Ir ao conteúdo
  • Cadastre-se
M.D.Mancuso

PC lento, travando, possível vírus resistente.

Recommended Posts

Boa Tarde!

Seguinte: Meu cunhado usou o pc por algum tempo e acabou baixando uma série de arquivos via torrent (games, filmes...). Apaguei todos os arquivos torrent e desinstalei todos os jogos e programas baixados, passei o adwcleaner, realizei limpeza de dados via CCleaner e desinstalei todos os navegadores. O pc deu uma boa melhorada, entretanto a barra de tarefas ainda encontra-se meio lenta e demora pra responder quando clico no menu iniciar ou em "pesquisar", e o chrome quando é aberto também da uma boa travada no pc quando é aberto. Além disso, estou com alguns problemas ainda mais preocupantes: 1º baixei o kaspersky vírus removal tool e não consegui nem fazê-lo rodar, creio que o vírus esteja bloqueando; 2º tentei parar os serviços não pertencentes ao windows no msconfig e na hora de aplicar as mudanças o mesmo trava e não responde mais (já esperei por horas e nada); 3º e o por fim, baixei o ZA-scan, salvei na área de trabalho, fechei todos os programas, desabilitei o antivírus, executei como administrador e tive um problema semelhante ao anterior: ele fica por horas "scaneando" (cheguei a deixar o pc ligado por mais de 14h) ou aparece o erro na imagem anexada. Gostaria de saber como devo proceder com essa situação. Fico no Aguardo, Maicon Mancuso.

erro.jpg

Informações sobre o pc:

Windows 10 Pro 64-bit;

Intel Core i3-4160 CPU @ 3.6GHz;

4,0GB de Ram. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@M.D.Mancuso

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.
 

ETAPA 3


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.nicolascoolman.com/download/zhpcleaner/


Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira A verificação do MBAM levou mais de 4 dias, e quando a mesma terminou o programa fez uma verificação automática de madrugada, pois deixei o pc ligado nos últimos dias para terminar a verificação, e quando cliquei em reparar, acabei clicando na verificação automática e não na que tinha feito como solicitado na resposta anterior, e fui ver que isso tinha acontecido depois que o pc reiniciou. Portanto ou colocar aqui os dois logs do MBAM, seguem:

 

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 14/11/2018
Hora da análise: 18:01
Arquivo de registro: 1ee8441c-e848-11e8-a6d9-f44d3080f244.json

-Informação do software-
Versão: 3.6.1.2711
Versão de componentes: 1.0.482
Versão do pacote de definições: 1.0.7847
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 10 (Build 16299.248)
CPU: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-JENCCUM\User

-Resumo da análise-
Tipo de análise: Análise Customizada
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 816314
Ameaças detectadas: 23
Ameaças em quarentena: 0
Tempo decorrido: 104 hr, 22 min, 5 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 4
PUP.Optional.InstallCore, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\PRODUCTSETUP, Nenhuma ação do usuário, [404], [481004],1.0.7847
PUP.Optional.WeatherTool, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\WeatherTool, Nenhuma ação do usuário, [3590], [186520],1.0.7847
PUP.Optional.InstallCore, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\CSASTATS\ic, Nenhuma ação do usuário, [404], [586068],1.0.7847
PUP.Optional.Spigot, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{07DE1960-EC37-4725-8F17-A6D1A8668D54}, Nenhuma ação do usuário, [168], [243431],1.0.7847

Valor de registro: 9
PUP.Optional.InstallCore, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\PRODUCTSETUP|TB, Nenhuma ação do usuário, [404], [481004],1.0.7847
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|12, Nenhuma ação do usuário, [3806], [580515],1.0.7847
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|13, Nenhuma ação do usuário, [3806], [580515],1.0.7847
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|15, Nenhuma ação do usuário, [3806], [580515],1.0.7847
PUP.Optional.Spigot, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{07DE1960-EC37-4725-8F17-A6D1A8668D54}|URL, Nenhuma ação do usuário, [168], [243431],1.0.7847
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|15, Nenhuma ação do usuário, [3806], [580515],1.0.7847
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|19, Nenhuma ação do usuário, [3806], [580515],1.0.7847
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|23, Nenhuma ação do usuário, [3806], [580515],1.0.7847
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|29, Nenhuma ação do usuário, [3806], [580515],1.0.7847

Dados de registro: 1
PUP.Optional.Spigot, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Nenhuma ação do usuário, [168], [293199],1.0.7847

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 9
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-4071503281-2912678225-3723484731-1003\$R6PXJCD.EXE, Nenhuma ação do usuário, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-4071503281-2912678225-3723484731-1003\$R8977DG.EXE, Nenhuma ação do usuário, [0], [392686],1.0.7847
Adware.Agent, C:\PROGRAM FILES (X86)\USB DISK SECURITY\LINKZB.EXE, Nenhuma ação do usuário, [101], [597820],1.0.7847
Adware.TopTools, C:\ADWCLEANER\QUARANTINE\V1\20181110.170755\28\WEATHERTOOL\2.0.1.5000183\WEATHERSERVICE.EXE#57AAE3FC331AE1FB, Nenhuma ação do usuário, [7803], [511508],1.0.7847
PUP.Optional.CrossRider, C:\USERS\DALMA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTPS_D19TQK5T6QCJAC.CLOUDFRONT.NET_0.LOCALSTORAGE, Nenhuma ação do usuário, [408], [443427],1.0.7847
PUP.Optional.InstallCore, C:\USERS\DALMA\DOWNLOADS\BAIXAKI_DAEMON-TOOLS-LITE.EXE, Nenhuma ação do usuário, [404], [324268],1.0.7847
PUP.Optional.InstallCore, C:\USERS\DALMA\DOWNLOADS\BAIXAKI_UTORRENT.EXE, Nenhuma ação do usuário, [404], [324268],1.0.7847
Generic.Malware/Suspicious, C:\USERS\USER\APPDATA\ROAMING\ZHP\QUARANTINE\SERVICE_KMS.EXE.VIR, Nenhuma ação do usuário, [0], [392686],1.0.7847
Generic.Malware/Suspicious, C:\USERS\USER\DOWNLOADS\NãO CONFIRMADO 991754.CRDOWNLOAD, Nenhuma ação do usuário, [0], [392686],1.0.7847

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 19/11/2018
Hora da análise: 02:57
Arquivo de registro: 9bda89ae-ebb7-11e8-8311-f44d3080f244.json

-Informação do software-
Versão: 3.6.1.2711
Versão de componentes: 1.0.482
Versão do pacote de definições: 1.0.7911
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 10 (Build 16299.248)
CPU: x64
Sistema de arquivos: NTFS
Usuário: System

-Resumo da análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Agendamento
Resultado: Concluído
Objetos verificados: 426590
Ameaças detectadas: 21
Ameaças em quarentena: 21
Tempo decorrido: 52 min, 53 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 4
PUP.Optional.WeatherTool, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\WeatherTool, Quarentena, [3586], [186520],1.0.7911
PUP.Optional.InstallCore, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\CSASTATS\ic, Quarentena, [404], [586068],1.0.7911
PUP.Optional.Spigot, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{07DE1960-EC37-4725-8F17-A6D1A8668D54}, Quarentena, [168], [243431],1.0.7911
PUP.Optional.InstallCore, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\PRODUCTSETUP, Quarentena, [404], [481004],1.0.7911

Valor de registro: 9
PUP.Optional.Spigot, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{07DE1960-EC37-4725-8F17-A6D1A8668D54}|URL, Quarentena, [168], [243431],1.0.7911
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|12, Quarentena, [3801], [580515],1.0.7911
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|13, Quarentena, [3801], [580515],1.0.7911
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|15, Quarentena, [3801], [580515],1.0.7911
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|15, Quarentena, [3801], [580515],1.0.7911
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|19, Quarentena, [3801], [580515],1.0.7911
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|23, Quarentena, [3801], [580515],1.0.7911
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|29, Quarentena, [3801], [580515],1.0.7911
PUP.Optional.InstallCore, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\PRODUCTSETUP|TB, Quarentena, [404], [481004],1.0.7911

Dados de registro: 1
PUP.Optional.Spigot, HKU\S-1-5-21-4071503281-2912678225-3723484731-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Substituído, [168], [293199],1.0.7911

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 7
PUP.Optional.CrossRider, C:\USERS\DALMA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, Quarentena, [408], [443427],1.0.7911
Adware.Agent, C:\PROGRAM FILES (X86)\USB DISK SECURITY\LINKZB.EXE, Quarentena, [101], [597820],1.0.7911
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-4071503281-2912678225-3723484731-1003\$R6PXJCD.EXE, Quarentena, [0], [392686],1.0.7911
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-4071503281-2912678225-3723484731-1003\$R8977DG.EXE, Quarentena, [0], [392686],1.0.7911
PUP.Optional.InstallCore, C:\USERS\DALMA\DOWNLOADS\BAIXAKI_DAEMON-TOOLS-LITE.EXE, Quarentena, [404], [324268],1.0.7911
PUP.Optional.InstallCore, C:\USERS\DALMA\DOWNLOADS\BAIXAKI_UTORRENT.EXE, Quarentena, [404], [324268],1.0.7911
Generic.Malware/Suspicious, C:\USERS\USER\DOWNLOADS\NãO CONFIRMADO 991754.CRDOWNLOAD, Quarentena, [0], [392686],1.0.7911

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

 

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-14.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-19-2018
# Duration: 00:01:26
# OS:       Windows 10 Pro
# Scanned:  32073
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [5214 octets] - [10/11/2018 17:07:19]
AdwCleaner[C00].txt - [4708 octets] - [10/11/2018 17:08:18]
AdwCleaner[S01].txt - [1380 octets] - [12/11/2018 17:25:51]
AdwCleaner[C01].txt - [1546 octets] - [12/11/2018 17:26:13]
AdwCleaner[S02].txt - [1493 octets] - [13/11/2018 17:21:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
 

~ ZHPCleaner v2018.11.19.196 by Nicolas Coolman (2018/11/19)
~ Run by User (Administrator)  (19/11/2018 11:42:06)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\User\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 16299)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (1)
FOUND PARAMS: ProxyServer [proxyauth.upf.br:3128] (User.Validation)


---\\  Hosts file (1)
~ The hosts file is legitimate (25)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (7)
MOVED file: C:\Windows\Prefetch\POPCORN-TIME.EXE-6131211A.pf    =>.SUP.PopcornTime
MOVED file: C:\Users\User\Downloads\Popcorn-Time-0.3.10-Setup.exe [Popcorn Time - Popcorn-Time 0.3.10 Installer]  =>.SUP.PopcornTime
MOVED file: C:\Users\User\Downloads\uTorrent (1).exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)
MOVED file: C:\Users\User\AppData\Local\Temp\Uninstall.exe    =>PUP.Optional.Generic
MOVED file: C:\Documents and Settings\dalma\Downloads\Baixaki_utorrent [1].exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)
MOVED folder: C:\Program Files\KMSpico  =>HackTool.KMSpico
MOVED folder: C:\ProgramData\IObit\ASCDownloader  =>.SUP.AdvancedSystemCare


---\\  Registry ( Key, Value, Data) (0)
~ No malicious or unnecessary items found.


---\\  Summary of the elements found (5)
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/  =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
https://nicolascoolman.eu/2017/12/26/sup-advancedsystemcare/  =>.SUP.AdvancedSystemCare


---\\  Other deletions. (8)
~ Registry Keys Tracing deleted (8)
~ Remove the old reports ZHPCleaner. (0)


---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 605
~ Items found : 1
~ Items cancelled : 0
~ Items options : 0/7
~ Space saving (bytes) : 0


~ End of clean in 00h00mn25s

---\\  Reports (2)
ZHPCleaner--19112018-11_31_19.txt
ZHPCleaner-[R]-19112018-11_42_31.txt
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@M.D.Mancuso

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Clique em SCAN
  • Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan...
  • Clique no botão RESULTS
  • Clique na opção REPORT e em EXPORT e selecione a opção Text file...
  • Salve o arquivo na area de trabalho com o nome roguekiller_report


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira
 

RogueKiller Anti-Malware V13.0.11.0 (x64) [Nov 19 2018] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.16299) 64 bits
Started in : Normal mode
User : User [Administrator]
Started from : C:\Users\User\Desktop\RogueKiller_portable64.exe
Mode : Standard Scan, Scan -- Date : 2018/11/20 18:47:55 (Duration : 03:29:06)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O23 - Services
  [Bad.Extension (Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AIDA64Driver -- (FinalWire Kft.) "C:\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64" -> Found
>>>>>> R5 - Proxy
  [PUM.Proxy (Potentially Malicious)] (X86) HKEY_USERS\S-1-5-21-4071503281-2912678225-3723484731-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer -- proxyauth.upf.br:3128 -> Found
  [PUM.Proxy (Potentially Malicious)] (X64) HKEY_USERS\S-1-5-21-4071503281-2912678225-3723484731-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer -- proxyauth.upf.br:3128 -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

Na verdade fui olhar o histórico aqui e já tinha removido... Devo executá-lo novamente?

 

Segue o log:

RogueKiller Anti-Malware V13.0.11.0 (x64) [Nov 19 2018] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.16299) 64 bits
Started in : Normal mode
User : User [Administrator]
Started from : C:\Users\User\Desktop\RogueKiller_portable64.exe
Mode : Standard Scan, Delete -- Date : 2018/11/21 10:47:31 (Duration : 03:29:06)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Delete ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Bad.Extension (Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AIDA64Driver -- [%programfiles(x86)%\FinalWire\AIDA64 Extreme\kerneld.x64] -> Deleted
[PUM.Proxy (Potentially Malicious)] HKEY_USERS\S-1-5-21-4071503281-2912678225-3723484731-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer --  -> Deleted
[PUM.Proxy (Potentially Malicious)] HKEY_USERS\S-1-5-21-4071503281-2912678225-3723484731-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer --  -> Deleted
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@M.D.Mancuso

 

  1. Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Este computador e selecione a opção Propriedades. .

  2. Em Propriedades, selecione a opção Configurações avançadas do sistema.

  3. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar.

    fce2f587-5556-456b-93d4-00966ae7f59d

  4. Depois basta seguir as instruções em tela, para criar seu ponto de restauração.

    OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto.

Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas
- Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar.

Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK.
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

Boa Tarde! Primeiramente peço desculpas pela demora em respondê-lo, fim de semestre estava bastante corrido. 
Não foi muito fácil realizar o procedimento acima. Em relação ao iniciar programas juntamente com o windows foi tranquilo, entretanto, para realizar o procedimento nos serviços... Sempre que tentava aplicar as alterações o pc travava e não tinha como aplicar as alterações. Resolvi ocultar os serviços da microsoft e ir parando um serviço por vez, até que consegui encontrar o problema, que era um módulo de segurança bancário. Além disso os serviços do antivírus (BitDefender) não puderam ser desativados. Enfim, de um modo geral o windows melhorou bastante, mas ainda da uma boa travada quando abro o chrome.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@M.D.Mancuso

 

Em relação a malwares, não temos mais problemas.

Ultimas instruções.

Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
http://www.bleepingcomputer.com/download/delfix/dl/281/

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

*** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

ipb9zl.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Att.
Elias Pereira

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×