Ir ao conteúdo
  • Cadastre-se
M.A.S.A

Será que é algum arquivo malicioso? Iobit malicioso?

Recommended Posts

Agora a pouco meu antivírus bitdefender simplesmente parou de funcionar; isso nunca havia acontecido, tentei de várias formas ativá-lo manualmente, mas nada aconteceu. Achando que era algum programa malicioso fui rápido e baixei na net o malwarebytes. Programas da IOBIT maliciosos? Segue abaixo o relatório: 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 29/04/18
Hora da análise: 00:57
Arquivo de registro: 798a3954-4b61-11e8-a482-0040a72d6b57.json
Administrador: Sim

-Informação do software-
Versão: 3.4.5.2467
Versão de componentes: **********
Versão do pacote de definições: ************
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x86
Sistema de arquivos: NTFS
Usuário: ***********

-Resumo da análise-
Tipo de análise: Análise Customizada
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 103
Ameaças detectadas: 4
Ameaças em quarentena: 0
(Nenhum item malicioso detectado)
Tempo decorrido: 3 min, 5 seg

-Opções da análise-
Memória: Desabilitado
Inicialização: Desabilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 4
RiskWare.WinActivator, C:\USERS\**********\DESKTOP\OFFICE 2010\MICROSOFT OFFICE 2016\ATIVADOR OFFICE - LEFYTUTORS.RAR, Nenhuma ação do usuário, [8152], [476641],1.0.4912
HackTool.AutoKMS, C:\USERS\***********\DESKTOP\OFFICE 2010\MICROSOFT OFFICE 2016\MICROSOFT OFFICE 2016 - LEFYTUTORS.RAR, Nenhuma ação do usuário, [8371], [442323],1.0.4912
HackTool.AutoKMS, C:\USERS\**************\DESKTOP\OFFICE 2010\MICROSOFT OFFICE 2016\SETUP.EXE, Nenhuma ação do usuário, [8371], [442323],1.0.4912
RiskWare.WinActivator, C:\USERS\***************\DESKTOP\OFFICE 2010\MICROSOFT OFFICE 2016\ATIVADOR OFFICE\RE-LOADERBYR@1N.EXE, Nenhuma ação do usuário, [8152], [476641],1.0.4912

Setor físico: 0
(Nenhum item malicioso detectado)

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data do evento de proteção: 28/04/18
Hora do evento de proteção: 23:56
Arquivo de registro: e604959c-4b58-11e8-b09c-0040a72d6b57.json
Administrador: Sim

-Informação do software-
Versão: 3.4.5.2467
Versão de componentes: *********
Versão do pacote de definições: **********
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x86
Sistema de arquivos: NTFS
Usuário: System

-Detalhes do malware bloqueado-
Arquivo: 1
PUP.Optional.AdvancedSystemCare, C:\Program Files\IObit\Advanced SystemCare\OFCommon.dll, Quarentena, [4605], [396386],1.0.4912

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 28/04/18
Hora da análise: 23:43
Arquivo de registro: 0bb9e582-4b57-11e8-8eaf-0040a72d6b57.json
Administrador: Sim

-Informação do software-
Versão: 3.4.5.2467
Versão de componentes: ****************
Versão do pacote de definições: ********************
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x86
Sistema de arquivos: NTFS
Usuário: ***************************

-Resumo da análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 212277
Ameaças detectadas: 72
Ameaças em quarentena: 72
Tempo decorrido: 11 min, 16 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 4
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Quarentena, [4605], [398206],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Quarentena, [4605], [380352],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Quarentena, [4605], [396386],1.0.4912

Módulo: 7
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Quarentena, [4605], [398206],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Quarentena, [4605], [380352],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Quarentena, [4605], [396386],1.0.4912

Chave de registro: 21
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC11_PerformanceMonitor, Quarentena, [4605], [398206],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{32033395-8C15-4AC4-83DB-59B82E776F22}, Quarentena, [4605], [398206],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{32033395-8C15-4AC4-83DB-59B82E776F22}, Quarentena, [4605], [398206],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC11_SkipUac_Marcos Antonio, Quarentena, [4605], [380341],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B25A9B0B-9770-48AA-AF28-AE563389454E}, Quarentena, [4605], [380341],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B25A9B0B-9770-48AA-AF28-AE563389454E}, Quarentena, [4605], [380341],1.0.4912
PUP.Optional.WinYahoo, HKU\S-1-5-21-3846638048-3977898434-297892956-1110\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Quarentena, [245], [182757],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Quarentena, [245], [182757],1.0.4912
PUP.Optional.WinYahoo, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Quarentena, [245], [182757],1.0.4912
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Quarentena, [242], [440037],1.0.4912
PUP.Optional.SearchManager, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, Quarentena, [242], [440037],1.0.4912
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Quarentena, [242], [183362],1.0.4912
PUP.Optional.SearchManager, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Quarentena, [242], [183362],1.0.4912
PUP.Optional.DriverToolkit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_IS1, Quarentena, [879], [512878],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C07CF6D-7CFE-4A5B-AACC-711B4D7A720F}, Quarentena, [245], [308967],1.0.4912
PUP.Optional.InstallCore, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\csastats, Quarentena, [387], [260986],1.0.4912
PUP.Optional.DriverToolkit, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\DriverToolkit, Quarentena, [879], [512874],1.0.4912
PUP.Optional.InstallCore, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\PRODUCTSETUP, Quarentena, [387], [481004],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{2C07CF6D-7CFE-4A5B-AACC-711B4D7A720F}, Quarentena, [245], [308968],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered fodam, Quarentena, [245], [308968],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService11, Quarentena, [4605], [380352],1.0.4912

Valor de registro: 5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Quarentena, [245], [182757],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Quarentena, [245], [182758],1.0.4912
PUP.Optional.DriverToolkit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_IS1|DISPLAYNAME, Quarentena, [879], [512878],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C07CF6D-7CFE-4A5B-AACC-711B4D7A720F}|PATH, Quarentena, [245], [308967],1.0.4912
PUP.Optional.InstallCore, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\PRODUCTSETUP|TB, Quarentena, [387], [481004],1.0.4912

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 3
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{995E5C3D-131C-D6FB-95DA-48B90F98C377}, Quarentena, [3800], [453921],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\Download, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\Backup, Quarentena, [879], [512876],1.0.4912

Arquivo: 32
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare 11.lnk, Quarentena, [4605], [380338],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC11_PerformanceMonitor, Quarentena, [4605], [398206],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Quarentena, [4605], [398206],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC11_SkipUac_Marcos Antonio, Quarentena, [4605], [380341],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\USERS\MARCOS ANTONIO\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\Advanced SystemCare 11.lnk, Quarentena, [4605], [380340],1.0.4912
PUP.Optional.SearchManager, C:\USERS\************\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Substituído, [242], [440037],1.0.4912
PUP.Optional.SearchManager, C:\USERS\****************\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Substituído, [242], [183362],1.0.4912
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{995E5C3D-131C-D6FB-95DA-48B90F98C377}\moti.txt, Quarentena, [3800], [453921],1.0.4912
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{995E5C3D-131C-D6FB-95DA-48B90F98C377}\aowLC, Quarentena, [3800], [453921],1.0.4912
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{995E5C3D-131C-D6FB-95DA-48B90F98C377}\hdat1, Quarentena, [3800], [453921],1.0.4912
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{995E5C3D-131C-D6FB-95DA-48B90F98C377}\hdat2, Quarentena, [3800], [453921],1.0.4912
PUP.Optional.DriverToolkit, C:\USERS\PUBLIC\DESKTOP\DRIVERTOOLKIT.LNK, Quarentena, [879], [512875],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Quarentena, [4605], [380352],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\7z.dll, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\DPInst32.exe, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\DPInst64.exe, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\DriverToolkit.exe, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\extract.exe, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\network.dll, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\RemoveDT.exe, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\unins000.dat, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\unins000.exe, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\zlibwapi.dll, Quarentena, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\DriverToolkit.lnk, Quarentena, [879], [512876],1.0.4912
Generic.Malware/Suspicious, C:\WINDOWS\KMS-R@1NHOOK.EXE, Quarentena, [0], [392686],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Advanced SystemCare 11.lnk, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\USERS\*********\DOWNLOADS\ADVANCED-SYSTEMCARE-SETUP.EXE, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\USERS\************\DOWNLOADS\ADVANCED-SYSTEMCARE-SETUP (1).EXE, Quarentena, [4605], [396386],1.0.4912
PUP.Optional.DriverToolkit, C:\USERS\********\DOWNLOADS\DRIVERTOOLKITINSTALLER.EXE, Quarentena, [879], [512879],1.0.4912

Setor físico: 0
(Nenhum item malicioso detectado)

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 29/04/18
Hora da análise: 00:14
Arquivo de registro: 6d750d16-4b5b-11e8-98e6-0040a72d6b57.json
Administrador: Sim

-Informação do software-
Versão: 3.4.5.2467
Versão de componentes: **************
Versão do pacote de definições: **********************
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x86
Sistema de arquivos: NTFS
Usuário: *********************

-Resumo da análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 212320
Ameaças detectadas: 72
Ameaças em quarentena: 0
(Nenhum item malicioso detectado)
Tempo decorrido: 11 min, 1 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 4
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Nenhuma ação do usuário, [4605], [398206],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Nenhuma ação do usuário, [4605], [380352],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Nenhuma ação do usuário, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Nenhuma ação do usuário, [4605], [396386],1.0.4912

Módulo: 7
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Nenhuma ação do usuário, [4605], [398206],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Nenhuma ação do usuário, [4605], [380352],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Nenhuma ação do usuário, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Nenhuma ação do usuário, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, Nenhuma ação do usuário, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, Nenhuma ação do usuário, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, Nenhuma ação do usuário, [4605], [396386],1.0.4912

Chave de registro: 21
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC11_PerformanceMonitor, Nenhuma ação do usuário, [4605], [380341],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{32033395-8C15-4AC4-83DB-59B82E776F22}, Nenhuma ação do usuário, [4605], [380341],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{32033395-8C15-4AC4-83DB-59B82E776F22}, Nenhuma ação do usuário, [4605], [380341],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC11_SkipUac_Marcos Antonio, Nenhuma ação do usuário, [4605], [380341],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B25A9B0B-9770-48AA-AF28-AE563389454E}, Nenhuma ação do usuário, [4605], [380341],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B25A9B0B-9770-48AA-AF28-AE563389454E}, Nenhuma ação do usuário, [4605], [380341],1.0.4912
PUP.Optional.WinYahoo, HKU\S-1-5-21-3846638048-3977898434-297892956-1110\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Nenhuma ação do usuário, [245], [182757],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Nenhuma ação do usuário, [245], [182757],1.0.4912
PUP.Optional.WinYahoo, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Nenhuma ação do usuário, [245], [182757],1.0.4912
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Nenhuma ação do usuário, [242], [440037],1.0.4912
PUP.Optional.SearchManager, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, Nenhuma ação do usuário, [242], [440037],1.0.4912
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Nenhuma ação do usuário, [242], [183362],1.0.4912
PUP.Optional.SearchManager, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Nenhuma ação do usuário, [242], [183362],1.0.4912
PUP.Optional.DriverToolkit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_IS1, Nenhuma ação do usuário, [879], [512878],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C07CF6D-7CFE-4A5B-AACC-711B4D7A720F}, Nenhuma ação do usuário, [245], [308967],1.0.4912
PUP.Optional.InstallCore, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\PRODUCTSETUP, Nenhuma ação do usuário, [387], [481004],1.0.4912
PUP.Optional.InstallCore, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\csastats, Nenhuma ação do usuário, [387], [260986],1.0.4912
PUP.Optional.DriverToolkit, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\DriverToolkit, Nenhuma ação do usuário, [879], [512874],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{2C07CF6D-7CFE-4A5B-AACC-711B4D7A720F}, Nenhuma ação do usuário, [245], [308968],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered fodam, Nenhuma ação do usuário, [245], [308968],1.0.4912
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService11, Nenhuma ação do usuário, [4605], [380352],1.0.4912

Valor de registro: 5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Nenhuma ação do usuário, [245], [182757],1.0.4912
PUP.Optional.DriverToolkit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_IS1|DISPLAYNAME, Nenhuma ação do usuário, [879], [512878],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Nenhuma ação do usuário, [245], [182758],1.0.4912
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C07CF6D-7CFE-4A5B-AACC-711B4D7A720F}|PATH, Nenhuma ação do usuário, [245], [308967],1.0.4912
PUP.Optional.InstallCore, HKU\S-1-5-21-3846638048-3977898434-297892956-1000\SOFTWARE\PRODUCTSETUP|TB, Nenhuma ação do usuário, [387], [481004],1.0.4912

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 3
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{995E5C3D-131C-D6FB-95DA-48B90F98C377}, Nenhuma ação do usuário, [3800], [453921],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\Download, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\Backup, Nenhuma ação do usuário, [879], [512876],1.0.4912

Arquivo: 32
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC11_PerformanceMonitor, Nenhuma ação do usuário, [4605], [380341],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC11_SkipUac_*****************, Nenhuma ação do usuário, [4605], [380341],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare 11.lnk, Nenhuma ação do usuário, [4605], [380338],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Nenhuma ação do usuário, [4605], [398206],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\USERS\**********************\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\Advanced SystemCare 11.lnk, Nenhuma ação do usuário, [4605], [380340],1.0.4912
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{995E5C3D-131C-D6FB-95DA-48B90F98C377}\moti.txt, Nenhuma ação do usuário, [3800], [453921],1.0.4912
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{995E5C3D-131C-D6FB-95DA-48B90F98C377}\aowLC, Nenhuma ação do usuário, [3800], [453921],1.0.4912
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{995E5C3D-131C-D6FB-95DA-48B90F98C377}\hdat1, Nenhuma ação do usuário, [3800], [453921],1.0.4912
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{995E5C3D-131C-D6FB-95DA-48B90F98C377}\hdat2, Nenhuma ação do usuário, [3800], [453921],1.0.4912
PUP.Optional.SearchManager, C:\USERS\***************************\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nenhuma ação do usuário, [242], [440037],1.0.4912
PUP.Optional.SearchManager, C:\USERS\**********************\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nenhuma ação do usuário, [242], [183362],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\7z.dll, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\DPInst32.exe, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\DPInst64.exe, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\DriverToolkit.exe, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\extract.exe, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\network.dll, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\RemoveDT.exe, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\unins000.dat, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\unins000.exe, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\Program Files\DriverToolkit\zlibwapi.dll, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\DriverToolkit.lnk, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.DriverToolkit, C:\USERS\PUBLIC\DESKTOP\DriverToolkit.lnk, Nenhuma ação do usuário, [879], [512876],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Nenhuma ação do usuário, [4605], [380352],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Nenhuma ação do usuário, [4605], [396386],1.0.4912
Generic.Malware/Suspicious, C:\WINDOWS\KMS-R@1NHOOK.EXE, Nenhuma ação do usuário, [0], [392686],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Advanced SystemCare 11.lnk, Nenhuma ação do usuário, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Nenhuma ação do usuário, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, Nenhuma ação do usuário, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\USERS\*********************\DOWNLOADS\ADVANCED-SYSTEMCARE-SETUP.EXE, Nenhuma ação do usuário, [4605], [396386],1.0.4912
PUP.Optional.AdvancedSystemCare, C:\USERS\*********************\DOWNLOADS\ADVANCED-SYSTEMCARE-SETUP (1).EXE, Nenhuma ação do usuário, [4605], [396386],1.0.4912
PUP.Optional.DriverToolkit, C:\USERS\*******************\DOWNLOADS\DRIVERTOOLKITINSTALLER.EXE, Nenhuma ação do usuário, [879], [512879],1.0.4912

Setor físico: 0
(Nenhum item malicioso detectado)


(end)

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@M.A.S.A

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Você possui software pirata em seu computador. Por gentileza, remova-os para que eu possa dar continuidade.

 

Citação

RiskWare.WinActivator, C:\USERS\**********\DESKTOP\OFFICE 2010\MICROSOFT OFFICE 2016\ATIVADOR OFFICE - LEFYTUTORS.RAR, Nenhuma ação do usuário, [8152], [476641],1.0.4912
HackTool.AutoKMS, C:\USERS\***********\DESKTOP\OFFICE 2010\MICROSOFT OFFICE 2016\MICROSOFT OFFICE 2016 - LEFYTUTORS.RAR, Nenhuma ação do usuário, [8371], [442323],1.0.4912
HackTool.AutoKMS, C:\USERS\**************\DESKTOP\OFFICE 2010\MICROSOFT OFFICE 2016\SETUP.EXE, Nenhuma ação do usuário, [8371], [442323],1.0.4912
RiskWare.WinActivator, C:\USERS\***************\DESKTOP\OFFICE 2010\MICROSOFT OFFICE 2016\ATIVADOR OFFICE\RE-LOADERBYR@1N.EXE, Nenhuma 

 

Após removê-los, poste novo log do zascan.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×