Ir ao conteúdo
  • Cadastre-se
William Leal

Tela de fundo do PC mudou sozinho (Imagem que eu n tinha no pc)

Posts recomendados

Ola, eu tinha criado um tópico em outra área e me foi passado para criar um aqui.

Então, meu pc na segunda-feira de manhã eu estava mexendo normalmente no chrome e do nada o plano de fundo do PC mudou sozinho para esteimage.png

Logo que aconteceu isso eu já criei um tópico na área "Dúvidas sobre invasões e infecções ", fiz algumas varreduras achou algumas coisas mas não sei se o que causou isso.

Hoje ao meio dia notei meu PC ficando meio lento, dando umas garradas em jogos leves, e demorando pra carregar algumas coisas (mais que o normal).

Notei os nomes de alguns processos do windows com os nomes meio bugado

image.png

o processo não esta pesando nada de acordo com o gerenciador, mas achei estranho o final deles.

 

Deixei anexado o arquivo do ZA-Scan como instruído.

Obrigado

 

 

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@William Leal

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.
 

ETAPA 3


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.majorgeeks.com/files/details/zhpcleaner.html


Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira Obrigado, deixei os logs abaixo conforme solicitado. Coloquei dois do ZHP pois ele criou dois logs na área de trabalho, e logo que eu terminei de reparar no programa ele pediu pra reiniciar, dai nessa reinicialização o pc atualizou, não sei se é importante, mas é pra deixar informado.

MBAM: 

Citação

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 09/10/2019
Hora da análise: 13:34
Arquivo de registro: b66597fa-eab2-11e9-8d21-30b5c20095e6.json

-Informação do software-
Versão: 3.8.3.2965
Versão de componentes: 1.0.629
Versão do pacote de definições: 1.0.12827
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 10 (Build 17134.1006)
CPU: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-VVH7BVA\William

-Resumo da análise-
Tipo de análise: Análise Customizada
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 613204
Ameaças detectadas: 7
Ameaças em quarentena: 7
Tempo decorrido: 5 hr, 0 min, 40 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 7
RiskWare.GameHack, C:\PROGRAM FILES\STAY CLOSE\ENGINE\BINARIES\THIRDPARTY\STEAMWORKS\STEAMV132\WIN64\STEAM_API64.DLL, Quarentena, [7458], [305544],1.0.12827
Generic.Malware/Suspicious, C:\USERS\WILLIAM\APPDATA\ROAMING\Microsoft\Windows\Recent\zoek.lnk, Quarentena, [0], [392686],1.0.12827
Generic.Malware/Suspicious, C:\USERS\WILLIAM\DOWNLOADS\ZOEK.ZIP, Quarentena, [0], [392686],1.0.12827
HackTool.AutoKMS, C:\USERS\WILLIAM\DOCUMENTS\MICROSOFT OFFICE 2016 - JOSINEI_DR87 TUTORIAIS\SETUP.EXE, Quarentena, [8011], [442323],1.0.12827
Generic.Malware/Suspicious, C:\USERS\WILLIAM\DOWNLOADS\SAPPHIREFX\PATCH.EXE, Quarentena, [0], [392686],1.0.12827
Generic.Malware/Suspicious, C:\USERS\WILLIAM\DESKTOP\ZOEK\ZA-SCAN.EXE, Quarentena, [0], [392686],1.0.12827
Generic.Malware/Suspicious, C:\USERS\WILLIAM\DESKTOP\ZOEK\ZOEK.EXE, Quarentena, [0], [392686],1.0.12827

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

 

ADW

Citação

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-04-2019
# Database: 2019-10-03.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-09-2019
# Duration: 00:00:25
# OS:       Windows 10 Pro
# Scanned:  35164
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [31061 octets] - [07/10/2019 09:31:28]
AdwCleaner[S00].txt - [3211 octets] - [07/10/2019 09:31:55]
AdwCleaner[C00].txt - [3070 octets] - [07/10/2019 09:32:37]
AdwCleaner[S01].txt - [1510 octets] - [08/10/2019 12:26:47]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
 

 

adicionado 0 minutos depois

ZHP (S)

Citação

~ ZHPCleaner v2019.10.7.148 by Nicolas Coolman (2019/10/07)
~ Run by William (Administrator)  (09/10/2019 19:24:46)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\William\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\William\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (21)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (3)
FOUND folder: C:\Program Files (x86)\Skillbrains\lightshot  =>SUP.Optional.Skillbrains
FOUND folder: C:\Program Files (x86)\Skillbrains\Updater  =>SUP.Optional.Skillbrains
FOUND folder: C:\Program Files (x86)\Skillbrains  =>SUP.Optional.Skillbrains


---\\  Registry ( Key, Value, Data) (5)
FOUND key: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
FOUND key: HKCU\Software\SkillBrains []  =>SUP.Optional.Skillbrains
FOUND data: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5f0ca722-908b-436d-8d98-d98683d231f3}\\DhcpNameServer [Bad : 201.21.192.168 201.21.192.122]  =>Hijacker.Browser
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\Skillbrains []  =>SUP.Optional.Skillbrains
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1 [Skillbrains]  =>SUP.Optional.Skillbrains


---\\  Summary of the elements found (3)
https://nicolascoolman.eu/2019/01/sup-skillbrains  =>SUP.Optional.Skillbrains
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser


---\\ Result of repair
~ Any repair made
~ Google Chrome OK
~ Internet Explorer OK


---\\ Statistics
~ Items scanned : 99222
~ Items found : 11
~ Items cancelled : 0
~ Items options : 6/13
~ Space saving (bytes) : 0


~ End of search in 00h08mn45s

---\\  Reports (0)
ZHPCleaner--09102019-19_33_31.txt
 

 

ZHP (R)

 

 

Citação

~ ZHPCleaner v2019.10.7.148 by Nicolas Coolman (2019/10/07)
~ Run by William (Administrator)  (09/10/2019 19:39:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\William\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\William\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (21)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (1)
MOVED folder^: C:\Program Files (x86)\Skillbrains  =>SUP.Optional.Skillbrains


---\\  Registry ( Key, Value, Data) (5)
DELETED data: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5f0ca722-908b-436d-8d98-d98683d231f3}\\DhcpNameServer [Bad : 201.21.192.168 201.21.192.122]  =>Hijacker.Browser
DELETED key*: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
DELETED key*: HKCU\Software\SkillBrains []  =>SUP.Optional.Skillbrains
DELETED key*: [X64] HKLM\SOFTWARE\Wow6432Node\Skillbrains []  =>SUP.Optional.Skillbrains
DELETED key*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1 [Skillbrains]  =>SUP.Optional.Skillbrains


---\\  Summary of the elements found (3)
https://nicolascoolman.eu/2019/01/sup-skillbrains  =>SUP.Optional.Skillbrains
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader


---\\  Other deletions. (6)
~ Registry Keys Tracing deleted (6)
~ Remove the old reports ZHPCleaner. (0)


---\\ Result of repair
~ Repair carried out successfully
~ Google Chrome OK
~ Internet Explorer OK
~ The system has been restarted.


---\\ Statistics
~ Items scanned : 1113
~ Items found : 0
~ Items cancelled : 0
~ Items options : 6/13
~ Space saving (bytes) : 0


~ End of clean in 00h00mn20s

---\\  Reports (2)
ZHPCleaner-[S ]-09102019-19_33_31.txt
ZHPCleaner-[R]-09102019-19_40_02.txt
 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@William Leal

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Clique em SCAN
  • Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan...
  • Clique no botão RESULTS
  • Clique na opção REPORT e em EXPORT e selecione a opção Text file...
  • Salve o arquivo na area de trabalho com o nome roguekiller_report


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta
  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

RogueKiller Anti-Malware V13.5.2.0 (x64) [Oct  7 2019] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.17134) 64 bits
Started in : Normal mode
User : William [Administrator]
Started from : C:\Users\William\Downloads\RogueKiller_portable64.exe
Signatures : 20191009_124344, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2019/10/10 09:29:03 (Duration : 00:25:27)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Suspicious.Path (Potentially Malicious)] C:\Windows\Tasks\Rerun Warsaw's CoreFixer.job -- C:\Windows\TEMP\is-M76J9.tmp\corefixer.exe [/norerun] -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O4 - Run
  [Suspicious.Path (Potentially Malicious)] (X64) HKEY_USERS\S-1-5-21-3329831532-3832545204-156746854-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10102019090325476\Software\Microsoft\Windows\CurrentVersion\Run|Discord -- C:\Users\Jessica\AppData\Local\Discord\app-0.0.305\Discord.exe (missing) -> Found
>>>>>> R5 - Proxy
  [PUM.Proxy (Potentially Malicious)] (X64) HKEY_USERS\S-1-5-21-3329831532-3832545204-156746854-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10102019090324661\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer -- 8.8.8.8:80 -> Found
  [PUM.Proxy (Potentially Malicious)] (X64) HKEY_USERS\S-1-5-21-3329831532-3832545204-156746854-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer -- 8.8.8.8:80 -> Found
>>>>>> O87 - Firewall
  [Suspicious.Path (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{631719BF-D9D9-41BC-8B2A-323189CE73B5}C:\users\william\appdata\local\apps\2.0\gbpx4rl1.r71\okkk0lk5.ek9\leve..tion_09d3a27e9e5c8da9_0000.0009_bbe50c97751f7cdc\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\william\appdata\local\apps\2.0\gbpx4rl1.r71\okkk0lk5.ek9\leve..tion_09d3a27e9e5c8da9_0000.0009_bbe50c97751f7cdc\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe|Name=aria2c.exe|Desc=aria2c.exe|Defer=User| (C:\users\william\appdata\local\apps\2.0\gbpx4rl1.r71\okkk0lk5.ek9\leve..tion_09d3a27e9e5c8da9_0000.0009_bbe50c97751f7cdc\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe) (missing) -> Found
  [Suspicious.Path (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{BB47CE9B-5096-4A5B-9C01-3EEAE702E210}C:\users\william\appdata\local\apps\2.0\gbpx4rl1.r71\okkk0lk5.ek9\leve..tion_09d3a27e9e5c8da9_0000.0009_bbe50c97751f7cdc\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\william\appdata\local\apps\2.0\gbpx4rl1.r71\okkk0lk5.ek9\leve..tion_09d3a27e9e5c8da9_0000.0009_bbe50c97751f7cdc\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe|Name=aria2c.exe|Desc=aria2c.exe|Defer=User| (C:\users\william\appdata\local\apps\2.0\gbpx4rl1.r71\okkk0lk5.ek9\leve..tion_09d3a27e9e5c8da9_0000.0009_bbe50c97751f7cdc\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe) (missing) -> Found
  [Suspicious.Path (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DF66D769-925B-4F8C-B40C-DC7FBF868057}C:\users\william\appdata\local\programs\gamersclub-ac\gamersclub-ac.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\william\appdata\local\programs\gamersclub-ac\gamersclub-ac.exe|Name=gamersclub-ac.exe|Desc=gamersclub-ac.exe|Defer=User| (C:\users\william\appdata\local\programs\gamersclub-ac\gamersclub-ac.exe) (missing) -> Found
  [Suspicious.Path (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9D06B09D-F426-4F25-9710-A34F6A0610DB}C:\users\william\appdata\local\programs\gamersclub-ac\gamersclub-ac.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\william\appdata\local\programs\gamersclub-ac\gamersclub-ac.exe|Name=gamersclub-ac.exe|Desc=gamersclub-ac.exe|Defer=User| (C:\users\william\appdata\local\programs\gamersclub-ac\gamersclub-ac.exe) (missing) -> Found
  [PUP.HackTool (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8329E84B-3B8A-4BB7-9581-822236B992A5} -- v2.28|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| (C:\Windows\KMS-R@1n.exe) (missing) -> Found
  [PUP.HackTool (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5E0C47F6-5FA6-4811-BA41-06D3B4618CA4} -- v2.28|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| (C:\Windows\KMS-R@1n.exe) (missing) -> Found
  [PUP.HackTool (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FA5E94D6-6A1E-4543-AFC2-F725E04572D0} -- v2.28|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=1688|App=C:\Windows\KMS-R@1n.exe|Name=KMS-R@1n| (C:\Windows\KMS-R@1n.exe) (missing) -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@William Leal

 

Feche todos os programas

  • Execute RogueKiller.exe.
    ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png
  • Quando a Eula aparecer, clique em Accept.
  • Selecione a aba SCAN e clique em START SCAN
  • Aguarde ate que o scan termine.
  • Clique em RESULTS e verifique se todas os checkboxs
  • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
  • Clique em REMOVAL
  • Aguarde ate que o programa termine de deletar as infecções.
  • Clique em RESULTS
  • Clique no botão REPORT e depois em EXPORT > TXT FILE
  • Salve como report.txt na sua Área de Trabalho

Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

RogueKiller Anti-Malware V13.5.2.0 (x64) [Oct  7 2019] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.17134) 64 bits
Started in : Normal mode
User : William [Administrator]
Started from : C:\Users\William\Downloads\RogueKiller_portable64.exe
Signatures : 20191010_125935, Driver : Loaded
Mode : Standard Scan, Delete -- Date : 2019/10/10 13:25:34 (Duration : 00:22:06)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Delete ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Suspicious.Path (Potentially Malicious)] C:\Windows\Tasks\Rerun Warsaw's CoreFixer.job -- C:\Windows\TEMP\is-M76J9.tmp\corefixer.exe (/norerun) -> Deleted
[Suspicious.Path (Potentially Malicious)] HKEY_USERS\S-1-5-21-3329831532-3832545204-156746854-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10102019090325476\Software\Microsoft\Windows\CurrentVersion\Run|Discord -- [%SystemDrive%\Users\Jessica\AppData\Local\Discord\app-0.0.305\Discord.exe] -> Deleted
[PUM.Proxy (Potentially Malicious)] HKEY_USERS\S-1-5-21-3329831532-3832545204-156746854-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10102019090324661\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer --  -> Deleted
[PUM.Proxy (Potentially Malicious)] HKEY_USERS\S-1-5-21-3329831532-3832545204-156746854-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer --  -> Deleted
[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{631719BF-D9D9-41BC-8B2A-323189CE73B5}C:\users\william\appdata\local\apps\2.0\gbpx4rl1.r71\okkk0lk5.ek9\leve..tion_09d3a27e9e5c8da9_0000.0009_bbe50c97751f7cdc\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe -- [%localappdata%\apps\2.0\gbpx4rl1.r71\okkk0lk5.ek9\leve..tion_09d3a27e9e5c8da9_0000.0009_bbe50c97751f7cdc\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe] -> Deleted
[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{BB47CE9B-5096-4A5B-9C01-3EEAE702E210}C:\users\william\appdata\local\apps\2.0\gbpx4rl1.r71\okkk0lk5.ek9\leve..tion_09d3a27e9e5c8da9_0000.0009_bbe50c97751f7cdc\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe -- [%localappdata%\apps\2.0\gbpx4rl1.r71\okkk0lk5.ek9\leve..tion_09d3a27e9e5c8da9_0000.0009_bbe50c97751f7cdc\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe] -> Deleted
[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DF66D769-925B-4F8C-B40C-DC7FBF868057}C:\users\william\appdata\local\programs\gamersclub-ac\gamersclub-ac.exe -- [%localappdata%\programs\gamersclub-ac\gamersclub-ac.exe] -> Deleted
[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9D06B09D-F426-4F25-9710-A34F6A0610DB}C:\users\william\appdata\local\programs\gamersclub-ac\gamersclub-ac.exe -- [%localappdata%\programs\gamersclub-ac\gamersclub-ac.exe] -> Deleted
[PUP.HackTool (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8329E84B-3B8A-4BB7-9581-822236B992A5} -- [%SystemRoot%\KMS-R@1n.exe] -> Deleted
[PUP.HackTool (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5E0C47F6-5FA6-4811-BA41-06D3B4618CA4} -- [%SystemRoot%\KMS-R@1n.exe] -> Deleted
[PUP.HackTool (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FA5E94D6-6A1E-4543-AFC2-F725E04572D0} -- [%SystemRoot%\KMS-R@1n.exe] -> Deleted
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@William Leal

 

  1. Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Este computador e selecione a opção Propriedades. .

  2. Em Propriedades, selecione a opção Configurações avançadas do sistema.

  3. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar.

    fce2f587-5556-456b-93d4-00966ae7f59d

  4. Depois basta seguir as instruções em tela, para criar seu ponto de restauração.

    OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto.

Pressione as teclas Windows conheca-atalhos-de-teclado-para-dominar- + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas
- Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar.

Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK.
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

 

PRÓXIMA ETAPA

  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@William Leal

 

Em relação a malwares, não temos mais problemas.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!