Ir ao conteúdo
  • Cadastre-se
marco_hum

Palavras em chines do lado da aba do firefox

Recommended Posts

Boa noite,

 

Fiz o download de alguns arquivos...agora aparece caracteres em chines na aba do meu firefox.

Asituação ocorre quando aparece propagandas em sites.

 

Por gentileza conto com o auxilio de vocês

 

 

Grato

 

 

MArco

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá @marco_hum

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Por gentileza, anexe os logs de acordo com essa página: Leia Antes de Postar - Criando um novo Tópico

 

Abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Carlos segue os logs:

 

DDS

 

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 11.0.9600.17496  BrowserJavaVersion: 11.25.2
Run by M at 18:51:26 on 2015-01-11
Microsoft Windows 7 Home Basic   6.1.7601.1.1252.55.1046.18.1862.601 [GMT -2:00]
.
AV: McAfee Anti-Virus and Anti-Spyware *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
SP: McAfee Anti-Virus and Anti-Spyware *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Intel\Bluetooth\devmonsrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Windows\system32\mfevtps.exe
C:\Program Files\Microsoft SQL Server\110\DTS\Binn\MsDtsSrvr.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\SAP\SAPsetup\Setup\Updater\NwSapAutoWorkstationUpdateService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe
C:\Program Files\Intel\Bluetooth\obexsrv.exe
C:\Program Files\McAfee\MSC\McAPExe.exe
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\SAP\SapSetup\setup\Updater\NwSapSetupUserNotificationTool.exe
C:\Windows\System32\aetcrss1.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
C:\Users\M\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
C:\Program Files\FeedReader30\feedreader.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe
C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\PROGRA~1\mcafee\SITEAD~1\saui.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\Program Files\Twitter\TweetDeck\TweetDeck.exe
C:\Program Files\Twitter\TweetDeck\TweetDeck.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://google.com.br/
mStart Page = about:blank
BHO: BitComet Helper: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - c:\program files\bitcomet\tools\BitCometBHO_1.5.4.11.dll
BHO: Plugin Class: {56CD20F0-7C09-11D5-A768-0050042307CE} - c:\program files\sap\sap tutor\free_playerie.dll
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.8.0_25\bin\ssv.dll
BHO: Evernote extension: {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - c:\program files\evernote\evernote\EvernoteIE.dll
BHO: Skype Click to Call for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
BHO: McAfee SiteAdvisor BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\program files\mcafee\siteadvisor\McIEPlg.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre1.8.0_25\bin\jp2ssv.dll
TB: McAfee SiteAdvisor Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\program files\mcafee\siteadvisor\McIEPlg.dll
uRun: [sony PC Companion] "c:\program files\sony\sony pc companion\PCCompanion.exe" /Background
uRun: [skyDrive] "c:\users\m\appdata\local\microsoft\skydrive\SkyDrive.exe" /background
uRun: [feedreader.exe] "c:\program files\feedreader30\feedreader.exe"
uRun: [Google Update] "c:\users\m\appdata\local\google\update\GoogleUpdate.exe" /c
uRun: [skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [sAP_WUS_UNT] "c:\program files\sap\sapsetup\setup\updater\NwSapSetupUserNotificationTool.exe"
mRun: [CertificateRegistration] aetcrss1.exe
mRun: [mcpltui_exe] "c:\program files\mcafee.com\agent\mcagent.exe" /runkey
mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
StartupFolder: c:\users\m\appdata\roaming\micros~1\windows\startm~1\programs\startup\everno~1.lnk - c:\program files\evernote\evernote\EvernoteClipper.exe
StartupFolder: c:\users\m\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office14\ONENOTEM.EXE
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\codecp~1.lnk - c:\windows\system32\c2mp\UpdateChecker.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\post-i~1.lnk - c:\program files\3m\psnlite\PsnLite.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\tp-lin~1.lnk - c:\program files\tp-link\tp-link wireless configuration utility\TWCU.exe
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: &B&aixar &com o BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
IE: &B&aixar tudo usando o BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
IE: &Enviar para o OneNote - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Capturar esta página - c:\program files\evernote\evernote\\evernoteieres\Clip.html?clipAction=1
IE: Capturar imagem - c:\program files\evernote\evernote\\evernoteieres\Clip.html?clipAction=4
IE: Capturar seleção - c:\program files\evernote\evernote\\evernoteieres\Clip.html?clipAction=3
IE: Capturar URL - c:\program files\evernote\evernote\\evernoteieres\Clip.html?clipAction=0
IE: E&xportar para o Microsoft Excel - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: Nova nota - c:\program files\evernote\evernote\\evernoteieres\NewNote.html
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - c:\program files\evernote\evernote\\evernoteieres\AddNote.html
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - c:\program files\bitcomet\tools\BitCometBHO_1.5.4.11.dll/206
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{2F830DA4-A664-46E9-B624-D02143BFF90D} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{79E79220-B1D1-4CEF-9096-FC62605C70A3} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{79E79220-B1D1-4CEF-9096-FC62605C70A3}\661657374796E6F6 : DHCPNameServer = 200.204.0.10 200.204.0.138
TCP: Interfaces\{BD30D54C-A91B-476F-8803-AB4022179234} : DHCPNameServer = 192.168.1.1
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\program files\mcafee\msc\McSnIePl.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\program files\mcafee\siteadvisor\McIEPlg.dll
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\program files\mcafee\siteadvisor\McIEPlg.dll
Handler: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\program files\sap\frontend\sapgui\SAPHTMLP.DLL
Handler: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\program files\sap\frontend\sapgui\SAPHTMLP.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\39.0.2171.95\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\m\appdata\roaming\mozilla\firefox\profiles\64of2e4d.default\
FF - prefs.js: browser.search.selectedEngine - Pesquisa segura
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxps://br.search.yahoo.com/search?fr=mcafee&type=A111BR0&p=
FF - plugin: c:\progra~1\mcafee\msc\npMcSnFFPl.dll
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.25.11\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre1.8.0_25\bin\dtplugin\npdeployJava1.dll
FF - plugin: c:\program files\java\jre1.8.0_25\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.30514.0\npctrlui.dll
FF - plugin: c:\program files\sony\media go\npMediaGoDetector.dll
FF - plugin: c:\users\m\appdata\local\google\update\1.3.25.11\npGoogleUpdate3.dll
FF - plugin: c:\users\m\appdata\roaming\mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\users\m\appdata\roaming\mozilla\plugins\npo1d.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_16_0_0_235.dll
.
============= SERVICES / DRIVERS ===============
.
R0 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2014-6-20 576048]
R0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2014-6-20 217224]
R1 RsFx0201;RsFx0201 Driver;c:\windows\system32\drivers\RsFx0201.sys [2014-5-15 271040]
R2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files\intel\bluetooth\devmonsrv.exe [2011-12-19 1014096]
R2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files\intel\bluetooth\obexsrv.exe [2011-12-19 1104208]
R2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files\skype\toolbars\autoupdate\SkypeC2CAutoUpdateSvc.exe [2014-7-14 1390176]
R2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files\skype\toolbars\pnrsvc\SkypeC2CPNRSvc.exe [2014-7-14 1767520]
R2 HomeNetSvc;McAfee Home Network;c:\program files\common files\mcafee\platform\mcsvchost\McSvHost.exe [2014-12-25 281560]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\mcafee\siteadvisor\McSACore.exe [2014-12-29 131136]
R2 McAPExe;McAfee AP Service;c:\program files\mcafee\msc\McAPExe.exe [2014-12-25 145568]
R2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\common files\mcafee\platform\mcsvchost\McSvHost.exe [2014-12-25 281560]
R2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\common files\mcafee\platform\mcsvchost\McSvHost.exe [2014-12-25 281560]
R2 mcpltsvc;McAfee Platform Services;c:\program files\common files\mcafee\platform\mcsvchost\McSvHost.exe [2014-12-25 281560]
R2 McProxy;McAfee Proxy Service;c:\program files\common files\mcafee\platform\mcsvchost\McSvHost.exe [2014-12-25 281560]
R2 mfecore;McAfee Anti-Malware Core;c:\program files\common files\mcafee\amcore\mcshield.exe [2014-12-25 655936]
R2 mfefire;McAfee Firewall Core Service;c:\program files\common files\mcafee\systemcore\mfefire.exe [2014-12-25 169800]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2014-12-25 179600]
R2 MsDtsServer110;SQL Server Integration Services 11.0;c:\program files\microsoft sql server\110\dts\binn\MsDtsSrvr.exe [2014-5-15 219328]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2014-6-20 62832]
R3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2014-6-20 238176]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2014-6-20 369248]
R3 mfencbdc;McAfee Inc. mfencbdc;c:\windows\system32\drivers\mfencbdc.sys [2014-8-20 350240]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2013-8-6 491112]
R3 RTL8192cu;300Mbps Wireless USB Adapter;c:\windows\system32\drivers\RTL8192cu.sys [2014-12-9 801896]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2012-7-9 104912]
S3 athur;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\drivers\athur.sys [2013-8-8 1570304]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files\bitcomet\tools\bitcometservice.exe -service --> c:\program files\bitcomet\tools\BitCometService.exe -service [?]
S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files\intel\bluetooth\mediasrv.exe [2011-12-19 1304912]
S3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [2014-12-25 147912]
S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\ieetwcollector.exe [2014-12-10 102912]
S3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2014-6-20 67816]
S3 mfencrk;McAfee Inc. mfencrk;c:\windows\system32\drivers\mfencrk.sys [2014-8-20 81296]
S3 MSSQLFDLauncher;SQL Full-text Filter Daemon Launcher (MSSQLSERVER);c:\program files\microsoft sql server\mssql11.mssqlserver\mssql\binn\fdlauncher.exe [2014-5-15 43712]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2010-11-20 52224]
S3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [2011-12-16 11520]
.
=============== Created Last 30 ================
.
2015-01-11 20:51:30    159744    ----a-w-    c:\program files\mozilla firefox\plugins\npqtplugin4.dll
2015-01-11 20:51:30    159744    ----a-w-    c:\program files\mozilla firefox\plugins\npqtplugin3.dll
2015-01-11 20:51:30    159744    ----a-w-    c:\program files\mozilla firefox\plugins\npqtplugin2.dll
2015-01-11 20:51:30    159744    ----a-w-    c:\program files\mozilla firefox\plugins\npqtplugin.dll
2015-01-11 20:51:30    159744    ----a-w-    c:\program files\internet explorer\plugins\npqtplugin4.dll
2015-01-11 20:51:30    159744    ----a-w-    c:\program files\internet explorer\plugins\npqtplugin3.dll
2015-01-11 20:51:30    159744    ----a-w-    c:\program files\internet explorer\plugins\npqtplugin2.dll
2015-01-11 20:51:30    159744    ----a-w-    c:\program files\internet explorer\plugins\npqtplugin.dll
2015-01-03 20:26:36    --------    d-----w-    c:\users\m\.android
2015-01-03 20:13:58    --------    d-----w-    C:\android-sdk-windows
2015-01-01 20:18:47    --------    d-----w-    c:\program files\Gazillion Entertainment
2014-12-27 05:01:28    --------    d-----w-    c:\windows\system32\MRT
2014-12-26 12:23:21    83136    ----a-w-    c:\windows\system32\perf-MSSQLSERVER-sqlctr11.2.5058.0.dll
2014-12-26 12:23:16    46784    ----a-w-    c:\windows\system32\perf-ReportServer-rsctr11.2.5058.0.dll
2014-12-26 11:13:31    --------    d-----w-    c:\programdata\Oracle
2014-12-25 17:30:39    147912    ----a-w-    c:\windows\system32\drivers\HipShieldK.sys
2014-12-25 17:29:25    --------    d-----w-    c:\program files\McAfee.com
2014-12-25 17:29:22    --------    d-----w-    c:\program files\McAfee
2014-12-25 17:20:40    179600    ----a-w-    c:\windows\system32\mfevtps.exe
2014-12-25 17:10:32    --------    d-----w-    c:\program files\stinger
2014-12-25 17:08:38    --------    d-----w-    c:\program files\common files\McAfee
2014-12-23 23:15:43    62576    ----a-w-    c:\programdata\microsoft\windows defender\definition updates\{2fac5e5f-53f2-4d2d-b761-4edbb1a62c54}\offreg.dll
2014-12-22 22:29:26    --------    d--h--w-    C:\OneDriveTemp
2014-12-19 06:58:22    9054624    ----a-w-    c:\programdata\microsoft\windows defender\definition updates\{2fac5e5f-53f2-4d2d-b761-4edbb1a62c54}\mpengine.dll
2014-12-18 14:37:46    115712    ----a-w-    c:\windows\system32\ieUnatt.exe
2014-12-16 18:19:02    --------    d-----w-    c:\program files\Sublime Text 2
2014-12-16 16:12:44    --------    d-----w-    c:\users\m\appdata\roaming\Sublime Text 2
2014-12-16 15:42:41    --------    d-sh--w-    c:\users\m\wc
2014-12-16 15:42:39    --------    d-sh--w-    c:\users\m\appdata\roaming\wyUpdate AU
2014-12-16 15:42:34    --------    d-----w-    c:\users\m\appdata\roaming\Cyberduck
2014-12-16 15:40:44    --------    d-----w-    c:\program files\Cyberduck
.
==================== Find3M  ====================
.
2015-01-09 08:40:40    71344    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2015-01-09 08:40:40    701616    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2014-12-26 11:13:59    96680    ----a-w-    c:\windows\system32\WindowsAccessBridge.dll
2014-11-22 02:20:44    2724864    ----a-w-    c:\windows\system32\mshtml.tlb
2014-11-22 02:20:30    4096    ----a-w-    c:\windows\system32\ieetwcollectorres.dll
2014-11-22 02:07:43    501248    ----a-w-    c:\windows\system32\vbscript.dll
2014-11-22 02:07:17    62464    ----a-w-    c:\windows\system32\iesetup.dll
2014-11-22 02:06:32    47616    ----a-w-    c:\windows\system32\ieetwproxystub.dll
2014-11-22 02:05:02    64000    ----a-w-    c:\windows\system32\MshtmlDac.dll
2014-11-22 01:55:14    102912    ----a-w-    c:\windows\system32\ieetwcollector.exe
2014-11-22 01:54:30    620032    ----a-w-    c:\windows\system32\jscript9diag.dll
2014-11-22 01:48:26    667648    ----a-w-    c:\windows\system32\MsSpellCheckingFacility.exe
2014-11-22 01:40:04    60416    ----a-w-    c:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-22 01:29:26    4299264    ----a-w-    c:\windows\system32\jscript9.dll
2014-11-22 01:22:49    2052096    ----a-w-    c:\windows\system32\inetcpl.cpl
2014-11-22 01:21:57    1155072    ----a-w-    c:\windows\system32\mshtmlmedia.dll
2014-11-22 01:00:20    1888256    ----a-w-    c:\windows\system32\wininet.dll
2014-11-19 06:31:16    1217192    ----a-w-    c:\windows\system32\FM20.DLL
2014-11-11 02:44:45    1230336    ----a-w-    c:\windows\system32\WindowsCodecs.dll
2014-11-11 02:44:32    186880    ----a-w-    c:\windows\system32\pku2u.dll
2014-11-11 02:44:25    550912    ----a-w-    c:\windows\system32\kerberos.dll
2014-10-25 01:32:37    67584    ----a-w-    c:\windows\system32\packager.dll
2014-10-18 01:33:18    571904    ----a-w-    c:\windows\system32\oleaut32.dll
2014-10-14 01:56:19    136632    ----a-w-    c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 01:50:50    523776    ----a-w-    c:\windows\system32\termsrv.dll
2014-10-14 01:50:39    1059840    ----a-w-    c:\windows\system32\lsasrv.dll
2014-10-14 01:47:30    146432    ----a-w-    c:\windows\system32\msaudite.dll
2014-10-14 01:46:02    681984    ----a-w-    c:\windows\system32\adtschema.dll
2013-08-24 17:22:26    11281588    ----a-w-    c:\program files\setupscreenhunterfree6-0-227.exe
.
============= FINISH: 18:53:19,75 ===============

ATTACH

 

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Basic
Boot Device: \Device\HarddiskVolume1
Install Date: 06/08/2013 13:03:07
System Uptime: 11/01/2015 17:56:25 (1 hours ago)
.
Motherboard: LENOVO |  |  
Processor: Intel® Pentium® CPU G2020 @ 2.90GHz | SOCKET 0 | 2900/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 466 GiB total, 187,498 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description: Controlador de comunicação PCI simples
Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_308C17AA&REV_04\3&11583659&0&B0
Manufacturer:
Name: Controlador de comunicação PCI simples
PNP Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_308C17AA&REV_04\3&11583659&0&B0
Service:
.
Class GUID:
Description: Controlador de barramento SM
Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_308C17AA&REV_04\3&11583659&0&FB
Manufacturer:
Name: Controlador de barramento SM
PNP Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_308C17AA&REV_04\3&11583659&0&FB
Service:
.
==== System Restore Points ===================
.
RP233: 06/01/2015 21:12:02 - Installed QuickTime 7
RP234: 07/01/2015 00:02:25 - Installed QuickTime
RP235: 09/01/2015 06:38:44 - McAfee  Vulnerability Scanner
.
==== Installed Programs ======================
.
 Tools for .Net 3.5
 Tools for .Net 3.5 - PTB Lang Pack
4Free Video Converter 3
Adobe Flash Player 16 ActiveX
Adobe Flash Player 16 NPAPI
Adobe Reader XI (11.0.10) - Português
Adobe Refresh Manager
Apple Software Update
Assistente de Instalação Certisign
BitComet 1.37
Bonjour
CCleaner
CDisplay 1.8
CutePDF Writer 2.8
Cyberduck 4.6 (15810)
Definition Update for Microsoft Office 2010 (KB2910899) 32-Bit Edition
DHTML Editing Component
Editra 0.7.20
Engineering Client Viewer 7.0
Evernote v. 4.6.7
FeedReader
Giesecke & Devrient GmbH StarSign CUT
Google Chrome
Google Talk Plugin
Google Update Helper
Instalação do DivX
Intel® PROSet/Wireless Software for Bluetooth® Technology
IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País
Java 7 Update 55
Java 8 Update 25
Java Auto Updater
Malwarebytes Anti-Malware versão 1.75.0.1300
Marvel Heroes Game
McAfee AntiVirus Plus
McAfee SiteAdvisor
Media Go
Media Go Network Downloader
Media Go Video Playback Engine 2.12.104.06300
Media Player Codec Pack 4.3.0
Microsoft .NET Framework 4 Multi-Targeting Pack
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5 Multi-Targeting Pack
Microsoft .NET Framework 4.5 SDK
Microsoft .NET Framework 4.5 SDK - PTB Lang Pack
Microsoft Application Error Reporting
Microsoft Help Viewer 1.1
Microsoft Help Viewer 1.1 Language Pack - PTB
Microsoft Help Viewer 2.0
Microsoft Office Access MUI (Portuguese (Brazil)) 2010
Microsoft Office Excel MUI (Portuguese (Brazil)) 2010
Microsoft Office Home and Student 2010
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2010
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2010
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (Portuguese (Brazil)) 2010
Microsoft Office Proof (Spanish) 2010
Microsoft Office Proofing (Portuguese (Brazil)) 2010
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2010
Microsoft Office Shared MUI (Portuguese (Brazil)) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (Portuguese (Brazil)) 2010
Microsoft OneDrive
Microsoft redistributable runtime DLLs VS2005 SP1(x86)
Microsoft redistributable runtime DLLs VS2008 SP1(x86)
Microsoft Report Viewer 2012 Runtime
Microsoft Silverlight
Microsoft SQL Server 2012
Microsoft SQL Server 2012 Data-Tier App Framework
Microsoft SQL Server 2012 Management Objects
Microsoft SQL Server 2012 Native Client
Microsoft SQL Server 2012 Policies
Microsoft SQL Server 2012 RsFx Driver
Microsoft SQL Server 2012 Setup (English)
Microsoft SQL Server 2012 T-SQL Language Service
Microsoft SQL Server 2012 Transact-SQL Compiler Service
Microsoft SQL Server 2012 Transact-SQL ScriptDom
Microsoft SQL Server System CLR Types
Microsoft System CLR Types for SQL Server 2012
Microsoft Virtual PC 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
Microsoft Visual Studio 2012 Devenv
Microsoft Visual Studio 2012 Devenv Resources
Microsoft Visual Studio 2012 Preparation
Microsoft Visual Studio 2012 Shell (Integrado)
Microsoft Visual Studio 2012 Shell (Integrated)
Microsoft Visual Studio 2012 Shell (Isolado) Resources
Microsoft Visual Studio 2012 Shell (Isolated)
Microsoft Visual Studio 2012 Shell (Isolated) Resources
Microsoft Visual Studio 2012 Shell (Minimum)
Microsoft Visual Studio 2012 Shell (Minimum) Interop Assemblies
Microsoft Visual Studio 2012 Shell (Minimum) Resources
Microsoft Visual Studio Ultimate 2012 XAML UI Designer Core
Microsoft Visual Studio Ultimate 2012 XAML UI Designer enu Resources
Microsoft Visual Studio Ultimate 2012 XAML UI Designer ptb Resources
Microsoft VSS Writer for SQL Server 2012
Mozilla Firefox 34.0.5 (x86 pt-BR)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Notepad++
NVIDIA PhysX
Pacote de Idiomas do Shell do Microsoft Visual Studio 2012 (Integrado) - PTB
Pacote de Idiomas do Shell do Microsoft Visual Studio 2012 (Isolado) - PTB
Pacote de Idiomas do Visualizador de Ajuda Microsoft 2.0 - PTB
Post-it® Software Notes Lite
Prerequisites for SSDT
QuickTime 7
Realtek Ethernet Controller All-In-One Windows Driver
Receitanet
Recursos de Desenvolvedor do Microsoft Visual Studio 2012
Recursos do Shell do Microsoft Visual Studio 2012 (Mínimo)
RightNow (pts_dec_training_47)
RightNow (pts_dec_training_77)
Safari
SafeSign
SAP GUI for Windows 7.20
SAP Tutor Personal Player
SAPSetup Automatic Workstation Update Service
Security Update for Microsoft .NET Framework 4.5 (KB2737083)
Security Update for Microsoft .NET Framework 4.5 (KB2742613)
Security Update for Microsoft .NET Framework 4.5 (KB2789648)
Security Update for Microsoft .NET Framework 4.5 (KB2833957)
Security Update for Microsoft .NET Framework 4.5 (KB2840642v2)
Security Update for Microsoft .NET Framework 4.5 (KB2861208)
Security Update for Microsoft .NET Framework 4.5 (KB2894854v2)
Security Update for Microsoft .NET Framework 4.5 (KB2898864)
Security Update for Microsoft .NET Framework 4.5 (KB2901118)
Security Update for Microsoft .NET Framework 4.5 (KB2931368)
Security Update for Microsoft .NET Framework 4.5 (KB2972107)
Security Update for Microsoft .NET Framework 4.5 (KB2972216)
Security Update for Microsoft .NET Framework 4.5 (KB2978128)
Security Update for Microsoft .NET Framework 4.5 (KB2979578v2)
Security Update for Microsoft Excel 2010 (KB2910902) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553154) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553284) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687423) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2760781) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2810073) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2850016) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2880971) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2881071) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2899519) 32-Bit Edition
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Service Pack 2 para o SQL Server 2012 (KB2958429)
Skitch
Skype Click to Call
Skype™ 7.0
Sony PC Companion 2.10.236
SQL Server 2012 Analysis Services
SQL Server 2012 BI Development Studio
SQL Server 2012 Client Tools
SQL Server 2012 Common Files
SQL Server 2012 Data quality client
SQL Server 2012 Data quality service
SQL Server 2012 Database Engine Services
SQL Server 2012 Database Engine Shared
SQL Server 2012 Distributed Replay
SQL Server 2012 Documentation Components
SQL Server 2012 Full text search
SQL Server 2012 Integration Services
SQL Server 2012 Management Studio
SQL Server 2012 Reporting Services
SQL Server 2012 SQL Data Quality Common
Sql Server Customer Experience Improvement Program
Sublime Text 2.0.2
Suporte para Aplicativos Apple
TL-WN721N/TL-WN722N Driver
TP-LINK TL-WN821N©_TL-WN822N_TL-WN823N Driver
TP-LINK Wireless Configuration Utility
TweetDeck
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Excel 2010 (KB2589348) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553140) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589386) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597089) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687275) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition
Update for Microsoft Office 2010 (KB2837602) 32-Bit Edition
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition
Update for Microsoft Office 2010 (KB2883019) 32-Bit Edition
Update for Microsoft Office 2010 (KB2889818) 32-Bit Edition
Update for Microsoft Office 2010 (KB2910896) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2597088) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2880517) 32-Bit Edition
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition
Update for Microsoft Visual Studio 2012 (KB2781514)
Update for Microsoft Visual Studio 2012 (KB3002339)
VC80CRTRedist - 8.0.50727.6195
VobSub v2.23 (Remove Only)
WD Drive Utilities
WinRAR 5.20 (32-bit)
Wisdom-soft ScreenHunter 6.0 Free
.
==== End Of File ===========================

 

GMER

 

GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-01-11 19:43:30
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST500DM002-1BD142 rev.KC65 465,76GB
Running: gmer.exe; Driver: C:\Users\M\AppData\Local\Temp\pxldypog.sys


---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                                                83059A35 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                  83093392 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?      C:\Users\M\AppData\Local\Temp\mbr.sys                                                                                   O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 2.1 ----

.text  C:\Program Files\Microsoft Office\Office14\WINWORD.EXE[488] kernel32.dll!SetUnhandledExceptionFilter                    76CBF5AB 5 Bytes  JMP 38847E2C C:\Program Files\Common Files\Microsoft Shared\office14\mso.dll
.text  C:\Program Files\Microsoft Office\Office14\WINWORD.EXE[488] ole32.dll!OleLoadFromStream                                 753D6143 5 Bytes  JMP 38D0A775 C:\Program Files\Common Files\Microsoft Shared\office14\mso.dll
.text  C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe[2412] kernel32.dll!LoadLibraryA                    76CBDD15 5 Bytes  JMP 6BE6B370 C:\Program Files\Common Files\McAfee\McProxy\mcproxy.dll
.text  C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe[2412] kernel32.dll!LoadLibraryW                    76CBEFF2 5 Bytes  JMP 6BE6B470 C:\Program Files\Common Files\McAfee\McProxy\mcproxy.dll
.text  C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[3940] USER32.dll!RegisterMessagePumpHook + 2F1                  75788B9E 7 Bytes  JMP 1003B000 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text  C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[3940] USER32.dll!PostMessageW + 43A                             757948B5 7 Bytes  JMP 1003AC50 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text  C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[3940] USER32.dll!SetDlgItemTextA + 25                           757A709F 7 Bytes  JMP 1003ABC0 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text  C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[3940] USER32.dll!MessageBoxIndirectA + F5                       757DE95E 7 Bytes  JMP 1003AF50 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text  C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[3940] USER32.dll!MessageBoxIndirectW + 61                       757DE9C4 7 Bytes  JMP 1003ADF0 C:\Program Files\Sony\Sony PC Companion\NewUI.dll
.text  C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[3940] USER32.dll!MessageBoxExA + 1F                             757DE9E8 7 Bytes  JMP 1003AF00 C:\Program Files\Sony\Sony PC Companion\NewUI.dll

---- Registry - GMER 2.1 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{F7852944-FEAE-11E2-B135-806E6F6E6963}  6346216696

---- EOF - GMER 2.1 ----
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@marco_hum

 

Alguma dificuldade em anexar os logs?

 

1)
 
Baixe o AdwCleaner e salve no desktop.
https://toolslib.net/downloads/finish/1/

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Anexe o log na sua próxima resposta.

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
 
2)

 

Baixe o Malwarebytes' Anti-Malware (MBAM)
http://malwarebytes....am-download.php

Dê um duplo-clique no mbam-setup.exe, para a instalação.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Verifique se as caixas Atualizar Malwarebytes Anti-Malware (se houver) e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas.
  • Ao final da atualização, caso o programa tenha sido instalado em Inglês, com o programa aberto, clique em Settings e no campo Language mude para Portuguese (Brasil).
  • Ainda na tela de Configurações, clique em Detecção e proteção, marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados):, selecione Tratar detecções como malware.
  • Clique em Verificar em seguida Verificar ameaça por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver ítens encontrados, clique no botão Mover todos para a Quarentena..
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa. Utilize o formato .txt para exportar o log.
  • Anexe o log na sua próxima resposta..

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Baixe o RogueKiller e salve no desktop.
32 bit (x86) ou 64 bit (x64)

Execute o arquivo RogueKiller.exe.

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo RogueKiller.exe, depois clique em execadmin.png. ou

Clique no botão Verificar e aguarde o exame finalizar.

Clique no botão Report. Abrirá um bloco de notas com informações.

Este log é salvo no desktop com o nome de RKreport[1].txt.

Anexe o conteúdo deste log na sua próxima resposta.

OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Leia as instruções contidas neste link:
 
 
Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

 

  • Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:
  • Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
  • Duplo clique no icone desktopicon.png que está no desktop.
  • Leia e aceite as condições, digitando 1 e enter.
  • Computadores com Windows XP deverão instalar o Console de Recuperação:

 

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.
  • O ComboFix será executado, por favor seja paciente e aguarde.
  • Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
  • Poderá surgir o aviso que é necessário reiniciar o computador.
NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
  • Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua próxima resposta.

 

 

 

 

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

 

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a tópicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

1)

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Anexe o log na sua próxima resposta.

 

2)

 

 

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe 51a612a8b27e2-zoek.png Zoek.exe (por Smeenk) e salve na sua área de trabalho.
 
Execute o arquivo Zoek.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar. process;
 

systemspecs;startupall;filesrcm;firefoxlook;chromelook;skipfix-iedefaults;drivers-services-list;fakechrprofiles;

Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


Clique [Run Script]

Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

Uma cópia também será salva no seu disco local com o nome zoek-results.txt

Anexe o zoek-results.txt na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde @marco_hum,

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.
 
Execute o arquivo Zoek.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar.

emptyclsid;resetieproxy;ffdefaults;msconfigcheck;autoclean;resethosts;shortcutfix;chrdefaults;resetwmi;ipconfig /flushdns >>"%temp%\log.txt";b

Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


Clique [Run Script]

Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

Uma cópia também será salva no seu disco local com o nome zoek-results.txt

Anexe o zoek-results.txt na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Para finalizar:
 
# Etapa nº 1 #

 

Vamos desinstalar o ComboFix:
 
Renomeie o combofix.exe para uninstall.exe, clique duas vezes nele e aguarde o programa ser removido.
 

# Etapa nº 2 #
 
Baixe o Delfix by Xplode e salve na sua área de trabalho.

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

2mez6ld.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

 

# Etapa nº 3 #

 

Atualize o Java.
 
Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

 
# Etapa nº 4 #
 
<<@>> Instale o CCleaner
 
O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner

 

IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!

  • Abra o programa e clique em Executar Limpeza;

Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima! Não recomendo a limpeza do registro, isso poder deixa o sistema inoperante.

 

 

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!
 
Abraços. thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×