Logo Hardware.com.br
#Leandro#
#Leandro# Super Participante Registrado
235 Mensagens 103 Curtidas
#2 Por #Leandro#
18/03/2014 - 14:40
1.
Copie todo o conteúdo em azul abaixo:

start
AppInit_DLLs: C:\ARQUIV~1\SupTab\SearchProtect32.dll => C:\ARQUIV~1\SupTab\SearchProtect32.dll File Not Found
CHR DefaultSearchKeyword: awesomehp
CHR DefaultSearchProvider: awesomehp
CHR DefaultSearchURL: http://www.awesomehp.com/web/?type=ds&ts=1395155475&from=amt&uid=SAMSUNGXSP0411N_S01JJ10YC26488&q={searchTerms}
CHR Plugin: (Widevine Content Decryption Module) - C:\Documents and Settings\Glauber Segalla\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\WidevineCDM\1.4.1.377\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll No File
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [47456 2014-01-09] (Baidu, Inc.)
cmd: del /a /s /f /q C:\Documents and Settings\Glauber Segalla\Configurações locais\Temp\*.*
replace: C:\WINDOWS\system32\cachedll\volsnap.sys C:\WINDOWS\system32\Drivers\volsnap.sys
awesomehp uninstaller (HKLM\...\awesomehp uninstaller) (Version: - awesomehp) <==== ATTENTION
end



2.
Abra o bloco de notas cole o conteúdo e salve com este nome > Fixlist.txt
Salve ao lado do FSRT.exe <-- execute-o e clique no botão Fix

Cole o relatório apresentado!

==================================


veja.png Baixe o Zoek (...de Smeenk)

*Extraia o arquivo Zoek.exe para o Desktop (Área de Trabalho)

*Clique com o botão direito do mouse no Zoek e selecione Imagem

*Copie e cole as linhas em Azul no espaço em branco do Zoek

standardsearch;
uninstall-list;
autoclean;
emptyalltemp;
C:\Arquivos de programas\PCData\dgen.exe;virustotal
Dir /a /tc /o:-d C:\ >> %temp%\log.txt;b
Dir /a /tc /o:-d C:\Recycler >> %temp%\log.txt;b

*Feche o seu navegador e clique [Run Script]

*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!
*Caso a reinicialização do PC seja solicitada, clique [OK]

*Cole ou anexe o relatório apresentado ( C:\zoek-results.txt )
Que o destino nos livre dos lobos vestidos de ovelha, do ódio por trás de um sorriso, da inveja disfarçada de amor e da falsidade disfarçada de amigo!!!!!! AMÉM
glalla
glalla Tô em todas Registrado
979 Mensagens 166 Curtidas
#3 Por glalla
18/03/2014 - 16:57
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01
Ran by Glauber Segalla at 2014-03-18 16:43:46 Run:1
Running from C:\Farbar Recovery Scan Tool
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
AppInit_DLLs: C:\ARQUIV~1\SupTab\SearchProtect32.dll => C:\ARQUIV~1\SupTab\SearchProtect32.dll File Not Found
CHR DefaultSearchKeyword: awesomehp
CHR DefaultSearchProvider: awesomehp
CHR DefaultSearchURL: http://www.awesomehp.com/web/?type=ds&ts=1395155475&from=amt&uid=SAMSUNGXSP0411 N_S01JJ10YC26488&q={searchTerms}
CHR Plugin: (Widevine Content Decryption Module) - C:\Documents and Settings\Glauber Segalla\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\WidevineCDM\1.4.1.377\_platform_specific\win_ x86\widevinecdmadapter.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_ 70.dll No File
R0 Bhbase; C:\WINDOWS\System32\drivers\Bhbase.sys [47456 2014-01-09] (Baidu, Inc.)
cmd: del /a /s /f /q C:\Documents and Settings\Glauber Segalla\Configurações locais\Temp\*.*
replace: C:\WINDOWS\system32\cachedll\volsnap.sys C:\WINDOWS\system32\Drivers\volsnap.sys
awesomehp uninstaller (HKLM\...\awesomehp uninstaller) (Version: - awesomehp) <==== ATTENTION
end
*****************

"C:\\ARQUIV~1\\SupTab\\SearchProtect32.dll" => Value Data removed successfully.
CHR DefaultSearchKeyword: awesomehp ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchProvider: awesomehp ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchURL: http://www.awesomehp.com/web/?type=ds&ts=1395155475&from=amt&uid=SAMSUNGXSP0411 N_S01JJ10YC26488&q={searchTerms} ==> The Chrome "Settings" can be used to fix the entry.
C:\Documents and Settings\Glauber Segalla\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\WidevineCDM\1.4.1.377\_platform_specific\win_ x86\widevinecdmadapter.dll not found.
C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_ 70.dll not found.
Bhbase => Unable to stop service
Bhbase => Service deleted successfully.

========= del /a /s /f /q C:\Documents and Settings\Glauber Segalla\Configurações locais\Temp\*.* =========

O sistema no pode encontrar o arquivo especificado.

========= End of CMD: =========

Could not find C:\WINDOWS\system32\cachedll\volsnap.sys


The system needed a reboot.

==== End of Fixlog ====



==== System Specs ======================

Windows: Windows XP Professional Service Pack 3 (Build 2600)
Memory (RAM): 992 MB
CPU Info: AMD Sempron(tm) Processor 2800+
CPU Speed: 1576,3 MHz
Sound Card: SoundMAX Digital Audio |
Display Adapters: SiS 651_661FX_741_760_760GX_M661FX_M661MX_M741_M760_M760GX | NetMeeting driver | RDPDD Chained DD
Monitors: 1x; Monitor padrão |
Screen Resolution: 1024 X 768 - 32 bit
Network: Network Present
Network Adapters: SiS190 100/10 Ethernet Device - Miniporta do agendador de pacotes
CD / DVD Drives: 1x (E: | ) E: HL-DT-STDVD-RAM GH22NP20
Ports: COM1 LPT1
Mouse: 5 Button Wheel Mouse Present
Hard Disks: C: 19,5GB | D: 17,8GB
Hard Disks - Free: C: 7,7GB | D: 7,5GB
Manufacturer *: American Megatrends Inc.
BIOS Info: AT/AT COMPATIBLE | 09/06/05 | A M I - 9000506
Time Zone: Hora oficial do Brasil
Motherboard *: ASUSTeK Computer INC. K8S-MX
Country: Brasil
Language: PTB

==== System Specs (Software) ======================

Anti-Virus: Panda Cloud Antivirus On-access scanning enabled (Updated)
Firewall: Cloud Antivirus Firewall disabled
Default Browser: Firefox 27.0.1
Internet Explorer version: 8.0.6001.18702

==== Older Logs ======================

C:\zoek-results2014-03-18-195257.log 4694 bytes
Mozilla Firefox version: 27.0.1 (x86 pt-BR)
Google Chrome version: 33.0.1750.154
Sun Java version: 1.7.0_51 (32-bit)
Flash Player version: 12.0.0.77
Shockwave Player version: 12.0.9r149

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on ter 18/03/2014 at 16:53:37,28 ======================

==== EOF on ter 18/03/2014 at 16:53:53,90 ======================
#Leandro#
#Leandro# Super Participante Registrado
235 Mensagens 103 Curtidas
#4 Por #Leandro#
18/03/2014 - 17:17
O relatório de Zoek está completamente errado, achoque vc nau fez o procedimento correto dos Scripts de varredura pelo Zoek!!
Falta muita coisa que era para está apresentado no relatório de Zoek, ao finalizar não abriu um relatório em bloco de notas ?


Faça novamente com esse Script abaixo:

uninstall-list;
autoclean;
emptyalltemp;
C:\Arquivos de programas\PCData\dgen.exe;virustotal
Dir /a /tc /o:-d C:\ >> %temp%\log.txt;b
Dir /a /tc /o:-d C:\Recycler >> %temp%\log.txt;b


Cole o relatório!
Que o destino nos livre dos lobos vestidos de ovelha, do ódio por trás de um sorriso, da inveja disfarçada de amor e da falsidade disfarçada de amigo!!!!!! AMÉM
glalla
glalla Tô em todas Registrado
979 Mensagens 166 Curtidas
#5 Por glalla
18/03/2014 - 17:48
Este utilitário Zoek não está abrindo aqui no meu computador como administrador.

Lá está pedindo uma senha de administrador que eu não sei qual é.

Ele travou e demorou uns 2 minutos para abrir, mas não como administrador.
Como utilizo o Windows XP nunca abro o PC como administrador.

Aproveitando a resposta fiz uma nova varredura com o FRST, pois consegui desinstalar esta praga de awesomehp.com e PCdata pelo revouninstaller.

http://cjoint.com/?3CsvSeWZzjt


http://cjoint.com/?3CsvSSX1oCc



#Leandro#
#Leandro# Super Participante Registrado
235 Mensagens 103 Curtidas
#6 Por #Leandro#
18/03/2014 - 18:11
glalla disse:
Este utilitário Zoek não está abrindo aqui no meu computador como administrador.

Lá está pedindo uma senha de administrador que eu não sei qual é.

Ele travou e demorou uns 2 minutos para abrir, mas não como administrador.
Como utilizo o Windows XP nunca abro o PC como administrador.

Aproveitando a resposta fiz uma nova varredura com o FRST, pois consegui desinstalar esta praga de awesomehp.com e PCdata pelo revouninstaller.

http://cjoint.com/?3CsvSeWZzjt


http://cjoint.com/?3CsvSSX1oCc



Pelo relatório de Farba recovery Scan Tool apresenta que você está como usuário administrativo, portanto o Zoek executaria com privilégios total!!

Veja:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by Glauber Segalla (administrator) on GLAUBER on 18-03-2014 17:39:37 Running from C:\Farbar Recovery Scan Tool Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Portuguese Brazilian Internet Explorer Version 8 Boot Mode: Normal
Que o destino nos livre dos lobos vestidos de ovelha, do ódio por trás de um sorriso, da inveja disfarçada de amor e da falsidade disfarçada de amigo!!!!!! AMÉM
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#8 Por TmfeijoMMonr...
18/03/2014 - 18:27
Boa tarde ! glalla


Espere bem e mais indicações do nosso colega #Leandro# :


https://www.hardware.com.br/comunidade/antivirus-suite/1336509/#post6835771


E executa o malwarebytes !!!

Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal