Ir ao conteúdo
  • Cadastre-se
andrefbr

Computador lento, compras indevidas. Malware?

Recommended Posts

Olá.

 

Tô com um problema no computador da minha irmã que não consigo resolver. Ele está extremamente lento e nos últimos dois meses, dois cartões de crédito dela diferentes tiveram compras indevidas realizadas, logo após a utilização real dela. Suspeito que haja algum malware captando os dados.

 

Ia postar um tópico na área de remoção de malware, mas a análise do ZA-Scan nunca termina. Já deixei a máquina ligada por dias com ele rodando, mas a execução do programa parece interminável. 

 

Gostaria de saber se é assim mesmo ou se está havendo algum problema. Caso esteja, se existe alguma alternativa de programa para gerar o log para análise.

 

Agradeço desde já a ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@andrefbr

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seguem os logs

 

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 10/01/18
Hora da análise: 10:56
Arquivo de registro: 97a414e8-f5ec-11e7-ad27-dc85de23c518.json
Administrador: Sim

-Informação do software-
Versão: 3.3.1.2183
Versão de componentes: 1.0.262
Versão do pacote de definições: 1.0.3664
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: Sarita\Viviane

-Resumo da análise-
Tipo de análise: Análise Customizada
Resultado: Concluído
Objetos verificados: 314429
Ameaças detectadas: 13
Ameaças em quarentena: 13
Tempo decorrido: 34 hr, 59 min, 11 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 1
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh, Quarentena, [13422], [245531],1.0.3664

Valor de registro: 1
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|PATH, Quarentena, [13422], [245531],1.0.3664

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 11
PUP.Optional.ASKPartnerNetwork, C:\USERS\VIVIANE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Substituído, [13422], [245531],1.0.3664
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1281000076-1094075608-2097171565-1001\$RT5I1F1\KEYGEN.EXE, Quarentena, [0], [392686],1.0.3664
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1281000076-1094075608-2097171565-1001\$RZG46M2.RAR, Quarentena, [0], [392686],1.0.3664
Trojan.Floxif, C:\USERS\VIVIANE\DOWNLOADS\CCSETUP533.EXE, Quarentena, [5622], [436382],1.0.3664
PUP.Optional.ASK.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\ASKTOOLBARINSTALLER-AVIRA-V7[1].7Z, Quarentena, [1308], [345551],1.0.3664
PUP.Optional.ASK.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\ASKTOOLBARINSTALLER-AVIRA-V7AWG5SGIE.7Z, Quarentena, [1308], [345551],1.0.3664
PUP.Optional.ASK.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\ASKTOOLBARINSTALLER-AVIRA-V7EBVBVDC7.7Z, Quarentena, [1308], [345551],1.0.3664
PUP.Optional.ASK.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\ASKTOOLBARINSTALLER-AVIRA-V7[3].7Z, Quarentena, [1308], [345551],1.0.3664
PUP.Optional.ASK.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\ASKTOOLBARINSTALLER-AVIRA-V7[4].7Z, Quarentena, [1308], [345551],1.0.3664
PUP.Optional.ASK.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\ASKTOOLBARINSTALLER-AVIRA-V7[5].7Z, Quarentena, [1308], [345551],1.0.3664
CrackTool.Agent.Keygen, C:\WINDOWS\AUTOKMS.EXE, Quarentena, [294], [89405],1.0.3664

Setor físico: 0
(Nenhum item malicioso detectado)


(end)

 

---------------------------------------------

 

 

# AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 11 21:09:14 2018
# Updated on 2017/21/12 by Malwarebytes 
# Database: 01-10-2018.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Users\Viviane\AppData\Roaming\Yahoo!\Companion


***** [ Files ] *****

PUP.Optional.Legacy, C:\Users\Viviane\AppData\Roaming\Mozilla\Firefox\Profiles\g6u1u7g4.default\foxydeal.sqlite


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Yahoo\Companion
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1281000076-1094075608-2097171565-1001\Software\Yahoo\Companion
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1281000076-1094075608-2097171565-1001\Software\AppDataLow\Software\Yahoo\Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Yahoo\Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\AppDataLow\Software\Yahoo\Companion
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1281000076-1094075608-2097171565-1001\Software\Yahoo\YFriendsBar
PUP.Optional.Legacy, [Key] - HKCU\Software\Yahoo\YFriendsBar
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{BD125908-5F10-409F-9C01-F2207CA18887}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
PUP.Optional.APNToolBar.Gen, [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser | {41564952-412D-5637-00A7-7A786E7484D7}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o log

 

 

# AdwCleaner 7.0.6.0 - Logfile created on Fri Jan 12 20:47:54 2018
# Updated on 2017/21/12 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Viviane\AppData\Roaming\Yahoo!\Companion


***** [ Files ] *****

Deleted: C:\Users\Viviane\AppData\Roaming\Mozilla\Firefox\Profiles\g6u1u7g4.default\foxydeal.sqlite


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Yahoo\Companion
Deleted: [Key] - HKU\S-1-5-21-1281000076-1094075608-2097171565-1001\Software\Yahoo\Companion
Deleted: [Key] - HKU\S-1-5-21-1281000076-1094075608-2097171565-1001\Software\AppDataLow\Software\Yahoo\Companion
Deleted: [Key] - HKCU\Software\Yahoo\Companion
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Yahoo\Companion
Deleted: [Key] - HKU\S-1-5-21-1281000076-1094075608-2097171565-1001\Software\Yahoo\YFriendsBar
Deleted: [Key] - HKCU\Software\Yahoo\YFriendsBar
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BD125908-5F10-409F-9C01-F2207CA18887}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
Deleted: [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{41564952-412D-5637-00A7-7A786E7484D7}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [6346 B] - [2018/1/11 23:9:14]
C:/AdwCleaner/AdwCleaner[S1].txt - [6413 B] - [2018/1/12 22:47:1]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

@andrefbr

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Quando a janela da Eula aparecer, clique em Accept.
  • Selecione a aba SCAN
  • Clique em START SCAN
  • Aguarde ate que o scan termine...
  • Clique no botão OPEN REPORT
  • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
  • Clique em OK e feche o RogueKiller.


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o log

 

 

RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Free) por Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Site : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : Viviane [Administrador]
Started from : C:\Users\Viviane\Desktop\RogueKiller_portable64.exe
Modo : Escanear -- Data : 01/15/2018 13:34:34 (Duration : 00:44:17)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1281000076-1094075608-2097171565-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus.msn.com  -> Encontrado
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1281000076-1094075608-2097171565-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus.msn.com  -> Encontrado

¤¤¤ Tarefas : 2 ¤¤¤
[Hj.Shortcut] \{0E878D53-9A4C-4D7E-BF45-477F9820785A} -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" (http://www.skype.com/go/downloading?source=lightinstaller&ver=5.10.0.114&LastError=12007) -> Encontrado
[Hj.Shortcut] \{E96F72DE-FEC3-425F-A939-4CA66B22DB5A} -- "c:\program files (x86)\google\chrome\application\chrome.exe" (http://www.skype.com/go/downloading?source=lightinstaller&ver=5.10.0.114&LastError=404) -> Encontrado

¤¤¤ Arquivos : 1 ¤¤¤
[Hidden.ADS][Stream] C:\Windows\System32:D20DB941_Uni.gbp -> Encontrado

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 1 ¤¤¤
[PUM.SearchEngine][Firefox:Config] g6u1u7g4.default : user_pref("browser.search.selectedEngine", "Ricerca sicura"); -> Encontrado

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 2ff5a43e8b452a662c1f359f901b48d8
[BSP] bba2640739bebc08ddcb12c9f428b43f : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 200 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 411648 | Size: 128 MB
2 - Basic data partition | Offset (sectors): 673792 | Size: 190776 MB
3 - Basic data partition | Offset (sectors): 391383040 | Size: 260235 MB
4 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 924344320 | Size: 25600 MB
User = LL1 ... OK
User = LL2 ... OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

@andrefbr

 

Feche todos os programas

  • Execute RogueKiller.exe.
    ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png
  • Quando a Eula aparecer, clique em Accept.
  • Selecione a aba SCAN e clique em START SCAN
  • Aguarde ate que o scan termine.
  • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
  • Clique em REMOVE SELECTED
  • Aguarde ate que o programa termine de deletar as infecções.
  • Clique no botão OPEN REPORT e depois em EXPORT TXT
  • Salve como report.txt na sua Área de Trabalho

Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o log

 

 

RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Free) por Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Site : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : Viviane [Administrador]
Started from : C:\Users\Viviane\Desktop\RogueKiller_portable64.exe
Modo : Deletar -- Data : 01/17/2018 14:12:26 (Duration : 00:49:18)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1281000076-1094075608-2097171565-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus.msn.com  -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1281000076-1094075608-2097171565-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus.msn.com  -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)

¤¤¤ Tarefas : 2 ¤¤¤
[Hj.Shortcut] \{0E878D53-9A4C-4D7E-BF45-477F9820785A} -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" (http://www.skype.com/go/downloading?source=lightinstaller&ver=5.10.0.114&LastError=12007) -> Deletado
[Hj.Shortcut] \{E96F72DE-FEC3-425F-A939-4CA66B22DB5A} -- "c:\program files (x86)\google\chrome\application\chrome.exe" (http://www.skype.com/go/downloading?source=lightinstaller&ver=5.10.0.114&LastError=404) -> Deletado

¤¤¤ Arquivos : 1 ¤¤¤
[Hidden.ADS][Stream] C:\Windows\System32:D20DB941_Uni.gbp -> Deletado

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 1 ¤¤¤
[PUM.SearchEngine][Firefox:Config] g6u1u7g4.default : user_pref("browser.search.selectedEngine", "Ricerca sicura"); -> Deletado

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 2ff5a43e8b452a662c1f359f901b48d8
[BSP] bba2640739bebc08ddcb12c9f428b43f : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 200 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 411648 | Size: 128 MB
2 - Basic data partition | Offset (sectors): 673792 | Size: 190776 MB
3 - Basic data partition | Offset (sectors): 391383040 | Size: 260235 MB
4 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 924344320 | Size: 25600 MB
User = LL1 ... OK
User = LL2 ... OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

@andrefbr

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Stinger e salve em sua Área de trabalho (Desktop).
32 bit (x86) ou 64 bit (x64)

  • Execute o arquivo Stinger.exe como Administrador.
  • Clique no botão “I Accept”


Stinger%20a.png

Na nova janela clique em “Advanced” e depois “Settings”

Stinger%20b.png

Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

9hnsyu.png

Clique em “Customize my Scan”

Stinger%20f.png

Selecione as unidades do sistema e em seguida clique no botão “Scan”

Stinger%20g.png

Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.

Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o log

 

 

McAfee® Labs Stinger™ Version 12.1.0.2654 built on Jan 23 2018 at 01:53:23
Copyright© 2015, McAfee, Inc. All Rights Reserved.

AV Engine version v5900.7806 for Windows.
Virus data file v1000.0 created on Jan 23, 2018
Ready to scan for 10302 viruses, trojans and variants.

Custom scan initiated on terça-feira, janeiro 23, 2018 22:45:18


Rootkit scan result : Not Scanned.


C:\Users\Viviane\AppData\Local\Temp\zoek-delete.exe [MD5:cc7aa7b42cf418fc3d926913490048f8] is infected with Artemis!CC7AA7B42CF4
C:\Users\Viviane\AppData\Local\Temp\zoek-delete.exe has been Deleted

Summary Report on C:
D:
File(s)
    TotalFiles:............    469259
    Clean:.................    225890
    Not Scanned:........... 243368
    Possibly Infected:.....    1

Time: 03:26:34

Scan completed on quarta-feira, janeiro 24, 2018 02:11:52

Compartilhar este post


Link para o post
Compartilhar em outros sites

@andrefbr

 

Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Desativar tudo
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@andrefbr

 

Ative somente o que você realmente instalou e deixe o resto desabilitado.

 

Baixe Security Check by glax24 de um dos links abaixo, e salve-o em seu Desktop.
http://safezone.cc/resources/security-check-by-glax24.25/download?version=631
Clique duas vezes sobre o arquivo SecurityCheck.exe

  1. ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
    Clique com o direito sobre o arquivo SecurityCheck.exe, depois clique em VRIfczU.png
  2. Aguarde enquanto a ferramenta faz o exame;
  3. Ao final salve log como SecurityCheck.html;
  4. Abra o arquivo com o bloco de notas;
  5. Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o log

 

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 25.01.2018 18:51:42
Path starting: C:\Users\Viviane\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Viviane
VersionXML: 4.84is-24.01.2018
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Italian(0410)
Installation date OS: 13.10.2012 15:42:41
LicenseStatus: Windows(R) 7, HomePremium edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [186.3 Gb] Used: [78.2 Gb] Free: [108.1 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18837 Warning! Download Update
Online installation. Last version available when Windows update is enabled throught the Internet.
User Account Control enabled (Level 3)
Automatically download and schedule installation
Date install updates: 2017-12-02 08:58:48
Windows Update (wuauserv) - The service is running
Centro sicurezza PC (wscsvc) - The service is running
Registro di sistema remoto (RemoteRegistry) - The service has stopped
Individuazione SSDP (SSDPSRV) - The service is running
Servizi Desktop remoto (TermService) - The service has stopped
Gestione remota Windows (WS-Management) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Panda Protection (enabled)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Firewall (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and out of date)
Panda Protection (enabled)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Panda Protection v.8.93.00
Panda Devices Agent v.1.03.08
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes versão 3.3.1.2183 v.3.3.1.2183
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50907.0
Foxit Reader v.8.3.2.25013 Warning! Download Update
TeamViewer 11 v.11.0.65452 Warning! Download Update
WinRAR 5.40 (32-bit) v.5.40.0 Warning! Download Update
TeamViewer 11 (TeamViewer) - The service has stopped
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 121 v.8.0.1210.13 Warning! Download Update
Uninstall old version and install new one (jre-8u162-windows-i586.exe).
Java 8 Update 144 v.8.0.1440.1 Warning! Download Update
Uninstall old version and install new one (jre-8u162-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 28 ActiveX v.28.0.0.137
Adobe Flash Player 28 NPAPI v.28.0.0.137
Adobe Shockwave Player 12.2 v.12.2.9.199 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Google Chrome v.63.0.3239.132
Mozilla Firefox 55.0.3 (x86 pt-BR) v.55.0.3 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service has stopped
McAfee Validation Trust Protection Service (mfevtp) - The service is running
C:\Windows\System32\mfevtps.exe
Panda Protection Service (NanoServiceMain) - The service is running
C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe v.4.0.3.0
Panda Product Service (PSUAService) - The service is running
C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe v.4.0.2.1
Panda Devices Agent (PandaAgent) - The service has stopped
Windows Defender (WinDefend) - The service is running
----------------------------- [ End of Log ] ------------------------------
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@andrefbr

 

Atente para os warnings do procedimento acima. Caso utilize os programas em questão, atualize-os. Caso não, sugiro a desinstalação.

 

Em relação a malwares, não temos mais problemas.

Ultimas instruções.
 

Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
http://www.bleepingcomputer.com/download/delfix/dl/281/

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

*** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

ipb9zl.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Att.
Elias Pereira

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

Não consegui executar o Delfix de jeito nenhum. Nem como administrador. Aparece uma mensagem dizendo que não é possível acessar o dispositivo, caminho ou arquivo especificado e que talvez eu não tenha a permissão necessária etc. 

 

Estranho que isso não aconteceu com nenhum dos outros programas que você me indicou.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

Não resolveu.

 

Também não consegui atualizar o Windows Update. Apesar de já estar configurado pra baixar automaticamente, ele dá erro na hora de procurar novas atualizações. Ao clicar pra verificar, aparece uma mensagem que o serviço não está em execução e que é necessário reiniciar. Só que mesmo depois disso, o problema persiste.

Compartilhar este post


Link para o post
Compartilhar em outros sites
12 minutos atrás, andrefbr disse:

@Elias Pereira

 

Não resolveu.

 

Também não consegui atualizar o Windows Update. Apesar de já estar configurado pra baixar automaticamente, ele dá erro na hora de procurar novas atualizações. Ao clicar pra verificar, aparece uma mensagem que o serviço não está em execução e que é necessário reiniciar. Só que mesmo depois disso, o problema persiste.

 

Qual o erro que ocorre?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 31/01/2018 às 16:46, Elias Pereira disse:

 

Qual o erro que ocorre?

 

O erro do Windows Update se resolveu depois de algumas reinicializações. Já dá pra procurar e baixar as atualizações normalmente.

 

Mas ainda não consigo executar o Delfix mesmo como administrador. O erro diz que "É impossível acessar o dispositivo, o percurso ou o arquivo especificado. É provável que não se disponha das autorizações necessárias."

Compartilhar este post


Link para o post
Compartilhar em outros sites

@andrefbr

 

O delfix é somente para remover as ferramentas que eu solicitei de forma automática. Tu pode fazer isso manualmente.

 

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

Ok, já removi os programas. O computador melhorou muito a lentidão e acredito não ter mais problemas de malware.

 

Agradeço imensamente a ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×