Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
AnnaLima

RESOLVIDO PC lento, muitos virus. Help!

Recommended Posts

Gente, meu computador tem uns 4 anos e agora começou a ficar bem lento. Passei uns antivirus, verifiquei alguns arquivos no viruscan e localize um lollipop, opencandy, win32.eldorado e acho que não é nem metade dos meus problemas.

 

ENtretanto, não consigo desabilitar e/desinstalar os antivirus que baixei no desespero. Igualmente nã consegui anexar o log, que segue abaixo. Desde já agradeço pelo help.

 

ZA-Scan V1.0.0.5 Updated 25-October-2015
Tool run by Annareis on 27/10/2015 at 21:22:43,05.
Microsoft Windows 10 Home 10.0.10240  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Annareis\Desktop\ZA-Scan.exe [Z-Analyse Scan]
 
==== Running Processes ======================
 
C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKService.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Program Files (x86)\Launch Manager\LMutilps32.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVK.exe
C:\Users\Annareis\AppData\Local\Temp\ZAScan.exe
 
==== Services(whitelist) ======================
Powered by E Dev
 
R2 - [!SASCORE] - SAS Core Service - c:\program files\superantispyware\sascore64.exe
R2 - [AdobeARMservice] - Adobe Acrobat Update Service - c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe
R2 - [Apple Mobile Device Service] - Apple Mobile Device Service - c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
R2 - [AVKProxy] - GÂ DATAÂ AntiVirus Proxy - c:\program files (x86)\common files\g data\avkproxy\avkproxy.exe
R2 - [AVKService] - GÂ DATA Programador - c:\program files (x86)\g data\antivirus\avk\avkservice.exe
R2 - [AVKWCtl] - Sentinela do sistema de arquivos GÂ DATA - c:\program files (x86)\g data\antivirus\avk\avkwctlx64.exe
R2 - [bonjour Service] - Serviço do Bonjour - c:\program files\bonjour\mdnsresponder.exe
R2 - [cvhsvc] - Client Virtualization Handler - c:\program files (x86)\common files\microsoft shared\virtualization handler\cvhsvc.exe
R2 - [DsiWMIService] - Dritek WMI Service - c:\program files (x86)\launch manager\dsiwmis.exe
R2 - [ePowerSvc] - ePower Service - c:\program files\acer\acer epower management\epowersvc.exe
R2 - [GbpSv] - Gbp Service - c:\progra~2\gbplugin\gbpsv.exe
R2 - [iAStorDataMgrSvc] - Intel® Rapid Storage Technology - c:\program files (x86)\intel\intel® rapid storage technology\iastordatamgrsvc.exe
R2 - [intel® Capability Licensing Service Interface] - Intel® Capability Licensing Service Interface - c:\program files\intel\icls client\heciserver.exe
R2 - [jhi_service] - Intel® Dynamic Application Loader Host Interface Service - c:\program files (x86)\intel\intel® management engine components\dal\jhi_service.exe
R2 - [Live Updater Service] - Live Updater Service - c:\program files\acer\acer updater\updaterservice.exe
R2 - [LMS] - Intel® Management and Security Application Local Management Service - c:\program files (x86)\intel\intel® management engine components\lms\lms.exe
R2 - [RapportMgmtService] - Rapport Management Service - c:\program files (x86)\trusteer\rapport\bin\rapportmgmtservice.exe
R2 - [sftlist] - Application Virtualization Client - c:\program files (x86)\microsoft application virtualization client\sftlist.exe
R2 - [synTPEnhService] - SynTPEnh Caller Service - c:\program files\synaptics\syntp\syntpenhservice.exe
R2 - [uNS] - Intel® Management and Security Application User Notification Service - c:\program files (x86)\intel\intel® management engine components\uns\uns.exe
R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
R2 - [WtuSystemSupport] - WtuSystemSupport - c:\program files (x86)\avg web tuneup\wtusystemsupport.exe
R3 - [GDScan] - GÂ DATA Scanner - c:\program files (x86)\common files\g data\gdscan\gdscan.exe
R3 - [sftvsa] - Application Virtualization Service Agent - c:\program files (x86)\microsoft application virtualization client\sftvsa.exe
S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe
S3 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe
S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
S3 - [cphs] - Intel® Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe
S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft ® - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
S3 - [EgisTec Ticket Service] - EgisTec Ticket Service - c:\program files (x86)\common files\egistec\services\egisticketservice.exe
S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
S3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
S3 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [iEEtwCollectorService] - Serviço Coletor ETW do Internet Explorer - c:\windows\system32\ieetwcollector.exe
S3 - [iPod Service] - iPod Service - c:\program files\ipod\bin\ipodservice.exe
S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe
S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
S3 - [ose] - Office  Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
S3 - [osppsvc] - Office Software Protection Platform - c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\osppsvc.exe
S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe
S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe
S3 - [sensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe
S3 - [skypeUpdate] - Skype Updater - c:\program files (x86)\skype\updater\updater.exe
S3 - [sNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe
S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe
S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe
S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe
S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe
S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe
S3 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe
S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe
S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe
S4 - [wlcrasvc] - Windows Live Mesh remote connections service - c:\program files\windows live\mesh\wlcrasvc.exe
S4 - [ZAtheros Wlan Agent] - ZAtheros Wlan Agent - c:\program files (x86)\atheros\ath_wlanagent.exe
 
==== Drivers(whitelist) ======================
Powered by E Dev
 
R0 - [FileInfo] - File Information FS MiniFilter - C:\WINDOWS\system32\Drivers\FileInfo.sys
R0 - [FltMgr] - FltMgr - C:\WINDOWS\system32\Drivers\FltMgr.sys
R0 - [Mup] - Mup - C:\WINDOWS\system32\Drivers\Mup.sys
R0 - [Wof] - Windows Overlay File System Filter Driver - C:\WINDOWS\system32\Drivers\Wof.sys
R1 - [NetBIOS] - NetBIOS Interface - C:\WINDOWS\system32\Drivers\NetBIOS.sys
R2 - [srv] - Driver SMB 1.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv.sys
R3 - [srv2] - Driver SMB 2.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv2.sys
R0 - [ACPI] - Microsoft ACPI Driver - C:\WINDOWS\system32\Drivers\ACPI.sys
R0 - [acpiex] - Microsoft ACPIEx Driver - C:\WINDOWS\system32\Drivers\acpiex.sys
R0 - [CLFS] - Common Log (CLFS) - C:\WINDOWS\system32\Drivers\CLFS.sys
R0 - [CNG] - CNG - C:\WINDOWS\system32\Drivers\CNG.sys
R0 - [disk] - Driver de disco - C:\WINDOWS\system32\Drivers\disk.sys
R0 - [EhStorClass] - Enhanced Storage Filter Driver - C:\WINDOWS\system32\Drivers\EhStorClass.sys
R0 - [fvevol] - Driver de Filtro de Criptografia de Unidade de Disco BitLocker - C:\WINDOWS\system32\Drivers\fvevol.sys
R0 - [GDBehave] - GDBehave - C:\WINDOWS\system32\Drivers\GDBehave.sys
R0 - [iaStor] - Intel AHCI Controller - C:\WINDOWS\system32\Drivers\iaStor.sys
R0 - [iusb3hcs] - Driver de comutação do controlador host Intel® USB 3.0 - C:\WINDOWS\system32\Drivers\iusb3hcs.sys
R0 - [KSecDD] - KSecDD - C:\WINDOWS\system32\Drivers\KSecDD.sys
R0 - [KSecPkg] - KSecPkg - C:\WINDOWS\system32\Drivers\KSecPkg.sys
R0 - [mountmgr] - Gerenciador de Pontos de Montagem - C:\WINDOWS\system32\Drivers\mountmgr.sys
R0 - [msisadrv] - msisadrv - C:\WINDOWS\system32\Drivers\msisadrv.sys
R0 - [NDIS] - Driver do Sistema NDIS - C:\WINDOWS\system32\Drivers\NDIS.sys
R0 - [partmgr] - Gerenciador de Partições - C:\WINDOWS\system32\Drivers\partmgr.sys
R0 - [pci] - PCI Bus Driver - C:\WINDOWS\system32\Drivers\pci.sys
R0 - [pcw] - Performance Counters for Windows Driver - C:\WINDOWS\system32\Drivers\pcw.sys
R0 - [pdc] - pdc - C:\WINDOWS\system32\Drivers\pdc.sys
R0 - [RapportHades64] - RapportHades64 - C:\WINDOWS\system32\Drivers\RapportHades64.sys
R0 - [RapportKE64] - RapportKE64 - C:\WINDOWS\system32\Drivers\RapportKE64.sys
R0 - [rdyboost] - ReadyBoost - C:\WINDOWS\system32\Drivers\rdyboost.sys
R0 - [spaceport] - Driver de Espaços de Armazenamento - C:\WINDOWS\system32\Drivers\spaceport.sys
R0 - [Tcpip] - Driver de Protocolo TCP/IP - C:\WINDOWS\system32\Drivers\Tcpip.sys
R0 - [vdrvroot] - Enumerador de Unidade Virtual Microsoft - C:\WINDOWS\system32\Drivers\vdrvroot.sys
R0 - [volmgr] - Driver de Gerenciador de Volumes - C:\WINDOWS\system32\Drivers\volmgr.sys
R0 - [volmgrx] - Gerenciador de Volume Dinâmico - C:\WINDOWS\system32\Drivers\volmgrx.sys
R0 - [volsnap] - Volumes de armazenamento - C:\WINDOWS\system32\Drivers\volsnap.sys
R0 - [Wdf01000] - Serviço de Estruturas de Driver em Modo Kernel - C:\WINDOWS\system32\Drivers\Wdf01000.sys
R0 - [WFPLWFS] - Plataforma para Filtros do Microsoft Windows - C:\WINDOWS\system32\Drivers\WFPLWFS.sys
R0 - [WindowsTrustedRT] - Windows Trusted Execution Environment Class Extension - C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
R0 - [WindowsTrustedRTProxy] - Microsoft Windows Trusted Runtime Secure Service - C:\WINDOWS\system32\Drivers\WindowsTrustedRTProxy.sys
R1 - [AFD] - Ancillary Function Driver for Winsock - C:\WINDOWS\system32\Drivers\AFD.sys
R1 - [beep] - Beep - C:\WINDOWS\system32\Drivers\Beep.sys
R1 - [tdx] - Driver de Suporte a TDI Herdado de NetIO - C:\WINDOWS\system32\Drivers\tdx.sys
R2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\WINDOWS\system32\Drivers\tcpipreg.sys
S0 - [GDElam] - GDElam - C:\WINDOWS\system32\Drivers\GDElam.sys
S0 - [hwpolicy] - Hardware Policy Driver - C:\WINDOWS\system32\Drivers\hwpolicy.sys
S3 - [atapi] - Canal de IDE - C:\WINDOWS\system32\Drivers\atapi.sys
S3 - [Tcpip6] - @todo.dll,-100;Microsoft IPv6 Protocol Driver - C:\WINDOWS\system32\Drivers\Tcpip6.sys [x]
 
==== Startup Registry Enabled ======================
 
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"
 
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"
 
[HKEY_USERS\S-1-5-21-66916425-2454954282-3019891626-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
 
[HKEY_USERS\S-1-5-21-66916425-2454954282-3019891626-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Annareis\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\Annareis\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe -h -k"
"LManager"="C:\Program Files (x86)\Launch Manager\LManager.exe"
"USB3MON"="C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Annareis\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\Annareis\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
 
==== Startup Registry Enabled x64 ======================
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"Power Management"="C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe"
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe "
 
==== Startup Registry Disabled x64 ======================
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CCleaner Monitoring]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CCleaner Monitoring"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\CCleaner\\CCleaner64.exe\" /MONITOR"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Diebold - Warsaw]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Diebold - Warsaw"
"hkey"="HKLM"
"command"="C:\\Program Files\\Diebold\\Warsaw\\core.exe"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_D034E3DE6E2128DA9E01A56DB509B41B]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleChromeAutoLaunch_D034E3DE6E2128DA9E01A56DB509B41B"
"hkey"="HKCU"
"command"="\"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\" --no-startup-window"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SuiteTray]
"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SuiteTray"
"hkey"="HKLM"
"command"="\"C:\\Program Files (x86)\\EgisTec MyWinLockerSuite\\x86\\SuiteTray.exe\""
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Apple Mobile Device Service]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Bonjour Service]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\iPod Service]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\ZAtheros Wlan Agent]
 
 
==== Task Scheduler Jobs ======================
 
C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job --a-------- C:\WINDOWS\explorer.exe [11/08/2015 08:04]
 
==== Other Scheduled Tasks ======================
 
"C:\WINDOWS\SysNative\tasks\Adobe Acrobat Update Task" [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe]
"C:\WINDOWS\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{F71B3AE6-AC93-401F-8BC7-59659739D31B}" [C:\WINDOWS\system32\msfeedssync.exe]
"C:\WINDOWS\SysNative\tasks\{20B46EF2-C0A5-46D1-AA92-967CA556BF9F}" ["c:\program files (x86)\google\chrome\application\chrome.exe"]
"C:\WINDOWS\SysNative\tasks\Apple\AppleSoftwareUpdate" [C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe]
"C:\WINDOWS\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]
 
==== Firefox Start and Search pages ======================
 
ProfilePath: C:\Users\Annareis\AppData\Roaming\Mozilla\Firefox\Profiles\hc8wkfnj.default
user_pref("browser.startup.homepage", "https://mysearch.avg.com/?cid={0CD7A6FC-BD69-43F8-8B75-DFE02F4750D7}&mid=0ef4807aa14d47ccb84b0d47e72c6c25-ff87d1ae6d10fcbed24bb2d74a205d0084153a0b〈=pt-br&ds=AVG&coid=avgtbavg&cmpid=0615pi&pr=fr&d=2015-10-11 10:03:52&v=4.1.8.599&pid=wtu&sg=&sap=hp");
 
==== Firefox Extensions Registry ======================
 
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{87F8774F-B485-47E2-A755-A40A8A5E886D}"="C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\cef\xpi" []
 
==== Firefox Extensions ======================
 
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
==== Firefox Plugins ======================
 
Profilepath: C:\Users\Annareis\AppData\Roaming\Mozilla\Firefox\Profiles\hc8wkfnj.default
7E22425470F2072890C5747F07628846 - C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll - Módulo de Proteção - Banco do Brasil
D87C0639158DFC59B39E1B804F297B40 - C:\Users\Annareis\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll - Módulo de Proteção - Banco do Brasil
 
 
==== Chromium Look ======================
 
Google Chrome Version: 44.0.2403.155
 
 
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
bbjllphbppobebmjpjcijfbakobcheof - No path found[]
 
Google Slides - Annareis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
Google Docs - Annareis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Annareis\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Rapport - Annareis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjllphbppobebmjpjcijfbakobcheof
YouTube - Annareis\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Annareis\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Sheets - Annareis\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
Chrome Web Store Payments - Annareis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Annareis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
 
==== IE Start and Search Settings ======================
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://mysearch.avg.com/?cid={0CD7A6FC-BD69-43F8-8B75-DFE02F4750D7}&mid=0ef4807aa14d47ccb84b0d47e72c6c25-ff87d1ae6d10fcbed24bb2d74a205d0084153a0b〈=pt-br&ds=AVG&coid=avgtbavg&cmpid=0615pi&pr=fr&d=2015-10-11 10:03:52&v=4.1.8.599&pid=wtu&sg=&sap=hp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
==== All HKCU SearchScopes ======================
 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02"
 
==== HijackThis Entries ======================
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
 
==== EOF on 27/10/2015 at 22:15:55,88 ======================
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara AnnaLima

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, segue o log do JRT e do ADW:

Os logs do FARBAR (FRST e Add seguem anexos).

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Home x64
Ran by Annareis on 01/11/2015 at  9:41:00,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Tasks
 
 
 
~~~ Registry Values
 
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-66916425-2454954282-3019891626-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ FireFox
 
Successfully deleted the following from C:\Users\Annareis\AppData\Roaming\mozilla\firefox\profiles\hc8wkfnj.default\prefs.js
 
user_pref(browser.startup.homepage, hxxps://mysearch.avg.com/?cid={0CD7A6FC-BD69-43F8-8B75-DFE02F4750D7}&mid=0ef4807aa14d47ccb84b0d47e72c6c25-ff87d1ae6d10fcbed24bb2d74a205d
 
 
 
~~~ Chrome
 
 
[C:\Users\Annareis\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
 
[C:\Users\Annareis\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
 
[C:\Users\Annareis\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
 
[C:\Users\Annareis\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/11/2015 at 12:37:34,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
# AdwCleaner v5.001 - Logfile created 01/11/2015 at 12:49:25
# Updated 17/08/2015 by Xplode
# Database : 2015-10-29.1 [server]
# Operating system : Windows 10 Home  (x64)
# Username : Annareis - ANNAREIS-PC
# Running from : C:\Users\Annareis\Desktop\adwcleaner-5-001-multi-win.exe
# Option : Cleaning
 
***** [ Services ] *****
 
 
***** [ Folders ] *****
 
 
***** [ Files ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Scheduled tasks ] *****
 
 
***** [ Registry ] *****
 
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
 
***** [ Web browsers ] *****
 
 
*************************
 
:: Proxy settings cleared
:: Winsock settings cleared
 
*************************
 
C:\AdwCleaner[C2].txt - [1812 bytes] - [09/10/2015 08:53:06]
C:\AdwCleaner[C3].txt - [1261 bytes] - [10/10/2015 03:04:25]
C:\AdwCleaner[C4].txt - [4780 bytes] - [13/10/2015 22:33:41]
C:\AdwCleaner[C5].txt - [1396 bytes] - [14/10/2015 00:23:00]
C:\AdwCleaner[C6].txt - [1520 bytes] - [14/10/2015 03:55:59]
C:\AdwCleaner[C7].txt - [1645 bytes] - [14/10/2015 05:06:23]
C:\AdwCleaner[C8].txt - [1102 bytes] - [01/11/2015 12:49:25]
C:\AdwCleaner[s1].txt - [17264 bytes] - [21/08/2015 11:11:58]
C:\AdwCleaner[s10].txt - [1493 bytes] - [14/10/2015 05:01:02]
C:\AdwCleaner[s11].txt - [1619 bytes] - [19/10/2015 17:10:04]
C:\AdwCleaner[s12].txt - [1762 bytes] - [01/11/2015 12:40:07]
C:\AdwCleaner[s3].txt - [1611 bytes] - [09/10/2015 08:50:54]
C:\AdwCleaner[s4].txt - [17419 bytes] - [10/10/2015 02:52:55]
C:\AdwCleaner[s5].txt - [17482 bytes] - [10/10/2015 02:58:53]
C:\AdwCleaner[s6].txt - [1056 bytes] - [10/10/2015 09:02:51]
C:\AdwCleaner[s7].txt - [4407 bytes] - [13/10/2015 22:22:02]
C:\AdwCleaner[s8].txt - [1244 bytes] - [14/10/2015 00:07:10]
C:\AdwCleaner[s9].txt - [1368 bytes] - [14/10/2015 03:50:53]
 
########## EOF - C:\AdwCleaner[C8].txt - [1852 bytes] ##########
 

 

FRST.txt

Addition.txt

Editado por AnnaLima

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara AnnaLima

 

Peço que preste atenção no que é passado, pois você marcou algumas opções não pedidas no FRST.

 

Qualquer dúvida, pergunte antes! ;)

 

Não é recomendável mais de 1 AV e 1 AS. Escolha um deles e desinstale o outro. Me informe quem ficou.

 

AV: G DATA ANTIVIRUS (Disabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA ANTIVIRUS (Disabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


Aproveite também para desinstalar: SUPERAntiSpyware

 

Recomendo: http://www.linhadefensiva.org/2010/09/o-antivirus-a-camisinha-e-o-atrito/

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, alguma recomendação sobre quem deve ficar? Meu GDATA ficará apenas no modo grátis em pouco tempo. Ainda assim, melhor manter ele ou o WindowsDefender? Se ainda gratuito, o GDATA for melhor, me dá uma luz de como desintalar o WindowsDefender porque não rola de deinstalar pelo "Alterar/ Remover programas".
Já desinstalei o SAS e vou prestar mais atenção nos comandos. Sempre rola um medo de deixar algo desmarcado, sinto muito.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não seria ético da minha parte fazer tal recomendação, espero que me entenda. ;)

 

No entanto posso te recomendar este site que faz avaliações de AVs:

 

http://www.av-comparatives.org/

 

O Windows Defender somente precisa ser desativado. Basta seguir os dois links abaixo:

 

1) http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2014/07/como-desativar-o-windows-defender-para-usar-outro-antivirus-no-pc.html

 

2) http://windows.microsoft.com/pt-br/windows/turn-windows-defender-on-off#turn-windows-defender-on-off=windows-7

 

Aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, windows defender devidamente desativado. Mantive o GDATA. 

Qual o próximo passo?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara AnnaLima

 

Faça um novo log com o FRST, porém antes de clicar no botão scan, marque a opção Addition. Anexe os logs, por favor.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara AnnaLima

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKU\S-1-5-19\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ATTENTIONHKU\S-1-5-20\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ATTENTIONHKU\S-1-5-21-66916425-2454954282-3019891626-1000\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ATTENTIONHKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ATTENTIONShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No FileHandler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  No FileFF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [No File]U4 aspnet_state; no ImagePathS1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]U3 wpcsvc; no ImagePathTask: {0560EE09-D42D-4A1F-B883-82682C12D868} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTIONTask: {1EDF1736-7B20-44C8-BABD-84F3823352FD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTIONTask: {52D1EF69-4260-4A9A-B2B2-9A2B13B71001} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTIONTask: {63481E62-8B1D-48D4-B5BA-AFC8944B2BE1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTIONTask: {7E74EA0A-5EFB-4B5A-A42E-E138E1FAAE17} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTIONTask: {901A6A36-30A8-43E5-BFBE-8A248DFAC4BB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTIONTask: {AD278CDB-5C3E-4ECA-B8E4-6237C80FE409} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTIONTask: {B0F511F2-0360-4C6A-90FC-8A1B7A925AF3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTIONTask: {C8D6C346-0816-4E58-BAA2-D8E1BF697886} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTIONTask: {D6918B8D-40C7-4864-9711-E3D8B1AE8CE7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTIONTask: {F31D8E1F-3089-4EE8-8E40-6B0B2ADEC6BF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTIONFirewallRules: [{C416A664-D06F-4232-90F5-67D674812A82}] => (Allow) C:\Program Files (x86)\PSafe\Total\safemon\QHSafeTray.exeC:\Program Files (x86)\PSafe\Total\safemon\QHSafeTray.exeFirewallRules: [{9CAF8691-15FB-4CDB-92BF-4AA401BBEB85}] => (Allow) C:\Program Files (x86)\PSafe\Total\safemon\QHSafeTray.exeFirewallRules: [{7E01C380-4564-4D55-A46B-C965A93C8C1F}] => (Allow) C:\Program Files (x86)\PSafe\Total\LiveUpdate360.exeC:\Program Files (x86)\PSafe\Total\LiveUpdate360.exeFirewallRules: [{FE16B1F9-7269-4E4E-BDA5-D93FB1D44517}] => (Allow) C:\Program Files (x86)\PSafe\Total\LiveUpdate360.exeFirewallRules: [{A927797A-DDC6-47F5-81F3-A683AE308ECE}] => (Allow) C:\Program Files (x86)\PSafe\Total\safemon\QHSafeTray.exeFirewallRules: [{9C40CC22-8362-41C6-98F0-C9CD48FABDB2}] => (Allow) C:\Program Files (x86)\PSafe\Total\safemon\QHSafeTray.exeC:\Program Files (x86)\PSafe2015-10-14 01:43 - 2015-10-14 01:43 - 00000000 ____D C:\Users\Todos os Usuários\SUPERAntiSpyware.com2015-10-14 01:43 - 2015-10-14 01:43 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com2015-10-14 01:30 - 2015-10-14 01:30 - 23662168 _____ (SUPERAntiSpyware) C:\Users\Annareis\Desktop\SUPERAntiSpyware.exeCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara AnnaLima

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,

o MBAM não encontrou nada. Segue log anexo.

Entretanto, quando fui exportar o log apareceu uma mensagem de erro que segue em anexo também.

Editado por AnnaLima

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,

o MBAM não encontrou nada. Segue log anexo.

Entretanto, quando fui exportar o log apareceu uma mensagem de erro que diz o seguinte:

"RuntimeBroker.exe

O grupo ou recurso não está no estado correto para executar a operação requisitada."

MBAM.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara AnnaLima

 

Creio que tenha sido algum problema com o Windows.

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,  segue o log do ESET em anexo e o do Security logo abaixo.

A propósito, posso desinstalar os programas que já baixei como o MBAM, ZA SCAN, FSRT ou só ao final de todo o procedimento?

 

 Results of screen317's Security Check version 1.012 --- 11/09/15  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
G DATA ANTIVIRUS   
Windows Defender   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 AVG Web TuneUp   
 Java 7 Update 80  
 Java version 32-bit out of Date! 
 Mozilla Firefox 33.0.1 Firefox out of Date!  
 Google Chrome (44.0.2403.130) 
 Google Chrome (44.0.2403.155) 
````````Process Check: objlist.exe by Laurent````````  
 G DATA AntiVirus AVK AVKWCtlx64.exe 
 G DATA AntiVirus AVK AVKService.exe 
 G DATA AntiVirus AVKTray AVKTray.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log`````````````````````` 
 

ESET1.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara AnnaLima

 

Você pode desinstalar o MBAM o resto vou limpar agora! ;)

 

# Etapa nº 1 #

Atualize o Java.

Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.



# Etapa nº 2 #

  • Atualize o seu Antivírus
  • Atualize o Firefox

 
>>>> Como está o computador?

# Etapa nº 3 #

Faça o download do DelFix e salve em seu Desktop
  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 4 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Diego, 

 

1) JAVA atualizado;

 

2) Acabei removendo o GDATA por ter expirado o trial e ele não permitir atualizar as atualizações de vírus. Mantive apenas o WindowsDefender, mas

honestamente não confio muito nele e gostaria de baixar um outro antivirus gratuito - avira, avast, AVG, etc, pode ser?

Quanto ao Firefox, eu raramente uso esse navegador, posso desinstalá-lo?

 

3) Segue o log do DelFix logo abaixo.

 

4) Tive que fazer 2 verificações de erros com o ccleaner. Da 3ª vez ele não achou mais erros.

 

A propósito, o PC melhorou bastante, mas ainda está um pouco lento e tenho recebido e-mails tipo phishing enviados (supostamente) do meu próprio e-mail. A maioria com assuntos de banco - Bradesco, Itau etc - mas que obviamente não são mandados por mim. Isso pode ser um vírus do servidor de e-mail (no caso, hotmail). É possível sanar isto? Da última vez que fiz um scan com o HitmanPro ele localizou vários 'tracking cookies' do Chrome. Como proceder?

 

##################################

 

# DelFix v1.011 - Relatório criado 12/11/2015 às 19:13:36

# Atualizado 18/08/2015 por Xplode
# Usuário : Annareis - ANNAREIS-PC
# Sistema Operacional : Windows 10 Home  (64 bits)
 
~ Ativando UAC ... OK
 
~ Removendo ferramentas de desinfecção ...
 
Removido : C:\FRST
Removido : C:\zoek_backup
Removido : C:\AdwCleaner
Removido : C:\Users\Annareis\Desktop\FRST-OlderVersion
Removido : C:\AdwCleaner[C2].txt
Removido : C:\AdwCleaner[C3].txt
Removido : C:\AdwCleaner[C4].txt
Removido : C:\AdwCleaner[C5].txt
Removido : C:\AdwCleaner[C6].txt
Removido : C:\AdwCleaner[C7].txt
Removido : C:\AdwCleaner[C8].txt
Removido : C:\AdwCleaner[s10].txt
Removido : C:\AdwCleaner[s11].txt
Removido : C:\AdwCleaner[s12].txt
Removido : C:\AdwCleaner[s1].txt
Removido : C:\AdwCleaner[s3].txt
Removido : C:\AdwCleaner[s4].txt
Removido : C:\AdwCleaner[s5].txt
Removido : C:\AdwCleaner[s6].txt
Removido : C:\AdwCleaner[s7].txt
Removido : C:\AdwCleaner[s8].txt
Removido : C:\AdwCleaner[s9].txt
Removido : C:\ZA-Scan.txt
Removido : C:\Users\Annareis\Desktop\Addition.txt
Removido : C:\Users\Annareis\Desktop\adwcleaner-5-001-multi-win.exe
Removido : C:\Users\Annareis\Desktop\AdwCleaner[C8].txt
Removido : C:\Users\Annareis\Desktop\esetsmartinstaller_enu.exe
Removido : C:\Users\Annareis\Desktop\Fixlog.txt
Removido : C:\Users\Annareis\Desktop\FRST.txt
Removido : C:\Users\Annareis\Desktop\FRST64.exe
Removido : C:\Users\Annareis\Desktop\JRT_NEW.exe
Removido : C:\Users\Annareis\Desktop\SecurityCheck.exe
Removido : C:\Users\Annareis\Desktop\Securitycheckup.txt
Removido : C:\Users\Annareis\Desktop\ZA-Scan.exe
Removido : HKLM\SOFTWARE\OldTimer Tools
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
 
~ Criando backup do registro ... OK
 
~ Limpando pontos da restauração do sistema ...
 
Removido : RP #29 [Windows Update | 11/12/2015 11:50:25]
Removido : RP #30 [Removed Java 7 Update 80 | 11/12/2015 16:49:58]
 
Novo ponto de restauração criado !
 
~ Redefinindo configurações do sistema ... OK
 
########## - EOF - ##########
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara AnnaLima

 

honestamente não confio muito nele e gostaria de baixar um outro antivirus gratuito - avira, avast, AVG, etc, pode ser?

Quanto ao Firefox, eu raramente uso esse navegador, posso desinstalá-lo?

 

Sim para ambas as perguntas!

 

É possível sanar isto? Da última vez que fiz um scan com o HitmanPro ele localizou vários 'tracking cookies' do Chrome. Como proceder?

 

Se seu endereço de e-mail caiu numa lista de spammer, nada há o que fazer.

 

Recomendo: http://www.linhadefensiva.org/faq/antivirus-antispyware

 

Podemos finalizar ou mais alguma coisa?

Editado por diego_moicano

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, não sei se as ferramentas de escaneamento de vírus online são confiáveis, mas submeti um dos arquivos que estava infectado no início do post no VIRSCAN e ele ainda aponta vírus. Pode ser um falso positivo? O caminho desse arquivo no meu pc está em: C:\Windows\System32\agremove.exe

 

Segue log:

 

##############

VirSCAN.org Scanned Report :

Scanned time   : 2015-11-14 00:50:50
Scanner results: 7%的杀软(3/39)报告发现病毒
File Name      : agremove.exe
File Size      : 49536 byte
File Type      : application/x-dosexec
MD5            : 8019fc18a530f78017b8b1b2686e1df0
SHA1           : d17e5f304b074355aa4ddd597b96ddf43ae210a1
 
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
ahnlab         9.9.9          9.9.9             2013-05-28     4    Found nothing                 
antivir        1.9.2.0        1.9.159.0         7.12.26.236    17   Found nothing                 
antiy          AVL SDK 2.0                      1970-01-01     60   Found nothing                 
arcavir        1.0            2011              2014-05-30     9    Found nothing                 
asquared       9.0.0.4799     9.0.0.4799        2015-03-08     1    Found nothing                 
avast          151112-0       4.7.4             2015-11-12     28   Found nothing                 
avg            2109/10483     10.0.1405         2015-11-12     1    Found nothing                 
baidu          2.0.1.0        4.1.3.52192       2.0.1.0        4    Found nothing                 
baidusd        1.0            1.0               2014-04-02     1    Found nothing                 
bitdefender    7.58879        7.90123           2015-01-16     1    Found nothing                 
clamav         21054          0.97.5            2015-11-12     1    PUA.Win32.Packer.Exebundle-1  
comodo         15023          5.1               2015-11-12     3    Found nothing                 
ctch           4.6.5          5.3.14            2013-12-01     1    Found nothing                 
drweb          5.0.2.3300     5.0.1.1           2015-10-20     37   Found nothing                 
fortinet       29.399, 29.399,5.1.158           2015-11-12     1    Found nothing                 
fprot          4.6.2.117      6.5.1.5418        2015-11-09     1    W32/Felix:EX:001!Eldorado     
fsecure        2015-08-01-02  9.13              2015-08-01     1    Found nothing                 
gdata          25.3997        25.3997           2015-10-22     8    Found nothing                 
hauri          2.73           2.73              2015-01-30     1    Found nothing                 
ikarus         1.06.01        V1.32.31.0        2015-11-10     16   Found nothing                 
jiangmin       16.0.100       1.0.0.0           2015-11-11     2    Found nothing                 
kaspersky      5.5.33         5.5.33            2014-04-01     21   Found nothing                 
kingsoft       2.1            2.1               2013-09-22     5    Found nothing                 
mcafee         7879           5400.1158         2015-07-31     8    Found nothing                 
nod32          1777           3.0.21            2015-06-12     1    Found nothing                 
panda          9.05.01        9.05.01           2015-11-12     4    Found nothing                 
pcc            12.144.06      9.500-1005        2015-11-11     1    Found nothing                 
qh360          1.0.1          1.0.1             1.0.1          6    Found nothing                 
qqphone        1.0.0.0        1.0.0.0           2015-11-12     2    Found nothing                 
quickheal      14.00          14.00             2015-11-07     2    Found nothing                 
rising         25.92.02.02    25.92.02.02       2015-11-11     4    Found nothing                 
sophos         5.17           3.60.0            2015-08-01     7    Found nothing                 
sunbelt        3.9.2671.2     3.9.2671.2        2015-11-11     1    Found nothing                 
symantec       20151109.004   1.3.0.24          2015-11-09     1    Found nothing                 
tachyon        9.9.9          9.9.9             2013-12-27     3    Found nothing                 
thehacker      6.8.0.5        6.8.0.5           2015-11-09     1    Posible_Worm32                
tws            17.47.17308    1.0.2.2108        2015-11-12     6    Found nothing                 
vba            3.12.26.4      3.12.26.4         2015-11-10     4    Found nothing                 
virusbuster    15.0.985.0     5.5.2.13          2014-12-05     18   Found nothing                 
 
####################################################################
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×