Ir ao conteúdo
  • Cadastre-se

Remoção total do malware do computador


Posts recomendados

Boa tarde,

Meu computador foi totalmente infectado por malwares. 

 

Li alguns dos posts aqui e fiz o scan e as reparações com os programas sugeridos ADWCleaner, JRT, ZHPCleaner e FRST. Seguem todos os logs em anexo.

Usei, inclusive, o escaneamento do AVAST e do SpyHunter, que identificou ainda algumas ameaças que nenhum dos programas (nem o SpyH) conseguiu reparar. São elas:

Unknown Rootkit
Trojan SafeGuard
YesSearches.com
Adware.eoRezo
Adware.Tuto4PC
PUP.Ffgogogo Browser
PUP.Qksee
PUP.WinZipper

 

Podem me ajudar a retirar essas últimas ameaças?

Addition.txt

AdwCleaner[C1].txt

FRST.txt

JRT.txt

ZA-Scan.txt

ZHPCleaner.txt

Link para o post
Compartilhar em outros sites
  • Analista de Segurança

Caro @André Biazoti

 

Você abriu um tópico em desacordo com as regras, pedimos somente o log do ZA-Scan.

 

No entanto, em vez de trancá-lo fique avisado, pois vi que é o seu primeiro post aqui. ;)

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Faça um novo log com o FRST, porém antes de clicar no botão Examinar, marque a opção Addition.

 

Anexe os logs, por favor.

 

Abraços :D

Link para o post
Compartilhar em outros sites
  • Analista de Segurança

Caro @André Biazoti

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

Citação

CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [sun21] => [X]
SearchScopes: HKU\S-1-5-21-3551876730-958095607-461597996-1001 -> DefaultScope {2941188A-FDCE-42D1-9C6E-3DBC161692E0} URL =
(YahooChrome) C:\ProgramData\yahoochrome\desktop25.exe
R2 yahoochrometechnology; C:\ProgramData\yahoochrome\desktop25.exe [236768 2016-05-02] (YahooChrome)
C:\ProgramData\yahoochrome\desktop25.exe
C:\ProgramData\yahoochrome\
S3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X]
2016-03-22 15:16 - 2016-03-22 15:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\Muriel Duarte\AppData\Local\Temp\1458699541.exe
C:\Users\Muriel Duarte\AppData\Local\Temp\libeay32.dll
C:\Users\Muriel Duarte\AppData\Local\Temp\msvcr120.dll
C:\Users\Muriel Duarte\AppData\Local\Temp\sqlite3.dll
Task: {04C1A074-5028-4DA5-8521-449F2C5D37F7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {053CFB56-9C77-45FF-B3F9-1B2DA4F55D1F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {16B010AB-6E58-417A-9B7F-0F084D7697C2} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {31ECF31F-A602-4A6E-92F4-FE5D9CF84D83} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
Task: {36CD1AFD-9530-4A65-BE99-3AF693E3F138} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {3C6928DC-5ECA-4FDC-ABCF-303A254F5E87} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {3FDA8423-8A1B-4E22-B9BD-B28B0D2792C8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {5CA1E0A6-30E3-4CEA-93DD-ECEED0C25685} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Nenhum Arquivo <==== ATENÇÃO
Task: {7AC092FC-0A37-4821-A0DF-BC4605E88FD8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {A98F0E17-6D3E-416E-92B7-D313F25AA037} - System32\Tasks\BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} => C:\Program Files (x86)\baidu\update\baidujp_update.exe <==== ATENÇÃO
Task: {CCABAC06-BE85-481C-910C-EA972B5E9CE4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {E50AF22A-0DA2-4286-A610-E7AA585A8487} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {E891E435-26A2-4CAA-9CDD-6512FB43CB25} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe <==== ATENÇÃO
Task: {F11C4C21-EECA-49BF-8D9D-34ED26B93CB3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {F2FA303E-6B27-433D-ABA0-936AC47B54E5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Nenhum Arquivo <==== ATENÇÃO
Hosts:

CMD:ipconfig /flushdns
EmptyTemp:

 

  • Salve este arquivo na Área de Trabalho (Desktop) como fixlist.txt
  • Execute novamente o FRST e clique no botão Corrigir;
  • Aguarde... ao final será gerado o log Fixlog.txt em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Link para o post
Compartilhar em outros sites

Boa noite, @diego_moicano,

 

Segue abaixo o FixLog.

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 26-06-2016 02
Executado por Muriel Duarte (2016-06-27 18:10:09) Run:1
Executando a partir de C:\Users\Muriel Duarte\Desktop
Perfis Carregados: Muriel Duarte (Perfis Disponíveis: Muriel Duarte)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [sun21] => [X]
SearchScopes: HKU\S-1-5-21-3551876730-958095607-461597996-1001 -> DefaultScope {2941188A-FDCE-42D1-9C6E-3DBC161692E0} URL =
(YahooChrome) C:\ProgramData\yahoochrome\desktop25.exe
R2 yahoochrometechnology; C:\ProgramData\yahoochrome\desktop25.exe [236768 2016-05-02] (YahooChrome)
C:\ProgramData\yahoochrome\desktop25.exe
C:\ProgramData\yahoochrome\
S3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X]
2016-03-22 15:16 - 2016-03-22 15:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\Muriel Duarte\AppData\Local\Temp\1458699541.exe
C:\Users\Muriel Duarte\AppData\Local\Temp\libeay32.dll
C:\Users\Muriel Duarte\AppData\Local\Temp\msvcr120.dll
C:\Users\Muriel Duarte\AppData\Local\Temp\sqlite3.dll
Task: {04C1A074-5028-4DA5-8521-449F2C5D37F7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {053CFB56-9C77-45FF-B3F9-1B2DA4F55D1F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {16B010AB-6E58-417A-9B7F-0F084D7697C2} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {31ECF31F-A602-4A6E-92F4-FE5D9CF84D83} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
Task: {36CD1AFD-9530-4A65-BE99-3AF693E3F138} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {3C6928DC-5ECA-4FDC-ABCF-303A254F5E87} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {3FDA8423-8A1B-4E22-B9BD-B28B0D2792C8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {5CA1E0A6-30E3-4CEA-93DD-ECEED0C25685} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Nenhum Arquivo <==== ATENÇÃO
Task: {7AC092FC-0A37-4821-A0DF-BC4605E88FD8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {A98F0E17-6D3E-416E-92B7-D313F25AA037} - System32\Tasks\BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} => C:\Program Files (x86)\baidu\update\baidujp_update.exe <==== ATENÇÃO
Task: {CCABAC06-BE85-481C-910C-EA972B5E9CE4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {E50AF22A-0DA2-4286-A610-E7AA585A8487} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {E891E435-26A2-4CAA-9CDD-6512FB43CB25} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe <==== ATENÇÃO
Task: {F11C4C21-EECA-49BF-8D9D-34ED26B93CB3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {F2FA303E-6B27-433D-ABA0-936AC47B54E5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Nenhum Arquivo <==== ATENÇÃO
Hosts:
CMD:ipconfig /flushdns
EmptyTemp:
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => valor removido (a) com sucesso.
HKU\S-1-5-21-3551876730-958095607-461597996-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
C:\ProgramData\yahoochrome\desktop25.exe => Não foi encontrado em execução o processo
yahoochrometechnology => serviço removido (a) com sucesso.
C:\ProgramData\yahoochrome\desktop25.exe => movido com sucesso
C:\ProgramData\yahoochrome => movido com sucesso
PCDSRVC{3B54B31B-D06B6431-06020200}_0 => serviço removido (a) com sucesso.
C:\ProgramData\DP45977C.lfl => movido com sucesso
C:\Users\Muriel Duarte\AppData\Local\Temp\1458699541.exe => movido com sucesso
C:\Users\Muriel Duarte\AppData\Local\Temp\libeay32.dll => movido com sucesso
C:\Users\Muriel Duarte\AppData\Local\Temp\msvcr120.dll => movido com sucesso
C:\Users\Muriel Duarte\AppData\Local\Temp\sqlite3.dll => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04C1A074-5028-4DA5-8521-449F2C5D37F7}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04C1A074-5028-4DA5-8521-449F2C5D37F7}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{053CFB56-9C77-45FF-B3F9-1B2DA4F55D1F}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{053CFB56-9C77-45FF-B3F9-1B2DA4F55D1F}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16B010AB-6E58-417A-9B7F-0F084D7697C2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16B010AB-6E58-417A-9B7F-0F084D7697C2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{31ECF31F-A602-4A6E-92F4-FE5D9CF84D83}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31ECF31F-A602-4A6E-92F4-FE5D9CF84D83}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36CD1AFD-9530-4A65-BE99-3AF693E3F138}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36CD1AFD-9530-4A65-BE99-3AF693E3F138}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C6928DC-5ECA-4FDC-ABCF-303A254F5E87}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C6928DC-5ECA-4FDC-ABCF-303A254F5E87}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FDA8423-8A1B-4E22-B9BD-B28B0D2792C8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FDA8423-8A1B-4E22-B9BD-B28B0D2792C8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5CA1E0A6-30E3-4CEA-93DD-ECEED0C25685}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CA1E0A6-30E3-4CEA-93DD-ECEED0C25685}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7AC092FC-0A37-4821-A0DF-BC4605E88FD8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AC092FC-0A37-4821-A0DF-BC4605E88FD8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A98F0E17-6D3E-416E-92B7-D313F25AA037}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A98F0E17-6D3E-416E-92B7-D313F25AA037}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCABAC06-BE85-481C-910C-EA972B5E9CE4}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCABAC06-BE85-481C-910C-EA972B5E9CE4}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E50AF22A-0DA2-4286-A610-E7AA585A8487}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E50AF22A-0DA2-4286-A610-E7AA585A8487}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E891E435-26A2-4CAA-9CDD-6512FB43CB25}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E891E435-26A2-4CAA-9CDD-6512FB43CB25}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F11C4C21-EECA-49BF-8D9D-34ED26B93CB3}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F11C4C21-EECA-49BF-8D9D-34ED26B93CB3}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2FA303E-6B27-433D-ABA0-936AC47B54E5}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2FA303E-6B27-433D-ABA0-936AC47B54E5}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => chave removido (a) com sucesso.
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

========= ipconfig /flushdns =========


Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 294269 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44385656 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 48459450 B
Edge => 5763706 B
Chrome => 619815525 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 1617632 B
LocalService => 369834 B
NetworkService => 0 B
Muriel Duarte => 492142532 B

RecycleBin => 26549987 B
EmptyTemp: => 1.2 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 18:12:47 ====

 

Aguardo seu retorno e te agradeço novamente.

Att,

 

André

Link para o post
Compartilhar em outros sites
  • Analista de Segurança

Caro @André Biazoti

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Link para o post
Compartilhar em outros sites

Boa noite, @diego_moicano

 

Segue o log de verificação do MBAM.

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 30/06/2016
Hora da verificação: 23:11
Arquivo de registro: log.txt
Administrador: Sim

Versão: 2.2.1.1043
Banco de dados de malware: v2016.06.30.11
Banco de dados de rootkit: v2016.05.27.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 10
CPU: x64
Sistema de arquivos: NTFS
Usuário: Muriel Duarte

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 332826
Tempo decorrido: 10 min, 45 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 1
PUP.Optional.SafeGuard.ChrPRST, C:\Users\Muriel Duarte\AppData\Roaming\XBox\XBLive.exe, 2668, Excluir ao reiniciar, [2bf89f647f1b69cd0072339f828011ef]

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 9
Trojan.SafeGuard, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\egg_protect, Quarentena, [39ea8a792f6bf6400591b1159a67f40c], 
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Spyhunter 4 Crack.DynamicNS, Quarentena, [54cfa162544625116975c6d016ec4ab6], 
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Spyhunter 4 Crack.DynamicNS, Quarentena, [d54ec340d1c92115c61804922cd69769], 
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Spyhunter 4 Crack.DynamicNS, Quarentena, [d54ec340d1c92115c61804922cd69769], 
PUP.Optional.SafeGuard.ChrPRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\XBox, Quarentena, [2bf89f647f1b69cd0072339f828011ef], 
PUP.Optional.Friv, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\FrivLauncher.exe, Quarentena, [e43fef14cdcdea4c81caf8fc20e3639d], 
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, Quarentena, [59ca778c5c3e71c518c7656717ebc739], 
PUP.Optional.Friv, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\FrivLauncher.exe, Quarentena, [e3405aa90397e6504b00f202d231c937], 
PUP.Optional.EProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\egg_protect, Quarentena, [0e158b789109c4722dfc32c8c63d06fa], 

Valores de registro: 6
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.hohosearch.com/?ts=AHEpC3IlB3YrAU..&v=20160317&uid=67709903FD2F0179234A5D9087492C09&ptid=amz&mode=ffsengext, Quarentena, [59ca778c5c3e71c518c7656717ebc739]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.hohosearch.com/?ts=AHEpC3IlB3YrAU..&v=20160317&uid=67709903FD2F0179234A5D9087492C09&ptid=amz&mode=ffsengext, Quarentena, [0e155ba8514904328758735928dabe42]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.hohosearch.com/chrome.php?uid=67709903FD2F0179234A5D9087492C09&ptid=amz&q={searchTerms}&ts=AHEpC3IlB3YrAU..&v=20160317&mode=ffsengext, Quarentena, [81a209fae6b49d9920bfefdd2ed4b24e]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.hohosearch.com/chrome.php?uid=67709903FD2F0179234A5D9087492C09&ptid=amz&ts=AHEpC3IlB3YrAU..&v=20160317&mode=ffexttoolbar&q=, Quarentena, [68bb3ac929719f97f7e8dbf1a65c30d0]
PUP.Optional.SafeGuard.ChrPRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\XBOX|ImagePath, C:\Users\Muriel Duarte\AppData\Roaming\XBox\XBLive.exe, Quarentena, [be6523e0f0aa0135c7ad3e94c1418779]
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-3551876730-958095607-461597996-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .avi;.bat;.com;.cmd;.exe;.htm;.html;.lnk;.mpg;.mpeg;.mov;.mp3;.msi;.m3u;.rar;.reg;.txt;.vbs;.wav;.zip;, Quarentena, [d94aa0635c3e43f36a594393a65d8c74]

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 5
PUP.Optional.SafeGuard.ChrPRST, C:\Users\Muriel Duarte\AppData\Roaming\XBox, Excluir ao reiniciar, [2bf89f647f1b69cd0072339f828011ef], 
PUP.Optional.Friv, C:\Program Files (x86)\FrivLauncher, Quarentena, [dc479c679a0081b569e026cec241738d], 
PUP.Optional.Friv, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrivLauncher, Quarentena, [66bdc241059574c23515a0546b982dd3], 
PUP.Optional.XBLive.ChrPRST, C:\ProgramData\Microsoft\XBLive\Egg, Quarentena, [dd466a99a3f787afde2a33c503000bf5], 
PUP.Optional.XBLive.ChrPRST, C:\ProgramData\Microsoft\XBLive, Quarentena, [dd466a99a3f787afde2a33c503000bf5], 

Arquivos: 14
Trojan.SafeGuard, C:\Windows\EProtect_amd64.sys, Excluir ao reiniciar, [39ea8a792f6bf6400591b1159a67f40c], 
PUP.Optional.Nosibay, C:\Users\Muriel Duarte\AppData\Roaming\ZHP\Quarantine\downloader.64470[1].exe, Quarentena, [32f155ae5149270f949af89a51b30af6], 
PUP.Optional.Nosibay, C:\Users\Muriel Duarte\AppData\Roaming\ZHP\Quarantine\Install_BubbleDock.exe, Quarentena, [9c874fb4c4d6a492ff2fa9e9848048b8], 
PUP.Optional.Friv, C:\Program Files (x86)\FrivLauncher\FrivLauncher.exe, Quarentena, [998acd36abef71c589b4a70e8b76f20e], 
HackTool.Agent, C:\Users\Muriel Duarte\Downloads\Sppy4Hhunttter v4.21.rar, Quarentena, [f72c659e0892979fe93c739339c72bd5], 
Trojan.SafeGuard, C:\Windows\EProtect_amd64.sys_bk, Quarentena, [27fc0bf8fb9f4aeca4f2a5211ee359a7], 
PUP.Optional.SafeGuard.ChrPRST, C:\Users\Muriel Duarte\AppData\Roaming\XBox\XBLive.exe, Excluir ao reiniciar, [2bf89f647f1b69cd0072339f828011ef], 
PUP.Optional.Friv, C:\Program Files (x86)\FrivLauncher\FrivLauncher.exe.config, Quarentena, [dc479c679a0081b569e026cec241738d], 
PUP.Optional.Friv, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrivLauncher\FrivLauncher.lnk, Quarentena, [66bdc241059574c23515a0546b982dd3], 
PUP.Optional.XBLive.ChrPRST, C:\ProgramData\Microsoft\XBLive\Egg\st_10008.zip, Quarentena, [dd466a99a3f787afde2a33c503000bf5], 
PUP.Optional.XBLive.ChrPRST, C:\ProgramData\Microsoft\XBLive\Egg\st_conf.eg, Quarentena, [dd466a99a3f787afde2a33c503000bf5], 
PUP.Optional.XBLive.ChrPRST, C:\ProgramData\Microsoft\XBLive\Egg\st_log.eg, Quarentena, [dd466a99a3f787afde2a33c503000bf5], 
PUP.Optional.XBLive.ChrPRST, C:\ProgramData\Microsoft\XBLive\Egg\{4xabao8z0910455caafac434bece3149160329}.config, Quarentena, [dd466a99a3f787afde2a33c503000bf5], 
PUP.Optional.EProtect, C:\Windows\EProtect_amd64.sys, Excluir ao reiniciar, [0e158b789109c4722dfc32c8c63d06fa], 

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

 

Aguardo nova orientação.

Muito obrigado!

 

André

Link para o post
Compartilhar em outros sites
  • 2 semanas depois...
  • Analista de Segurança

Caro @André Biazoti

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Link para o post
Compartilhar em outros sites

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

minicurso-montagem-popup.jpg

MINICURSO GRÁTIS!

Como ganhar dinheiro montando computadores!

CLIQUE AQUI E INSCREVA-SE AGORA MESMO!