• Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
nemeh

Computador Infectado com alguns vírus (Deu ruim)

11 posts neste tópico

#1   Postado (editado)

Olá, tudo bem? 
Aconteceu o seguinte: Tenho um HD Externo com arquivos importantes, e um erro de driver usb do Windows 10, fez dar pane no hd (que recuperei depois). Para resolver esse erro do usb instalei um software que corrigia, porém para tal precisava pagar (comprar licença). Fui atrás de um crack e foi aí que, com a cabeça no HD, acabei me precipitando. 
O que ocorre é o IE abrir com diversas janelas e sites aleatórios, em curtos períodos de tempo. Mas dando uma rápida olhada (de curioso) e pesquisada em alguns nomes, do log, já vi que tem algumas coisas instaladas estranhas ali. :/ 

No Adicionar/Remover programas do windows, tem um de nome 1.0.0.1 que ao tentar remover, ele pede para inserir o código mostrado (em chinês!). 
Agradeço a ajuda para limpar essas coisas. Uso esse computador para trabalho e tenho coisas importantes nele.

ZA-Scan.txt

 

====== EDITADO =====

Dando uma pesquisada vi que o DiskP e o YeaDesktop, que infectaram tb na lista do ZA-Scan (acima), eram os que estavam abrindo o ie com os anúncios. 
Segui as orientações dessa página https://www.bleepingcomputer.com/virus-removal/remove-diskpower-adware para remover, e eles tb utilizam de diversas ferramentas para limpeza. Nesse procedimento, muuuita coisa foi encontrada e acredito que foi limpada do sistema. Os ie abrindo pararam. O tal app 1.0.0.1 foi removido também. 
Com isso eu passei o ZA-Scan ( ZA-Scan_novo.txt ) novamente para efeito comparativo, e mesmo para uma melhor analisada por parte de vocês, que confio mais, se restou algo de ruim nele.

Desde já agradeço a ajuda e atenção prestada.

 

 

ZA-Scan_novo.txt

Editado por nemeh

Compartilhar este post


Link para o post
Compartilhar em outros sites

@nemeh

 

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

createsrpoint;
shortcutfix;
ffdefaults;
chrdefaults;
resetwmi;
resetieproxy;
network.proxy;ff
emptyclsid;
autoclean;
ipconfig /flushdns >>"%temp%\log.txt";b

 

Salve este arquivo na na sua área de trabalho com o nome zascript

Novamente, execute o ZA-Scan.exe e aguarde.
Copie e cole o conteúdo desse arquivo em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites


ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by Meu computador on 11/05/2017 at  8:27:41,23.
Microsoft Windows 10 Pro 10.0.15063  x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Meu computador\Desktop\ZA-Scan.exe
Script used: C:\Users\Meu computador\Desktop\zascript.txt

==== System Restore Info ======================

11/05/2017 08:28:05 Zoek.exe System Restore Point Created Successfully.

==== Empty Folders Check ======================

C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\Dados de Aplicativos deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\Users\Administrador\AppData\LocalLow deleted successfully
C:\Users\Meu computador\AppData\Local\ActiveSync deleted successfully
C:\Users\Meu computador\AppData\Local\Dados de Aplicativos deleted successfully
C:\Users\Meu computador\AppData\Local\DBG deleted successfully
C:\Users\Meu computador\AppData\Local\NetworkTiles deleted successfully
C:\Users\Meu computador\AppData\Local\PeerDistRepub deleted successfully
C:\Users\Meu computador\AppData\Local\VirtualStore deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\PeerDistPub deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\PeerDistRepub deleted successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\NetworkTiles deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Batch Command(s) Run By Tool======================


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

==== Deleting Files \ Folders ======================

C:\Users\Meu computador\AppData\Roaming\7DaysToDie deleted
C:\Users\Meu computador\AppData\Local\Temporary Internet Files deleted
C:\PROGRA~3\Package Cache deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"web2pdfextension.15@web2pdf.adobedotcom"="C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn" [11/04/2017 20:41]

==== Chromium Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]

Bookmarks Menu - Meu computador\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffmdedmghpoipeldijkdlcckdpempkdi
New Tab Page - Meu computador\AppData\Local\Google\Chrome\User Data\Default\Extensions\idgeoanibcknhniccgaoaiolihidecjn
crxMouse Chrome Gestures - Meu computador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlgkpaicikihijadgifklkbpdajbkhjo
BaixarPremium Plugin - Meu computador\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfeddhgiaaieipgnknjamalgeclhkamo
Chrome Media Router - Meu computador\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== Chromium Fix ======================

C:\Users\Meu computador\AppData\Local\Google\Chrome\User Data\Default\Extensions\idgeoanibcknhniccgaoaiolihidecjn deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02"

==== Reset Google Chrome ======================

C:\Users\Meu computador\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Meu computador\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Meu computador\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Meu computador\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\Meu computador\Desktop\Assistente de Atualização do Windows 10.lnk -  
C:\Users\Meu computador\Desktop\PeaZip.lnk - C:\Program Files (x86)\PeaZip\peazip.exe 
C:\Users\Meu computador\Desktop\ZHPCleaner.lnk - C:\Users\Meu computador\AppData\Roaming\ZHP\ZHPCleaner.exe 
C:\Users\Meu computador\Desktop\µTorrent.lnk -  
C:\Users\TODOSO~1\Desktop\Adobe Acrobat DC.lnk - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe 
C:\Users\TODOSO~1\Desktop\Corsair Utility Engine.lnk - C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe 
C:\Users\TODOSO~1\Desktop\Free Download Manager 5.lnk - D:\Arquivos de Programas\Free Download Manager\fdm.exe 
C:\Users\TODOSO~1\Desktop\GeForce Experience.lnk - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe 
C:\Users\TODOSO~1\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Users\TODOSO~1\Desktop\Logitech Webcam Software  .lnk - C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe 
C:\Users\TODOSO~1\Desktop\Malwarebytes.lnk - D:\Arquivos de Programas\Anti-Malware\mbam.exe 
C:\Users\TODOSO~1\Desktop\McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.551\McUICnt.exe SecurityScanner.dll
C:\Users\TODOSO~1\Desktop\nexusfont.lnk - C:\Program Files (x86)\nexusfont\NexusFont.exe 
C:\Users\TODOSO~1\Desktop\OBS Studio.lnk - C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe 
C:\Users\TODOSO~1\Desktop\SeaTools for Windows.lnk - C:\Program Files (x86)\Seagate\SeaTools for Windows\SeaToolsforWindows.exe C:\Program Files (x86)\Seagate\SeaTools for Windows\Seagate_Logo.ico
C:\Users\TODOSO~1\Desktop\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe 
C:\Users\TODOSO~1\Desktop\Transmission Qt Client.lnk - C:\WINDOWS\Installer\{E2B281FA-6236-4F0D-B710-ECDB6B60EB5E}\Tr.ico 

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Adobe Acrobat DC.lnk - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe 
C:\Users\Public\Desktop\Corsair Utility Engine.lnk - C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe 
C:\Users\Public\Desktop\Free Download Manager 5.lnk - D:\Arquivos de Programas\Free Download Manager\fdm.exe 
C:\Users\Public\Desktop\GeForce Experience.lnk - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe 
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Users\Public\Desktop\Logitech Webcam Software  .lnk - C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe 
C:\Users\Public\Desktop\Malwarebytes.lnk - D:\Arquivos de Programas\Anti-Malware\mbam.exe 
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.551\McUICnt.exe SecurityScanner.dll
C:\Users\Public\Desktop\nexusfont.lnk - C:\Program Files (x86)\nexusfont\NexusFont.exe 
C:\Users\Public\Desktop\OBS Studio.lnk - C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe 
C:\Users\Public\Desktop\SeaTools for Windows.lnk - C:\Program Files (x86)\Seagate\SeaTools for Windows\SeaToolsforWindows.exe C:\Program Files (x86)\Seagate\SeaTools for Windows\Seagate_Logo.ico
C:\Users\Public\Desktop\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe 
C:\Users\Public\Desktop\Transmission Qt Client.lnk - C:\WINDOWS\Installer\{E2B281FA-6236-4F0D-B710-ECDB6B60EB5E}\Tr.ico 

==== shortcuts in Users Start Menu ======================

C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk - C:\WINDOWS\system32\magnify.exe 
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk - C:\WINDOWS\system32\osk.exe 
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk - C:\WINDOWS\system32\notepad.exe 
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk - C:\WINDOWS\system32\cmd.exe 
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk - C:\WINDOWS\syswow64\WindowsPowerShell\v1.0\PowerShell_ISE.exe 
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk - C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell_ISE.exe 
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk - C:\WINDOWS\system32\magnify.exe 
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk - C:\WINDOWS\system32\osk.exe 
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk - C:\WINDOWS\system32\notepad.exe 
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk - C:\WINDOWS\system32\cmd.exe 
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk - C:\WINDOWS\syswow64\WindowsPowerShell\v1.0\PowerShell_ISE.exe 
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk - C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell_ISE.exe 
C:\Users\Meu computador\AppData\Roaming\Microsoft\Windows\Start Menu\Programas\Accessories\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\Meu computador\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe 
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk - C:\WINDOWS\system32\magnify.exe 
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -  
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk - C:\WINDOWS\system32\osk.exe 
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk - C:\WINDOWS\system32\notepad.exe 
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk - C:\WINDOWS\system32\cmd.exe 
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -  
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -  
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -  
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -  
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk - C:\WINDOWS\syswow64\WindowsPowerShell\v1.0\PowerShell_ISE.exe 
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk - C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell_ISE.exe 

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Corsair Utility Engine\Corsair Utility Engine.lnk - C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-FFFF-7760-0C0F074E4100}\_SC_Acrobat.ico 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrodist.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2017.lnk - C:\Program Files\Adobe\Adobe After Effects CC 2017\Support Files\AfterFX.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition CC 2017.lnk - C:\Program Files\Adobe\Adobe Audition CC 2017\Adobe Audition CC.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CC 2017.lnk - C:\Program Files\Adobe\Adobe Illustrator CC 2017\Support Files\Contents\Windows\Illustrator.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CC 2017.lnk - C:\Program Files\Adobe\Adobe InDesign CC 2017\InDesign.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2017.lnk - C:\Program Files\Adobe\Adobe Photoshop CC 2017\Photoshop.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2017.lnk - C:\Program Files\Adobe\Adobe Premiere Pro CC 2017\Adobe Premiere Pro.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistente de Atualização do Windows 10.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk - C:\WINDOWS\System32\Control.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiracastView.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintDialog.lnk - C:\WINDOWS\PrintDialog\PrintDialog.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Transmission Qt Client.lnk - C:\WINDOWS\Installer\{E2B281FA-6236-4F0D-B710-ECDB6B60EB5E}\Tr.ico 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk - C:\WINDOWS\Speech\Common\sapisvr.exe -SpeechUX
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk - C:\WINDOWS\system32\mspaint.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk - C:\WINDOWS\system32\quickassist.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk - C:\WINDOWS\system32\mstsc.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk - C:\WINDOWS\system32\psr.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk - C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk - C:\WINDOWS\system32\xpsrchvw.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk - C:\WINDOWS\system32\charmap.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk - C:\WINDOWS\system32\comexp.msc 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk - C:\WINDOWS\system32\compmgmt.msc /s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk - C:\WINDOWS\system32\dfrgui.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk - C:\WINDOWS\system32\cleanmgr.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk - C:\WINDOWS\system32\eventvwr.msc /s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk - C:\WINDOWS\system32\iscsicpl.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk - C:\WINDOWS\syswow64\odbcad32.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk - C:\WINDOWS\system32\odbcad32.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk - C:\WINDOWS\system32\perfmon.msc /s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk - C:\WINDOWS\system32\perfmon.exe /res
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk - C:\WINDOWS\system32\services.msc 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk - C:\WINDOWS\system32\msinfo32.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk - C:\WINDOWS\system32\taskschd.msc /s
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk - C:\WINDOWS\system32\WF.msc 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Download Manager\Free Download Manager.lnk - D:\Arquivos de Programas\Free Download Manager\fdm.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Download Manager\Uninstall Free Download Manager.lnk - D:\Arquivos de Programas\Free Download Manager\unins000.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configurar Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_131\bin\javacpl.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Sobre o Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_131\bin\javacpl.exe -tab about
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Verificar Atualizações.lnk -  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Logitech Webcam Software.lnk - C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Malwarebytes.lnk - D:\Arquivos de Programas\Anti-Malware\mbam.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Uninstall Malwarebytes.lnk - D:\Arquivos de Programas\Anti-Malware\unins000.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\Desinstalar.lnk - C:\Program Files\McAfee Security Scan\uninstall.exe C:\Program Files\McAfee Security Scan\3.11.551\McAfee.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.551\McUICnt.exe SecurityScanner.dll
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\nexusfont\nexusfont.lnk - C:\Program Files (x86)\nexusfont\NexusFont.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\nexusfont\Uninstall nexusfont.lnk - C:\Program Files (x86)\nexusfont\unins000.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\3D Vision Photo Viewer.lnk - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\3D Vision preview pack 1.lnk - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe /show
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (32bit).lnk - C:\Program Files (x86)\obs-studio\bin\32bit\obs32.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk - C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk - C:\Program Files (x86)\obs-studio\uninstall.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PeaZip\PeaZip on the Web.lnk - C:\Program Files (x86)\PeaZip\peazip.url 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PeaZip\PeaZip.lnk - C:\Program Files (x86)\PeaZip\peazip.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PeaZip\Uninstall PeaZip.lnk - C:\Program Files (x86)\PeaZip\unins000.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate\SeaTools for Windows\SeaTools for Windows.lnk - C:\Program Files (x86)\Seagate\SeaTools for Windows\SeaToolsforWindows.exe C:\Program Files (x86)\Seagate\SeaTools for Windows\Seagate_Logo.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate\SeaTools for Windows\Uninstall.lnk - C:\Program Files (x86)\Seagate\SeaTools for Windows\uninst.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk - C:\WINDOWS\system32\taskmgr.exe /7

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Meu computador\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Users\Meu computador\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\Meu computador\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  
C:\Users\Meu computador\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -  
C:\Users\Meu computador\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Free Download Manager 5.lnk - D:\Arquivos de Programas\Free Download Manager\fdm.exe 
C:\Users\Meu computador\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -  
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -  

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrador\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Administrador\Configurações Locais\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Meu computador\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Meu computador\Configurações Locais\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Administrador\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Meu computador\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Meu computador\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== Reset WMI ======================

Os seguintes servi‡os sÆo dependentes do servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows.
Finalizar o servi‡o Testador de instrumenta‡Æo de gerenciam. do Windows tamb‚m finalizar  estes servi‡os.

   Central de Seguran‡a
   Intel(R) Rapid Storage Technology
   Malwarebytes Service
   Auxiliar de IP

O servi‡o de Central de Seguran‡a est  sendo finalizado .
O servi‡o de Central de Seguran‡a foi finalizado com ˆxito.

O servi‡o de Intel(R) Rapid Storage Technology est  sendo finalizado .....
O servi‡o de Intel(R) Rapid Storage Technology foi finalizado com ˆxito.

O servi‡o de Malwarebytes Service est  sendo finalizado ...
O servi‡o de Malwarebytes Service foi finalizado com ˆxito.

O servi‡o de Auxiliar de IP est  sendo finalizado .
O servi‡o de Auxiliar de IP foi finalizado com ˆxito.

O servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows est  sendo finalizado .
O servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows foi finalizado com ˆxito.

C:\WINDOWS\system32\wbem\repository renamed to repository.old
C:\WINDOWS\syswow64\wbem\repository renamed to repository.old

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\MEUCOM~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 11/05/2017 at  9:03:47,23 ======================
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

#5   Postado (editado)

AdwCleaner:

# AdwCleaner v6.046 - Relatório criado 16/05/2017 às 21:27:04
# Atualizado em 24/04/2017 por Malwarebytes
# Banco de dados : 2017-05-16.1 [Servidor]
# Sistema operacional : Windows 10 Pro  (X64)
# Usuário : Meu computador - DESKTOP-4HA8L2L
# Executando de : C:\Users\Meu computador\Desktop\adwcleaner_6.046.exe
# Modo: Limpo
# Apoio : https://www.malwarebytes.com/support

***** [ Serviços ] *****

***** [ Pastas ] *****

***** [ Arquivos ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Atalhos ] *****

***** [ Atividades agendadas ] *****

***** [ Registro ] *****

***** [ Verificando navegadores ... ] *****

*************************

:: Políticas do IE excluídas
:: Políticas do Chrome excluídas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2848 Bytes] - [05/05/2017 21:58:32]
C:\AdwCleaner\AdwCleaner[C2].txt - [897 Bytes] - [16/05/2017 21:27:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [2758 Bytes] - [05/05/2017 21:57:09]
C:\AdwCleaner\AdwCleaner[S1].txt - [1461 Bytes] - [05/05/2017 23:16:25]
C:\AdwCleaner\AdwCleaner[S2].txt - [1534 Bytes] - [07/05/2017 14:52:15]
C:\AdwCleaner\AdwCleaner[S3].txt - [1629 Bytes] - [16/05/2017 21:26:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1261 Bytes] ##########
 

JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Pro x64 
Ran by Meu computador (Administrator) on 16/05/2017 at 21:33:57,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 0 


Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Free Download Manager (Registry Value) 


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/05/2017 at 21:35:50,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

ZHPCleaner :

~ ZHPCleaner v2017.5.16.82 by Nicolas Coolman (2017/05/16)
~ Run by Meu computador (Administrator)  (16/05/2017 21:54:46)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Reparo
~ Report : C:\Users\Meu computador\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Meu computador\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 15063)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (23)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (19)
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\chrome_installer.log    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\LuUpdater.log    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\LWSDebugOut.txt    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\sa.E97CB0A1.LogitechCameraController_wd885nsp30hay_1__.Public.InstallAgent.dat    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\tmp11564aaaaaa    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\tmp11600aaaaaa    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\tmp13284aaaaaa    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\tmp14040aaaaaa    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\tmp14056aaaaaa    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\tmp2996aaaaaa    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\wct68C8.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\wct7543.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\wct833C.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\wct8688.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\wctAE9F.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\wctCB4E.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\wctD111.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\Meu computador\AppData\Local\Temp\wctE4A9.tmp    =>.Superfluous.Temporary.Various
MOVIDO arquivo: C:\Users\Meu computador\AppData\Local\Google\Chrome\User Data\Default\Extensions\idgeoanibcknhniccgaoaiolihidecjn  =>PUP.Optional.QuickShare


---\\  Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Resumo dos elementos encontrados na sua estação de trabalho (3)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.Temporary.Various
https://www.nicolascoolman.com/fr/pup-quickshare/  =>PUP.Optional.QuickShare


---\\  Dodatkowe oczyszczenie. (17)
~ Chave de registro Tracing Supprimido (15)
~ Remover os relatórios antigos ZHPCleaner. (2)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 493
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 19


~ End of clean in 00h00mn03s
~====================
ZHPCleaner-[R] -16052017-21_54_49.txt
ZHPCleaner- -16052017-21_50_50.txt
 

Editado por nemeh

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Stinger e salve em sua Área de trabalho (Desktop).
32 bit (x86) ou 64 bit (x64)

  • Execute o arquivo Stinger.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Clique no botão “I Accept”


Stinger%20a.png

Na nova janela clique em “Advanced” e depois “Settings”

Stinger%20b.png

Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

9hnsyu.png

Clique em “Customize my Scan”

Stinger%20f.png

Selecione as unidades do sistema e em seguida clique no botão “Scan”

Stinger%20g.png

Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.
Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

McAfee Stinger Scan Results

McAfee® Labs Stinger™ Version 12.1.0.2372 built on May 18 2017 at 01:07:54

Copyright© 2015, McAfee, Inc. All Rights Reserved.

 

AV Engine version v5900.7806 for Windows.

Virus data file v1000.0 created on May 18, 2017

Ready to scan for 10112 viruses, trojans and variants.

 

Custom scan initiated on quinta-feira, maio 18, 2017 21:35:02

 

Rootkit scan result : Not Scanned.

 

 

Summary Report on C:

D:

E:

File(s)

TotalFiles:............ 1108024

Clean:................. 298264

Not Scanned:........... 809760

Possibly Infected:..... 0

 

Time: 02:38:19

 

Scan completed on sexta-feira, maio 19, 2017 00:13:21

Compartilhar este post


Link para o post
Compartilhar em outros sites

@nemeh

 

Baixe Security Check, by glax24 e salve em sua Área de trabalho (Desktop).

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Aguarde enquanto a ferramenta faz o exame.
  • Ao final abrirá um log: SecurityCheck.txt.
  • Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

SecurityCheck by glax24 & Severnyj v.1.4.0.49 [15.04.17]
WebSite: www.safezone.cc
DateLog: 21.05.2017 19:34:01
Path starting: C:\Users\Meu computador\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Meu computador
VersionXML: 4.27is-21.05.2017
___________________________________________________________________________

Windows 10(6.3.15063) (x64) Professional Release: 1703 Lang: Portuguese(0416)
Installation date OS: 13.04.2017 02:07:17
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
SystemDrive: C: FS: [NTFS] Capacity: [110.5 Gb] Used: [61.1 Gb] Free: [49.4 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.296.15063.0 [+]
User Account Control enabled
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
Descoberta SSDP (SSDPSRV) - The service is running
Serviços de Área de Trabalho Remota (TermService) - The service is running
Windows Remote Management (WS-Management) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall do Windows (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
McAfee Security Scan Plus v.3.11.551.2
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes versão 3.0.6.1469 v.3.0.6.1469
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.0.43580 Warning! P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 131 v.8.0.1310.11
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 25 PPAPI v.25.0.0.148 Warning! Download Update
Adobe Acrobat DC v.17.009.20044
------------------------------- [ Browser ] -------------------------------
Google Chrome v.58.0.3029.110
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.58.0.3029.110
------------------ [ AntivirusFirewallProcessServices ] -------------------
D:\Arquivos de Programas\Anti-Malware\mbamtray.exe v.3.0.0.912
Malwarebytes Service (MBAMService) - The service is running
D:\Arquivos de Programas\Anti-Malware\MBAMService.exe v.3.1.0.415
McAfee Security Scan Component Host Service (McComponentHostService) - The service has stopped
McAfee Validation Trust Protection Service (mfevtp) - The service is running
C:\Windows\System32\mfevtps.exe
C:\Program Files\Windows Defender\MsMpEng.exe v.4.11.15063.0
C:\Program Files\Windows Defender\NisSrv.exe v.4.11.15063.0
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.11.15063.0
Serviço Windows Defender Antivirus (WinDefend) - The service is running
Serviço de Inspeção de Rede do Windows Defender Antivirus (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Para finalizar:

 

# Etapa nº 1 #

 

Baixe o Delfix by Xplode e salve na sua área de trabalho.

 

Clique duas vezes no delfix.exe para executá-lo. Marque as caixas conforme imagem.

 

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

 

2mez6ld.png

 

Clique no botão Executar.

 

Ao final será gerado um log, mas não é necessário postar.
 
# Etapa nº 2 #
 
imageproxy.php?img=http%3A%2F%2Fi65.tiny Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
 
Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
 
Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, tudo feito. 
A única coisa que percebi, é que o Windows depois disso tudo (desde os vírus), não deixa ou mantém mais o navegador como padrão. Marco o Chrome como padrão e sempre que desligo e ligo o computador, ele não está mais como padrão. 
De resto está normal. Até o menu iniciar que havia sumido, voltou. Ah, só não voltou a parte de notificações do Windows 10 que tinha na direita da tela. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora