Ir ao conteúdo
  • Cadastre-se
Jean.gK

Alguém consegue analisar este log do za-scan para mim.

Recommended Posts

Esta maquina (windows 7) foi formatada e é somente para emissão de NFc-e, ja rodei o adwcleaner e o anivirus do zonealam , mais não achou nada , 

esta maquina esta com um bloqueio no acesso remoto .  

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia, Diego.

 

Esta maquina é minha, a empresa é da família, usamos ela somente para a emissão de nota fiscal eletrônica, como ela fica sempre ligada a internet eu formatei ela e somente habilitei o firewall do windows 7, quando em entrei em contato com o suporte do software não funcionou o acesso remoto, algum bloqueio, Porque sempre funcionou.

 

Dai instalei o zonealam e rodei o adwcleaner, mais não achou nada, vou rodar o ClamAV por uma distribuição linux para tirar a teima. 

 

Hoje uso mais linux, perdi a pratica de remoção de virus do tempo que eu era "Micreiro".

Queria uma segunda opinião, para mim não tem nada. 

 

Obrigado pela ajuda .

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Jean.gK

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)

 

  • Clique duas vezes para executar a ferramenta.
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
  • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
  • Anexe o log Addition.txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue os arquivos,

 

Obrigado pela ajuda.

 

 

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x86) Versão:25-05-2016 02
Executado por USER (administrador) em USER-PC (28-05-2016 11:46:04)
Executando a partir de E:\
Perfis Carregados: USER (Perfis Disponíveis: USER & LogMeInRemoteUser)
Platform: Microsoft Windows 7 Ultimate  (X86) Idioma: Português (Brasil)
Internet Explorer Versão 9 (Navegador padrão: FF)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Ignition\LMIGuardianSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Softplus Informática Ltda) C:\Program Files\Softplus\ApconwSrv\ApconWin.Service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Softplus Informática Ltda) C:\Program Files\Softplus\XMLNotifyManager.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Softplus Informática Ltda) C:\Program Files\Softplus\Apconw\ApconNFCe.exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
() C:\Program Files\Softplus\moduloweb\moduloweb.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Softplus Informática Ltda) C:\Program Files\Softplus\Apc\ApcWin.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [SPIXmlNotifyManager] => C:\Program Files\Softplus\XMLNotifyManager.exe [13651968 2016-05-16] (Softplus Informática Ltda)
HKLM\...\Run: [LogMeIn GUI] => C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048 2015-06-15] (LogMeIn, Inc.)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134480 2016-02-13] (Check Point Software Technologies Ltd.)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ponto de Vendas.lnk [2016-01-14]
ShortcutTarget: Ponto de Vendas.lnk -> C:\Program Files\Softplus\Apconw\ApconNFCe.exe (Softplus Informática Ltda)

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\..\Interfaces\{D68E6288-3413-4DFF-AA5A-A0F4512C333E}: [NameServer] 8.8.8.8,8.8.4.4

Internet Explorer:
==================
HKU\S-1-5-21-3630820284-4163694118-1861211542-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3630820284-4163694118-1861211542-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3630820284-4163694118-1861211542-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
Toolbar: HKU\S-1-5-21-3630820284-4163694118-1861211542-1000 -> Sem Nome - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Nenhum Arquivo

FireFox:
========
FF ProfilePath: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\rvq67gr8.default
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 ApcWeb; C:\Program Files\Softplus\moduloweb\moduloweb.exe [146432 2016-03-29] () [Arquivo não assinado]
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279024 2013-11-15] (Intel Corporation)
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2014-07-09] (Firebird Project) [Arquivo não assinado]
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe [3813376 2014-07-09] (Firebird Project) [Arquivo não assinado]
R3 ICCS; C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752 2012-04-24] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [595968 2013-08-27] (Intel(R) Corporation) [Arquivo não assinado]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [642520 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Ignition\LMIGuardianSvc.exe [411632 2015-11-30] (LogMeIn, Inc.)
R2 ServiceApconWinXML; C:\Program Files\Softplus\ApconwSrv\ApconWin.Service.exe [12984832 2016-01-05] (Softplus Informática Ltda) [Arquivo não assinado]
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3742464 2016-02-13] (Check Point Software Technologies Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-11-22] (Check Point Software Technologies, Ltd.)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S3 BYPUSB; C:\Windows\System32\Drivers\BYPUSB.sys [44032 2011-07-11] (SNBC)
R2 giveio; C:\Windows\system32\giveio.sys [5248 1996-04-03] () [Arquivo não assinado]
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-12-01] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [138616 2015-12-01] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-12-01] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [770936 2015-12-01] (AO Kaspersky Lab)
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [85464 2013-09-16] (Intel Corporation)
R2 RtNdPt60; C:\Windows\System32\DRIVERS\RtNdPt60.sys [33056 2011-06-15] (Realtek                                            )
S3 RTTEAMPT; C:\Windows\System32\DRIVERS\RtTeam620.sys [49808 2012-07-03] (Realtek Corporation)
S3 RTVLANPT; C:\Windows\System32\DRIVERS\RtVlan620.sys [27792 2012-08-31] (Realtek Corporation)
R3 Ser2plx86; C:\Windows\System32\DRIVERS\ser2pl.sys [151552 2015-09-04] (Prolific Technology Inc.)
R2 speedfan; C:\Windows\system32\speedfan.sys [24184 2012-12-29] (Almico Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [366040 2016-02-13] (Check Point Software Technologies Ltd.)
S2 EpsCe2; \??\C:\Windows\system32\Drivers\EpsCe2.sys [X]
S4 LMIRfsClientNP; não ImagePath
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSBXP.SYS [49408 2016-01-13] (Seiko Epson Corporation)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-05-28 11:45 - 2016-05-28 11:46 - 00000000 ____D C:\FRST
2016-05-24 20:35 - 2016-05-24 20:35 - 00000002 _____ C:\runcheck.txt
2016-05-23 09:45 - 2016-05-23 09:45 - 00013519 _____ C:\Users\USER\Desktop\ZA-Scan.txt
2016-05-23 09:42 - 2016-05-23 09:42 - 00013516 _____ C:\ZA-Scan.txt
2016-05-23 09:41 - 2016-05-23 09:42 - 00000000 ____D C:\zoek_backup
2016-05-23 09:41 - 2016-05-22 19:31 - 01370112 _____ C:\Users\USER\Desktop\ZA-Scan.exe
2016-05-20 19:18 - 2016-05-20 19:18 - 00000000 ____D C:\Program Files\Common Files\AV
2016-05-11 11:56 - 2015-12-01 06:46 - 00155304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2016-05-11 11:56 - 2015-12-01 06:46 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-05-10 09:58 - 2016-05-10 09:58 - 00431382 _____ C:\Windows\system32\Drivers\vsconfig.xml
2016-05-10 09:58 - 2016-05-10 09:58 - 00000732 _____ C:\Users\Public\Desktop\ZoneAlarm Security.lnk
2016-05-10 09:58 - 2016-05-10 09:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point
2016-05-10 09:58 - 2010-04-09 04:24 - 00240008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-05-10 09:56 - 2016-05-10 09:58 - 00000000 ____D C:\Program Files\CheckPoint
2016-05-10 09:56 - 2016-05-10 09:56 - 03411920 _____ (Check Point Software Technologies Ltd.) C:\Users\USER\Downloads\zafwSetupWeb_141_048_000.exe
2016-05-10 09:56 - 2016-05-10 09:56 - 00000000 ____D C:\Users\Todos os Usuários\CheckPoint
2016-05-10 09:56 - 2016-05-10 09:56 - 00000000 ____D C:\ProgramData\CheckPoint
2016-05-09 16:15 - 2016-05-09 16:15 - 00033282 _____ C:\Users\USER\Documents\cc_20160509_161554.reg
2016-05-09 16:11 - 2016-05-22 14:37 - 00000000 ____D C:\Program Files\CCleaner
2016-05-09 16:11 - 2016-05-09 16:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-05-09 16:09 - 2016-05-09 16:11 - 06882192 _____ (Piriform Ltd) C:\Users\USER\Downloads\ccsetup517.exe
2016-05-09 16:04 - 2016-05-09 16:05 - 00388608 _____ (Trend Micro Inc.) C:\Users\USER\Downloads\HijackThis.exe
2016-05-09 14:54 - 2016-05-09 15:09 - 00001462 _____ C:\Users\USER\AppData\Roaming\ad.trace
2016-05-09 14:54 - 2016-05-09 14:54 - 01490592 _____ C:\Users\USER\Downloads\AnyDesk.exe
2016-05-09 14:54 - 2016-05-09 14:54 - 00000000 ____D C:\Users\USER\AppData\Roaming\AnyDesk
2016-05-09 14:30 - 2016-05-09 14:30 - 00062865 _____ C:\Users\USER\Downloads\auto.pdf
2016-05-04 13:02 - 2016-05-04 13:02 - 00011266 _____ C:\Users\USER\Downloads\livro_fiscal_20160504130120.pdf
2016-04-25 19:55 - 2016-04-25 19:55 - 00000000 ____D C:\Users\USER\AppData\Local\Ideia2001Informatica
2016-03-26 19:46 - 2016-03-26 19:46 - 00015221 _____ C:\Users\USER\Downloads\143160047151213_v3.10-procNFe.xml
2016-03-21 14:48 - 2016-03-15 22:38 - 00814764 _____ C:\Users\USER\Desktop\1007838890.pdf
2016-03-18 18:28 - 2016-03-18 18:28 - 00000000 ____D C:\projetos
2016-03-09 20:37 - 2016-03-09 20:37 - 00000000 ____D C:\Program Files\Nova pasta
2016-03-09 13:52 - 2016-03-09 13:52 - 12086784 _____ (Softplus) C:\Windows\system32\SPIModuloFiscal.dll
2016-03-09 13:52 - 2016-03-09 13:52 - 00009883 _____ C:\Users\USER\Downloads\SPED_REG_C100.sql
2016-03-09 11:50 - 2016-05-28 10:17 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-08 13:47 - 2016-03-08 13:47 - 00002045 _____ C:\Users\Public\Desktop\35160543648971000155550040005432531034669696.lnk
2016-03-08 13:46 - 2016-03-09 11:49 - 00000000 ____D C:\Users\USER\.spedfiscal
2016-03-08 13:46 - 2016-03-08 13:47 - 00000000 ___HD C:\Program Files\Zero G Registry
2016-03-08 13:46 - 2016-03-08 13:46 - 00000000 ___HD C:\Users\USER\InstallAnywhere
2016-03-08 13:46 - 2016-03-08 13:46 - 00000000 ____D C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas_SPED
2016-03-08 13:46 - 2016-03-08 13:46 - 00000000 ____D C:\Program Files\Programas_SPED
2016-03-08 13:46 - 2016-03-08 13:46 - 00000000 ____D C:\home
2016-03-08 13:42 - 2016-03-08 13:45 - 130459307 _____ (Flexera Software) C:\Users\USER\Downloads\PVA_EFD_w32-2.2.2.exe

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-05-28 11:16 - 2014-07-21 10:14 - 00000000 ____D C:\NFe - NFCe
2016-05-28 11:16 - 2014-03-26 15:06 - 00000458 _____ C:\Windows\softfire.ini
2016-05-28 06:41 - 2009-07-14 01:34 - 00014416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-28 06:41 - 2009-07-14 01:34 - 00014416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-28 06:38 - 2012-05-04 02:04 - 01633534 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-28 06:38 - 2009-07-14 05:31 - 00705744 _____ C:\Windows\system32\prfh0416.dat
2016-05-28 06:38 - 2009-07-14 05:31 - 00147584 _____ C:\Windows\system32\prfc0416.dat
2016-05-28 06:38 - 2009-07-13 23:37 - 00000000 ____D C:\Windows\inf
2016-05-28 06:35 - 2015-04-16 12:59 - 00000000 ____D C:\Users\Todos os Usuários\firebird
2016-05-28 06:35 - 2015-04-16 12:59 - 00000000 ____D C:\ProgramData\firebird
2016-05-28 06:34 - 2009-07-14 01:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-27 20:50 - 2014-03-26 15:07 - 00000000 ____D C:\Users\USER\AppData\Roaming\SoftPlus
2016-05-27 20:00 - 2016-01-23 17:27 - 00007618 _____ C:\Users\USER\AppData\Local\Resmon.ResmonCfg
2016-05-27 06:38 - 2014-03-26 15:07 - 00000000 ____D C:\Users\Todos os Usuários\SoftPlus
2016-05-27 06:38 - 2014-03-26 15:07 - 00000000 ____D C:\ProgramData\SoftPlus
2016-05-22 14:36 - 2016-01-13 09:14 - 00000000 ____D C:\Users\Todos os Usuários\LogMeIn
2016-05-22 14:36 - 2016-01-13 09:14 - 00000000 ____D C:\ProgramData\LogMeIn
2016-05-14 06:34 - 2016-01-13 09:14 - 00000958 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Control Panel.lnk
2016-05-09 16:12 - 2012-05-04 01:55 - 00000000 ____D C:\Windows\Panther
2016-05-09 14:44 - 2016-01-13 09:14 - 00000000 ____D C:\Program Files\LogMeIn
2016-05-06 19:42 - 2016-01-14 09:47 - 00000000 ____D C:\Users\USER\AppData\Local\ElevatedDiagnostics
2016-05-04 13:16 - 2014-04-01 13:58 - 00000000 ____D C:\SPEDFISCAL

==================== Arquivos na raiz de alguns diretórios =======

2016-05-09 14:54 - 2016-05-09 15:09 - 0001462 _____ () C:\Users\USER\AppData\Roaming\ad.trace
2016-01-23 17:27 - 2016-05-27 20:00 - 0007618 _____ () C:\Users\USER\AppData\Local\Resmon.ResmonCfg
2012-05-04 02:04 - 2012-05-04 02:04 - 0000057 _____ () C:\ProgramData\Ament.ini

Alguns arquivos em TEMP:
====================
C:\Users\USER\AppData\Local\Temp\7za.exe
C:\Users\USER\AppData\Local\Temp\DaS_21.exe
C:\Users\USER\AppData\Local\Temp\hijackthis.exe
C:\Users\USER\AppData\Local\Temp\NirCmd.exe
C:\Users\USER\AppData\Local\Temp\PEVZ.EXE
C:\Users\USER\AppData\Local\Temp\remove.exe
C:\Users\USER\AppData\Local\Temp\sed.exe
C:\Users\USER\AppData\Local\Temp\shortcut.exe
C:\Users\USER\AppData\Local\Temp\swreg.exe
C:\Users\USER\AppData\Local\Temp\swxcacls.exe
C:\Users\USER\AppData\Local\Temp\wget.exe
C:\Users\USER\AppData\Local\Temp\ZAScan.exe
C:\Users\USER\AppData\Local\Temp\zoek-delete.exea


==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-05-28 06:54

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Jean.gK

 

O FRST deve ser executado diretamente da Área de Trabalho (Desktop), no entanto você executou da pasta:

 

Executando a partir de E:\

 

Delete-o daí, baixe um novo para o Desktop, execute o FRST, marque a opção Addition e clique no botão Examinar.

 

Anexe os logs.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu tinha executado pelo pendrive foi mal.

 

 

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x86) Versão:29-05-2016 02
Executado por USER (administrador) em USER-PC (29-05-2016 21:25:03)
Executando a partir de C:\Users\USER\Desktop
Perfis Carregados: USER (Perfis Disponíveis: USER & LogMeInRemoteUser)
Platform: Microsoft Windows 7 Ultimate  (X86) Idioma: Português (Brasil)
Internet Explorer Versão 9 (Navegador padrão: FF)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Ignition\LMIGuardianSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Softplus Informática Ltda) C:\Program Files\Softplus\ApconwSrv\ApconWin.Service.exe
(Softplus Informática Ltda) C:\Program Files\Softplus\XMLNotifyManager.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
() C:\Program Files\Softplus\moduloweb\moduloweb.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [SPIXmlNotifyManager] => C:\Program Files\Softplus\XMLNotifyManager.exe [13651968 2016-05-16] (Softplus Informática Ltda)
HKLM\...\Run: [LogMeIn GUI] => C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048 2015-06-15] (LogMeIn, Inc.)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134480 2016-02-13] (Check Point Software Technologies Ltd.)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ponto de Vendas.lnk [2016-01-14]
ShortcutTarget: Ponto de Vendas.lnk -> C:\Program Files\Softplus\Apconw\ApconNFCe.exe (Softplus Informática Ltda)

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\..\Interfaces\{D68E6288-3413-4DFF-AA5A-A0F4512C333E}: [NameServer] 8.8.8.8,8.8.4.4

Internet Explorer:
==================
HKU\S-1-5-21-3630820284-4163694118-1861211542-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3630820284-4163694118-1861211542-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3630820284-4163694118-1861211542-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
Toolbar: HKU\S-1-5-21-3630820284-4163694118-1861211542-1000 -> Sem Nome - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Nenhum Arquivo

FireFox:
========
FF ProfilePath: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\rvq67gr8.default
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 ApcWeb; C:\Program Files\Softplus\moduloweb\moduloweb.exe [146432 2016-03-29] () [Arquivo não assinado]
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279024 2013-11-15] (Intel Corporation)
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2014-07-09] (Firebird Project) [Arquivo não assinado]
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe [3813376 2014-07-09] (Firebird Project) [Arquivo não assinado]
R3 ICCS; C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752 2012-04-24] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [595968 2013-08-27] (Intel(R) Corporation) [Arquivo não assinado]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [642520 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Ignition\LMIGuardianSvc.exe [411632 2015-11-30] (LogMeIn, Inc.)
R2 ServiceApconWinXML; C:\Program Files\Softplus\ApconwSrv\ApconWin.Service.exe [12984832 2016-01-05] (Softplus Informática Ltda) [Arquivo não assinado]
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3742464 2016-02-13] (Check Point Software Technologies Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2015-11-22] (Check Point Software Technologies, Ltd.)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S3 BYPUSB; C:\Windows\System32\Drivers\BYPUSB.sys [44032 2011-07-11] (SNBC)
R2 giveio; C:\Windows\system32\giveio.sys [5248 1996-04-03] () [Arquivo não assinado]
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-12-01] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [138616 2015-12-01] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-12-01] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [770936 2015-12-01] (AO Kaspersky Lab)
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [85464 2013-09-16] (Intel Corporation)
R2 RtNdPt60; C:\Windows\System32\DRIVERS\RtNdPt60.sys [33056 2011-06-15] (Realtek                                            )
S3 RTTEAMPT; C:\Windows\System32\DRIVERS\RtTeam620.sys [49808 2012-07-03] (Realtek Corporation)
S3 RTVLANPT; C:\Windows\System32\DRIVERS\RtVlan620.sys [27792 2012-08-31] (Realtek Corporation)
S3 Ser2plx86; C:\Windows\System32\DRIVERS\ser2pl.sys [151552 2015-09-04] (Prolific Technology Inc.)
R2 speedfan; C:\Windows\system32\speedfan.sys [24184 2012-12-29] (Almico Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [366040 2016-02-13] (Check Point Software Technologies Ltd.)
S2 EpsCe2; \??\C:\Windows\system32\Drivers\EpsCe2.sys [X]
S4 LMIRfsClientNP; não ImagePath
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSBXP.SYS [49408 2016-01-13] (Seiko Epson Corporation)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-05-29 21:25 - 2016-05-29 21:25 - 00008240 _____ C:\Users\USER\Desktop\FRST.txt
2016-05-29 21:24 - 2016-05-29 21:24 - 01734656 _____ (Farbar) C:\Users\USER\Desktop\FRST.exe
2016-05-29 21:24 - 2016-05-29 21:24 - 00000000 ____D C:\Users\USER\Desktop\FRST-OlderVersion
2016-05-28 11:45 - 2016-05-29 21:25 - 00000000 ____D C:\FRST
2016-05-24 20:35 - 2016-05-24 20:35 - 00000002 _____ C:\runcheck.txt
2016-05-23 09:45 - 2016-05-23 09:45 - 00013519 _____ C:\Users\USER\Desktop\ZA-Scan.txt
2016-05-23 09:42 - 2016-05-23 09:42 - 00013516 _____ C:\ZA-Scan.txt
2016-05-23 09:41 - 2016-05-23 09:42 - 00000000 ____D C:\zoek_backup
2016-05-23 09:41 - 2016-05-22 19:31 - 01370112 _____ C:\Users\USER\Desktop\ZA-Scan.exe
2016-05-20 19:18 - 2016-05-20 19:18 - 00000000 ____D C:\Program Files\Common Files\AV
2016-05-11 11:56 - 2015-12-01 06:46 - 00155304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2016-05-11 11:56 - 2015-12-01 06:46 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-05-10 09:58 - 2016-05-10 09:58 - 00431382 _____ C:\Windows\system32\Drivers\vsconfig.xml
2016-05-10 09:58 - 2016-05-10 09:58 - 00000732 _____ C:\Users\Public\Desktop\ZoneAlarm Security.lnk
2016-05-10 09:58 - 2016-05-10 09:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point
2016-05-10 09:58 - 2010-04-09 04:24 - 00240008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-05-10 09:56 - 2016-05-10 09:58 - 00000000 ____D C:\Program Files\CheckPoint
2016-05-10 09:56 - 2016-05-10 09:56 - 03411920 _____ (Check Point Software Technologies Ltd.) C:\Users\USER\Downloads\zafwSetupWeb_141_048_000.exe
2016-05-10 09:56 - 2016-05-10 09:56 - 00000000 ____D C:\Users\Todos os Usuários\CheckPoint
2016-05-10 09:56 - 2016-05-10 09:56 - 00000000 ____D C:\ProgramData\CheckPoint
2016-05-09 16:15 - 2016-05-09 16:15 - 00033282 _____ C:\Users\USER\Documents\cc_20160509_161554.reg
2016-05-09 16:11 - 2016-05-22 14:37 - 00000000 ____D C:\Program Files\CCleaner
2016-05-09 16:11 - 2016-05-09 16:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-05-09 16:09 - 2016-05-09 16:11 - 06882192 _____ (Piriform Ltd) C:\Users\USER\Downloads\ccsetup517.exe
2016-05-09 16:04 - 2016-05-09 16:05 - 00388608 _____ (Trend Micro Inc.) C:\Users\USER\Downloads\HijackThis.exe
2016-05-09 14:54 - 2016-05-09 15:09 - 00001462 _____ C:\Users\USER\AppData\Roaming\ad.trace
2016-05-09 14:54 - 2016-05-09 14:54 - 01490592 _____ C:\Users\USER\Downloads\AnyDesk.exe
2016-05-09 14:54 - 2016-05-09 14:54 - 00000000 ____D C:\Users\USER\AppData\Roaming\AnyDesk
2016-05-09 14:30 - 2016-05-09 14:30 - 00062865 _____ C:\Users\USER\Downloads\auto.pdf
2016-05-04 13:02 - 2016-05-04 13:02 - 00011266 _____ C:\Users\USER\Downloads\livro_fiscal_20160504130120.pdf
2016-04-25 19:55 - 2016-04-25 19:55 - 00000000 ____D C:\Users\USER\AppData\Local\Ideia2001Informatica
2016-03-26 19:46 - 2016-03-26 19:46 - 00015221 _____ C:\Users\USER\Downloads\143160047151213_v3.10-procNFe.xml
2016-03-21 14:48 - 2016-03-15 22:38 - 00814764 _____ C:\Users\USER\Desktop\1007838890.pdf
2016-03-18 18:28 - 2016-03-18 18:28 - 00000000 ____D C:\projetos
2016-03-09 20:37 - 2016-03-09 20:37 - 00000000 ____D C:\Program Files\Nova pasta
2016-03-09 13:52 - 2016-03-09 13:52 - 12086784 _____ (Softplus) C:\Windows\system32\SPIModuloFiscal.dll
2016-03-09 13:52 - 2016-03-09 13:52 - 00009883 _____ C:\Users\USER\Downloads\SPED_REG_C100.sql
2016-03-09 11:50 - 2016-05-28 11:57 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-08 13:47 - 2016-03-08 13:47 - 00002045 _____ C:\Users\Public\Desktop\35160543648971000155550040005432531034669696.lnk
2016-03-08 13:46 - 2016-03-09 11:49 - 00000000 ____D C:\Users\USER\.spedfiscal
2016-03-08 13:46 - 2016-03-08 13:47 - 00000000 ___HD C:\Program Files\Zero G Registry
2016-03-08 13:46 - 2016-03-08 13:46 - 00000000 ___HD C:\Users\USER\InstallAnywhere
2016-03-08 13:46 - 2016-03-08 13:46 - 00000000 ____D C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas_SPED
2016-03-08 13:46 - 2016-03-08 13:46 - 00000000 ____D C:\Program Files\Programas_SPED
2016-03-08 13:46 - 2016-03-08 13:46 - 00000000 ____D C:\home
2016-03-08 13:42 - 2016-03-08 13:45 - 130459307 _____ (Flexera Software) C:\Users\USER\Downloads\PVA_EFD_w32-2.2.2.exe

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-05-29 21:22 - 2015-04-16 12:59 - 00000000 ____D C:\Users\Todos os Usuários\firebird
2016-05-29 21:22 - 2015-04-16 12:59 - 00000000 ____D C:\ProgramData\firebird
2016-05-29 21:21 - 2009-07-14 01:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-28 20:47 - 2014-03-26 15:07 - 00000000 ____D C:\Users\USER\AppData\Roaming\SoftPlus
2016-05-28 20:47 - 2014-03-26 15:06 - 00000458 _____ C:\Windows\softfire.ini
2016-05-28 20:16 - 2014-07-21 10:14 - 00000000 ____D C:\NFe - NFCe
2016-05-28 11:47 - 2012-05-04 02:04 - 01633534 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-28 11:47 - 2009-07-14 05:31 - 00705744 _____ C:\Windows\system32\prfh0416.dat
2016-05-28 11:47 - 2009-07-14 05:31 - 00147584 _____ C:\Windows\system32\prfc0416.dat
2016-05-28 11:47 - 2009-07-13 23:37 - 00000000 ____D C:\Windows\inf
2016-05-28 06:41 - 2009-07-14 01:34 - 00014416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-28 06:41 - 2009-07-14 01:34 - 00014416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-27 20:00 - 2016-01-23 17:27 - 00007618 _____ C:\Users\USER\AppData\Local\Resmon.ResmonCfg
2016-05-27 06:38 - 2014-03-26 15:07 - 00000000 ____D C:\Users\Todos os Usuários\SoftPlus
2016-05-27 06:38 - 2014-03-26 15:07 - 00000000 ____D C:\ProgramData\SoftPlus
2016-05-22 14:36 - 2016-01-13 09:14 - 00000000 ____D C:\Users\Todos os Usuários\LogMeIn
2016-05-22 14:36 - 2016-01-13 09:14 - 00000000 ____D C:\ProgramData\LogMeIn
2016-05-14 06:34 - 2016-01-13 09:14 - 00000958 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Control Panel.lnk
2016-05-09 16:12 - 2012-05-04 01:55 - 00000000 ____D C:\Windows\Panther
2016-05-09 14:44 - 2016-01-13 09:14 - 00000000 ____D C:\Program Files\LogMeIn
2016-05-06 19:42 - 2016-01-14 09:47 - 00000000 ____D C:\Users\USER\AppData\Local\ElevatedDiagnostics
2016-05-04 13:16 - 2014-04-01 13:58 - 00000000 ____D C:\SPEDFISCAL

==================== Arquivos na raiz de alguns diretórios =======

2016-05-09 14:54 - 2016-05-09 15:09 - 0001462 _____ () C:\Users\USER\AppData\Roaming\ad.trace
2016-01-23 17:27 - 2016-05-27 20:00 - 0007618 _____ () C:\Users\USER\AppData\Local\Resmon.ResmonCfg
2012-05-04 02:04 - 2012-05-04 02:04 - 0000057 _____ () C:\ProgramData\Ament.ini

Alguns arquivos em TEMP:
====================
C:\Users\USER\AppData\Local\Temp\7za.exe
C:\Users\USER\AppData\Local\Temp\DaS_21.exe
C:\Users\USER\AppData\Local\Temp\hijackthis.exe
C:\Users\USER\AppData\Local\Temp\NirCmd.exe
C:\Users\USER\AppData\Local\Temp\PEVZ.EXE
C:\Users\USER\AppData\Local\Temp\remove.exe
C:\Users\USER\AppData\Local\Temp\sed.exe
C:\Users\USER\AppData\Local\Temp\shortcut.exe
C:\Users\USER\AppData\Local\Temp\swreg.exe
C:\Users\USER\AppData\Local\Temp\swxcacls.exe
C:\Users\USER\AppData\Local\Temp\wget.exe
C:\Users\USER\AppData\Local\Temp\ZAScan.exe
C:\Users\USER\AppData\Local\Temp\zoek-delete.exe


==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-05-28 06:54

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Jean.gK

 

Só temos alguns lixos...

 

Citação

Hoje uso mais linux, perdi a pratica de remoção de virus do tempo que eu era "Micreiro".

 

Discordo, sou usuário linux também e mesmo no seu tempo de "micreiro" teria que fazer o treinamento para praticar remoção de malware. ;)

 

Quando executou o fix acima o seu PC estava conectado à Internet?

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

Citação

CreateRestorePoint:
CloseProcesses:

SearchScopes: HKU\S-1-5-21-3630820284-4163694118-1861211542-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3630820284-4163694118-1861211542-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
Toolbar: HKU\S-1-5-21-3630820284-4163694118-1861211542-1000 -> Sem Nome - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Nenhum Arquivo
S2 EpsCe2; \??\C:\Windows\system32\Drivers\EpsCe2.sys [X]
S4 LMIRfsClientNP; não ImagePath
C:\Users\USER\AppData\Local\Temp\7za.exe
C:\Users\USER\AppData\Local\Temp\DaS_21.exe
C:\Users\USER\AppData\Local\Temp\hijackthis.exe
C:\Users\USER\AppData\Local\Temp\NirCmd.exe
C:\Users\USER\AppData\Local\Temp\PEVZ.EXE
C:\Users\USER\AppData\Local\Temp\remove.exe
C:\Users\USER\AppData\Local\Temp\sed.exe
C:\Users\USER\AppData\Local\Temp\shortcut.exe
C:\Users\USER\AppData\Local\Temp\swreg.exe
C:\Users\USER\AppData\Local\Temp\swxcacls.exe
C:\Users\USER\AppData\Local\Temp\wget.exe
C:\Users\USER\AppData\Local\Temp\ZAScan.exe
C:\Users\USER\AppData\Local\Temp\zoek-delete.exe

CMD:ipconfig /flushdns
EmptyTemp:

 

  • Salve este arquivo na Área de Trabalho (Desktop) como fixlist.txt
  • Execute novamente o FRST e clique no botão Corrigir;
  • Aguarde... ao final será gerado o log Fixlog.txt em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×