:\ProgramData\IObit

2015-07-25 12:08 - 2015-06-22 19:14 - 00000000 ____D C:\Program Files (x86)\IObit

C:\Windows\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.job

Hosts:

Reboot:

end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!

> Na mensagem,clique Executar.

> Poste o relatório! (Fixlog.txt)


434264.gif

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >


A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Bom Dia! Megazet Br /!\

 

> Você já tem o Malwarebytes instalado,então atualize-o e realize scan nestas condições de configuração.

 

> Acesse este Tutorial! ( Tutorial do Malwarebytes Anti-Malware )
> Obtenha informações de instalação,atualização e configurações do MBAM.
RLCa6T0e.jpg
> Escolha o "Tipo da Verificação": Verificação Personalizada
> Ao concluir,envie suas detecções para a Quarentena.
2UeB0VKo.jpg
> Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"
> Poste o relatório! ( Scan Log )
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Boa Noite! Megazet Br /!\

 

> Baixe: < CTR_Logo_zpsd76553a2.jpg > ( ... de Pierre 13 )
> Caso encontre dificuldades ou bloqueio ao realizar o download,utilize o navegador Internet Explorer.
> Salve-a no desktop!
> Para Windows 7 e 8,execute-a com clique direito do mouse.
> Desabilite seu antivírus!
8vq7ma.jpg
> Escolha: Executar como administrador! ( Windows Vista, 7 ,8 e 8.1 ) (32 e 64 bits)
> Para Windows XP,basta duplo-clique em CTR.exe.
> Aguarde a finalização,que é rápida!
> Poste o relatório! ( CTR.txt )

> Baixe: < SFT_Icon_zpsf8e1bf56.pngSFTGC > ( ... de Pierre13 )
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Salve-o no desktop!
> Para Windows Vista e 7,execute "SFTGC.exe" como administrador!
SFTGC_Go_zps151dad06.jpg
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa! < Cjoint_Logo.jpg >
A+

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde ! DigRam :)

 

 

Segue os Log :

 

CTR:

 

Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 27\07\2015 à 17:31:20

PC de Leandro
Windows 7 Home Premium Service Pack 1 (64 bits)
Réparation erreur 2203 effectuée.
Contrôle présence restrictions
[TROJ_POWELIKS.B] clé feature_browser_emulation supprimée.
[bKDR_BLACKEN.A] clé Check_Associations supprimée.
[bKDR_BLACKEN.A] clé WarnOnClose corrigée.
Autorisation installation sponsor Java(x86) supprimée.
Autorisation installation sponsor Java(x64) supprimée.
Restriction Affichage Documents récents supprimée.
Restriction Affichage Documents supprimée.
Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée.
Restriction découverte des flux RSS et des Web Slices supprimée.
Restriction LowerFilters Bluetooth supprimée.
Pavé numérique activé.
Restriction utilisateur pour Windows Installer supprimée.
Configuration Windows Update rétablie.
Recherche Windows Update rétablie.
Service Pare feu Windows activé.
Paramètres Pare feu Windows rétablis par défaut et activé.
234 restrictions contrôlées.
15 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.
Le rapport est sur le bureau (C:\Users\Leandro\Desktop\CTR.txt)

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Bom Dia! Megazet Br /!\

 

> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e restabeleça,backup ao registro do Windows.
> Baixe: < delfix_108_zps75ef8ba4.jpg > ( ... de Xplode )
DelFix_Download_zpsb5d944c7.jpg
> Link alternativo: < delfix_1.010.exe >
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
a2UgMDf.jpg
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<
p4uhpuP.jpg
> Abra a pasta DelFix e execute ERDNT.
> Clique OK na mensagem!
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia! DigRam :D

 

Você resolveu meu problemas! meu notebook ficou super mais rápido e livre de pragas, Obrigado.

 

 

Mas antes de encerrar o tópico, tenho algumas dúvidas:

 

K - Lite Codec que foi removido, não devo mais usa-lo ou esse que eu tinha foi baixado de algum lugar com vírus ?

 

Foram criados em vários diretórios esse arquivo de texto Desktop.ini e principalmente no próprio Desktop, e se eu joga-los na lixeira observei que algumas coisas ficam em inglês, mas em seguida restaurei todos e fiz o procedimento de ir no painel de controle/opções de pasta/modo de exibição/marca a janela " Ocultar arquivos protegidos do sistema
operacional/cliquei em "Não mostrar pastas e arquivos oculto, mesmo assim eles aparecem.
O que devo fazer para me livrar desses arquivos e o idioma permanecer ?

 

3m5bCp.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Boa Noite! Megazet Br /!\

K - Lite Codec que foi removido, não devo mais usa-lo ou esse que eu tinha foi baixado de algum lugar com vírus ?

> Evite sua utilização,já que o risco de baixá-lo de algum lugar com vírus é alto.

 

Foram criados em vários diretórios esse arquivo de texto Desktop.ini e principalmente no próprio Desktop, e se eu joga-los na lixeira observei que algumas coisas ficam em inglês, mas em seguida restaurei todos e fiz o procedimento de ir no painel de controle/opções de pasta/modo de exibição/marca a janela " Ocultar arquivos protegidos do sistema

operacional/cliquei em "Não mostrar pastas e arquivos oculto, mesmo assim eles aparecem. O que devo fazer para me livrar desses arquivos e o idioma permanecer ?

> Vamos detectar todos os desktop.ini e deletar os que não são corriqueiros ao Windows.

 

> Baixe: < SL_32bits > ( ... by jpshortstuff )
> Ou aqui,para 64 bits: < SL_64bits > ( ... by jpshortstuff )
> Salve-a ao desktop! >> Executar!
> Duplo clique em SystemLook.
8vq7ma.jpg
> Ps: Para Windows 7 e 8,clique direito e execute SystemLook.exe,como administrador!
UuVOZaC.jpg
> Cole no campo,estas informações que estão em vermelho.
:filefind
desktop.ini
> Clique em Look >> Aguarde!
> Terminando,surgirão algumas informações em texto. ( SystemLook.txt )
> Poste-as em sua resposta!
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por André Severino
      Olá boa tarde a todos,
       
      No ano passado (jun/21) a Anatel publicou uma nota dizendo que alguns analistas encontraram um malware em um aparelho IPTV, o aparelho em questão é o HTV.
       
      Em abril/21 eu comprei um de presente para meus pais e recentemente troquei meu roteador e ele começou a bloquear o aparelho porque ele está fazendo ataques DDOS de dentro da rede. (foi quando descobri esse artigo da anatel)
       
      Atualmente deixei o aparelho um roteador exclusivo para ele com outra faixa de IP na rede, para tentar evitar a captura dos dados do roteador principal, será que isso é suficiente ou não tem nada haver? 
       
      Enfim alguém sabe como faço para descobrir essa porta que ele usa ? Como posso bloquear isso ?
       
      Obs.: não sou a favor da pirataria muito pelo contrário, mas meu pai já usava um aparelho via satélite com o uso de duas antenas, só melhorei o equipamento dele por gratidão :D 
    • Por astronautalouco
      Olá moderadores,
       
      Hoje operando normalmente como sempre faço na internet, devo ter clicado em algo nocivo ou algum site malicioso. Não me recordo de ter feito nada arriscado, mexendo apenas nos sites mais conhecidos de todos. cliquei apenas em alguns videos no Twitter. Segue os logs: https://www.cjoint.com/c/KKrtaReahC2 e https://www.cjoint.com/c/KKrtbAdxK52 .
      Bom agradeço desde já pela ajuda! É noix...
    • Por magalhaesrj
      O Meu Antivirus detecta o virus mais não consegue remove-lo.
      Gostaria de ajuda para conseguir reover o vírus
      obrigado
    • Por kelly Borges
      meu pc esta com virus e nao funciona nada, abre varias paginas e e o meu pc de trabalho, por favor me ajudem, ficarei imensamene agradecida
    • Por LEANDRO BORGES SILVA'
      o meu computador esta abrindo varias janelas e digitando sozinho como se fosse altomatico. abre varias abas de internet e pastas
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.