Ir ao conteúdo
  • Cadastre-se
sep_welder

Pc lento e com 123rede

Recommended Posts

Boa noite,

 

O desktop estava lotado de malwares, fiz uma varredura com diversos anti-vírus, eliminou em torno de 80 ameaças, sumiu as propagandas que apareciam no meio do navegador, porém ainda continua lento e abrindo o 123rede como página inicial.

Sei que o SO está desatualizado, mas isso já está em processo de troca hehe :D

 

Segue em anexo log do ZA-Scan.

 

Abraços!

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@sep_welder

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite @CarlosTurco

 

Segue log:

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 11/7/2016
Hora da verificação: 23:02:49
Arquivo de registro: log.txt
Administrador: Sim

Versão: 2.2.1.1043
Banco de dados de malware: v2016.08.06.01
Banco de dados de rootkit: v2016.05.27.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows XP Service Pack 3
CPU: x86
Sistema de arquivos: NTFS
Usuário: Usuário

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 351855
Tempo decorrido: 37 min, 0 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 2
PUP.Optional.WinNetSvc, C:\Documents and Settings\Usuário\Dados de aplicativos\WMPNetworkAcSvc\WMPNetworkAcSvc.exe, 612, Excluir ao reiniciar, [4a8fee59bfdb92a4ee40cbdec63ecf31]
PUP.Optional.DNSHelper.BrwsrFlsh, C:\Documents and Settings\Usuário\Dados de aplicativos\DNSHelper\DNSSVC.exe, 984, Excluir ao reiniciar, [2bae72d5d8c24beb159f44800df608f8]

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 5
PUP.Optional.WinNetSvc, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMPNetworkAcSvc, Quarentena, [4a8fee59bfdb92a4ee40cbdec63ecf31], 
PUP.Optional.DNSHelper.BrwsrFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DNSSVC, Quarentena, [2bae72d5d8c24beb159f44800df608f8], 
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\amisetup2649__9664, Quarentena, [32a764e3acee6bcb7978776d26dd9d63], 
PUP.Optional.GoSafer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\gosaferdrv, Quarentena, [06d31b2caeec4fe7fc95f7adec179d63], 
PUP.Optional.POFilter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pofilterdrv, Quarentena, [b029351261399f9755d8f2bef80bc13f], 

Valores de registro: 8
PUP.Optional.DNSHelper.BrwsrFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DNSSVC|ImagePath, C:\Documents and Settings\Usuário\Dados de aplicativos\DNSHelper\DNSSVC.exe -start, Quarentena, [e7f21f28f0aa73c38d67764954afa45c]
PUP.Optional.WinNetSvc, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMPNETWORKACSVC|ImagePath, "C:\Documents and Settings\Usuário\Dados de aplicativos\WMPNetworkAcSvc\WMPNetworkAcSvc.exe", Quarentena, [974224235f3ba19543ed436626de10f0]
PUP.Optional.Jogostempo.ShrtCln, HKU\S-1-5-21-527237240-1637723038-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\GROUP POLICY OBJECTS\{296EB318-B1DE-46E0-9273-435A652B7F0C}Machine\SOFTWARE\POLICIES\GOOGLE\CHROME|HomepageLocation, www.jogostempo.com?oem=brsoftv3&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1427160942, Quarentena, [edec17304951171f880da7e813f014ec]
PUP.Optional.Jogostempo.ShrtCln, HKU\S-1-5-21-527237240-1637723038-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\GROUP POLICY OBJECTS\{8EFC6640-5700-44C7-8962-96E7AF441B4A}Machine\SOFTWARE\POLICIES\GOOGLE\CHROME|HomepageLocation, www.jogostempo.com?oem=brsoftv3.0&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1421935509, Quarentena, [38a170d7960485b12372c1cef90af10f]
PUP.Optional.Jogostempo.ShrtCln, HKU\S-1-5-21-527237240-1637723038-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\GROUP POLICY OBJECTS\{9705F2DC-0060-4A3E-8401-BC1E488C3528}Machine\SOFTWARE\POLICIES\GOOGLE\CHROME|HomepageLocation, www.jogostempo.com?oem=brsoftv3&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1423929724, Quarentena, [746573d46a3074c20491dcb37291a858]
PUP.Optional.Jogostempo.ShrtCln, HKU\S-1-5-21-527237240-1637723038-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\GROUP POLICY OBJECTS\{A2B13E52-957E-467B-9E15-FB7C204FDD8E}Machine\SOFTWARE\POLICIES\GOOGLE\CHROME|HomepageLocation, www.jogostempo.com?oem=brsoftv3&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1427160942, Quarentena, [3f9a75d2752552e4eaabfc93b74c4fb1]
PUP.Optional.Jogostempo.ShrtCln, HKU\S-1-5-21-527237240-1637723038-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\GROUP POLICY OBJECTS\{BA5F49DF-84AB-4EBD-A93B-3DEA30BD0128}Machine\SOFTWARE\POLICIES\GOOGLE\CHROME|HomepageLocation, www.jogostempo.com?oem=brsoftv3&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1423929724, Quarentena, [eeeba3a4792182b4177eb9d6748f837d]
PUP.Optional.Jogostempo.ShrtCln, HKU\S-1-5-21-527237240-1637723038-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\GROUP POLICY OBJECTS\{CA254FB0-5899-4C06-8D88-B225BED2E312}Machine\SOFTWARE\POLICIES\GOOGLE\CHROME|HomepageLocation, www.jogostempo.com?oem=brsoftv3.0&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1421935509, Quarentena, [d603f84fff9bb581880d6a25be45c33d]

Dados de registro: 6
PUP.Optional.123rede, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, www.123rede.com?oem=sv1&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1435315388, Bom: (www.google.com), Ruim: (www.123rede.com?oem=sv1&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1435315388),Substituído,[70692f18a0fa4de9727fe98f17ed7789]
PUP.Optional.123rede, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, www.123rede.com?oem=sv1&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1435315388, Bom: (www.google.com), Ruim: (www.123rede.com?oem=sv1&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1435315388),Substituído,[ac2d7dca3268e551ed040b6d4fb5966a]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Bom: (0), Ruim: (1),Substituído,[13c62b1caded9b9b0bfd88f128dce11f]
PUP.Optional.123rede, HKU\S-1-5-21-527237240-1637723038-1801674531-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, www.123rede.com?oem=sv1&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1435315388, Bom: (www.google.com), Ruim: (www.123rede.com?oem=sv1&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1435315388),Substituído,[b6231235e5b59f978d6383f520e45da3]
PUP.Optional.123rede, HKU\S-1-5-21-527237240-1637723038-1801674531-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, www.123rede.com?oem=sv1&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1435315388, Bom: (www.google.com), Ruim: (www.123rede.com?oem=sv1&uid=S15LJ50Q420322_SAMSUNGHD161HJ&tm=1435315388),Substituído,[e7f2fa4d089267cf708064144abaff01]
PUM.Optional.HomepageControl, HKU\S-1-5-21-527237240-1637723038-1801674531-1004\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Bom: (0), Ruim: (1),Substituído,[c019be8961397abc4cded1a8be466d93]

Pastas: 14
PUP.Optional.OffersWizard, C:\Arquivos de programas\Arquivos comuns\Config, Quarentena, [c11813340f8bab8b2bf55b53bb483cc4], 
PUP.Optional.DNSHelper.BrwsrFlsh, C:\Documents and Settings\Usuário\Dados de aplicativos\DNSHelper, Excluir ao reiniciar, [2bae72d5d8c24beb159f44800df608f8], 
PUP.Optional.DNSHelper.BrwsrFlsh, C:\Documents and Settings\Usuário\Dados de aplicativos\DNSHelper\temp, Quarentena, [2bae72d5d8c24beb159f44800df608f8], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
Trojan.StartPage, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp, Quarentena, [8f4a4afd5b3ff83e9db4459009fa4fb1], 
Trojan.StartPage, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir, Quarentena, [8f4a4afd5b3ff83e9db4459009fa4fb1], 
PUP.Optional.AdvancedSystemProtector, C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak\Advanced-System Protector, Quarentena, [e6f376d1faa054e202c567459171a759], 
PUP.Optional.AdvancedSystemProtector, C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak\Advanced-System Protector\2.1.1000.13727, Quarentena, [e6f376d1faa054e202c567459171a759], 
PUP.Optional.AdvancedSystemProtector, C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak\Advanced-System Protector\Logs, Quarentena, [e6f376d1faa054e202c567459171a759], 
PUP.Optional.MBot, C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\mbot_br_412, Quarentena, [19c068df059549ed7004aa0dec168779], 
PUP.Optional.MBot, C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\mbot_br_412\Download, Quarentena, [19c068df059549ed7004aa0dec168779], 
PUP.Optional.MBot, C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\mbot_br_412\mbot_br_412, Quarentena, [19c068df059549ed7004aa0dec168779], 
PUP.Optional.MBot, C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\mbot_br_412\mbot_br_412\1.10, Quarentena, [19c068df059549ed7004aa0dec168779], 

Arquivos: 50
PUP.Optional.WinNetSvc, C:\Documents and Settings\Usuário\Dados de aplicativos\WMPNetworkAcSvc\WMPNetworkAcSvc.exe, Excluir ao reiniciar, [4a8fee59bfdb92a4ee40cbdec63ecf31], 
Adware.Jiangt, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\execute.exe, Quarentena, [20b96bdcf9a142f45cef0fd9728f9f61], 
Adware.Jiangt, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\execute.exe, Quarentena, [ad2cad9a4456999d71daab3dc23f8a76], 
PUP.Optional.WinNetSvc, C:\Documents and Settings\Usuário\Dados de aplicativos\WinNetSvc\WinNetSvc.exe, Quarentena, [3d9c3c0b3664d3631cc0881145bc748c], 
PUP.Optional.YangLiwei, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\bdrd.exe, Quarentena, [04d576d12b6fc47278da781e55acae52], 
PUP.Optional.YangLiwei, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\cees.exe, Quarentena, [bb1e51f6316950e6e86a375fea175aa6], 
PUP.Optional.YangLiwei, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\cerct.exe, Quarentena, [f4e54304405a52e41a3885114bb63dc3], 
PUP.Optional.YangLiwei, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\cesp.exe, Quarentena, [87526bdc3b5fb77fe969d1c57e83f709], 
PUP.Optional.YangLiwei, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\prtinst.exe, Quarentena, [d0093f08b0ea21152929afe739c8bc44], 
PUP.Optional.WinNetSvc, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\wnsins.exe, Quarentena, [f8e11433cbcf3402b3296435d928ce32], 
PUP.Optional.YangLiwei, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\temp\bdrd.exe, Quarentena, [0ccd390e9ffbf83ebf9383132dd4f50b], 
PUP.Optional.YangLiwei, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\temp\cees.exe, Quarentena, [3f9aea5df0aabf77c48ee0b6768b39c7], 
PUP.Optional.YangLiwei, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\temp\cerct.exe, Quarentena, [28b1380f2b6f74c25ef4ecaa05fc936d], 
PUP.Optional.YangLiwei, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\temp\cesp.exe, Quarentena, [cc0d63e4d4c6171f79d9672f49b8768a], 
PUP.Optional.YangLiwei, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\temp\prtinst.exe, Quarentena, [09d0d0776f2b2c0aee64078f5fa2857b], 
PUP.Optional.WinNetSvc, C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\Quarantine\RunDir\temp\wnsins.exe, Quarentena, [895097b0d1c9ac8a9547425749b87e82], 
PUP.Optional.Amonetize, C:\Documents and Settings\Usuário\Meus documentos\Downloads\setup.zip, Quarentena, [7069d86fd3c7a1950eefa98c7f82e719], 
PUP.Optional.Iminent, C:\Documents and Settings\Fanny\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, Quarentena, [8455a7a0ecae3501adf8c5e143c039c7], 
PUP.Optional.OffersWizard, C:\Arquivos de programas\Arquivos comuns\Config\ver.xml, Quarentena, [c11813340f8bab8b2bf55b53bb483cc4], 
PUP.Optional.DNSHelper.BrwsrFlsh, C:\Documents and Settings\Usuário\Dados de aplicativos\DNSHelper\DNSSVC.exe, Excluir ao reiniciar, [2bae72d5d8c24beb159f44800df608f8], 
PUP.Optional.DNSHelper.BrwsrFlsh, C:\Documents and Settings\Usuário\Dados de aplicativos\DNSHelper\temp\hpioo.exe, Quarentena, [2bae72d5d8c24beb159f44800df608f8], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\ntservertemp.ini, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\autoupdate.exe, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\bnins.exe, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\execute.exe, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\ntserver.ini, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\autoupdate.exe, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\bnins.exe, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\execute.exe, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
PUP.Optional.AdPopup, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\ntserver.ini, Quarentena, [d80186c18d0d1b1b6ae16d66b251b050], 
Trojan.StartPage, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\ntserver.ini, Quarentena, [8f4a4afd5b3ff83e9db4459009fa4fb1], 
Trojan.StartPage, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\autoupdate.exe, Quarentena, [8f4a4afd5b3ff83e9db4459009fa4fb1], 
Trojan.StartPage, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\bnins.exe, Quarentena, [8f4a4afd5b3ff83e9db4459009fa4fb1], 
Trojan.StartPage, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\ntservertemp.ini, Quarentena, [8f4a4afd5b3ff83e9db4459009fa4fb1], 
Trojan.StartPage, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\autoupdate.exe, Quarentena, [8f4a4afd5b3ff83e9db4459009fa4fb1], 
Trojan.StartPage, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\bnins.exe, Quarentena, [8f4a4afd5b3ff83e9db4459009fa4fb1], 
Trojan.StartPage, C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\ntserver.ini, Quarentena, [8f4a4afd5b3ff83e9db4459009fa4fb1], 
PUP.Optional.LSHAREit.Trace, C:\awh32.tmp, Quarentena, [9f3ab592bdddd95dba5cecf606fd28d8], 
PUP.Optional.LSHAREit.Trace, C:\awh33.tmp, Quarentena, [35a44502bfdb6acc0b0b736fe61d9e62], 
PUP.Optional.LSHAREit.Trace, C:\awh34.tmp, Quarentena, [c118a5a2c9d1e3535abcaf33f11252ae], 
PUP.Optional.LSHAREit.Trace, C:\awh35.tmp, Quarentena, [43962522653575c157bff4eedf242fd1], 
PUP.Optional.AdvancedSystemProtector, C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak\Advanced-System Protector\QDetail.db, Quarentena, [e6f376d1faa054e202c567459171a759], 
PUP.Optional.AdvancedSystemProtector, C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak\Advanced-System Protector\Settings.db, Quarentena, [e6f376d1faa054e202c567459171a759], 
PUP.Optional.AdvancedSystemProtector, C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak\Advanced-System Protector\Update.ini, Quarentena, [e6f376d1faa054e202c567459171a759], 
PUP.Optional.AdvancedSystemProtector, C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak\Advanced-System Protector\2.1.1000.13727\ASPLog.txt, Quarentena, [e6f376d1faa054e202c567459171a759], 
PUP.Optional.AdvancedSystemProtector, C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak\Advanced-System Protector\Logs\log_14-09-14_12-37-54.xml, Quarentena, [e6f376d1faa054e202c567459171a759], 
PUP.Optional.AdvancedSystemProtector, C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak\Advanced-System Protector\Logs\SMLog.xml, Quarentena, [e6f376d1faa054e202c567459171a759], 
PUP.Optional.MBot, C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\mbot_br_412\upmbot_br_412.cyl, Quarentena, [19c068df059549ed7004aa0dec168779], 
PUP.Optional.MBot, C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\mbot_br_412\mbot_br_412\1.10\cnf.cyl, Quarentena, [19c068df059549ed7004aa0dec168779], 
PUP.Optional.MBot, C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\mbot_br_412\mbot_br_412\1.10\eorezo.cyl, Quarentena, [19c068df059549ed7004aa0dec168779], 

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

 

85 malwares foram movidos pra quarentena, posso exclui-los? Ou deixa lá mesmo?

 

Obrigado desde então.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
13 horas atrás, sep_welder disse:

 

85 malwares foram movidos pra quarentena, posso exclui-los? Ou deixa lá mesmo?

 

Fica ao seu critério.

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)


Clique duas vezes para executar a ferramenta.

  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.

Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).

Selecione, copie e cole o conteúdo do log FRST.txt em sua próxima resposta.

Anexe o log Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe a demora, segue o log do FRST.txt:

 

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x86) Versão: 09-08-2016 01
Executado por Usuário (administrador) em PC-USUARIO (13-07-2016 15:30:58)
Executando a partir de C:\Documents and Settings\Usuário\Desktop
Perfis Carregados: Usuário (Perfis Disponíveis: Usuário & Fanny)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Idioma: Português (Brasil)
Internet Explorer Versão 8 (Navegador padrão: Chrome)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

() C:\Arquivos de programas\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
(Sun Microsystems, Inc.) C:\Arquivos de programas\AMD\RAIDXpert\_jvm\bin\java.exe
(VIA Technologies, Inc.) C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
(AVG Technologies CZ, s.r.o.) C:\Arquivos de programas\AVG\AVG2013\avgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Arquivos de programas\CCleaner\CCleaner.exe
(AVG Technologies CZ, s.r.o.) C:\Arquivos de programas\AVG\AVG2013\avgwdsvc.exe
(Google Inc.) C:\Arquivos de programas\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Oracle Corporation) C:\Arquivos de programas\Java\jre7\bin\jqs.exe
(QNT) C:\WINDOWS\system32\MyLocalServer\myservice.exe
() C:\Documents and Settings\Usuário\Dados de aplicativos\NetTemp\SysDnsSvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe
(Oracle Corporation) C:\Arquivos de programas\Java\jre1.8.0_66\bin\jp2launcher.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [HDAudDeck] => C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe [33570816 2009-01-09] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [iabfhetmsd] => wscript.exe //B "C:\Documents and Settings\Usuário\Dados de aplicativos\iabfhetmsd.vbs"
HKLM\...\Run: [AVG_UI] => C:\Arquivos de programas\AVG\AVG2013\avgui.exe [4430824 2015-07-10] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SunJavaUpdateSched] => C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [_nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [_nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-527237240-1637723038-1801674531-1003\...\Run: [WinPos1280x720(1).bottom] => 658
HKU\S-1-5-21-527237240-1637723038-1801674531-1003\...\Run: [CCleaner Monitoring] => C:\Arquivos de programas\CCleaner\CCleaner.exe [6405912 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-527237240-1637723038-1801674531-1003\...\Run: [Windows Assistance] => C:\Documents and Settings\Usuário\Dados de aplicativos\HDS Inc\wincpl32.exe [3279872 2014-12-09] (Baidu)
HKU\S-1-5-21-527237240-1637723038-1801674531-1003\...\MountPoints2: {4cea862c-6742-11e3-b33b-002522493b32} - F:\RunClubSanDisk.exe
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [_nltide_2] => regsvr32 /s /n /i:U shell32
BootExecute: autocheck autochk * C:\ARQUIV~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

ProxyServer: [S-1-5-21-527237240-1637723038-1801674531-1003] => 127.0.0.1:8080
AutoConfigURL: [S-1-5-21-527237240-1637723038-1801674531-1003] => 127.0.0.1:8080
Tcpip\Parameters: [DhcpNameServer] 192.168.15.1
Tcpip\..\Interfaces\{0524C316-FF81-46A0-8919-377B00D2012F}: [NameServer] 200.175.182.139,200.175.5.139
Tcpip\..\Interfaces\{0524C316-FF81-46A0-8919-377B00D2012F}: [DhcpNameServer] 192.168.15.1
Tcpip\..\Interfaces\{443688AC-CCFD-4945-83AC-E5F9951DBE43}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\S-1-5-21-527237240-1637723038-1801674531-1003 -> DefaultScope {E49EBAF3-BA9A-4CCE-A963-A6350D369A49} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-527237240-1637723038-1801674531-1003 -> {E49EBAF3-BA9A-4CCE-A963-A6350D369A49} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Arquivos de programas\Java\jre1.8.0_66\bin\ssv.dll [2016-01-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Arquivos de programas\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-04] (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll [2008-07-30] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Arquivos de programas\Internet Explorer\iexplore.exe 

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Usuário\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default
FF Session Restore: -> está habilitado.
FF Keyword.URL: 
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll [2013-07-29] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Arquivos de programas\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2016-01-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Arquivos de programas\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2016-01-04] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Arquivos de programas\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Arquivos de programas\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-11] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Extension: AVG Security Toolbar - C:\Documents and Settings\Usuário\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default\Extensions\avg@toolbar [2015-04-01] [não assinado]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-11-23] [não assinado]

Chrome: 
=======
CHR Profile: C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default
CHR Extension: (Google Apresentações) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-01]
CHR Extension: (Google Docs) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-01]
CHR Extension: (Google Drive) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Google Search) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Planilhas do Google) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-01]
CHR Extension: (Documentos Google off-line) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-14]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (Gmail) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]
CHR HKLM\...\Chrome\Extension: [mkgngkfjklojelbbglcnmnjabdgldofo] - hxxp://clients2.google.com/service/update2/crx

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AMDRAIDXpert; C:\Arquivos de programas\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe [110592 2003-09-29] () [Arquivo não assinado]
S2 avgfws; C:\Arquivos de programas\AVG\AVG2013\avgfws.exe [1442344 2015-07-09] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Arquivos de programas\AVG\AVG2013\avgidsagent.exe [4948456 2015-05-26] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Arquivos de programas\AVG\AVG2013\avgwdsvc.exe [283136 2013-11-20] (AVG Technologies CZ, s.r.o.)
S2 gupdate; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [144200 2015-11-29] (Google Inc.)
S3 gupdatem; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [144200 2015-11-29] (Google Inc.)
R2 JavaQuickStarterService; C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696 2015-01-02] (Oracle Corporation)
R2 MyLocalService; C:\WINDOWS\system32\MyLocalServer\myservice.exe [206704 2015-01-06] (QNT)
R2 NetDNS; C:\Documents and Settings\Usuário\Dados de aplicativos\NetTemp\SysDnsSvc.exe [173088 2015-07-08] ()
S3 odserv; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [914944 2006-11-02] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1763584 2011-07-29] (Atheros Communications, Inc.) [Arquivo não assinado]
R3 Avgfwdx; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [208184 2013-11-25] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [122320 2015-05-21] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [30672 2015-05-21] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [172856 2014-11-04] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [278992 2015-05-21] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [159648 2015-07-03] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [39224 2013-10-23] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [191440 2015-05-26] (AVG Technologies CZ, s.r.o.)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-04-02] (REALiX(tm))
R3 monfilt; C:\WINDOWS\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361344 2010-12-08] (Microsoft Corporation) [Arquivo não assinado]
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [993280 2008-12-19] (VIA Technologies, Inc.)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
S4 IntelIde; não ImagePath
S1 mosfilterdrv; system32\drivers\mosfilterdrv.sys [X]
S3 Netaapl; system32\DRIVERS\netaapl.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
U1 WS2IFSL; não ImagePath

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-07-13 15:30 - 2016-07-13 15:31 - 00016134 _____ C:\Documents and Settings\Usuário\Desktop\FRST.txt
2016-07-13 15:30 - 2016-07-13 15:30 - 00000000 ____D C:\FRST
2016-07-13 15:29 - 2016-07-13 15:29 - 01743872 _____ (Farbar) C:\Documents and Settings\Usuário\Desktop\FRST.exe
2016-07-12 00:02 - 2016-07-13 00:34 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir
2016-07-11 23:56 - 2016-07-11 23:57 - 00000000 ____D C:\Avenger
2016-07-11 23:00 - 2016-07-12 00:00 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2016-07-11 22:59 - 2016-07-11 23:58 - 00000840 _____ C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2016-07-11 22:59 - 2016-07-11 22:59 - 00000000 ____D C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware
2016-07-11 22:59 - 2016-07-11 22:59 - 00000000 ____D C:\Arquivos de programas\Malwarebytes Anti-Malware
2016-07-11 22:59 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-11 22:59 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-09 05:26 - 2016-07-09 05:26 - 00015165 _____ C:\ZA-Scan.txt
2016-07-09 05:22 - 2016-07-09 05:22 - 01370112 _____ C:\Documents and Settings\Usuário\Desktop\ZA-Scan.exe
2016-07-09 04:16 - 2016-07-09 05:14 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP
2016-07-09 04:14 - 2016-07-09 04:14 - 00000000 ____D C:\Arquivos de programas\GUM17.tmp
2016-07-09 04:07 - 2016-07-11 07:51 - 00000000 ____D C:\WINDOWS\system32\RunDir
2016-07-09 03:43 - 2016-07-09 04:05 - 00000000 ____D C:\AdwCleaner

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-07-13 15:32 - 2013-12-28 19:54 - 00000000 ____D C:\Documents and Settings\Usuário\Configurações locais\Temp
2016-07-13 15:25 - 2015-11-29 22:35 - 00001068 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-13 15:25 - 2015-04-02 12:51 - 00212641 _____ C:\WINDOWS\system32\nvapps.xml
2016-07-13 15:25 - 2014-01-25 22:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-13 06:53 - 2014-01-25 22:23 - 00032484 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT
2016-07-13 06:44 - 2013-07-29 21:38 - 00000902 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-13 06:19 - 2015-11-29 22:35 - 00001072 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-13 04:15 - 2015-02-23 21:40 - 00000458 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D77DD96E-722F-4F71-82D1-10BF9A704C5E}.job
2016-07-13 00:23 - 2001-10-28 12:07 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-07-12 00:02 - 2013-12-28 19:54 - 00000000 ___HD C:\Documents and Settings\Usuário\Dados de aplicativos
2016-07-11 23:58 - 2015-11-29 22:42 - 00001890 _____ C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk
2016-07-11 23:58 - 2015-07-11 22:11 - 00000745 _____ C:\Documents and Settings\All Users\Desktop\CCleaner.lnk
2016-07-11 23:58 - 2015-04-01 21:07 - 00000952 _____ C:\Documents and Settings\Usuário\Desktop\Internet Explorer.lnk
2016-07-11 23:58 - 2015-04-01 12:04 - 00000767 _____ C:\Documents and Settings\All Users\Desktop\AVG.lnk
2016-07-11 23:58 - 2013-07-23 12:22 - 00001781 _____ C:\Documents and Settings\All Users\Desktop\Adobe Reader XI.lnk
2016-07-11 23:58 - 2013-06-29 11:25 - 00000905 _____ C:\Documents and Settings\All Users\Desktop\HD ADeck.lnk
2016-07-11 23:56 - 2016-03-15 23:49 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\WMPNetworkAcSvc
2016-07-11 23:56 - 2013-12-28 17:38 - 00000000 ____D C:\WINDOWS\Help
2016-07-11 23:55 - 2015-12-18 20:00 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\WinNetSvc
2016-07-11 23:55 - 2014-09-14 10:26 - 00000000 ____D C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak
2016-07-11 23:55 - 2013-12-28 19:54 - 00000000 ___HD C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos
2016-07-11 22:59 - 2013-12-28 17:43 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Iniciar\Programas
2016-07-11 22:59 - 2013-12-28 17:43 - 00000000 ___RD C:\Arquivos de programas
2016-07-11 22:59 - 2013-07-17 12:11 - 00000000 ____D C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
2016-07-09 05:14 - 2014-01-25 15:30 - 00000000 ____D C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Temp
2016-07-09 04:14 - 2015-04-02 12:04 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\IObit
2016-07-09 04:05 - 2015-01-11 09:11 - 00000008 __RSH C:\Documents and Settings\Usuário\ntuser.pol
2016-07-09 04:05 - 2013-12-28 19:56 - 00000008 __RSH C:\Documents and Settings\All Users\ntuser.pol
2016-07-09 04:05 - 2013-12-28 19:54 - 00000000 ____D C:\Documents and Settings\Usuário
2016-07-09 04:05 - 2013-12-28 17:42 - 00000000 ____D C:\Documents and Settings\All Users
2016-07-09 03:47 - 2013-12-28 17:43 - 00000000 __RHD C:\Documents and Settings\All Users\Dados de aplicativos
2016-07-09 03:47 - 2013-12-28 17:43 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns
2016-06-30 07:59 - 2013-12-28 19:54 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos

==================== Arquivos na raiz de alguns diretórios =======

2013-12-07 12:03 - 2013-12-30 19:46 - 0019693 _____ () C:\Documents and Settings\Usuário\Dados de aplicativos\Tirnmit.exe.tmp
2014-01-09 11:14 - 2014-01-09 11:14 - 0000000 _____ () C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\AcZgEh.txt
2013-07-01 17:41 - 2016-02-16 18:41 - 0036352 _____ () C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-29 12:02 - 2013-06-29 12:02 - 0000003 _____ () C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\user_data.ini
2015-01-02 21:26 - 2015-01-02 21:26 - 0000020 _____ () C:\Documents and Settings\All Users\Dados de aplicativos\bc.ini

Alguns arquivos em TEMP:
====================
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-8u66-windows-au.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\libeay32.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\msvcr120.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\WINDOWS\explorer.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\svchost.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\services.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\User32.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\userinit.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite @CarlosTurco

 

Não conheço esse arquivo.

Tentei localizar o arquivo pelo site virustotal.com, porém não achei. Ativei pra mostrar os arquivos ocultos e mesmo assim não achei na pasta C:\Documents and Settings\Usuário\Dados de aplicativos\, fiz pesquisa no windows pelo arquivo e também não localizei.

Exclui os arquivos que estavam em quarentena no Malwarebytes Anti-Malware. Pode ser por isso que ele sumiu?

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Vamos ver se descobrimos algo sobre o arquivo.

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

createsrpoint;
C:\Documents and Settings\Usuário\Dados de aplicativos\iabfhetmsd.vbs;virustotal;
type "C:\Documents and Settings\Usuário\Dados de aplicativos\iabfhetmsd.vbs" >>"%temp%\log.txt";b
msconfigcheck;
startupall;
autoruns;
firefoxlook;
chromelook;
filesrcm;

 

Salve este arquivo na na sua área de trabalho com o nome zascript

Novamente, execute o ZA-Scan.exe e aguarde.
Copie e cole o conteúdo desse arquivo em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite,

 

Segue;

 


ZA-Scan V1.0.0.5 Updated 31-December-2015
Tool run by Usu rio on seg 18/07/2016 at  2:59:50,78.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\USURIO~1\Desktop\ZA-Scan.exe
Script used: C:\Documents and Settings\USURIO~1\Desktop\zascript.txt

==== System Restore Info ======================

18/7/2016 03:00:59 Zoek.exe System Restore Point Created Successfully.

==== VirusTotal Scan ======================
 
C:\Documents and Settings\Usuário\Dados de aplicativos\iabfhetmsd.vbs not found

==== Batch Command(s) Run By Tool======================


==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
====== C:\DOCUME~1\USURIO~1\CONFIG~1\Temp ====
====== Java Cache =====
====== C:\WINDOWS\system32 =====
====== C:\WINDOWS\system32\drivers =====
2016-07-12 02:00:09    5023F594D5448E16F920157174C61358    170200    ----a-w-    C:\WINDOWS\System32\drivers\mbamswissarmy.sys
2016-07-12 01:59:50    A1D52DB330E18B5A7A718D31D950CA87    24448    ----a-w-    C:\WINDOWS\System32\drivers\mbam.sys
2016-07-12 01:59:50    24A4B357D906D3CB52F370338FA3B62C    123264    ----a-w-    C:\WINDOWS\System32\drivers\mbamchameleon.sys
====== C:\WINDOWS\Tasks ======
====== C:\WINDOWS\Temp ======
======= C:\Arquivos de programas =====
2016-07-09 07:14:08    --------    d-----w-    C:\Arquivos de programas\GUM17.tmp
======= C: =====
====== C:\Documents and Settings\USURIO~1\Dados de aplicativos ======
====== C:\Documents and Settings\USURIO~1 ======

====== C: exe-files ==
2016-07-18 05:59:45    8377C99BF813BE986D07730F5C433382    68096    ----a-w-    C:\Documents and Settings\Usuário\Configurações locais\Temp\ZAScan.exe
2016-07-13 18:29:29    D8FFBBF0AE04091A080B3FE37E75A199    1743872    ----a-w-    C:\Documents and Settings\Usuário\Desktop\FRST.exe
2016-07-13 03:34:24    0C85FC86D4DFE24782CCC6BE91DE8915    671136    ----a-w-    C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\bnins.exe
2016-07-13 03:34:17    0C85FC86D4DFE24782CCC6BE91DE8915    671136    ----a-w-    C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\bnins.exe
2016-07-12 03:02:35    8F0221C5B751FD19C284E344036F5635    265160    ----a-w-    C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\execute.exe
2016-07-12 03:02:34    8F0221C5B751FD19C284E344036F5635    265160    ----a-w-    C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\execute.exe
2016-07-12 03:02:34    11C11C3E3B119574F5A66BE15AD3124F    297240    ----a-w-    C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\autoupdate.exe
2016-07-12 03:02:33    11C11C3E3B119574F5A66BE15AD3124F    297240    ----a-w-    C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir\temp\autoupdate.exe
2016-07-12 01:58:06    52F4695C53B02ADA7D648F95F2E2F8B4    22851472    ----a-w-    C:\Documents and Settings\Usuário\Meus documentos\Downloads\mbam-setup-2.2.1.1043.exe
2016-07-11 11:14:34    C75B240057A7169179DB2EC9E059D4C5    96920    ----atw-    C:\Arquivos de programas\Google\Update\1.3.31.5\GoogleUpdateBroker.exe
2016-07-11 11:14:34    BF76E03E95FD83C31B32639472A8EDCC    174232    ----atw-    C:\Arquivos de programas\Google\Update\1.3.31.5\GoogleUpdateComRegisterShell64.exe
2016-07-11 11:14:34    A8FD9222E4D72596BB37DA8BE95C0BA4    153752    ----atw-    C:\Arquivos de programas\Google\Update\1.3.31.5\GoogleUpdate.exe
2016-07-11 11:14:34    A2AFEE318C51D8A2BF85A4E46E715565    96920    ----atw-    C:\Arquivos de programas\Google\Update\1.3.31.5\GoogleUpdateOnDemand.exe
2016-07-11 11:14:34    8ECEE61C9EFE194B6ACA6030DFE3990E    96920    ----atw-    C:\Arquivos de programas\Google\Update\1.3.31.5\GoogleUpdateWebPlugin.exe
2016-07-11 11:14:34    812D664B0084DF946C8E9BC01B3FC19E    1065376    ----a-w-    C:\Arquivos de programas\Google\Update\1.3.31.5\GoogleUpdateSetup.exe
2016-07-11 11:14:34    788321A2C0C45F16820E00A8BA8FD3DA    366232    ----atw-    C:\Arquivos de programas\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
2016-07-11 11:14:34    58332C83C4A329A744B0B98F934934BB    288920    ----atw-    C:\Arquivos de programas\Google\Update\1.3.31.5\GoogleCrashHandler.exe
2016-07-11 10:51:14    0C85FC86D4DFE24782CCC6BE91DE8915    671136    ----a-w-    C:\WINDOWS\system32\RunDir\bnins.exe
2016-07-11 10:51:13    0C85FC86D4DFE24782CCC6BE91DE8915    671136    ----a-w-    C:\WINDOWS\system32\RunDir\temp\bnins.exe
=== C: other files ==
2016-07-12 02:00:09    5023F594D5448E16F920157174C61358    170200    ----a-w-    C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2016-07-12 01:59:50    A1D52DB330E18B5A7A718D31D950CA87    24448    ----a-w-    C:\WINDOWS\system32\drivers\mbam.sys
2016-07-12 01:59:50    24A4B357D906D3CB52F370338FA3B62C    123264    ----a-w-    C:\WINDOWS\system32\drivers\mbamchameleon.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-527237240-1637723038-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"CCleaner Monitoring"="C:\Arquivos de programas\CCleaner\CCleaner.exe /MONITOR"
"Windows Assistance"="C:\Documents and Settings\Usu rio\Dados de aplicativos\HDS Inc\wincpl32.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1"
"Adobe ARM"="C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
"iabfhetmsd"="wscript.exe //B C:\Documents and Settings\Usu rio\Dados de aplicativos\iabfhetmsd.vbs"
"AVG_UI"="C:\Arquivos de programas\AVG\AVG2013\avgui.exe /TRAYONLY"
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"CCleaner Monitoring"="C:\Arquivos de programas\CCleaner\CCleaner.exe /MONITOR"
"Windows Assistance"="C:\Documents and Settings\Usu rio\Dados de aplicativos\HDS Inc\wincpl32.exe"

==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29/07/2013 21:43]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [29/11/2015 22:35]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [29/11/2015 22:35]
C:\WINDOWS\tasks\User_Feed_Synchronization-{D77DD96E-722F-4F71-82D1-10BF9A704C5E}.job --ah----- C:\WINDOWS\system32\msfeedssync.exe [08/03/2009 04:31]

==== Firefox Start and Search pages ======================

ProfilePath: C:\Documents and Settings\USURIO~1\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default
user_pref("keyword.URL", "");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" [23/11/2013 15:03]

==== Firefox Extensions ======================

ProfilePath: C:\Documents and Settings\USURIO~1\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default
- AVG Security Toolbar - %ProfilePath%\extensions\avg@toolbar

==== Firefox Plugins ======================

Profilepath: C:\Documents and Settings\USURIO~1\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default
BBF0479C2D30519A2E746D12CAE54B43    - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll -    Java(TM) Platform SE 7 U71
1ED046D972B98E0ADEC4D4D61BF37695    - C:\Arquivos de programas\Java\jre7\bin\dtplugin\npdeployJava1.dll -    Java Deployment Toolkit 7.0.710.14
005EBE4A4E6E9C9A7967F6C3F413C1DF    - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -    Adobe Acrobat
421CB2C1010522B3BF7C00725520B844    - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -    Adobe Acrobat
0C8597DBC74AAF5179471BA013E3C6B4    - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll -    Shockwave Flash
AB87EEFFD18F2BAAFC274E7075EA6C67    - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -    Windows Presentation Foundation / Windows Presentation Foundation
CF4ABE599858E10EEB911E16FBCFD87D    - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll -    Microsoft® DRM
76E34EA1089E92709C5725407B565DA1    - C:\Arquivos de programas\Windows Media Player\npdsplay.dll -    Windows Media Player Plug-in Dynamic Link Library
02A4A41FAC9BF96155B3E8068D1DF4B6    - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll -    Microsoft® DRM


==== Chromium Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
mkgngkfjklojelbbglcnmnjabdgldofo - No path found[]

==== Sysinternals Autoruns Log ======================

HKLM\System\CurrentControlSet\Services
   AMDRAIDXpert
     "C:\Arquivos de programas\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe" -s raidxpert.wrapper.conf
     AMD RAIDXpert Server Service
     c:\arquivos de programas\amd\raidxpert\jetty\extra\win32\wrapper.exe
     11/9/2003 04:55
     VT detection: 1/54
     VT permalink: https://www.virustotal.com/file/af38988f3395228240e7285cd9323dcf94a0fc3feda4d754add668aef53c5f3a/analysis/
   MyLocalService
     C:\WINDOWS\system32\MyLocalServer\myservice.exe -start
     app
     (Verified) Beijing Gaojiaoxintu Technology Co.
     3.0.0.0
     c:\windows\system32\mylocalserver\myservice.exe
     6/1/2015 03:33
     VT detection: 5/55
     VT permalink: https://www.virustotal.com/file/392c6d6a9ffa861dc12f23fc79219fe6b9239367812fe0d3ce5ad467e7224a4e/analysis/
   NetDNS
     C:\Documents and Settings\Usu rio\Dados de aplicativos\NetTemp\SysDnsSvc.exe -start
     Net Event Analysis and Report.
     (Verified) Quark Network Technology Co.
     c:\documents and settings\usu rio\dados de aplicativos\nettemp\sysdnssvc.exe
     15/6/2015 04:21
     VT detection: 17/55
     VT permalink: https://www.virustotal.com/file/477d46f1416dcaefcee6f33945a889a5347bffe1d404916c89d1bc0b86239c95/analysis/

HKLM\System\CurrentControlSet\Services
   AndNetDiag
     system32\DRIVERS\lgandnetdiag.sys
     LGE AndroidNet USB Serial Port
     File not found: system32\DRIVERS\lgandnetdiag.sys
     
   ANDNetModem
     system32\DRIVERS\lgandnetmodem.sys
     LGE AndroidNet Mobile Support
     File not found: system32\DRIVERS\lgandnetmodem.sys
     
   andnetndis
     system32\DRIVERS\lgandnetndis.sys
     File not found: system32\DRIVERS\lgandnetndis.sys
     
   Avgmfx86
     system32\DRIVERS\avgmfx86.sys
     AVG Resident Shield Minifilter Driver
     (Verified) AVG Technologies CZ
     13.0.0.3530
     c:\windows\system32\drivers\avgmfx86.sys
     2/7/2015 21:04
     VT detection: 1/56
     VT permalink: https://www.virustotal.com/file/327fe7cbacd62b0947117065b5f0a175f59583be2f810871b9a051680ab6bf2a/analysis/
   BHipsEx
     \??\C:\WINDOWS\System32\drivers\BHipsEx.sys
     File not found: C:\WINDOWS\System32\drivers\BHipsEx.sys
     
   Changer
     Changer
     File not found: C:\WINDOWS\System32\Drivers\Changer.sys
     
   i2omgmt
     i2omgmt
     File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
     
   lbrtfdc
     lbrtfdc
     File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
     
   mosfilterdrv
     system32\drivers\mosfilterdrv.sys
     File not found: system32\drivers\mosfilterdrv.sys
     
   Netaapl
     system32\DRIVERS\netaapl.sys
     File not found: system32\DRIVERS\netaapl.sys
     
   PCIDump
     PCIDump
     File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
     
   PDCOMP
     PDCOMP
     File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
     
   PDFRAME
     PDFRAME
     File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
     
   PDRELI
     PDRELI
     File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
     
   PDRFRAME
     PDRFRAME
     File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
     
   Tcpip
     system32\DRIVERS\tcpip.sys
     Driver de protocolo TCP/IP
     (Not verified) Microsoft Corporation
     5.1.2600.5512
     c:\windows\system32\drivers\tcpip.sys
     13/4/2008 16:20
     VT detection: 1/56
     VT permalink: https://www.virustotal.com/file/a3333d917850abacecff8875fd2f9689be6dfb4aa0c84eaa57ada0692ca32fd7/analysis/
   USBAAPL
     System32\Drivers\usbaapl.sys
     File not found: System32\Drivers\usbaapl.sys
     
   WDICA
     WDICA
     File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
     

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   iabfhetmsd
     wscript.exe //B "C:\Documents and Settings\Usu rio\Dados de aplicativos\iabfhetmsd.vbs"
     File not found: C:\Documents and Settings\Usu rio\Dados de aplicativos\iabfhetmsd.vbs
     

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
   0
     File not found: About:Home
     

==== EOF on seg 18/07/2016 at  3:09:49,31 ======================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Vamos rodar um novo script.

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

createsrpoint;
[HKEY_USERS\S-1-5-21-527237240-1637723038-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\run];r
"iabfhetmsd"=-;r
shortcutfix;
ffdefaults;
chrdefaults;
resetwmi;
resetieproxy;
network.proxy;ff
emptyclsid;
autoclean;
ipconfig /flushdns >>"%temp%\log.txt";b

 

Salve este arquivo na na sua área de trabalho com o nome zascript

Novamente, execute o ZA-Scan.exe e aguarde.
Copie e cole o conteúdo desse arquivo em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite,

 

Segue:

 


ZA-Scan V1.0.0.5 Updated 31-December-2015
Tool run by Usu rio on s b 27/08/2016 at 11:06:12,17.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\USURIO~1\Desktop\ZA-Scan.exe
Script used: C:\Documents and Settings\USURIO~1\Desktop\zascript.txt

==== System Restore Info ======================

27/8/2016 11:08:06 Zoek.exe System Restore Point Created Successfully.

==== Empty Folders Check ======================

C:\Arquivos de programas\GUM1C2.tmp deleted successfully
C:\DOCUME~1\ALLUSE~1\DADOSD~1\CorelDRAW Graphics Suite X6 deleted successfully
C:\DOCUME~1\ALLUSE~1\DADOSD~1\CorelDRAW Graphics Suite X6.1 deleted successfully
C:\Documents and Settings\Fanny\Dados de aplicativos\Systweak deleted successfully
C:\Documents and Settings\LocalService\Dados de aplicativos\Apple Computer deleted successfully
C:\Documents and Settings\Usurio\Dados de aplicativos\Mobogenie deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Documents and Settings\Fanny\Dados de aplicativos\Mozilla\Firefox\Profiles\vrx1r7mz.default-1420732558671\prefs.js:

Added to C:\Documents and Settings\Fanny\Dados de aplicativos\Mozilla\Firefox\Profiles\vrx1r7mz.default-1420732558671\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Deleted from C:\Documents and Settings\USURIO~1\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default\prefs.js:
user_pref("keyword.URL", "");

Added to C:\Documents and Settings\USURIO~1\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Documents and Settings\Fanny\Dados de aplicativos\Mozilla\Firefox\Profiles\vrx1r7mz.default-1420732558671

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs_20162708_1118_.backup

ProfilePath: C:\Documents and Settings\USURIO~1\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default

user.js not found
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 3);
---- FireFox user.js and prefs.js backups ---- 

prefs_20162708_1118_.backup

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-527237240-1637723038-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\run] 
"iabfhetmsd"=- 

==== Batch Command(s) Run By Tool======================


Configuração de IP do Windows

Liberação do cache do DNS Resolver bem-sucedida.

==== Deleting Files \ Folders ======================

C:\Arquivos de programas\GUM1C2.tmp not found
C:\DOCUME~1\ALLUSE~1\DADOSD~1\CorelDRAW Graphics Suite X6.1 not found
C:\Arquivos de programas\WindowsUpdate deleted
C:\Documents and Settings\Fanny\daemonprocess.txt deleted
C:\Documents and Settings\Fanny\.android deleted
C:\Arquivos de programas\GUM17.tmp deleted
C:\found.000 deleted
C:\found.001 deleted
C:\found.002 deleted
C:\found.003 deleted
C:\Documents and Settings\Fanny\Dados de aplicativos\Tirnmit.exe.tmp deleted
C:\Documents and Settings\Fanny\Dados de aplicativos\AVG Secure Search deleted
C:\DOCUME~1\ALLUSE~1\DADOSD~1\Avg_Update_0414b deleted
C:\DOCUME~1\ALLUSE~1\DADOSD~1\ProductData deleted
C:\Documents and Settings\All Users\Documentos\GenieSoft deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Documents and Settings\Fanny\Dados de aplicativos\Mozilla\Firefox\Profiles\vrx1r7mz.default-1420732558671
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Documents and Settings\USURIO~1\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" [23/11/2013 15:03]

==== Firefox Extensions ======================

ProfilePath: C:\Documents and Settings\USURIO~1\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default
- AVG Security Toolbar - %ProfilePath%\extensions\avg@toolbar

==== Firefox Plugins ======================

Profilepath: C:\Documents and Settings\USURIO~1\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default
BBF0479C2D30519A2E746D12CAE54B43    - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll -    Java(TM) Platform SE 7 U71
1ED046D972B98E0ADEC4D4D61BF37695    - C:\Arquivos de programas\Java\jre7\bin\dtplugin\npdeployJava1.dll -    Java Deployment Toolkit 7.0.710.14
005EBE4A4E6E9C9A7967F6C3F413C1DF    - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -    Adobe Acrobat
421CB2C1010522B3BF7C00725520B844    - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -    Adobe Acrobat
0C8597DBC74AAF5179471BA013E3C6B4    - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll -    Shockwave Flash
AB87EEFFD18F2BAAFC274E7075EA6C67    - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -    Windows Presentation Foundation / Windows Presentation Foundation
CF4ABE599858E10EEB911E16FBCFD87D    - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll -    Microsoft® DRM
76E34EA1089E92709C5725407B565DA1    - C:\Arquivos de programas\Windows Media Player\npdsplay.dll -    Windows Media Player Plug-in Dynamic Link Library
02A4A41FAC9BF96155B3E8068D1DF4B6    - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll -    Microsoft® DRM


==== Chromium Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
mkgngkfjklojelbbglcnmnjabdgldofo - No path found[]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU\SearchScopes "DefaultScope"="{E49EBAF3-BA9A-4CCE-A963-A6350D369A49}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
HKCU\SearchScopes\{E49EBAF3-BA9A-4CCE-A963-A6350D369A49} - https://www.google.com/search?q={searchTerms}

==== Reset Google Chrome ======================

Nothing found to reset

==== shortcuts on All Users Desktop ======================

C:\Documents and Settings\All Users\Desktop\Adobe Reader XI.lnk - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AcroRd32.exe 
C:\Documents and Settings\All Users\Desktop\AVG.lnk - C:\Arquivos de programas\AVG\AVG2013\avgui.exe 
C:\Documents and Settings\All Users\Desktop\CCleaner.lnk - C:\Arquivos de programas\CCleaner\CCleaner.exe 
C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\All Users\Desktop\HD ADeck.lnk - C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 
C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbam.exe 

==== shortcuts in All Users Start Menu ======================

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\unins000.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbam.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Office\Microsoft Office Excel 2007.lnk - C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe 

==== shortcuts in Quick Launch ======================

C:\Documents and Settings\Fanny\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\Fanny\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o Navegador Internet Explorer.lnk - C:\Arquivos de programas\Internet Explorer\iexplore.exe 
C:\Documents and Settings\Fanny\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Arquivos de programas\Windows Media Player\wmplayer.exe /prefetch:1

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyServer"="127.0.0.1:8080"
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Empty IE Cache ======================

C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Fanny\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== Reset WMI ======================

Os seguintes servi‡os sÆo dependentes do servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows.
Finalizar o servi‡o Testador de instrumenta‡Æo de gerenciam. do Windows tamb‚m finalizar  estes servi‡os.

   Firewall do Windows/Compartilhamento de ConexÆo com a Internet (ICS)


O servi‡o de Firewall do Windows/Compartilhamento de ConexÆo com a Internet (ICS) foi finalizado com ˆxito.

O servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows est  sendo finalizado .
O servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows foi finalizado com ˆxito.

C:\WINDOWS\system32\wbem\repository renamed to repository.old

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\USURIO~1\CONFIG~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== EOF on s b 27/08/2016 at 11:27:28,29 ======================
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite,

 

Segue;

 

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x86) Versão: 29-08-2016
Executado por Usuário (administrador) em PC-USUARIO (27-08-2016 21:24:12)
Executando a partir de C:\Documents and Settings\Usuário\Desktop
Perfis Carregados: Usuário (Perfis Disponíveis: Usuário & Fanny)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Idioma: Português (Brasil)
Internet Explorer Versão 8 (Navegador padrão: Chrome)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

() C:\Arquivos de programas\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
(Google Inc.) C:\Arquivos de programas\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Sun Microsystems, Inc.) C:\Arquivos de programas\AMD\RAIDXpert\_jvm\bin\java.exe
(AVG Technologies CZ, s.r.o.) C:\Arquivos de programas\AVG\AVG2013\avgwdsvc.exe
(VIA Technologies, Inc.) C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
(AVG Technologies CZ, s.r.o.) C:\Arquivos de programas\AVG\AVG2013\avgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Arquivos de programas\CCleaner\CCleaner.exe
(Oracle Corporation) C:\Arquivos de programas\Java\jre7\bin\jqs.exe
(QNT) C:\WINDOWS\system32\MyLocalServer\myservice.exe
() C:\Documents and Settings\Usuário\Dados de aplicativos\NetTemp\SysDnsSvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [HDAudDeck] => C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe [33570816 2009-01-09] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [iabfhetmsd] => wscript.exe //B "C:\Documents and Settings\Usuário\Dados de aplicativos\iabfhetmsd.vbs"
HKLM\...\Run: [AVG_UI] => C:\Arquivos de programas\AVG\AVG2013\avgui.exe [4430824 2015-07-10] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13684736 2009-04-14] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [86016 2009-04-14] (NVIDIA Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
HKU\S-1-5-19\...\RunOnce: [_nltide_3] => C:\WINDOWS\system32\advpack.dll [128512 2009-03-08] (Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [_nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [_nltide_3] => C:\WINDOWS\system32\advpack.dll [128512 2009-03-08] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [_nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-527237240-1637723038-1801674531-1003\...\Run: [WinPos1280x720(1).bottom] => 658
HKU\S-1-5-21-527237240-1637723038-1801674531-1003\...\Run: [CCleaner Monitoring] => C:\Arquivos de programas\CCleaner\CCleaner.exe [6405912 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-527237240-1637723038-1801674531-1003\...\Run: [Windows Assistance] => C:\Documents and Settings\Usuário\Dados de aplicativos\HDS Inc\wincpl32.exe [3279872 2014-12-09] (Baidu)
HKU\S-1-5-21-527237240-1637723038-1801674531-1003\...\MountPoints2: {4cea862c-6742-11e3-b33b-002522493b32} - F:\RunClubSanDisk.exe
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => C:\WINDOWS\system32\advpack.dll [128512 2009-03-08] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [_nltide_2] => regsvr32 /s /n /i:U shell32
BootExecute: autocheck autochk * C:\ARQUIV~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 192.168.15.1
Tcpip\..\Interfaces\{0524C316-FF81-46A0-8919-377B00D2012F}: [NameServer] 200.175.182.139,200.175.5.139
Tcpip\..\Interfaces\{0524C316-FF81-46A0-8919-377B00D2012F}: [DhcpNameServer] 192.168.15.1
Tcpip\..\Interfaces\{443688AC-CCFD-4945-83AC-E5F9951DBE43}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATENÇÃO
SearchScopes: HKU\S-1-5-21-527237240-1637723038-1801674531-1003 -> DefaultScope {E49EBAF3-BA9A-4CCE-A963-A6350D369A49} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-527237240-1637723038-1801674531-1003 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-527237240-1637723038-1801674531-1003 -> {E49EBAF3-BA9A-4CCE-A963-A6350D369A49} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Arquivos de programas\Java\jre1.8.0_66\bin\ssv.dll [2016-01-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Arquivos de programas\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-04] (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll [2008-07-30] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Arquivos de programas\Internet Explorer\iexplore.exe 

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Usuário\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default
FF NewTab: about:newtab
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll [2013-07-29] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Arquivos de programas\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2016-01-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Arquivos de programas\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2016-01-04] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Arquivos de programas\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Arquivos de programas\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-11] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Extension: (AVG Security Toolbar) - C:\Documents and Settings\Usuário\Dados de aplicativos\Mozilla\Firefox\Profiles\10t68y8g.default\Extensions\avg@toolbar [2015-04-01] [não assinado]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-11-23] [não assinado]

Chrome: 
=======
CHR Profile: C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default
CHR Extension: (Google Apresentações) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-01]
CHR Extension: (Google Docs) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-01]
CHR Extension: (Google Drive) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Google Search) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Planilhas do Google) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-01]
CHR Extension: (Documentos Google off-line) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-14]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (Gmail) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]
CHR HKLM\...\Chrome\Extension: [mkgngkfjklojelbbglcnmnjabdgldofo] - hxxp://clients2.google.com/service/update2/crx

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AMDRAIDXpert; C:\Arquivos de programas\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe [110592 2003-09-29] () [Arquivo não assinado]
S2 avgfws; C:\Arquivos de programas\AVG\AVG2013\avgfws.exe [1442344 2015-07-09] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Arquivos de programas\AVG\AVG2013\avgidsagent.exe [4948456 2015-05-26] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Arquivos de programas\AVG\AVG2013\avgwdsvc.exe [283136 2013-11-20] (AVG Technologies CZ, s.r.o.)
S2 gupdate; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [144200 2015-11-29] (Google Inc.)
S3 gupdatem; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [144200 2015-11-29] (Google Inc.)
R2 JavaQuickStarterService; C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696 2015-01-02] (Oracle Corporation)
R2 MyLocalService; C:\WINDOWS\system32\MyLocalServer\myservice.exe [206704 2015-01-06] (QNT)
R2 NetDNS; C:\Documents and Settings\Usuário\Dados de aplicativos\NetTemp\SysDnsSvc.exe [173088 2015-07-08] ()
S3 odserv; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [914944 2006-11-02] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1763584 2011-07-29] (Atheros Communications, Inc.) [Arquivo não assinado]
R3 Avgfwdx; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [208184 2013-11-25] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [122320 2015-05-21] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [30672 2015-05-21] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [172856 2014-11-04] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [278992 2015-05-21] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [159648 2015-07-03] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [39224 2013-10-23] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [191440 2015-05-26] (AVG Technologies CZ, s.r.o.)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-04-02] (REALiX(tm))
R3 monfilt; C:\WINDOWS\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361344 2010-12-08] (Microsoft Corporation) [Arquivo não assinado]
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [993280 2008-12-19] (VIA Technologies, Inc.)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
S4 IntelIde; não ImagePath
S1 mosfilterdrv; system32\drivers\mosfilterdrv.sys [X]
S3 Netaapl; system32\DRIVERS\netaapl.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
U1 WS2IFSL; não ImagePath

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-08-27 21:22 - 2016-08-27 21:22 - 00000000 ____D C:\Documents and Settings\Usuário\Desktop\FRST-OlderVersion
2016-08-27 11:23 - 2016-08-27 21:24 - 00000000 ____D C:\Documents and Settings\Usuário\Configurações locais\Temp
2016-08-27 11:23 - 2016-08-27 11:23 - 11261090 _____ C:\WINDOWS\repository.backup
2016-08-27 11:23 - 2016-08-27 11:23 - 00000000 ____D C:\Documents and Settings\NetworkService\Configuraþ§es locais
2016-08-27 11:23 - 2016-08-27 11:23 - 00000000 ____D C:\Documents and Settings\LocalService\Configuraþ§es locais
2016-08-27 11:23 - 2016-08-27 11:23 - 00000000 ____D C:\Documents and Settings\Fanny\Configuraþ§es locais
2016-08-27 11:23 - 2016-08-27 11:23 - 00000000 ____D C:\Documents and Settings\Default User\Configuraþ§es locais
2016-08-27 11:23 - 2016-08-27 11:05 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2016-07-20 09:31 - 2016-07-20 09:32 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\PANILHAS GASTOS FAMILIA
2016-07-13 15:32 - 2016-07-13 15:32 - 00020852 _____ C:\Documents and Settings\Usuário\Desktop\Addition.txt
2016-07-13 15:30 - 2016-08-27 21:24 - 00016409 _____ C:\Documents and Settings\Usuário\Desktop\FRST.txt
2016-07-13 15:30 - 2016-08-27 21:22 - 00000000 ____D C:\FRST
2016-07-13 15:29 - 2016-08-27 21:22 - 01747968 _____ (Farbar) C:\Documents and Settings\Usuário\Desktop\FRST.exe
2016-07-12 00:02 - 2016-07-13 00:34 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\RunDir
2016-07-11 23:56 - 2016-07-11 23:57 - 00000000 ____D C:\Avenger
2016-07-11 23:00 - 2016-07-13 15:46 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2016-07-11 22:59 - 2016-07-11 23:58 - 00000840 _____ C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2016-07-11 22:59 - 2016-07-11 22:59 - 00000000 ____D C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware
2016-07-11 22:59 - 2016-07-11 22:59 - 00000000 ____D C:\Arquivos de programas\Malwarebytes Anti-Malware
2016-07-11 22:59 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-11 22:59 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-09 05:22 - 2016-07-09 05:22 - 01370112 _____ C:\Documents and Settings\Usuário\Desktop\ZA-Scan.exe
2016-07-09 04:16 - 2016-07-09 05:14 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP
2016-07-09 04:07 - 2016-07-11 07:51 - 00000000 ____D C:\WINDOWS\system32\RunDir
2016-07-09 03:43 - 2016-07-09 04:05 - 00000000 ____D C:\AdwCleaner

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-08-27 21:19 - 2015-11-29 22:35 - 00001072 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-27 20:44 - 2013-07-29 21:38 - 00000902 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-27 20:14 - 2015-11-29 22:35 - 00001068 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-27 20:14 - 2015-04-02 12:51 - 00212641 _____ C:\WINDOWS\system32\nvapps.xml
2016-08-27 20:14 - 2014-01-25 22:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-27 11:29 - 2014-01-25 22:23 - 00032434 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT
2016-08-27 11:26 - 2013-12-28 19:54 - 00000000 ___HD C:\Documents and Settings\Usuário\Configurações locais
2016-08-27 11:23 - 2013-12-28 19:54 - 00000000 __SHD C:\Documents and Settings\NetworkService
2016-08-27 11:23 - 2013-12-28 19:54 - 00000000 __SHD C:\Documents and Settings\LocalService
2016-08-27 11:19 - 2015-11-29 22:46 - 00000000 ____D C:\zoek_backup
2016-08-27 11:19 - 2013-12-28 17:43 - 00000000 __RHD C:\Documents and Settings\All Users\Dados de aplicativos
2016-08-27 11:19 - 2013-12-28 17:43 - 00000000 ___RD C:\Documents and Settings\All Users\Documentos
2016-08-27 11:19 - 2013-12-28 17:43 - 00000000 ___RD C:\Arquivos de programas
2016-08-27 11:19 - 2013-07-06 17:23 - 00000000 __RHD C:\Documents and Settings\Fanny\Dados de aplicativos
2016-08-27 11:19 - 2013-07-06 17:22 - 00000000 ____D C:\Documents and Settings\Fanny
2016-08-27 11:10 - 2014-10-29 18:51 - 00000000 ____D C:\Documents and Settings\Usurio\Dados de aplicativos
2016-08-27 11:10 - 2013-12-28 19:54 - 00000000 ____D C:\Documents and Settings\LocalService\Dados de aplicativos
2016-08-27 08:19 - 2013-12-28 19:54 - 00000000 ___HD C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos
2016-08-27 07:11 - 2015-02-23 21:40 - 00000458 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D77DD96E-722F-4F71-82D1-10BF9A704C5E}.job
2016-08-26 06:26 - 2001-10-28 12:07 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

==================== Arquivos na raiz de alguns diretórios =======

2013-12-07 12:03 - 2013-12-30 19:46 - 0019693 _____ () C:\Documents and Settings\Usuário\Dados de aplicativos\Tirnmit.exe.tmp
2014-01-09 11:14 - 2014-01-09 11:14 - 0000000 _____ () C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\AcZgEh.txt
2013-07-01 17:41 - 2016-02-16 18:41 - 0036352 _____ () C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-29 12:02 - 2013-06-29 12:02 - 0000003 _____ () C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\user_data.ini
2015-01-02 21:26 - 2015-01-02 21:26 - 0000020 _____ () C:\Documents and Settings\All Users\Dados de aplicativos\bc.ini

==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\WINDOWS\explorer.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\svchost.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\services.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\User32.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\userinit.exe => O arquivo é assinado digitalmente
C:\WINDOWS\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\WINDOWS\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

==================== Fim de FRST.txt ============================

 

Pelo que vi, o arquivo ainda continua oO ah, e a data está como 27-08.. realmente está errado, mas o log foi gerado hoje.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [iabfhetmsd] => wscript.exe //B "C:\Documents and Settings\Usuário\Dados de aplicativos\iabfhetmsd.vbs"
HKU\S-1-5-21-527237240-1637723038-1801674531-1003\...\Run: [WinPos1280x720(1).bottom] => 658
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATENÇÃO
2016-07-09 04:07 - 2016-07-11 07:51 - 00000000 ____D C:\WINDOWS\system32\RunDir
HOSTS:
CMD: ipconfig /flushdns
EmptyTemp:
  • Salve este arquivo na Área de Trabalho (Desktop) como fixlist.txt
  • Execute novamente o FRST e clique no botão Corrigir;
  • Aguarde... ao final será gerado o log Fixlog.txt em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×