Ir ao conteúdo
  • Cadastre-se
Dell Bosque

Análise de Log

Recommended Posts

Bom, sei que vocês só analisam pc do próprio dono, porém este notebook é do meu tio, e ele está totalmente ciente de como é feito o processo realizado por esse fórum, e  me pediu para dar um "geral" nele. Percebi que tem muuuuitos vírus! Ai comecei a desinstalar varios programas claramente nocivos, toolbars, inclusive estava instalado 2 antivírus, desinstalei os 2 e estou em dúvida sobre o AVG, Avast ou Avira, qual desses é melhor? Sempre usei Avast e outras vezes o AVG, dessa vez queria testar o Avira. Ele é bom mesmo? Dei uma geral com o Ccleaner. Ainda não desfragmentei o disco. Meu medo maior é que meu tio acessa muito o banco. O Internet Explorer fica abrindo direto com mensagens diversas. Quando estava instalado o antivírus, ficava aparecendo direto que tinha um trojan instalado e dava a opção de remover, porém apos reiniciar o notebook, aparece tudo de novo! E ah, só consegui desinstalar os programas com o "Revo Uninstaler", porque o Painel de Controle não funciona! Quando abro, fica travado e só é possivel acessar após clicar vááárias vezes, porém quando abro por exemplo "Programas", diz que não tem nada lá! Ia esquecendo de uma coisa, como faço para desinstalar o IE? Ele não está sendo utilizado.

 

 

Log DDS

 

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.7600.17267  BrowserJavaVersion: 10.45.2
Run by InfoW7430 at 6:05:13 on 2014-01-20
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.55.1046.18.2998.1922 [GMT -3:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\svchost.exe -k HPService
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.convitefloripa.com
uSearch Bar = Preserve
uDefault_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1390135120&from=vit&uid=HitachiXHTS543232A7A384_E20342BL0H2DUP0H2DUPX
mStart Page = hxxp://searchfunmoods.com/?f=1&a=1543n&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0Azy0EtBtCtD0EyByB0E0AtBtN0D0Tzu0CyByEzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyDyEtA1G&cr=1572928232&ir=
mSearch Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1390135120&from=vit&uid=HitachiXHTS543232A7A384_E20342BL0H2DUP0H2DUPX&q={searchTerms}
mDefault_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1390135120&from=vit&uid=HitachiXHTS543232A7A384_E20342BL0H2DUP0H2DUPX
mDefault_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1390135120&from=vit&uid=HitachiXHTS543232A7A384_E20342BL0H2DUP0H2DUPX&q={searchTerms}
mSearchAssistant = hxxp://www.sweet-page.com/web/?type=ds&ts=1390135120&from=vit&uid=HitachiXHTS543232A7A384_E20342BL0H2DUP0H2DUPX&q={searchTerms}
mCustomizeSearch = hxxp://www.sweet-page.com/web/?type=ds&ts=1390135120&from=vit&uid=HitachiXHTS543232A7A384_E20342BL0H2DUP0H2DUPX&q={searchTerms}
uURLSearchHooks: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - <orphaned>
BHO: SaveSense: {0f21b1e5-5afc-43c9-9c66-515046e92ec2} - c:\program files\savesense\SaveSenseIE.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - <orphaned>
BHO: IMinent WebBooster (BHO): {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - c:\program files\iminent\Minibar.InternetExplorer.BHOx86.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
mRun: [fst_br_40] <no file>
uPolicies-Explorer: TaskbarNoNotification = dword:1
uPolicies-Explorer: NoDrives = dword:0
uPolicies-Explorer: NoWindowsUpdate = 1
uPolicies-Explorer: NofolderOptions = 1
uPolicies-Explorer: NoControlPanel = 1
uPolicies-Explorer: HideSCAHealth = dword:1
mPolicies-Explorer: HideSCAHealth = dword:1
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
TCP: NameServer = 192.168.254.254 192.168.1.1
TCP: Interfaces\{6153DF62-73D5-4B89-A381-F22F94628053} : DHCPNameServer = 192.168.254.254 192.168.1.1
TCP: Interfaces\{6153DF62-73D5-4B89-A381-F22F94628053}\14C647F6 : DHCPNameServer = 10.0.0.1
TCP: Interfaces\{6153DF62-73D5-4B89-A381-F22F94628053}\355636E20254465736163616F6 : DHCPNameServer = 192.168.10.254
TCP: Interfaces\{6153DF62-73D5-4B89-A381-F22F94628053}\4334A494E4455425029494 : DHCPNameServer = 192.168.1.1 192.168.0.1 8.8.8.8 8.8.4.4
TCP: Interfaces\{6153DF62-73D5-4B89-A381-F22F94628053}\4334A494E464F4 : DHCPNameServer = 10.0.0.1
TCP: Interfaces\{6153DF62-73D5-4B89-A381-F22F94628053}\4596762756A71602 : DHCPNameServer = 192.168.43.1
TCP: Interfaces\{6153DF62-73D5-4B89-A381-F22F94628053}\746545D243146353 : DHCPNameServer = 192.168.25.1
TCP: Interfaces\{DEF54520-91D1-477A-9F76-1149B31D6D4E} : DHCPNameServer = 192.168.1.1 192.168.0.1 8.8.8.8 8.8.4.4
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Notify: igfxcui - igfxdev.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
IFEO: BavUpdater.exe - aext.exe
IFEO: mbam.exe - dtdkwwxu.exe
IFEO: mbamgui.exe - xsyt.exe
IFEO: rstrui.exe - xslpjd.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\infow7430\appdata\roaming\mozilla\firefox\profiles\vl0xv9c7.default-1390200214677\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com.br/
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.115\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\dtplugin\npdeployJava1.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\users\infow7430\appdata\local\gas tecnologia\gbbd\npsf_cef.dll
FF - plugin: c:\users\infow7430\appdata\local\gas tecnologia\gbbd\npsf_cef_64.dll
FF - plugin: c:\users\infow7430\appdata\local\google\update\1.3.21.165\npGoogleUpdate3.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_170.dll
.
============= SERVICES / DRIVERS ===============
.
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2013-11-13 125696]
R3 IntcDAud;Áudio do vídeo Intel®;c:\windows\system32\drivers\IntcDAud.sys [2013-11-13 209920]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\L1C62x86.sys [2013-11-13 66600]
R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\drivers\rtl8192se.sys [2010-4-1 1009184]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 AiCharger;AiCharger;c:\windows\system32\drivers\AiCharger.sys [2013-12-27 13952]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2013-11-13 171520]
S4 savesenselive;SaveSenseLive Service (savesenselive);c:\program files\savesenselive\update\SaveSenseLive.exe [2014-1-19 146920]
S4 savesenselivem;SaveSenseLive Service (savesenselivem);c:\program files\savesenselive\update\SaveSenseLive.exe [2014-1-19 146920]
S4 SProtection;SProtection;c:\program files\common files\umbrella\Umbrella.exe [2014-1-19 2916672]
S4 WinkHandler;WinkHandler;c:\program files\iminent\WinkHandler.exe [2014-1-19 425792]
.
=============== Created Last 30 ================
.
2014-01-20 06:34:20    --------    d-----w-    c:\program files\Bench
2014-01-20 06:34:02    --------    d-----w-    c:\program files\predm
2014-01-20 06:33:26    17280    ----a-w-    c:\windows\system32\roboot.exe
2014-01-20 06:33:21    --------    d-----w-    c:\users\infow7430\appdata\roaming\systweak
2014-01-19 20:23:13    --------    d-----w-    c:\users\infow7430\appdata\roaming\Tuic
2014-01-19 20:23:13    --------    d-----w-    c:\users\infow7430\appdata\roaming\Tomo
2014-01-19 20:23:12    --------    d-----w-    c:\users\infow7430\appdata\roaming\Yszos
2014-01-19 20:20:51    --------    d-sh--w-    c:\programdata\6b407430
2014-01-19 13:40:42    --------    d-----w-    c:\users\infow7430\appdata\roaming\Baidu
2014-01-19 13:39:53    --------    d-----w-    c:\programdata\baidu
2014-01-19 13:39:25    --------    d-----w-    c:\program files\IminentToolbar
2014-01-19 13:39:22    --------    d-----w-    c:\users\infow7430\appdata\roaming\IminentToolbar
2014-01-19 13:39:07    --------    d-----w-    c:\users\infow7430\appdata\roaming\uTorrent
2014-01-19 13:39:04    --------    d-----w-    c:\program files\common files\Umbrella
2014-01-19 13:39:03    --------    d-----w-    c:\program files\Iminent
2014-01-19 13:09:02    --------    d-----w-    c:\users\infow7430\appdata\local\SaveSenseLive
2014-01-19 13:09:02    --------    d-----w-    c:\programdata\SaveSenseLive
2014-01-19 13:09:02    --------    d-----w-    c:\program files\SaveSenseLive
2014-01-19 13:08:55    --------    d-----w-    c:\users\infow7430\appdata\roaming\SaveSense
2014-01-19 13:08:55    --------    d-----w-    c:\programdata\Baidu Security
2014-01-19 13:08:55    --------    d-----w-    c:\program files\Baidu Security
2014-01-19 13:08:53    --------    d-----w-    c:\program files\SaveSense
2014-01-19 13:08:01    --------    d-----w-    c:\users\infow7430\appdata\roaming\GetRightToGo
2014-01-19 12:51:53    --------    d-----w-    c:\program files\iRobinHood
2014-01-06 20:06:21    315904    ----a-w-    c:\windows\system32\spool\prtprocs\w32x86\hpfpp70w.dll
2014-01-06 20:05:01    --------    d-----w-    c:\program files\common files\HP
2014-01-06 20:04:59    --------    d-----w-    c:\program files\common files\Hewlett-Packard
2014-01-06 20:03:55    123904    ----a-w-    c:\windows\system32\hpf3l70w.dll
2014-01-06 20:02:11    452408    ----a-w-    c:\windows\system32\hpzids01.dll
2014-01-06 20:02:10    713728    ----a-w-    c:\windows\system32\hposwia_d02d.dll
2014-01-06 20:02:10    589824    ----a-w-    c:\windows\system32\hpost_d02d.dll
2014-01-06 20:02:10    372736    ----a-w-    c:\windows\system32\hppldcoi.dll
2014-01-06 20:02:10    315392    ----a-w-    c:\windows\system32\hposc_d02a.dll
2014-01-02 22:55:29    --------    d-sh--w-    c:\users\infow7430\appdata\roaming\da
2014-01-02 22:55:29    --------    d-sh--w-    c:\program files\c5fcc
2014-01-02 22:55:23    --------    d-sh--w-    C:\db2
2014-01-02 12:08:45    730322    ----a-w-    c:\users\infow7430\appdata\roaming\unins000.exe
2014-01-02 12:08:45    --------    d-----w-    c:\users\infow7430\appdata\local\GAS Tecnologia
2014-01-02 12:08:45    --------    d-----w-    c:\programdata\GAS Tecnologia
2014-01-02 12:08:45    --------    d-----w-    c:\programdata\boost_interprocess
2014-01-02 12:06:36    27    ----a-w-    c:\windows\system32\drivers\etc\hosts.tmp
2014-01-02 01:38:08    170344    ----a-w-    c:\programdata\FileSplitUpLoad.dll
2013-12-30 19:35:07    528479    ----a-w-    c:\windows\system32\sqlite3.exe
2013-12-30 19:35:07    520190    ----a-w-    c:\windows\system32\sqlite3.dll
2013-12-30 19:35:02    --------    d-----w-    c:\programdata\Tim
2013-12-30 19:35:02    --------    d-----w-    c:\program files\Tim
2013-12-30 18:27:37    --------    d-----w-    c:\program files\Microsoft
2013-12-30 18:27:29    --------    d-----w-    c:\programdata\Visan
2013-12-30 18:27:29    --------    d-----w-    c:\programdata\HP Photo Creations
2013-12-30 18:27:29    --------    d-----w-    c:\program files\HP Photo Creations
2013-12-30 18:27:12    --------    d-----w-    c:\users\infow7430\appdata\roaming\HpUpdate
2013-12-30 18:26:58    580712    ------w-    c:\windows\system32\HPDiscoPM9311.dll
2013-12-30 18:26:28    --------    d-----w-    c:\program files\HP
2013-12-30 18:25:55    --------    d-----w-    c:\users\infow7430\appdata\local\HP
2013-12-28 00:07:03    13952    ----a-w-    c:\windows\system32\drivers\AiCharger.sys
2013-12-25 17:10:36    --------    d-----w-    c:\windows\Downloaded Installations
2013-12-23 02:14:01    --------    d-----w-    c:\programdata\regid.1986-12.com.adobe
2013-12-23 02:13:51    --------    d-----w-    c:\users\infow7430\appdata\roaming\Thinstall
2013-12-23 02:13:51    --------    d-----w-    c:\users\infow7430\appdata\local\Thinstall
2013-12-22 04:43:30    --------    d-----w-    c:\users\infow7430\appdata\local\Microsoft Games
2013-12-21 17:19:35    --------    d-----w-    c:\users\infow7430\appdata\local\LogiShrd
.
==================== Find3M  ====================
.
2013-12-15 12:59:09    324096    ----a-w-    c:\windows\system32\drivers\sptd.sys
2013-12-14 18:23:39    71048    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-14 18:23:39    692616    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2013-11-14 18:00:00    112640    ----a-w-    c:\windows\system32\ff_vfw.dll
2013-11-13 19:19:44    94632    ----a-w-    c:\windows\system32\WindowsAccessBridge.dll
.
============= FINISH:  6:05:46,94 ===============
 

 

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 13/11/2013 15:33:02
System Uptime: 20/01/2014 05:34:01 (1 hours ago)
.
Motherboard: Intel Corp. |  | W7430
Processor: Intel® Pentium® CPU        P6200  @ 2.13GHz | CPU | 917/1066mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 248 GiB total, 199,867 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Adaptador de Miniporta WiFi Virtual da Microsoft
Device ID: {5D624F94-8850-40C3-A3FA-A4FD2080BAF3}\VWIFIMP\5&271A64CA&0&01
Manufacturer: Microsoft
Name: Adaptador de Miniporta WiFi Virtual da Microsoft
PNP Device ID: {5D624F94-8850-40C3-A3FA-A4FD2080BAF3}\VWIFIMP\5&271A64CA&0&01
Service: vwifimp
.
Class GUID:
Description:
Device ID: ROOT\LEGACY_BPROTECT\0000
Manufacturer:
Name:
PNP Device ID: ROOT\LEGACY_BPROTECT\0000
Service:
.
==== System Restore Points ===================
.
RP120: 14/01/2014 11:17:16 - Ponto de Verificação Agendado
RP122: 20/01/2014 02:00:40 - Revo Uninstaller's restore point - Bing Bar
RP124: 20/01/2014 02:06:55 - Revo Uninstaller's restore point - Funmoods
RP126: 20/01/2014 02:09:16 - Revo Uninstaller's restore point - Avira Free Antivirus
RP128: 20/01/2014 02:16:17 - Revo Uninstaller's restore point - Iminent Toolbar on IE and Chrome
RP130: 20/01/2014 02:19:31 - Revo Uninstaller's restore point - Internet Download Manager
RP132: 20/01/2014 02:24:13 - Revo Uninstaller's restore point - Bizzybolt
RP134: 20/01/2014 02:29:05 - Revo Uninstaller's restore point - Baidu Antivirus
RP136: 20/01/2014 02:31:27 - Revo Uninstaller's restore point - EazelBar
RP138: 20/01/2014 02:32:50 - Revo Uninstaller's restore point - Plus-HD-1.7
RP140: 20/01/2014 02:34:27 - Revo Uninstaller's restore point - vou Package
RP142: 20/01/2014 02:35:44 - Revo Uninstaller's restore point - WPM17.8.0.3325
RP144: 20/01/2014 02:37:48 - Revo Uninstaller's restore point - Lollipop
RP146: 20/01/2014 02:39:16 - Revo Uninstaller's restore point - iRobinHood Partners Addon
RP148: 20/01/2014 02:53:06 - Revo Uninstaller's restore point - Dorgem 2.1.0
RP150: 20/01/2014 02:55:44 - Revo Uninstaller's restore point - SoftwareUpdater
RP152: 20/01/2014 03:09:31 - Revo Uninstaller's restore point - Baidu Antivirus
RP154: 20/01/2014 03:12:06 - Revo Uninstaller's restore point - Baidu Antivirus
RP156: 20/01/2014 03:13:20 - Revo Uninstaller's restore point - Baidu Antivirus
RP158: 20/01/2014 03:15:47 - Revo Uninstaller's restore point - SaveSense
RP160: 20/01/2014 03:20:06 - Revo Uninstaller's restore point - AIDA64 Extreme Edition v2.80
RP162: 20/01/2014 03:22:48 - Revo Uninstaller's restore point - BrowserProtect
RP164: 20/01/2014 03:23:55 - Revo Uninstaller's restore point - Plus-HD-1.7
RP166: 20/01/2014 03:25:23 - Revo Uninstaller's restore point - PassWidget
RP168: 20/01/2014 03:27:58 - Revo Uninstaller's restore point - fst_br_27
RP170: 20/01/2014 03:34:50 - Revo Uninstaller's restore point - fst_br_40
RP172: 20/01/2014 03:37:34 - Revo Uninstaller's restore point - SquirrelWeb
RP174: 20/01/2014 03:53:38 - Revo Uninstaller's restore point - Discount Dragon
RP176: 20/01/2014 03:55:38 - Revo Uninstaller's restore point - RegClean Pro
RP178: 20/01/2014 03:57:02 - Revo Uninstaller's restore point - Olicard160
RP179: 20/01/2014 03:57:34 - Removed Olicard160
RP181: 20/01/2014 04:01:34 - Revo Uninstaller's restore point - NextUp-ScanSoft Raquel Brazilian Portuguese Voice
RP183: 20/01/2014 04:05:27 - Revo Uninstaller's restore point - MPC-HC 1.7.1
RP185: 20/01/2014 04:10:02 - Revo Uninstaller's restore point - Google Chrome
RP187: 20/01/2014 04:17:22 - Revo Uninstaller's restore point - Baidu Antivirus
RP189: 20/01/2014 04:18:55 - Revo Uninstaller's restore point - Baidu Antivirus
RP191: 20/01/2014 04:26:45 - Revo Uninstaller's restore point - Baidu Antivirus
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI - Português
Arquivo do WinRAR
Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver
µTorrent
CCleaner
DJ_AIO_06_F4500_SW_MIN
GBBD Caixa Econômica Federal
Google Update Helper
HP Deskjet 3050 J610 series Ajuda
HP Deskjet 3050 J610 series Estudo de aprimoramento de produtos
HP Deskjet 3050 J610 series Software básico do dispositivo
HP Deskjet F4500 All-in-One Driver 14.0 Rel. 6
HP Photo Creations
HP Update
ImgBurn
Java 7 Update 45
Java Auto Updater
K-Lite Mega Codec Pack 10.1.5
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft Office Access MUI (Portuguese (Brazil)) 2010
Microsoft Office Excel MUI (Portuguese (Brazil)) 2010
Microsoft Office Groove MUI (Portuguese (Brazil)) 2010
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2010
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2010
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2010
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (Portuguese (Brazil)) 2010
Microsoft Office Proof (Spanish) 2010
Microsoft Office Proofing (Portuguese (Brazil)) 2010
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2010
Microsoft Office Shared MUI (Portuguese (Brazil)) 2010
Microsoft Office Word MUI (Portuguese (Brazil)) 2010
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 26.0 (x86 pt-BR)
MVision
Network
Pacote de drivers Logitech QuickCam
Real Alternative 2.0.2
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
REALTEK Wireless LAN Driver
Revo Uninstaller 1.95
Scan
Tim Communicator
Toolbox
Ubuntu
Visualizador do Microsoft PowerPoint
.
==== End Of File ===========================
 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Caro Dell Bosque
 
Sempre usei Avast e outras vezes o AVG, dessa vez queria testar o Avira. Ele é bom mesmo?

 

 

 
 
Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Sempre coloque suas respostas neste tópico... Não abra outro!
Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
Respeite a ordem das instruções passadas.
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

 
Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.

 
# Etapa nº 2 #
 

  • Clique duas vezes no adwcleaner.exe
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
No final do scan será aberto um log com o resultado.
Caso algo seja detectado, clique então no botão Remover.
Novamente, no final do scan será aberto um log com o resultado.
Copie todo seu conteúdo e cole em sua próxima resposta.

 
# Etapa nº 3 #
 
Leia as instruções contidas neste link:
 
 
Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"
Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
[*]Duplo clique no icone desktopicon.png que está no desktop.
[*]Leia e aceite as condições, digitando 1 e enter.
[*]Computadores com Windows XP deverão instalar o Console de Recuperação:
Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
Clique em "OK" ao EULA.
Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.
[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
[*]Poderá surgir o aviso que é necessário reiniciar o computador.
NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.


NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×