Ir ao conteúdo
  • Cadastre-se
Victor Thomaz

Remover hardware com seguraça com virus

Recommended Posts

Após remover um pendrive que infectou o meu computador o icone de remover hardware com segurança não sumiu. ele continua no mesmo local como se tivesse algo conectado na usb do computador. e outra observação: quando fui em icones da area de notificação reparei que ele tomou o lugar do windows explorer como mostrarei na imagem em anexo. Alguem tem ideia de como remove-lo ?

 

Ja postei na area de invasões e infecções e me foi instruido tentar aqui também.

post-747774-0-02995200-1418523940_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá

 


 

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

ATENÇÃO 3: Não coloque os logs entre TAGS, obrigado!

ATENÇÃO 4: Não anexe os logs, obrigado!

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Ao clicar no DDS para prosseguir com o passo-a-passo me veio essa mensagem: 
 
DDS is not meant to run in 'Compatibility Mode'.
The program shall now exit.
 
Log GMER:
 
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-12-14 20:21:15
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000002a ST1000LM024_HN-M101MBB rev.2AR20003 931,51GB
Running: gmer.exe; Driver: C:\Users\VICTOR~1\AppData\Local\Temp\ufroypob.sys
 
 
---- Kernel code sections - GMER 2.1 ----
 
.text   C:\WINDOWS\System32\win32k.sys!W32pServiceTable                                                                          fffff96000112200 15 bytes [00, 28, F6, 01, 80, 1C, 6C, ...]
.text   C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16                                                                     fffff96000112210 11 bytes [00, 0E, FC, FF, 00, 05, C4, ...]
 
---- Devices - GMER 2.1 ----
 
Device  \Driver\axscsidrv \Device\Scsi\axscsidrv1Port1Path0Target0Lun0                                                           ffffe00044b132c0
Device  \Driver\axscsidrv \Device\Scsi\axscsidrv1                                                                                ffffe00044b132c0
Device  \Driver\iaStorA \Device\RaidPort0                                                                                        ffffe00041a152c0
Device  \Driver\cdrom \Device\CdRom0                                                                                             ffffe00044b7b2c0
Device  \Driver\iaStorA \Device\ScsiPort0                                                                                        ffffe00041a152c0
Device  \Driver\axscsidrv \Device\ScsiPort1                                                                                      ffffe00044b132c0
Device  \Driver\iaStorA \Device\0000002a                                                                                         ffffe00041a152c0
 
---- Trace I/O - GMER 2.1 ----
 
Trace   ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xffffe00041a152c0]<< sptd.sys storport.sys hal.dll iaStorA.sys   ffffe00041a152c0
Trace   1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xffffe00041c3a060]                                                          ffffe00041c3a060
Trace   3 CLASSPNP.SYS[fffff801f309e170] -> nt!IofCallDriver -> [0xffffe00041c42e50]                                             ffffe00041c42e50
Trace   5 ACPI.sys[fffff801f1d69c21] -> nt!IofCallDriver -> \Device\0000002a[0xffffe00041c44060]                                 ffffe00041c44060
Trace   \Driver\iaStorA[0xffffe000407c5bf0] -> IRP_MJ_CREATE -> 0xffffe00041a152c0                                               ffffe00041a152c0
 
---- Threads - GMER 2.1 ----
 
Thread  C:\WINDOWS\system32\csrss.exe [3112:6892]                                                                                fffff960008892d0
Thread  C:\WINDOWS\SYSTEM32\ntdll.dll [4848:7736]                                                                                0000000000402e7b
 
---- Disk sectors - GMER 2.1 ----
 
Disk    \Device\Harddisk0\DR0                                                                                                    unknown MBR code
 
---- EOF - GMER 2.1 ----
 
Agradeço desde já!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Victor Thomaz

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Sempre coloque suas respostas neste tópico... Não abra outro!
Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
Respeite a ordem das instruções passadas.
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

 
Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.

 
# Etapa nº 2 #
 

  • Clique duas vezes no adwcleaner.exe
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
No final do scan será aberto um log com o resultado.
Caso algo seja detectado, clique então no botão Remover.
Novamente, no final do scan será aberto um log com o resultado.
Copie todo seu conteúdo e cole em sua próxima resposta.

 
# Etapa nº 3 #
 
Faça o download do Zoek e salve em seu Desktop
  • Abra o seu Bloco de Notas e copie (control + c), cole (control + v) todo o texto abaixo:
standardsearch;torpigcheck;silentrunners;installedprogs;msconfigcheck;shortcutfix;emptyfolderscheck;delete;srinfo;emptyalltemp;
  • Salve este arquivo como: zoekscript.txt e feche-o.
Desative TODOS os programas de prevenção (antivírus, antispyware).
Tal com exemplificado na animação abaixo, arraste o arquivo zoekscript.txt para dentro do Zoek.exe.
51dd31d8563a6-output_TD9fmK.gif
Na janela que aparecer clique em Sim.
Quando o scan terminar irá gerar um log.
Poste todo o conteúdo desse log.
Caso o log fique muito grande coloque no anexo.

 

Observação:
Aprove qualquer alerta do
Controle da Conta de Usuário (UAC)
para permitir a execução desta ferramenta.

 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!!

gostaria de dizer que eu coloquei o pendrive que contaminou esse pc em outro pc para remover as pragas (com um recurso do kaspersky que escaneia o pendrive antes de abrir). Com isso consegui pegar os nomes dos virus que estão causando este transtorno. os nomes são: 

Tipo:virus(2)

HEUR:Virus.Win32.Generic
Virus.Win32.Sality.gen
 
Tipo: cavalo de Troia(1)
Trojan.Win32.Autorun.gen
 
A seguir colocarei os 2 primeiros logs: junkware removal tool e adwcleaner. O Zoek enviarei em anexo porque ficou muito grande.
 
Junkware Removal Tool
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 8.1 Single Language x64
Ran by Victor Thomaz on 16/12/2014 at 18:54:28,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update rightsurf
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\util rightsurf
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\RightSurf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\RightSurf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateRightSurf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateRightSurf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilRightSurf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilRightSurf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\RightSurf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\RightSurf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DE1EA25-AEB2-7DB4-81C5-7BE09C4B04BC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8AC45E20-4BBE-4560-A359-38F05A75F0DB}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A9E9C47E-16BB-4943-8E4D-A2F0C1EF4DAD}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
 
 
 
~~~ Files
 
Successfully deleted: [File] C:\WINDOWS\prefetch\TOOLBARUPDATER.EXE-73E13EBB.pf
Successfully deleted: [File] C:\WINDOWS\prefetch\DRIVERINSTALLER.EXE-4F8F1EA9.pf
 
 
 
~~~ Folders
 
Successfully deleted: [Folder] "C:\ProgramData\baidu"
Successfully deleted: [Folder] "C:\ProgramData\baidu security"
Successfully deleted: [Folder] "C:\Users\Victor Thomaz\AppData\Roaming\baidu"
Successfully deleted: [Folder] "C:\Users\Victor Thomaz\AppData\Roaming\baidu security"
Successfully deleted: [Folder] "C:\Users\Victor Thomaz\appdata\local\genienext"
Successfully deleted: [Folder] "C:\Users\Victor Thomaz\appdata\local\lollipop"
Successfully deleted: [Folder] "C:\Users\Victor Thomaz\appdata\local\mobogenie"
Successfully deleted: [Folder] "C:\Program Files (x86)\baidu security"
Successfully deleted: [Folder] "C:\Program Files (x86)\mobogenie"
 
 
 
~~~ FireFox
 
Successfully deleted: [File] C:\Users\Victor Thomaz\AppData\Roaming\mozilla\firefox\profiles\yzyxhp60.default\user.js
Successfully deleted: [File] C:\Users\Victor Thomaz\AppData\Roaming\mozilla\firefox\profiles\yzyxhp60.default\searchplugins\avg-secure-search.xml
Successfully deleted: [File] C:\Users\Victor Thomaz\AppData\Roaming\mozilla\firefox\profiles\yzyxhp60.default\searchplugins\bingp.xml
Successfully deleted: [File] C:\Users\Victor Thomaz\AppData\Roaming\mozilla\firefox\profiles\yzyxhp60.default\searchplugins\iminent.xml
Successfully deleted the following from C:\Users\Victor Thomaz\AppData\Roaming\mozilla\firefox\profiles\yzyxhp60.default\prefs.js
 
user_pref("avg.wtu.ext.dnsWhiteList", "toolbarhome.com,avg.com");
user_pref("avg.wtu.ext.extHomepage", "hxxps://mysearch.avg.com?pid=wtu&sg=&cid=%7Ba05d4c1b-ef77-4068-82d2-faa9815adfae%7D&mid=98fbbd9ee33047d29d62f5bcecaa829d-af4c79c6cd36fa72
user_pref("avg.wtu.ext.guardWhiteList", "toolbarhome.com,avg.com");
user_pref("avg.wtu.ext.setting_hp_list", "[{\"name\":\"AVG Secure Search\",\"value\":\"hxxps://mysearch.avg.com\"},{\"name\":\"Google\",\"value\":\"hxxp://www.google.com\"},{\
user_pref("browser.startup.homepage", "hxxps://mysearch.avg.com?pid=wtu&sg=&cid=%7Ba05d4c1b-ef77-4068-82d2-faa9815adfae%7D&mid=98fbbd9ee33047d29d62f5bcecaa829d-af4c79c6cd36fa7
user_pref("extensions.iminent.admin", false);
user_pref("extensions.iminent.aflt", "orgnl");
user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
user_pref("extensions.iminent.autoRvrt", "false");
user_pref("extensions.iminent.dfltLng", "");
user_pref("extensions.iminent.excTlbr", false);
user_pref("extensions.iminent.ffxUnstlRst", false);
user_pref("extensions.iminent.id", "ba345fa4000000000000b4b676727134");
user_pref("extensions.iminent.instlDay", "16108");
user_pref("extensions.iminent.instlRef", "");
user_pref("extensions.iminent.newTab", false);
user_pref("extensions.iminent.prdct", "iminent");
user_pref("extensions.iminent.prtnrId", "iminent");
user_pref("extensions.iminent.rvrt", "false");
user_pref("extensions.iminent.smplGrp", "none");
user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
user_pref("extensions.iminent.vrsn", "1.8.28.3");
user_pref("extensions.iminent.vrsnTs", "1.8.28.318:48:38");
user_pref("extensions.iminent.vrsni", "1.8.28.3");
user_pref("iminent.enabledAds", "false");
user_pref("iminent.newtabredirect", "true");
user_pref("iminent.searchindex", "1");
Emptied folder: C:\Users\Victor Thomaz\AppData\Roaming\mozilla\firefox\profiles\yzyxhp60.default\minidumps [1 files]
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/12/2014 at 19:02:00,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

AdwCleaner

 

# AdwCleaner v4.105 - Relatório criado 16/12/2014 às 19:11:36
# Atualizado 08/12/2014 por Xplode
# Database : 2014-12-13.4 [Live]
# Sistema Operacional : Windows 8.1 Single Language  (64 bits)
# Usuário : Victor Thomaz - VICTOR_THOMAZ
# Executando de : C:\Users\Victor Thomaz\Downloads\adwcleaner_4.105.exe
# Opção : Examinar
 
***** [ Serviços ] *****
 
Serviço Encontrado : c2cautoupdatesvc
Serviço Encontrado : c2cpnrsvc
 
***** [ Arquivos / Pastas ] *****
 
Arquivo Encontrado : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
Arquivo Encontrado : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
Arquivo Encontrado : C:\Users\Victor Thomaz\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Arquivo Encontrado : C:\Users\Victor Thomaz\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Arquivo Encontrado : C:\Users\Victor Thomaz\daemonprocess.txt
Pasta Encontrado : C:\Program Files (x86)\AVG SafeGuard toolbar
Pasta Encontrado : C:\Program Files (x86)\AVG Security Toolbar
Pasta Encontrado : C:\Program Files (x86)\Common Files\AVG Secure Search
Pasta Encontrado : C:\ProgramData\AVG Secure Search
Pasta Encontrado : C:\ProgramData\AVG Security Toolbar
Pasta Encontrado : C:\Users\Public\Documents\baidu
Pasta Encontrado : C:\Users\Victor Thomaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Pasta Encontrado : C:\Users\Victor Thomaz\Documents\Mobogenie
 
***** [ Tarefas ] *****
 
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
Chave Encontrada : HKCU\Software\AppDataLow\Software\SmartBar
Chave Encontrada : HKCU\Software\AppDataLow\Software\Smartbar
Chave Encontrada : HKCU\Software\AppDataLow\Software\ViewPassword
Chave Encontrada : HKCU\Software\Conduit
Chave Encontrada : HKCU\Software\InstallCore
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Encontrada : [x64] HKCU\Software\Conduit
Chave Encontrada : [x64] HKCU\Software\InstallCore
Chave Encontrada : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Encontrada : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Chave Encontrada : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chave Encontrada : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Chave Encontrada : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Chave Encontrada : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Chave Encontrada : HKLM\SOFTWARE\Classes\S
Chave Encontrada : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Chave Encontrada : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Chave Encontrada : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chave Encontrada : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Chave Encontrada : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Chave Encontrada : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Chave Encontrada : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Chave Encontrada : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Chave Encontrada : HKLM\SOFTWARE\Conduit
Chave Encontrada : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Encontrada : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Chave Encontrada : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Encontrada : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Valor Encontrada : HKCU\Software\Microsoft\Internet Explorer\Main [backup.old.Start Page]
Valor Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v11.0.9600.17416
 
Configurações Encontrado : HKCU\Software\Microsoft\Internet Explorer\Main [backup.Old.Start Page] - hxxp://search.conduit.com?SearchSource=10&ctid=CT2481031
Configurações Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] - hxxp://br.hao123.com/?tn=incore_pay_hp_ex01_hao123_br
 
-\\ Mozilla Firefox v33.1 (x86 pt-BR)
 
[yzyxhp60.default] - Linha encontrada : user_pref("avg.wtu.ext.setting_hp_list", "[{\"name\":\"AVG Secure Search\",\"value\":\"hxxps://mysearch.avg.com\"},{\"name\":\"Google\",\"value\":\"hxxp://www.google.com\"},{\"name\":\"Yahoo\",\"value[...]
[yzyxhp60.default] - Linha encontrada : user_pref("browser.search.defaultenginename", "AVG Secure Search");
[yzyxhp60.default] - Linha encontrada : user_pref("browser.search.selectedEngine", "AVG Secure Search");
 
-\\ Google Chrome v39.0.2171.95
 
 
*************************
 
AdwCleaner[R0].txt - [7928 octets] - [16/12/2014 19:11:36]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7988 octets] ##########

 

obrigado pela ajuda!!

zoek-results.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Victor Thomaz

 

Faz uso deste programa: Spotify Web Helper

 

Baixe a ferramenta abaixo e execute (como Administrador), desative antes o antivírus.

 

SalityKiller

 

Me informe do resultado.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×