Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
João Campos Souza Neto

Não consigo mais acessar internet!!

Recommended Posts

Eu estava acessando normal até ontem, mas hoje não consigo mais entrar em nenhum site, não consigo utilizar o anti virus, inclusive ele travou q foi preciso desligar o notebook! Hoje pela manhã eu conseguia acessar somente o facebook, nem o google entrava, ficava carregando até dar página não encontrada, sem falar que está demorando muito pra carregar os programas, o ZA Scan por exemplo, demorou cerca de 2 horas entre abrir e terminar!

Segue o log do ZAScan.

 

Desde já agradeço.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@João Campos Souza Neto

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.


Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Respeite a ordem das instruções passadas.


Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Baixe Farbar Service Scanner e salve no desktop. Execute a ferramenta.
 

Além das checkboxes que já estão marcadas por padrão, marque as seguintes:

  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services


Clique em Scan e aguarde o exame acabar, Ao final será gerado um log chamado FSS.txt que é salvo no mesmo diretório que está o FSS, ou seja, no desktop.

Selecione, copie e cole o seu conteúdo na próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Farbar Service Scanner Version: 27-01-2016
    Ran by João (administrator) on 15-09-2017 at 09:04:57
    Running from "C:\Users\João\Desktop"
    Microsoft Windows 10 Home Single Language  (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Attempt to access Google IP returned error. Google IP is unreachable
    Attempt to access Google.com returned error: Google.com is unreachable
    Attempt to access Yahoo.com returned error: Yahoo.com is unreachable


    Windows Firewall:
    =============

    Firewall Disabled Policy: 
    ==================


    System Restore:
    ============

    System Restore Policy: 
    ========================


    Security Center:
    ============


    Windows Update:
    ============

    Windows Autoupdate Disabled Policy: 
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => File is digitally signed
    C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
    C:\Windows\System32\drivers\afd.sys => File is digitally signed
    C:\Windows\System32\drivers\tdx.sys => File is digitally signed
    C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
    C:\Windows\System32\dnsrslvr.dll => File is digitally signed
    C:\Windows\System32\dnsapi.dll => File is digitally signed
    C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
    C:\Windows\System32\mpssvc.dll => File is digitally signed
    C:\Windows\System32\bfe.dll => File is digitally signed
    C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
    C:\Windows\System32\SDRSVC.dll => File is digitally signed
    C:\Windows\System32\vssvc.exe => File is digitally signed
    C:\Windows\System32\wscsvc.dll => File is digitally signed
    C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
    C:\Windows\System32\wuaueng.dll => File is digitally signed
    C:\Windows\System32\qmgr.dll => File is digitally signed
    C:\Windows\System32\es.dll => File is digitally signed
    C:\Windows\System32\cryptsvc.dll => File is digitally signed
    C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
    C:\Windows\System32\ipnathlp.dll => File is digitally signed
    C:\Windows\System32\iphlpsvc.dll => File is digitally signed
    C:\Windows\System32\svchost.exe => File is digitally signed
    C:\Windows\System32\rpcss.dll => File is digitally signed


    **** End of log ****

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos durante a execução das ferramentas abaixo.


    1 - Baixe o 20acoeq.png e salve no desktop.

    Dê um duplo-clique sobre o adwcleaner.exe.

    Clique no botão Examinar e aguarde o exame finalizar.

    Clique no botão Limpar.

    Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
     
    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.


    2 - Baixe 1zwc8ph.png e salve no desktop.

    Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.


    3 - Baixe afezro.png e salve no desktop.

    Dê um duplo-clique sobre o ZHPCleaner.exe.

    Clique no botão Scanner.

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final da verificação, clique no botão Reparar.

    Concluída a operação, um log se abrirá. Caso isso não aconteça, clique no botão Relatório e salve o log.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • # AdwCleaner 7.0.2.1 - Logfile created on Sat Sep 16 02:23:16 2017
    # Updated on 2017/29/08 by Malwarebytes 
    # Database: 08-29-2017.2
    # Running on Windows 10 Home Single Language (X64)
    # Mode: scan
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    No malicious services found.

    ***** [ Folders ] *****

    No malicious folders found.

    ***** [ Files ] *****

    No malicious files found.

    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    No malicious shortcuts found.

    ***** [ Tasks ] *****

    No malicious tasks found.

    ***** [ Registry ] *****

    No malicious registry entries found.

    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries.

    *************************

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

     

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.1.4 (07.09.2017)
    Operating System: Windows 10 Home Single Language x64 
    Ran by JoÆo (Administrator) on 15/09/2017 at 23:26:43,21
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    File System: 7 

    Successfully deleted: C:\ProgramData\mntemp (File) 
    Successfully deleted: C:\ProgramData\productdata (Folder) 
    Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (JoÆo) (Task)
    Successfully deleted: C:\WINDOWS\system32\Tasks\PCDEventLauncherTask (Task)
    Successfully deleted: C:\WINDOWS\system32\Tasks\PCDoctorBackgroundMonitorTask-Delay (Task)
    Successfully deleted: C:\WINDOWS\system32\Tasks\PCDoctorBackgroundMonitorTask-Retry (Task)
    Successfully deleted: C:\WINDOWS\system32\Tasks\PCDoctorBackgroundMonitorTask (Task)

    Registry: 1 

    Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\0269281505513550mcinstcleanup (Registry Key) 


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 15/09/2017 at 23:51:34,54
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     

    ~ ZHPCleaner v2017.9.15.159 by Nicolas Coolman (2017/09/15)
    ~ Run by João (Administrator)  (15/09/2017 23:53:12)
    ~ Web: https://www.nicolascoolman.com
    ~ Blog: https://nicolascoolman.eu/
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Certificate ZHPCleaner: Legal
    ~ Type : Scanner
    ~ Report : C:\Users\João\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\João\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 10 Home Single Language, 64-bit  (Build 15063)


    ---\\  Serviços (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Navegadores de Internet (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Arquivo hosts (2)
    ENCONTRADO: 0.0.0.1    mssplus.mcafee.com  =>Hijacker.Hosts
    Número de redirecionamentos encontrados 1/29


    ---\\  Tarefas automáticas agendadas. (2)
    ENCONTRADO tarefas: [DropboxUpdateTaskMachineCore] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job]  =>PUP.Optional.MySearch
    ENCONTRADO tarefas: [DropboxUpdateTaskMachineUA] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job]  =>PUP.Optional.MySearch


    ---\\  Explorer ( Arquivos, Pastas) (12)
    ENCONTRADO pasta: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job    =>PUP.Optional.MySearch
    ENCONTRADO pasta: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job    =>PUP.Optional.MySearch
    ENCONTRADO arquivo: C:\Users\João\AppData\Local\Tempzxpsign09b9814b2f21d2c3  =>.SUP.Temporary
    ENCONTRADO arquivo: C:\Users\João\AppData\Local\Tempzxpsign20a03b70d6287d5c  =>.SUP.Temporary
    ENCONTRADO arquivo: C:\Users\João\AppData\Local\Tempzxpsign3374f5bc135dcd85  =>.SUP.Temporary
    ENCONTRADO arquivo: C:\Users\João\AppData\Local\Tempzxpsign5eaa3e5690aa8890  =>.SUP.Temporary
    ENCONTRADO arquivo: C:\Users\João\AppData\Local\Tempzxpsign8edb0b7f27de2c42  =>.SUP.Temporary
    ENCONTRADO arquivo: C:\Users\João\AppData\Local\Tempzxpsign9ea1c656048ddb22  =>.SUP.Temporary
    ENCONTRADO arquivo: C:\Users\João\AppData\Local\Tempzxpsigna50fce274610def1  =>.SUP.Temporary
    ENCONTRADO arquivo: C:\Users\João\AppData\Local\Tempzxpsignb7ed34860b474011  =>.SUP.Temporary
    ENCONTRADO arquivo: C:\Users\João\AppData\Local\Tempzxpsigne9725c6274bf223a  =>.SUP.Temporary
    ENCONTRADO arquivo: C:\Users\João\AppData\Local\Tempzxpsignfbc144d74f24497f  =>.SUP.Temporary


    ---\\  Registro ( Chaves, Valores, Dados ) (11)
    ENCONTRADO chave: HKEY_USERS\S-1-5-21-4132386124-3869421437-2043485984-1001\SOFTWARE\GreenTree Applications []  =>.SUP.GreenTreeApp
    ENCONTRADO chave: HKCU\Software\GreenTree Applications []  =>.SUP.GreenTreeApp
    ENCONTRADO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6833a1f3-b40f-4c96-9b84-2937d57c2cc5}\\DhcpNameServer [Bad : 187.123.92.41 187.123.92.36]  =>Hijacker.Browser
    ENCONTRADO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 187.123.92.41 187.123.92.36]  =>Hijacker.Browser
    ENCONTRADO chave: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1 [Vitzo Limited]  =>Adware.OpenCandy
    ENCONTRADO chave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1672163f-8651-4c0d-9c05-4ba941123972} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions
    ENCONTRADO chave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61db39d5-034c-45c0-8bb2-daf857edcf3b} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions
    ENCONTRADO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1672163f-8651-4c0d-9c05-4ba941123972} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions
    ENCONTRADO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61db39d5-034c-45c0-8bb2-daf857edcf3b} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions
    ENCONTRADO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90E4CD0C-426F-4207-805B-7885AB32D43F} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions
    ENCONTRADO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE9BEC8-4723-4347-AFC6-25EE3326BA5B} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions


    ---\\  Resumo dos elementos encontrados na sua estação de trabalho (7)
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Hijacker.Hosts
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.MySearch
    https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary
    https://www.anti-malware.top/2016/09/10/superfluous-greentreeapp/  =>.SUP.GreenTreeApp
    https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/  =>Hijacker.Browser
    https://nicolascoolman.eu/2017/02/24/adware-opencandy/  =>Adware.OpenCandy
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.BrowserExtensions


    ---\\ Resultado de reparação
    ~ Eventuais reparações feita
    ~ Este navegador está faltando ! (Mozilla Firefox)
    ~ Este navegador está faltando ! (Opera Software)


    ---\\ Estatísticas
    ~ Items scan : 95349
    ~ Items encontrado : 26
    ~ items cancelados : 0
    ~ Items réparo : 0


    ~ End of search in 00h05mn09s
    ~====================
    ZHPCleaner--15092017-23_58_21.txt
     

    Quando o ZHP termina o Scanner, ele trava!! Não consigo clicar em nenhum botão dele depois de terminar!!

    Editado por João Campos Souza Neto

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Reinicie o computador em modo de segurança e execute assim, o ZHPCleaner, para ver se consegue realizar a contento a operação.

     

    Observação:

     

    Quando o ZHPCleaner perguntar se "Você instalou esse server" 187.123.92.41 187.123.92.36 dê o Sim. São do seu provedor, a Claro:

     

    https://db-ip.com/187.123.92.41

     

    Quando você diz que Não, o item é tratado como um Hijacker.Browser (sequestrador do navegador):

     

    ENCONTRADO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6833a1f3-b40f-4c96-9b84-2937d57c2cc5}\\DhcpNameServer [Bad : 187.123.92.41 187.123.92.36]  =>Hijacker.Browser
    ENCONTRADO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 187.123.92.41 187.123.92.36]  =>Hijacker.Browser

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ~ ZHPCleaner v2017.9.15.159 by Nicolas Coolman (2017/09/15)
    ~ Run by João (Administrator)  (16/09/2017 09:55:40)
    ~ Web: https://www.nicolascoolman.com
    ~ Blog: https://nicolascoolman.eu/
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : 
    ~ Certificate ZHPCleaner: Legal
    ~ Type : Reparo
    ~ Report : C:\Users\João\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\João\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
    ~ UAC : Activate
    ~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
    Windows 10 Home Single Language, 64-bit  (Build 15063)


    ---\\  Serviços (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Navegadores de Internet (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Arquivo hosts (1)
    ~ O arquivo hosts é legítimo (23)


    ---\\  Tarefas automáticas agendadas. (3)
    SUPRIMIDO tarefas: [CreateExplorerShellUnelevatedTask] [C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job (Not File) ]  =>PUP.Optional.MySearch
    SUPRIMIDO tarefas: [DropboxUpdateTaskMachineCore] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job (Not File) ]  =>PUP.Optional.MySearch
    SUPRIMIDO tarefas: [DropboxUpdateTaskMachineUA] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job (Not File) ]  =>PUP.Optional.MySearch


    ---\\  Explorer ( Arquivos, Pastas) (13)
    MOVIDO pasta: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job    =>PUP.Optional.MySearch
    MOVIDO pasta: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job    =>PUP.Optional.MySearch
    MOVIDO pasta: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job    =>PUP.Optional.MySearch
    MOVIDO arquivo*: C:\Users\João\AppData\Local\Tempzxpsign09b9814b2f21d2c3  =>.SUP.Temporary
    MOVIDO arquivo*: C:\Users\João\AppData\Local\Tempzxpsign20a03b70d6287d5c  =>.SUP.Temporary
    MOVIDO arquivo*: C:\Users\João\AppData\Local\Tempzxpsign3374f5bc135dcd85  =>.SUP.Temporary
    MOVIDO arquivo*: C:\Users\João\AppData\Local\Tempzxpsign5eaa3e5690aa8890  =>.SUP.Temporary
    MOVIDO arquivo*: C:\Users\João\AppData\Local\Tempzxpsign8edb0b7f27de2c42  =>.SUP.Temporary
    MOVIDO arquivo*: C:\Users\João\AppData\Local\Tempzxpsign9ea1c656048ddb22  =>.SUP.Temporary
    MOVIDO arquivo*: C:\Users\João\AppData\Local\Tempzxpsigna50fce274610def1  =>.SUP.Temporary
    MOVIDO arquivo*: C:\Users\João\AppData\Local\Tempzxpsignb7ed34860b474011  =>.SUP.Temporary
    MOVIDO arquivo*: C:\Users\João\AppData\Local\Tempzxpsigne9725c6274bf223a  =>.SUP.Temporary
    MOVIDO arquivo*: C:\Users\João\AppData\Local\Tempzxpsignfbc144d74f24497f  =>.SUP.Temporary


    ---\\  Registro ( Chaves, Valores, Dados ) (9)
    SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-4132386124-3869421437-2043485984-1001\SOFTWARE\GreenTree Applications []  =>.SUP.GreenTreeApp
    SUPRIMIDO chave: HKCU\Software\GreenTree Applications []  =>.SUP.GreenTreeApp
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1 [Vitzo Limited]  =>Adware.OpenCandy
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1672163f-8651-4c0d-9c05-4ba941123972} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61db39d5-034c-45c0-8bb2-daf857edcf3b} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1672163f-8651-4c0d-9c05-4ba941123972} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61db39d5-034c-45c0-8bb2-daf857edcf3b} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90E4CD0C-426F-4207-805B-7885AB32D43F} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE9BEC8-4723-4347-AFC6-25EE3326BA5B} [C:\Users\João\AppData\Roaming\BrowserExtensions (Not File)]  =>PUP.Optional.BrowserExtensions


    ---\\  Resumo dos elementos encontrados na sua estação de trabalho (5)
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.MySearch
    https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary
    https://www.anti-malware.top/2016/09/10/superfluous-greentreeapp/  =>.SUP.GreenTreeApp
    https://nicolascoolman.eu/2017/02/24/adware-opencandy/  =>Adware.OpenCandy
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.BrowserExtensions


    ---\\  Dodatkowe oczyszczenie. (37)
    ~ Chave de registro Tracing Supprimido (37)
    ~ Remover os relatórios antigos ZHPCleaner. (0)


    ---\\ Resultado de reparação
    Reparação efectuada com sucesso
    ~ Este navegador está faltando ! (Mozilla Firefox)
    ~ Este navegador está faltando ! (Opera Software)


    ---\\ Estatísticas
    ~ Items scan : 634
    ~ Items encontrado : 0
    ~ items cancelados : 0
    ~ Items réparo : 25


    ~ End of clean in 00h00mn42s
    ~====================
    ZHPCleaner-[R]-16092017-09_56_22.txt
    ZHPCleaner--15092017-23_58_21.txt
    ZHPCleaner--16092017-00_53_24.txt
    ZHPCleaner--16092017-09_15_53.txt
    ZHPCleaner--16092017-09_34_55.txt
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o Malwarebytes' Anti-Malware (MBAM) clicando em Download Gratuito.


    Dê um duplo-clique no mbam-setup.exe para instalar o programa.

    • Ao terminar a instalação, clique em Concluir. Aguarde o programa ser aberto;
    • No alto à direita clique em Atualizar agora. O navegador irá abrir, pode fechá-lo. Se houver atualizações a serem feitas, serão baixadas e instaladas;
    • Ao final da atualização, no painel à esquerda, clique em Configurações. Na aba Proteção, ative Procurar rootkits;
    • Depois, no painel à esquerda, clique em Análise. Em seguida, clique no botão Iniciar Análise;
    • Começará então o exame. Aguarde, pois pode demorar. Ao terminar, uma janela irá se abrir próximo ao relógio;
    • Nela, clique em Ver Resultado. Deixe todas as entradas marcadas e clique no botão Colocar em Quarentena;
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
    • O log é automaticamente salvo pelo MBAM. Para exportá-lo, clique  na aba Relatórios -> Registro de aplicativos na janela principal do programa após a desinfecção ter sido realizada;
    • Clique duas vezes em cima do log mais atual e exporte em .TXT;
    • Selecione, copie e cole todo o conteúdo deste log em sua próxima resposta.


    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 18/09/17
    Hora da análise: 08:25
    Arquivo de registro: 1a8ff24c-9c64-11e7-b54c-f48e38e6f977.json
    Administrador: Sim

    -Informação do software-
    Versão: 3.2.2.2029
    Versão de componentes: 1.0.188
    Versão do pacote de definições: 1.0.2785
    Licença: Gratuita

    -Informação do sistema-
    Sistema operacional: Windows 10 (Build 15063.608)
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: JOAO-DELL\Jo\u00c3\u00a3o

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 409010
    Ameaças detectadas: 126
    Ameaças em quarentena: 126
    Tempo decorrido: 16 min, 57 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Habilitado
    Heurística: Habilitado
    PUP: Detectar
    PUM: Detectar

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 1
    PUP.Optional.Spigot, HKU\S-1-5-21-4132386124-3869421437-2043485984-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{69586A50-0C9E-43BC-BB6F-472436277B5B}, Quarentena, [637], [243431],1.0.2785

    Valor de registro: 2
    PUP.Optional.VDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VDownloader, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.Spigot, HKU\S-1-5-21-4132386124-3869421437-2043485984-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{69586A50-0C9E-43BC-BB6F-472436277B5B}|URL, Quarentena, [637], [243431],1.0.2785

    Dados de registro: 0
    (Nenhum item malicioso detectado)

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 34
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\FireFox\chrome\content, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\FireFox\chrome, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\VDownloader_Secure, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\FireFox, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\Chrome, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\sr-Cyrl-CS, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\zh-CHS, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\pt-BR, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\ar, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\de, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\es, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\fr, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\hu, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\it, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\ja, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\ko, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\nl, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\pl, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\ru, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\sr, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\tr, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\PROGRAM FILES\VDOWNLOADER, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\_locales\en, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\html\popup, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\_metadata, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\js\popup, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\_locales, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\newtab, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\html, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\css, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\js, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\USERS\JOãO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFHFLKCFKBGJPODGMCDCMKDPFABIEODE, Quarentena, [1942], [362981],1.0.2785

    Arquivo: 89
    PUP.Optional.VDownloader, C:\PROGRAM FILES\VDOWNLOADER\ADDONS\CHROME.CRX, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\VDownloader_Secure\VDownloader.exe, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\Chrome\application.png, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\Chrome\manifest.json, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\Chrome\vdbutton.js, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\FireFox\chrome\content\vdbutton.js, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\FireFox\chrome\content\vdownloader.xul, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\FireFox\chrome.manifest, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\FireFox\install.rdf, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\FireFox\Vdownloader.xpi, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\ExtensionInstaller.exe, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\ExtensionInstaller.exe.config, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\ExtensionInstaller.pdb, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\IEExtension.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\Interop.SHDocVw.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\Microsoft.mshtml.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Addons\npVDownloader.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\ar\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\de\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\es\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\fr\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\hu\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\it\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\ja\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\ko\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\nl\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\pl\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\pt-BR\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\ru\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\sr\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\sr-Cyrl-CS\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\tr\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\zh-CHS\VDownloader.resources.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\AutoupdateLibrary.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\AxInterop.ShockwaveFlashObjects.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Core.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Core.pdb, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Core.XmlSerializers.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\dvdauthor.exe, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\ffmpeg.exe, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\FlashAxLib.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Google.GData.Client.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Google.GData.Extensions.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Google.GData.YouTube.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\iconv.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Interop.ShockwaveFlashObjects.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\libxml2-2.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\log.txt, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\LogicNP.CryptoLicensing.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Newtonsoft.Json.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Newtonsoft.Json.xml, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\NLog.config, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\NLog.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\NLog.xml, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\PacketDotNet.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\player.swf, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Proxy.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Readme.txt, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\rtmpdump.exe, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\SharpPcap.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\TestList.txt, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\unins000.dat, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\unins000.exe, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\Uninstall.txt, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\VDownloader.exe, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\VDownloader.ico, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\VDownloader.pdb, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\VDownloaderUI.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\VitzoBackMessages.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\WebBrowserWithProxy.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\WpfDataObjectExtensions.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\WPFLocalization.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\WPFToolkit.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.VDownloader, C:\Program Files\VDownloader\zlib1.dll, Quarentena, [6295], [183569],1.0.2785
    PUP.Optional.Spigot.Generic, C:\USERS\JOãO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFHFLKCFKBGJPODGMCDCMKDPFABIEODE\1.5_0\BACKGROUND.JS, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\css\description.css, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\css\popup.css, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\html\popup\description.html, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\html\popup\popup.html, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\js\popup\popup.js, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\js\userNewTab.js, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\newtab\newtab.html, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\_locales\en\messages.json, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\_metadata\verified_contents.json, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\contentscript.js, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\icon.png, Quarentena, [1942], [362981],1.0.2785
    PUP.Optional.Spigot.Generic, C:\Users\João\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofhflkcfkbgjpodgmcdcmkdpfabieode\1.5_0\manifest.json, Quarentena, [1942], [362981],1.0.2785
    Worm.Magania, C:\USERS\JOãO\DOWNLOADS\HALF LIFE LOGO CREATOR.RAR, Quarentena, [1091], [137100],1.0.2785
    PUP.Optional.InstallCore, C:\USERS\JOãO\DOWNLOADS\BAIXAKI_DAEMON-TOOLS-LITE_2780026422.EXE, Quarentena, [2], [414909],1.0.2785

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu AntiVirus.


    Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Installer. Salve-o em seu desktop.


    Dê um duplo clique no seu ícone no desktop.

    • Marque "YES, I accept the Terms of Use."
    • Clique em Start.
    • Aceite qualquer aviso de segurança de seu browser.
    • Marque as opções abaixo:
    • Enable detection of potencially unwanted applications.
    • Clique em Hide advanced settings e marque:
      • Remove found threats
      • Scan archives
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List Threats.
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Copie e cole o conteúdo em sua próxima resposta.
    • Obs: Se nada for encontrado, nenhum log será gerado.
    • Clique em Back.
    • Clique em Finish.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Quando fiz o primeiro scaneamento, cliquei em Start e fez, mas quando terminou, não apareceram essas opções, só apareceu q ele encontrou 1 threat e deletou, e só tinha a opção para fechar! Tentei refazer o scaneamento, mas a internet caiu novamente (esse é o problema dele) e até agora está sem internet nele!! No eset só fica com o status Downloading components... e não passa disso!

    Percebi que o problema deu uma melhorada, pois a internet vai e vem, diferente do inicio que ficava sempre sem!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe Farbar Recovery Scan Tool 64-Bit (FRST64) e salve na sua área de trabalho.


    Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Examinar.


    Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.


    Anexe estes 2 logs em sua próxima resposta.


    ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Em 18/09/2017 às 19:41, Sam Spade disse:

    Desative temporariamente seu AntiVirus.


    Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Installer. Salve-o em seu desktop.


    Dê um duplo clique no seu ícone no desktop.

    • Marque "YES, I accept the Terms of Use."
    • Clique em Start.
    • Aceite qualquer aviso de segurança de seu browser.
    • Marque as opções abaixo:
    • Enable detection of potencially unwanted applications.
    • Clique em Hide advanced settings e marque:
      • Remove found threats
      • Scan archives
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List Threats.
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Copie e cole o conteúdo em sua próxima resposta.
    • Obs: Se nada for encontrado, nenhum log será gerado.
    • Clique em Back.
    • Clique em Finish.

     

     

    C:\Jogos\Age II Rajas\rld-aoe2hdrajas.iso    a variant of Win32/HackTool.Crack.EN potentially unsafe application    deleted
    C:\Jogos\Diablo2\Diablo 2 CD Key Generator.exe    Win32/Keygen.PL potentially unsafe application    cleaned by deleting
    C:\Users\João\Downloads\Adobe Photoshop CC 2017 x86 x64.EN.iso    a variant of Win32/Keygen.HA potentially unsafe application    deleted
    C:\Users\João\Downloads\CuteWriter.exe    a variant of Win32/Bundled.Toolbar.Ask.N potentially unsafe application    cleaned by deleting
    C:\Users\João\Downloads\VDownloader Plus 3.9.1642 [MS] [Victor21].rar    Win32/OpenCandy potentially unsafe application    deleted
    C:\Users\João\Downloads\Windows XPBT Professional SP3 PTBR-AllUpdates10-03-2015.iso    a variant of MSIL/HackTool.WinActivator.J potentially unsafe application    deleted
    C:\Users\João\Downloads\Age Of Empires II HD\Age Of Empires II HD.iso    a variant of Win32/HackTool.Crack.BQ potentially unsafe application    deleted
    C:\Users\João\Downloads\IObit Driver Booster Pro v4.0.4.328 Multilingual\Block.bat    BAT/HostsChanger.A potentially unsafe application    cleaned by deleting
    C:\Users\João\Downloads\VDownloader Plus 3.9.1642 [MS] [Victor21]\VDownloader Plus 3.9.1642 [MS] [Victor21]\VDownloader.Plus.3.9.1642.exe    Win32/OpenCandy potentially unsafe application    cleaned by deleting
    C:\Users\João\Downloads\Windows7-All-Todas as versões 32 e 64 bits\Windows7-All-Todas as versões 32 e 64 bits.iso    Win32/HackTool.WinActivator.I potentially unsafe application    deleted
    C:\Users\João\Downloads\Windows7_AIO_SP1_X86_X64ESD-Março2017{trikoloko}\Windows Loader.exe    Win32/HackTool.WinActivator.I potentially unsafe application    cleaned by deleting
     

    adicionado 21 minutos depois

    Addition.txt

    FRST.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa noite, vou precisar viajar de hoje até o dia 26, não vou levar o computador, com isso, peço que, se este tópico ficar parado por esses dias, não o tranque! Desde já agradeço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok, ao retornar poste aqui para que eu possa dar as instruções sobre a correção com o FRST.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok, por favor, poste novos logs do FRST, para poder ter a situação atual.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ainda precisa de orientação? Caso contrário, o tópico será arquivado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×