Ir ao conteúdo
  • Cadastre-se
robernet007

Análise de log

Recommended Posts

Boa noite,

 

Na 2ª feira instalei um arquivo que infectou o meu notebook com vários malwares.

 

Desde então, utilizei algumas vezes o ApwCleaner e o Malwarebytes, e ainda fiz desinstalação de alguns programas instalados automaticamente através do Revo, mas continuo não conseguindo ativar a Central de Segurança do Windows e o HijackThis continua informando mensagens de erro no arquivo hosts.

 

Já fiz uso dos programas AdwCleaner, JRT, Malwarebytes e desinstalei alguns dos programas instalados automaticamente através do RevoUninstaller.

 

Não tenho instalado o navegador UC Browser, mas ele está configurado como navegador padrão.

 

E também desinstalei o Firefox e o Chrome, e estou usando apenas o Internet Explorer.

 

 

Agradeço desde já. Um abraço.

 

 

 

 

 

 

 

ZA-Scan V1.0.0.5 Updated 19-September-2016

Tool run by usuario on 25/11/2016 at 16:25:21,20.

Microsoft Windows 10 Pro 10.0.10240 x64

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\usuario\Downloads\ZA-Scan.exe [Z-Analyse Scan]

 

==== Running Processes ======================

 

C:\PROGRA~2\GbPlugin\GbpSv.exe

C:\Windows\SysWOW64\svchost.exe

C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitConnectedPDFService.exe

C:\PROGRA~2\GbPlugin\GbpSv.exe

C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

C:\Windows\System32\TiltWheelMouse.exe

C:\Users\usuario\AppData\Roaming\Spotify\SpotifyWebHelper.exe

C:\Users\usuario\AppData\Roaming\Spotify\Spotify.exe

C:\Users\usuario\AppData\Roaming\Spotify\SpotifyCrashService.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Users\usuario\AppData\Roaming\Spotify\Spotify.exe

C:\Users\usuario\AppData\Roaming\Spotify\Spotify.exe

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

C:\Users\usuario\Downloads\ZA-Scan.exe

C:\Windows\SysWOW64\cmd.exe

C:\Windows\SysWOW64\cmd.exe

C:\Windows\SysWOW64\cmd.exe

C:\Windows\SysWOW64\fondue.exe

C:\Users\usuario\AppData\Local\Temp\NirCmd.exe

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

C:\Windows\SysWOW64\DllHost.exe

 

==== Services(whitelist) ======================

Powered by E Dev

 

R2 - [ETDService] - Elan Service - c:\program files\elantech\etdservice.exe

R2 - [FoxitPhantomService] - FoxitPhantomService - c:\program files (x86)\foxit software\foxit phantompdf\foxitconnectedpdfservice.exe

R2 - [GbpSv] - Gbp Service - c:\progra~2\gbplugin\gbpsv.exe

R2 - [igfxCUIService2.0.0.0] - Intel(R) HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe

R2 - [nvsvc] - NVIDIA Display Driver Service - c:\windows\system32\nvvsvc.exe

R2 - [RtkAudioService] - Realtek Audio Service - c:\program files\realtek\audio\hda\rtkaudioservice64.exe

R2 - [valWBFPolicyService] - Synaptics FP WBF Policy Service - c:\windows\system32\valwbfpolicyservice.exe

R2 - [Warsaw Technology] - Warsaw Technology - c:\program files\diebold\warsaw\core.exe

R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe

R3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe

S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe

S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe

S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe

S3 - [cphs] - Intel(R) Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe

S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft (R) - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe

S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe

S3 - [IEEtwCollectorService] - Serviço Coletor ETW do Internet Explorer - c:\windows\system32\ieetwcollector.exe

S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe

S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe

S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe

S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe

S3 - [SensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe

S3 - [SNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe

S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe

S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe

S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe

S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe

S3 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe

S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe

S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe

S3 - [WsDrvInst] - Wondershare Driver Install Service - c:\program files (x86)\wondershare\dr.fone para android\driverinstall.exe [x]

 

==== Drivers(whitelist) ======================

Powered by E Dev

 

R0 - [FileInfo] - File Information FS MiniFilter - C:\Windows\system32\Drivers\FileInfo.sys

R0 - [FltMgr] - FltMgr - C:\Windows\system32\Drivers\FltMgr.sys

R0 - [Mup] - Mup - C:\Windows\system32\Drivers\Mup.sys

R0 - [WdFilter] - Driver de Minifiltro do Windows Defender - C:\Windows\system32\Drivers\WdFilter.sys

R0 - [Wof] - Windows Overlay File System Filter Driver - C:\Windows\system32\Drivers\Wof.sys

R1 - [NetBIOS] - NetBIOS Interface - C:\Windows\system32\Drivers\NetBIOS.sys

R2 - [srv] - Driver SMB 1.xxx do Servidor - C:\Windows\system32\Drivers\srv.sys

R3 - [srv2] - Driver SMB 2.xxx do Servidor - C:\Windows\system32\Drivers\srv2.sys

R0 - [ACPI] - Microsoft ACPI Driver - C:\Windows\system32\Drivers\ACPI.sys

R0 - [acpiex] - Microsoft ACPIEx Driver - C:\Windows\system32\Drivers\acpiex.sys

R0 - [CLFS] - Common Log (CLFS) - C:\Windows\system32\Drivers\CLFS.sys

R0 - [CNG] - CNG - C:\Windows\system32\Drivers\CNG.sys

R0 - [disk] - Driver de disco - C:\Windows\system32\Drivers\disk.sys

R0 - [fvevol] - Driver de Filtro de Criptografia de Unidade de Disco BitLocker - C:\Windows\system32\Drivers\fvevol.sys

R0 - [gbpddreg] - Gbpddreg svc - C:\Windows\system32\Drivers\gbpddreg.sys [x]

R0 - [KSecDD] - KSecDD - C:\Windows\system32\Drivers\KSecDD.sys

R0 - [KSecPkg] - KSecPkg - C:\Windows\system32\Drivers\KSecPkg.sys

R0 - [mountmgr] - Gerenciador de Pontos de Montagem - C:\Windows\system32\Drivers\mountmgr.sys

R0 - [msisadrv] - msisadrv - C:\Windows\system32\Drivers\msisadrv.sys

R0 - [NDIS] - Driver do Sistema NDIS - C:\Windows\system32\Drivers\NDIS.sys

R0 - [nvpciflt] - nvpciflt - C:\Windows\system32\Drivers\nvpciflt.sys

R0 - [partmgr] - Gerenciador de Partições - C:\Windows\system32\Drivers\partmgr.sys

R0 - [pci] - PCI Bus Driver - C:\Windows\system32\Drivers\pci.sys

R0 - [pcw] - Performance Counters for Windows Driver - C:\Windows\system32\Drivers\pcw.sys

R0 - [pdc] - pdc - C:\Windows\system32\Drivers\pdc.sys

R0 - [rdyboost] - ReadyBoost - C:\Windows\system32\Drivers\rdyboost.sys

R0 - [spaceport] - Driver de Espaços de Armazenamento - C:\Windows\system32\Drivers\spaceport.sys

R0 - [storahci] - Driver AHCI SATA Padrão da Microsoft - C:\Windows\system32\Drivers\storahci.sys

R0 - [Tcpip] - Driver de Protocolo TCP/IP - C:\Windows\system32\Drivers\Tcpip.sys

R0 - [vdrvroot] - Enumerador de Unidade Virtual Microsoft - C:\Windows\system32\Drivers\vdrvroot.sys

R0 - [volmgr] - Driver de Gerenciador de Volumes - C:\Windows\system32\Drivers\volmgr.sys

R0 - [volmgrx] - Gerenciador de Volume Dinâmico - C:\Windows\system32\Drivers\volmgrx.sys

R0 - [volsnap] - Volumes de armazenamento - C:\Windows\system32\Drivers\volsnap.sys

R0 - [Wdf01000] - Serviço de Estruturas de Driver em Modo Kernel - C:\Windows\system32\Drivers\Wdf01000.sys

R0 - [WFPLWFS] - Plataforma para Filtros do Microsoft Windows - C:\Windows\system32\Drivers\WFPLWFS.sys

R0 - [WindowsTrustedRT] - Windows Trusted Execution Environment Class Extension - C:\Windows\system32\Drivers\WindowsTrustedRT.sys

R0 - [WindowsTrustedRTProxy] - Microsoft Windows Trusted Runtime Secure Service - C:\Windows\system32\Drivers\WindowsTrustedRTProxy.sys

R1 - [AFD] - Ancillary Function Driver for Winsock - C:\Windows\system32\Drivers\AFD.sys

R1 - [Beep] - Beep - C:\Windows\system32\Drivers\Beep.sys

R1 - [tdx] - Driver de Suporte a TDI Herdado de NetIO - C:\Windows\system32\Drivers\tdx.sys

R2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\Windows\system32\Drivers\tcpipreg.sys

S0 - [EhStorClass] - Enhanced Storage Filter Driver - C:\Windows\system32\Drivers\EhStorClass.sys

S0 - [hwpolicy] - Hardware Policy Driver - C:\Windows\system32\Drivers\hwpolicy.sys

S0 - [WdBoot] - Driver de Inicialização do Windows Defender - C:\Windows\system32\Drivers\WdBoot.sys

S3 - [atapi] - Canal de IDE - C:\Windows\system32\Drivers\atapi.sys

S3 - [Tcpip6] - @todo.dll,-100;Microsoft IPv6 Protocol Driver - C:\Windows\system32\Drivers\Tcpip6.sys [x]

 

==== Startup Registry Enabled ======================

 

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

 

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

 

[HKEY_USERS\S-1-5-21-2903353147-1535219513-379249704-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OneDrive"="C:\Users\usuario\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"

"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"

"Spotify Web Helper"="C:\Users\usuario\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

"Spotify"="C:\Users\usuario\AppData\Roaming\Spotify\Spotify.exe -autostart -minimized"

"MiPhoneManager"="C:\Users\usuario\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe"

 

[HKEY_USERS\S-1-5-21-2903353147-1535219513-379249704-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Uninstall C:\Users\usuario\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\Windows\system32\cmd.exe /q /c rmdir /s /q C:\Users\usuario\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"OneDrive"="C:\Users\usuario\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"

"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"

"Spotify Web Helper"="C:\Users\usuario\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

"Spotify"="C:\Users\usuario\AppData\Roaming\Spotify\Spotify.exe -autostart -minimized"

"MiPhoneManager"="C:\Users\usuario\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe"

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Uninstall C:\Users\usuario\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\Windows\system32\cmd.exe /q /c rmdir /s /q C:\Users\usuario\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

 

==== Startup Registry Enabled x64 ======================

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvBackend"="C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"

"CertificateRegistration"="aetcrss1.exe"

"MouseDriver"="TiltWheelMouse.exe"

"Everything"="C:\Program Files\Everything\Everything.exe -startup"

"Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe"

"ETDCtrl"="%ProgramFiles%\Elantech\ETDCtrl.exe "

 

==== Task Scheduler Jobs ======================

 

C:\Windows\tasks\Check for updates (Spybot - Search & Destroy).job --a-------- [Undetermined Task]

C:\Windows\tasks\CreateExplorerShellUnelevatedTask.job --a-------- C:\Windows\explorer.exe [25/10/2016 05:38]

C:\Windows\tasks\Refresh immunization (Spybot - Search & Destroy).job --a-------- C:\Program Files (x86)\Spybot - Search Destroy 2\SDImmunize.exe []

C:\Windows\tasks\Scan the system (Spybot - Search & Destroy).job --a-------- C:\Program Files (x86)\Spybot - Search Destroy 2\SDScan.exe []

C:\Windows\tasks\UCBrowserUpdater.job --a-------- C:\Program Files (x86)\UCBrowser\Application\update_task.exe [16/11/2016 00:50]

C:\Windows\tasks\UCBrowserUpdaterCore.job --a-------- C:\Program Files (x86)\UCBrowser\Application\update_task.exe [16/11/2016 00:50]

 

==== Other Scheduled Tasks ======================

 

"C:\Windows\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]

"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]

"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]

"C:\Windows\SysNative\tasks\Jaquck Monitor" ["C:\Program Files (x86)\Phejusp\grocele.exe"]

"C:\Windows\SysNative\tasks\OneDrive Standalone Update Task" [C:\Users\usuario\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe]

"C:\Windows\SysNative\tasks\UCBrowserUpdater" [C:\Program Files (x86)\UCBrowser\Application\update_task.exe]

"C:\Windows\SysNative\tasks\UCBrowserUpdaterCore" [C:\Program Files (x86)\UCBrowser\Application\update_task.exe]

 

==== Firefox Start and Search pages ======================

 

ProfilePath: C:\Users\usuario\AppData\Roaming\Profiles\Zerisdrqotain.default

user_pref("browser.startup.homepage", "about:home");

user_pref("browser.newtab.url", "about:newtab");

 

ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\6ptwlr5e.default

user_pref("browser.startup.homepage", "about:home");

user_pref("browser.newtab.url", "about:newtab");

 

==== Firefox Extensions ======================

 

ProfilePath: C:\Users\usuario\AppData\Roaming\Profiles\Zerisdrqotain.default

- Search and New Tab by Yahoo - %ProfilePath%\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi

- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

- QuickJava - %ProfilePath%\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi

 

ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\6ptwlr5e.default

- Search and New Tab by Yahoo - %ProfilePath%\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi

- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

- QuickJava - %ProfilePath%\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi

 

==== Firefox Plugins ======================

 

 

==== Chromium Look ======================

 

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions

cifnddnffldieaamihfkhkdgnbhfmaci - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\\plugins\Creator\ChromeAddin\ChromeAddin.crx[21/07/2016 10:51]

fabhkdeopjkcpkmofliimbjckmocfiom - No path found[]

 

Google Slides - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek

Google Docs - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake

Google Drive - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf

YouTube - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo

Foxit PDF Creator - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci

Google Sheets - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap

Google Docs Offline - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi

Certisign - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjoehgfmpefldljiipnmgnfmcbfjkaad

Chrome Web Store Payments - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

Gmail - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

Chrome Media Router - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

UC浏览器活动 - usuario\AppData\Local\UCBrowser\User Data\Default\Extensions\acbckhilidhkcoenjgmejpgnnmcbhjhi

Foxit PDF Creator - usuario\AppData\Local\UCBrowser\User Data\Default\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci

Search and New Tab by Yahoo - usuario\AppData\Local\UCBrowser\User Data\Default\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom

UC Image Previewer - usuario\AppData\Local\UCBrowser\User Data\Default\Extensions\hdgdpmpallofembldhflnlkcfappghhc

UC Resource Hunter - usuario\AppData\Local\UCBrowser\User Data\Default\Extensions\hkmogefbfdmboplojeicpibfpcndjjbm

UC Nexus - usuario\AppData\Local\UCBrowser\User Data\Default\Extensions\pogijhnlcfmcppgimcaccdkmbedjkmhi

 

==== IE Start and Search Settings ======================

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

==== All HKLM and HKCU SearchScopes ======================

 

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}

HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02

 

==== HijackThis Entries ======================

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll

 

==== EOF on 25/11/2016 at 16:31:26,21 ======================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @robernet007

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×