Ir ao conteúdo
  • Cadastre-se
fdalto

Pc lerdo - worm de pendrive?

Recommended Posts

Olá,

 

O PC da minha mulher está muito lerdo. Acho que ela pegou algum virus desses de pendrive.

 

Fiz o Za-Scan. Espero que possam me ajudar.

 

 

Obrigado.

 

 

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @fdalto

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @fdalto

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)

 

  • Clique duas vezes para executar a ferramenta.
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
  • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
  • Anexe o log Addition.txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @fdalto

 

Vocês fazem uso deste proxy?

 

Citação

ProxyServer => 127.0.0.1:8080

 

Caso não, coloque este endereço em seu navegador... faça um print e poste aqui, por favor.

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

Citação

CreateRestorePoint:
CloseProcesses:

URLSearchHook: [S-1-5-21-3373014542-2527804900-751389865-1001] ATENÇÃO => A URLSearchHook Padrão está ausente
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKU\S-1-5-21-3373014542-2527804900-751389865-1002 -> DefaultScope {EC93EF6C-3AB3-44CF-975F-B624DEC8E0B9} URL =
CHR Extension: (Sci-Hub) - C:\Users\AnaLaura\Desktop\Sci-Hub [2016-09-01] [UpdateUrl: hxxp://31.184.194.81/update] <==== ATENÇÃO
C:\ProgramData\DP45977C.lfl
C:\Users\AnaLaura\AppData\Local\Temp\avgnt.exe
C:\Users\AnaLaura\AppData\Local\Temp\libeay32.dll
C:\Users\AnaLaura\AppData\Local\Temp\msvcr120.dll
C:\Users\AnaLaura\AppData\Local\Temp\ose00000.exe
C:\Users\AnaLaura\AppData\Local\Temp\sqlite3.dll
C:\Users\VItor\AppData\Local\Temp\avgnt.exe
C:\Users\VItor\AppData\Local\Temp\libeay32.dll
C:\Users\VItor\AppData\Local\Temp\msvcr120.dll
C:\Users\VItor\AppData\Local\Temp\sqlite3.dll

CMD:ipconfig /flushdns
EmptyTemp:

 

  • Salve este arquivo na Área de Trabalho (Desktop) como fixlist.txt
  • Execute novamente o FRST e clique no botão Corrigir;
  • Aguarde... ao final será gerado o log Fixlog.txt em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Diego, valeu pela força. Não tem registro nenhum de proxy não.

 

Eu botei no navegador (chrome) e deu essa mensagem:

Não é possível acessar esse site

A conexão com 127.0.0.1 foi recusada.

Tente:

Verificar a conexão

Verificar o proxy e o firewall

ERR_CONNECTION_REFUSED

 

Dai eu botei no Internet explorer e ele tentou abrir um programa (não sei qual - cliquei não).

 

 

Tinha uma pasta no Fix que deu não encontrada (mas ela estava no desktop) Sci-Hub, provavelmente a ana tentou salvar um site (sci-hub) e salvou o site todo como html com a pasta. Então eu apaguei a pasta e a outra "contents".

 

Valeu mestre, muito obrigado!

 

print IE.jpg

Fixlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @fdalto

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

Citação

CreateRestorePoint:
CloseProcesses:

CMD: bitsadmin /util /setieproxy localsystem NO_PROXY RESET
ProxyServer: [S-1-5-21-3373014542-2527804900-751389865-1002] => 127.0.0.1:8080
URLSearchHook: [S-1-5-21-3373014542-2527804900-751389865-1001] ATENÇÃO => A URLSearchHook Padrão está ausente
SearchScopes: HKU\S-1-5-21-3373014542-2527804900-751389865-1002 -> {EC93EF6C-3AB3-44CF-975F-B624DEC8E0B9} URL =
2016-12-21 14:43 - 2016-12-21 14:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
RemoveProxy:
CMD: bitsadmin /reset /allusers
Reboot:

 

  • Salve este arquivo na Área de Trabalho (Desktop) como fixlist.txt
  • Execute novamente o FRST e clique no botão Corrigir;
  • Aguarde... ao final será gerado o log Fixlog.txt em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @fdalto

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×