Ir ao conteúdo
  • Cadastre-se
Yamatokage

Malware bloqueia funcionamento de browsers e inutiliza antivírus

Recommended Posts

O que eu sei sobre este malware até o momento:

Browsers não conseguem acessar nenhuma página, eles ficam tentando abrir até dar o tempo limite e retornar o erro dizendo que não é possível.

O antivírus (avast) é desabilitado e inutilizado (nem mandar fazer escaneamento ao reiniciar funciona), ao tentar reativar os módulos desabilitados, ele simplesmente os desativa instantaneamente após.

O malware não bloqueia o funcionamento de rede (fiz testes para loopback, o próprio ip do micro e o gateway, além do 4.2.2.2) aparentemente a rede responde normalmente.

Aparentemente o malware não se propaga via rede (ou todos os equipamentos daqui ja estariam infectados).

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CarlosTurco Sim, este é o PC pessoal da própria diretora, que ela trouxe de casa para uso (e e eu recomendei não trazer). Ele não "faz parte" da rede, mas esteve temporariamente conectado a ela (para uso de internet). Então formatá-lo esta fora de cogitação...

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Yamatokage

 

Então o PC não é seu?

 

O serviço de RM se destina a usuários doméstico, que não tem qualquer finalidade com aquele PC que não educação e entretenimento, não há nenhuma finalidade financeira de ambas as partes.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CarlosTurco Eu apenas postei porquê este é o PC pessoal dela . Se fosse um computador do meu trabalho eu não estaria recorrendo a avaliação de vocês. De qualquer forma, não há "atitude financeira" aqui (uma instituição pública de ensino).

O grande caso é que, devido as faltas daqui, ela trouxe o computador de sua casa para usar (o que eu discordei plenamente) e, agora, ela não tem equipamento nem aqui e nem em sua casa. Então o equipamento dela não deveria estar aqui, e eu também não deveria me responsabilizar sobre o equipamento dela (especialmente quando sob as situações atuais, são poucos os problemas em que posso de fato me responsabilizar). Então eu estou basicamente "terceirizando" o tópico, visto que ela não vai saber postar ou entender o que vocês estão dizendo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Vamos dar continuidade.

 

Leia as instruções contidas neste link: "Como usar o ComboFix"
 
Faça o download do ComboFix e salve em sua Área de Trabalho (Desktop).

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

  • Clique duas vezes em ComboFix.exe salvo em sua Área de Trabalho (Desktop).
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Leia e aceite as condições, teclando ENTER.
  • Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
  • Poderá surgir o aviso que é necessário reiniciar o computador.  
  • NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
  • Quando a ferramenta terminar, será gerado um log (o arquivo C:\ComboFix.txt).
  • Copie e cole o conteúdo desse arquivo em sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 16-07-25.01 - Márcia 28/07/2016  12:30:14.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.55.1046.18.3455.2801 [GMT -3:00]
Executando de: c:\documents and settings\Mßrcia\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Criado um novo ponto de restauração
.
ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADO !!
.
.
(((((((((((((((((((((((((((((((((((((   Outras Exclusões   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\ctl3d32.dll.tmp
.
.
((((((((((((((((   Arquivos/Ficheiros criados de 2016-06-28 to 2016-07-28  ))))))))))))))))))))))))))))
.
.
2016-07-21 17:50 . 2016-07-21 17:56    --------    d-----w-    c:\documents and settings\Márcia
2016-07-21 17:34 . 2016-07-21 17:40    --------    d-----w-    c:\documents and settings\Suporte
2016-07-18 17:27 . 2016-07-18 17:27    19984    ----a-w-    c:\windows\system32\drivers\EsgScanner.sys
2016-07-18 17:20 . 2016-07-18 17:27    --------    d-----w-    c:\documents and settings\All Users\Dados de aplicativos\HitmanPro
2016-07-18 14:40 . 2016-07-18 14:40    35096    ----a-w-    c:\windows\system32\drivers\aswKbd.sys
2016-07-18 14:37 . 2016-07-18 14:37    66688    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2016-07-18 14:37 . 2016-07-18 14:37    222056    ----a-w-    c:\windows\system32\drivers\aswVmm.sys
2016-07-18 14:37 . 2016-07-18 14:37    184592    ----a-w-    c:\windows\system32\drivers\aswStmXP.sys
2016-07-18 14:37 . 2016-07-18 14:37    438296    ----a-w-    c:\windows\system32\drivers\aswsp.sys
2016-07-18 14:37 . 2016-07-18 14:37    91680    ----a-w-    c:\windows\system32\drivers\aswMonFlt.sys
2016-07-18 14:37 . 2016-07-18 14:37    60424    ----a-w-    c:\windows\system32\drivers\aswRvrt.sys
2016-07-18 14:37 . 2016-07-18 14:37    64272    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2016-07-18 14:37 . 2016-07-18 14:37    34008    ----a-w-    c:\windows\system32\drivers\aswHwid.sys
2016-07-18 14:37 . 2016-07-18 14:37    816304    ----a-w-    c:\windows\system32\drivers\aswSnx.sys
2016-07-18 14:37 . 2016-07-18 14:37    921280    ----a-w-    c:\windows\ucrtbase.dll
2016-07-18 14:37 . 2016-07-18 14:37    319248    ----a-w-    c:\windows\system32\aswBoot.exe
2016-07-18 14:37 . 2016-07-18 14:37    53208    ----a-w-    c:\windows\avastSS.scr
2016-07-18 14:36 . 2016-07-18 14:40    --------    d-----w-    c:\arquivos de programas\AVAST Software
2016-07-14 19:36 . 2016-07-14 19:36    6079168    ----a-w-    c:\windows\system32\FlashPlayerInstaller.exe
2016-07-14 18:44 . 2016-07-14 18:48    --------    d-----w-    c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2016-07-14 18:44 . 2016-07-14 18:48    --------    d-----w-    c:\arquivos de programas\Malwarebytes' Anti-Malware
2016-07-14 15:18 . 2016-07-14 15:18    --------    d-----w-    C:\zoek_backup
2016-07-11 17:48 . 2016-07-11 17:48    --------    d-----w-    c:\documents and settings\Administrador.VICE-DIRETORA
2016-06-28 18:34 . 2016-06-28 18:34    --------    d-----w-    c:\arquivos de programas\Arquivos comuns\Skype
2016-06-28 18:34 . 2016-06-28 18:34    --------    d-----r-    c:\arquivos de programas\Skype
.
.
.
(((((((((((((((((((((((((((((((((((((   Relatório Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-07-14 19:36 . 2013-05-22 22:49    796352    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2016-07-14 19:36 . 2013-05-22 22:49    142528    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-07-18 14:37    831464    ----a-w-    c:\arquivos de programas\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"CHotkey"="zHotkey.exe" [2004-12-08 550912]
"ShowWnd"="ShowWnd.exe" [2003-09-18 36864]
"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"HP Software Update"="c:\arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 49152]
"PrnStatusMX"="c:\arquivos de programas\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe" [2007-07-13 1077248]
"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-08 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-08 13851752]
"nwiz"="c:\arquivos de programas\NVIDIA Corporation\nView\nwiz.exe" [2010-08-26 1753192]
"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2016-03-21 595480]
"IndexSearch"="c:\arquivos de programas\Nuance\PaperPort\IndexSearch.exe" [2010-03-09 46368]
"PaperPort PTD"="c:\arquivos de programas\Nuance\PaperPort\pptd40nt.exe" [2010-03-09 29984]
"PPort12reminder"="c:\arquivos de programas\Nuance\PaperPort\Ereg\Ereg.exe" [2010-02-09 328992]
"PDFHook"="c:\arquivos de programas\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\arquivos de programas\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\arquivos de programas\ControlCenter4\BrCcBoot.exe" [2012-09-07 143360]
"BrStsMon00"="c:\arquivos de programas\Browny02\Brother\BrStMonW.exe" [2012-06-06 3076096]
"AvastUI.exe"="c:\arquivos de programas\AVAST Software\Avast\AvastUI.exe" [2016-07-18 8900328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Agrupamento Ponto a Ponto do Windows
"3540:UDP"= 3540:UDP:Protocolo PNRP (Peer Name Resolution Protocol)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [18/7/2016 11:37 60424]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [18/7/2016 11:37 222056]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [18/7/2016 11:40 35096]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18/7/2016 11:37 816304]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [18/7/2016 11:37 438296]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [18/7/2016 11:37 34008]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [18/7/2016 11:37 91680]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\arquivos de programas\Nuance\PaperPort\PDFProFiltSrvPP.exe [9/3/2010 00:40 144672]
R3 aswStmXP;Avast StreamFilter Driver;c:\windows\system32\drivers\aswStmXP.sys [18/7/2016 11:37 184592]
R3 BrYNSvc;BrYNSvc;c:\arquivos de programas\Browny02\BrYNSvc.exe [3/5/2016 16:05 266240]
S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\Skype\Updater\Updater.exe [23/5/2016 15:17 324224]
S3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\drivers\BrSerIb.sys [3/5/2016 16:06 78960]
S3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\drivers\BrUsbSib.sys [3/5/2016 16:06 18800]
S3 EsgScanner;EsgScanner;c:\windows\system32\drivers\EsgScanner.sys [18/7/2016 14:27 19984]
.
--- =Outros Serviços/Drivers Na Memória ---
.
*NewlyCreated* - ASWHDSKE
*Deregistered* - aswHdsKe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc    REG_MULTI_SZ       p2psvc p2pimsvc p2pgasvc PNRPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-04-11 19:38    1106072    ----a-w-    c:\arquivos de programas\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2016-07-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-22 19:36]
.
2016-07-28 c:\windows\Tasks\avast! Emergency Update.job
- c:\arquivos de programas\AVAST Software\Avast\AvastEmUpdate.exe [2016-07-18 14:37]
.
2016-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2002-01-01 17:14]
.
2016-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2002-01-01 17:14]
.
2016-07-28 c:\windows\Tasks\PandaUSBVaccine.job
- c:\arquivos de programas\Panda USB Vaccine\RunInteractiveWin.exe [2015-04-17 19:45]
.
2016-07-28 c:\windows\Tasks\SafeZone scheduled Autoupdate 1468852857.job
- c:\arquivos de programas\AVAST Software\SZBrowser\launcher.exe [2016-07-18 13:03]
.
2016-07-28 c:\windows\Tasks\User_Feed_Synchronization-{71D355C6-9F04-499D-8BEC-8B92595A442F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
.
------- Scan Suplementar -------
.
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: Abrir com o PDF Viewer Plus - c:\arquivos de programas\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{2390AEE7-59B5-43E8-BBE4-868008E7D6FA}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
FF - ProfilePath - c:\documents and settings\Márcia\Dados de aplicativos\Mozilla\Firefox\Profiles\qbhtc0a8.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2016-07-28 12:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Procurando processos ocultos ... 
.
Procurando entradas auto inicializáveis ocultas ... 
.
Procurando ficheiros/arquivos ocultos ... 
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_22_0_0_210_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_22_0_0_210_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Tempo para conclusão: 2016-07-28  12:37:26
ComboFix-quarantined-files.txt  2016-07-28 15:37
.
Pré-execução: 14 pasta(s) 136.634.011.648 bytes disponíveis
Pós execução: 16 pasta(s) 136.649.449.472 bytes disponíveis
.
- - End Of File - - 88F4221B881E8BFA3E487329789D1301
239FC8B1C26D5286165A956F5A98D8D7
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Yamatokage

 

# Etapa nº 1 #

 

Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

# Etapa nº 1 #

 

# AdwCleaner v5.201 - Relatório criado 01/08/2016 às 11:59:20
# Atualizado 30/06/2016 por ToolsLib
# Banco de dados : 2016-07-31.4 [Servidor]
# Sistema operacional : Microsoft Windows XP Service Pack 3 (X86)
# Usuário : Márcia - VICE-DIRETORA
# Executando de : C:\Documents and Settings\Márcia\Desktop\adwcleaner_5.201.exe
# Opção : Limpar
# Apoio : https://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Documents and Settings\All Users\Menu Iniciar\Programas\PDF to Word Converter

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\WINDOWS\Reimage.ini

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Chave Excluída : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Chave Excluída : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Chave Excluída : HKLM\SOFTWARE\Reimage
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Reimage Protector
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SU

***** [ Navegadores ] *****


*************************

:: Políticas do IE excluídas
:: Políticas do Chrome excluídas

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2311 bytes] - [01/08/2016 11:59:20]
C:\AdwCleaner\AdwCleaner[R0].txt - [1927 bytes] - [17/04/2015 10:15:35]
C:\AdwCleaner\AdwCleaner[R1].txt - [1164 bytes] - [14/07/2016 15:21:26]
C:\AdwCleaner\AdwCleaner[R2].txt - [1265 bytes] - [18/07/2016 14:46:44]
C:\AdwCleaner\AdwCleaner[R3].txt - [1384 bytes] - [18/07/2016 14:58:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [1971 bytes] - [17/04/2015 10:17:52]
C:\AdwCleaner\AdwCleaner[S1].txt - [4037 bytes] - [14/07/2016 15:22:18]
C:\AdwCleaner\AdwCleaner[S2].txt - [852 bytes] - [18/07/2016 14:47:34]
C:\AdwCleaner\AdwCleaner[S3].txt - [1442 bytes] - [18/07/2016 14:59:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2967 bytes] ##########
 

 

# Etapa nº 2 #
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Microsoft Windows XP x86 
Ran by Márcia (Administrator) on seg 01/08/2016 at 12:02:55,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 0 


Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on seg 01/08/2016 at 12:03:36,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

 

# Etapa nº 3 #
 

~ ZHPCleaner v2016.8.1.94 by Nicolas Coolman (2016/08/01)
~ Run by Márcia (Administrator)  (01/08/2016 12:28:11)
~ Site : https://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Type : Reparo
~ Report : C:\Documents and Settings\Márcia\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\Márcia\Dados de aplicativos\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Registro ( Chaves, Valores, Dados ) (8)
SUPRIMIDO chave*: HKLM\SOFTWARE\Secure []  =>.Superfluous.SecurePCCleaner
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3} [Groove WebBrowserView2]  =>PUP.Optional.CrossRider
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{940D6050-66DF-4126-AABE-C346DB1AACC1} [NMCFEventManager Class]  =>PUP.Optional.CrossRider
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{F3EE3BEE-0101-466D-8DC8-F94517A042F4} [NMBAppPluginMediaBrowserVideo Class]  =>PUP.Optional.CrossRider
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.]  =>Heuristic.Suspect
SUPRIMIDO chave: HKLM\SOFTWARE\Classes\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3}\InprocServer32 [C:\Arquivos de programas\Microsoft Office\Office12\GrooveWebBrowserTool2.dll]  =>PUP.Optional.CrossRider
SUPRIMIDO chave: HKLM\SOFTWARE\Classes\CLSID\{940D6050-66DF-4126-AABE-C346DB1AACC1}\InprocServer32 [C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMCoFoundation.dll]  =>PUP.Optional.CrossRider
SUPRIMIDO chave: HKLM\SOFTWARE\Classes\CLSID\{F3EE3BEE-0101-466D-8DC8-F94517A042F4}\InprocServer32 [C:\Arquivos de programas\Nero\Nero 7\Nero Home\NeroMediaBrowserCorePlugins.dll]  =>PUP.Optional.CrossRider


---\\  Resumo dos elementos encontrados na sua estação de trabalho (3)
https://www.anti-malware.top/2016/06/08/superfluous-securepccleaner/  =>.Superfluous.SecurePCCleaner
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/  =>PUP.Optional.CrossRider
https://www.anti-malware.top/2016/04/22/heuristic-suspect/  =>Heuristic.Suspect


---\\  Dodatkowe oczyszczenie. (20)
~ Chave de registro Tracing Supprimido (20)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 353
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 8


~ End of clean in 00h00mn12s
~====================
ZHPCleaner-[R]-01082016-12_28_23.txt
ZHPCleaner--01082016-12_18_13.txt
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×