Ir ao conteúdo
  • Cadastre-se
LedRodrigo

Computador infectado com erros ao utilizar programas.

Posts recomendados

O computador de minha namorada é acessado por duas crianças e hoje quando ela foi utilizá-lo ele não mantinha mais os arquivos em PDF aberto. Após alguns segundo abre a mensagem de erro no Adobe Acrobat para que fechemos o programa.

O antivírus que ela estava instalado era o Clamwin, como ele não estava resolvendo, eu  o desinstalei e tentei usar o Windows Defender, porém não consegui ativar o programa e ao tentar atualizar recebo a mensagem de erro 0x800b0109.

 

Instalei o Avast, fiz um escaneamento no boot e foi encontrado 14 infecções, porém os erros de funcionamento não foram corrigidos, acredito ainda haver infecções que o programa não conseguiu encontrar. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @LedRodrigo

 

Recomendo que salve esse tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Antes de continuarmos é recomendável que leia as regras dessa área em Leia Antes de Postar!

 

Também temos Leiam nosso FAQs! para facilitar.

 

Note que, a partir do momento que dê continuidade com o tópico, assume-se que está de acordo com as regras.

Não precisar postar o log do ZA-Scan, somente se for pedido.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Sempre antes de executar qualquer ferramenta passada aqui, tenha certeza que todos os programas estejam fechados.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Faça o download da Farbar Recovery Scan Tool e salve-a em seu Desktop (Área de Trabalho).

 

Note: Você precisa executar a versão compatível com o seu sistema (32-Bit ou 64-Bit). Se você não tiver certeza de qual versão se aplica ao seu sistema, faça o download dos dois e tente executá-los. Apenas um deles será executado, que será a versão correta.

  1. Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador.
  2. Quando a ferramenta abrir click em Yes para o termo de responsabilidade.
  3. Pressione o botão Scan.
  4. Dois logs (relatórios) serão gerados: FRST.txt e Addition.txt no Desktop.
  5. Abra o FRST.txt e copie todo seu conteúdo e cole em sua próxima resposta.
  6. Anexe o log Addition.txt.

Ative novamente seu antivírus, antispywares 👍

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não precisei desativar o Avast. pois ele se desinstalou sozinho rrss

Segue o LOG FRST.txt

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 30-04-2020
Executado por User (administrador) em USER-PC (LENOVO 90AT0002BR) (02-05-2020 18:33:10)
Executando a partir de C:\Users\User\Desktop
Perfis Carregados: User (Perfis Disponíveis: User)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Português (Brasil)
Internet Explorer Versão 11 (Navegador padrão: Chrome)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(BitTorrent Inc -> BitTorrent Inc.) C:\Users\User\AppData\Roaming\uTorrent\helper\helper.exe
(BitTorrent Inc -> BitTorrent Inc.) C:\Users\User\AppData\Roaming\uTorrent\updates\3.5.5_45628\utorrentie.exe <3>
(BitTorrent Inc -> BitTorrent Inc.) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe
(Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe
(Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

==================== Registro (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [815512 2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [ClamWin] => C:\Program Files (x86)\ClamWin\bin\ClamTray.exe [86016 2018-03-03] (alch) [Arquivo não assinado]
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-01-23] (Brother Industries, Ltd.) [Arquivo não assinado]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.) [Arquivo não assinado]
HKLM-x32\...\Run: [BrStsInd00] => C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.) [Arquivo não assinado]
HKU\S-1-5-21-393160015-71918188-2270361709-1000\...\Run: [KVYvun] => C:\Users\User\AppData\Roaming\AnyDesk\KVYvun\KVYvun.exe [814296 2018-10-20] (AVAST Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-393160015-71918188-2270361709-1000\...\Run: [Chromium] => "c:\users\user\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-393160015-71918188-2270361709-1000\...\Run: [uTorrent] => C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe [2072816 2020-04-06] (BitTorrent Inc -> BitTorrent Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-05-02] (Google LLC -> Google LLC)

==================== Tarefas Agendadas (Whitelisted) ============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {1BD2BF69-D59B-4191-A925-709A18195FE3} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe [614400 2018-03-16] () [Arquivo não assinado]
Task: {5407417A-9B5A-44DA-A5F8-CE1F3FA8FE2F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-03-16] (Google Inc -> Google Inc.)
Task: {562AF8DC-BA30-46F0-A797-85804FC448E3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {5DED474F-CEDC-44B5-AF7B-B0A475581B45} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-03-16] (Google Inc -> Google Inc.)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Hosts: Há mais de uma entrada no Hosts. Veja a seção Hosts do Addition.txt
Tcpip\Parameters: [DhcpNameServer] 187.36.192.33 187.36.192.28
Tcpip\..\Interfaces\{A1B36534-48EF-4E05-9924-7F900E7CAB34}: [DhcpNameServer] 187.36.192.33 187.36.192.28

Internet Explorer:
==================
HKU\S-1-5-21-393160015-71918188-2270361709-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com.br/?gws_rd=ssl
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll [2008-05-23] (Microsoft Corporation) [Arquivo não assinado]

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2018-03-16] [] [não assinado]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-393160015-71918188-2270361709-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\User\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2020-05-02]
CHR NewTab: Default ->  Not-active:"chrome-extension://jinolcibcadgfapgambehioklcionlpg/ntp.html", Not-active:"chrome-extension://aakingdndmgciahlelihgmenbeamcljc/newtabproduct.html", Not-active:"chrome-extension://gidaofklkglaecfmdpcobbmhibpacokc/newtabproduct.html"
CHR DefaultSearchURL: Default -> hxxps://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&enableSearch=true&rdrct=no&redirect=CPC
CHR DefaultSearchKeyword: Default -> ask
CHR DefaultSuggestURL: Default -> hxxps://ss.search.ask.com/ss?li=ff&sstype=prefix&limit=10&hl=en&q={searchTerms}&enableSearch=true&rdrct=no
CHR Extension: (VideoDownloadConverter) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakingdndmgciahlelihgmenbeamcljc [2019-12-19]
CHR Extension: (Apresentações) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-03-16]
CHR Extension: (Documentos) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-16]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-16]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-16]
CHR Extension: (Ask Web Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eocnnoackodjagdbaoddhjbkpjabimed [2020-03-30]
CHR Extension: (Planilhas) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-16]
CHR Extension: (Documentos Google off-line) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-20]
CHR Extension: (PackageTracer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gidaofklkglaecfmdpcobbmhibpacokc [2019-12-19]
CHR Extension: (FreeTemplateFinder) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg [2020-03-23]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-01]

==================== Serviços (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Arquivo não assinado]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [346152 2018-01-12] (Intel(R) pGFX -> Intel Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2018-03-16] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Um mês (criados) ===================

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2020-05-02 18:33 - 2020-05-02 18:33 - 000014904 _____ C:\Users\User\Desktop\FRST.txt
2020-05-02 18:33 - 2020-05-02 18:33 - 000000000 ____D C:\FRST
2020-05-02 18:24 - 2020-05-02 18:24 - 002283520 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2020-05-01 13:12 - 2020-05-02 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-05-01 13:12 - 2020-05-02 15:53 - 000000000 ____D C:\Program Files\CCleaner
2020-05-01 13:11 - 2020-05-01 13:12 - 025306104 _____ (Piriform Software Ltd) C:\Users\User\Desktop\ccsetup566.exe
2020-05-01 09:44 - 2020-05-02 15:53 - 000000000 ____D C:\Program Files\WinRAR
2020-05-01 09:40 - 2020-05-01 09:40 - 000000000 ____D C:\Users\User\AppData\Local\AVAST Software
2020-05-01 09:39 - 2020-05-01 09:39 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2020-05-01 09:38 - 2020-05-01 09:38 - 000000000 ____D C:\Users\User\AppData\Roaming\Avast Software
2020-05-01 09:38 - 2020-05-01 09:38 - 000000000 ____D C:\Users\User\AppData\Local\CEF
2020-05-01 09:36 - 2020-05-01 09:35 - 000234776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2020-05-01 09:35 - 2020-05-01 09:35 - 000000000 ____D C:\Program Files\Avast Software
2020-05-01 09:34 - 2020-05-01 21:18 - 000000000 ____D C:\Users\Todos os Usuários\Avast Software
2020-05-01 09:34 - 2020-05-01 21:18 - 000000000 ____D C:\ProgramData\Avast Software
2020-05-01 09:34 - 2020-05-01 09:34 - 000230080 _____ (AVAST Software) C:\Users\User\Desktop\avast_free_antivirus_setup_online.exe
2020-04-30 11:20 - 2020-04-30 11:20 - 000810680 _____ C:\Users\User\Desktop\investimento_mestrado_Jul_2020 (5).pdf
2020-04-30 10:11 - 2020-04-30 10:11 - 000466585 _____ C:\Users\User\Desktop\Mestrado - Columbia - julho 2020.pdf
2020-04-30 09:44 - 2020-04-30 09:44 - 000016183 _____ C:\Users\User\Desktop\Relatório - Comprovante de Rendimentos.html
2020-04-30 08:28 - 2020-05-02 18:12 - 000000000 ____D C:\Users\User\AppData\LocalLow\uTorrent
2020-04-28 10:31 - 2020-04-30 09:19 - 000000000 ____D C:\Users\User\Desktop\PEDAGOGICO - OFFICE
2020-04-24 13:37 - 2020-04-24 13:37 - 000001878 _____ C:\Users\User\Desktop\Zoom.lnk
2020-04-19 12:31 - 2018-06-10 19:03 - 011300078 _____ C:\Users\User\Desktop\431.mp4
2020-04-17 09:15 - 2020-04-17 09:15 - 000000000 ____D C:\Users\User\Documents\Zoom
2020-04-16 14:03 - 2020-04-29 16:18 - 000000000 ____D C:\Users\User\Desktop\Maternal 2
2020-04-16 14:03 - 2020-04-29 11:09 - 000000000 ____D C:\Users\User\Desktop\Maternal 1
2020-04-16 13:56 - 2020-04-28 14:51 - 000000000 ____D C:\Users\User\Desktop\EF
2020-04-16 13:55 - 2020-04-30 09:14 - 000000000 ____D C:\Users\User\Desktop\Arte
2020-04-16 13:55 - 2020-04-28 13:56 - 000000000 ____D C:\Users\User\Desktop\Projeto
2020-04-15 12:49 - 2020-04-15 12:59 - 000000000 ____D C:\Users\User\AppData\Roaming\educamos.sm
2020-04-15 12:49 - 2020-04-15 12:49 - 000002301 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\educamos.sm.lnk
2020-04-15 12:49 - 2020-04-15 12:49 - 000000000 ____D C:\Users\User\AppData\Local\educamos.sm-updater
2020-04-13 10:03 - 2020-04-13 10:04 - 000000000 ____D C:\Users\User\AppData\Roaming\Zoom
2020-04-13 10:03 - 2020-04-13 10:03 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-04-06 14:20 - 2020-04-08 16:03 - 000000000 ____D C:\Users\User\Desktop\CURSO - TDAH - ABA
2020-04-05 18:24 - 2020-04-05 18:26 - 000000000 ____D C:\Users\User\Desktop\Mestrado
2020-04-03 11:23 - 2020-04-03 11:23 - 000458744 _____ C:\Users\User\Desktop\Interdisciplinaridade_e_analise_da_producao_cienti.pdf
2020-04-03 11:21 - 2020-04-03 11:21 - 000733139 _____ C:\Users\User\Desktop\História-e-política-da-educação-profissional.pdf
2020-04-03 11:13 - 2020-04-03 11:13 - 001376132 _____ C:\Users\User\Desktop\Trabalho e Formacao Docente - livro IFPR.pdf
2020-04-03 11:10 - 2020-04-03 11:11 - 046696701 _____ C:\Users\User\Desktop\A educacao para alem do capital - Istvan Meszaros.pdf
2020-04-03 11:09 - 2020-04-03 11:10 - 000046333 _____ C:\Users\User\Desktop\resenha2015_06_04_10_29_0029.pdf
2020-04-03 11:07 - 2020-04-03 11:07 - 000832626 _____ C:\Users\User\Desktop\1405-Texto Artigo-5490-1-10-20170702.pdf
2020-04-03 11:07 - 2020-04-03 11:07 - 000392943 _____ C:\Users\User\Desktop\Eixo-21-Educaçao-e-Trabalho.pdf
2020-04-03 11:04 - 2020-04-03 11:04 - 000417648 _____ C:\Users\User\Desktop\227-818-3-PB.pdf
2020-04-03 11:03 - 2020-04-03 11:03 - 000531672 _____ C:\Users\User\Desktop\1221-4050-1-PB.pdf
2020-04-03 11:02 - 2020-04-07 14:39 - 000535278 _____ C:\Users\User\Desktop\Ciavatta_ensino_integrado_politecnia_educacao_omnilateral.pdf
2020-04-03 10:43 - 2020-04-03 10:43 - 000003576 _____ C:\Users\User\Desktop\COMPROVANTE DE INSCRIÇÃO.html
2020-04-03 10:43 - 2020-04-03 10:43 - 000000000 ____D C:\Users\User\Desktop\COMPROVANTE DE INSCRIÇÃO_files

==================== Um mês (modificados) ==================

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2020-05-02 18:32 - 2019-05-04 17:31 - 000000000 ____D C:\Users\User\AppData\Roaming\uTorrent
2020-05-02 18:28 - 2009-07-14 01:45 - 000020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-02 18:28 - 2009-07-14 01:45 - 000020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-02 18:18 - 2018-03-16 08:52 - 000002290 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-02 18:18 - 2018-03-16 08:52 - 000002249 _____ C:\Users\Todos os Usuários\Desktop\Google Chrome.lnk
2020-05-02 18:18 - 2018-03-16 08:52 - 000002249 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-02 18:18 - 2018-03-16 08:52 - 000002249 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-05-02 18:12 - 2019-05-04 17:31 - 000000000 ___SD C:\Users\User\AppData\LocalLow\Temp
2020-05-02 18:12 - 2019-05-04 17:31 - 000000000 ____D C:\Users\User\AppData\Local\BitTorrentHelper
2020-05-02 18:12 - 2018-03-16 13:24 - 000000198 _____ C:\Windows\Tasks\AutoKMS.job
2020-05-02 18:11 - 2018-03-16 08:08 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2020-05-02 18:11 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-02 15:53 - 2018-08-13 21:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VDownloader
2020-05-02 15:53 - 2018-08-13 21:33 - 000000000 ____D C:\Program Files\VDownloader
2020-05-02 15:53 - 2018-03-16 13:39 - 000000000 ____D C:\Users\Todos os Usuários\.clamwin
2020-05-02 15:53 - 2018-03-16 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClamWin Antivirus
2020-05-02 15:53 - 2018-03-16 13:39 - 000000000 ____D C:\ProgramData\.clamwin
2020-05-02 15:53 - 2018-03-16 13:39 - 000000000 ____D C:\Program Files (x86)\ClamWin
2020-05-02 15:53 - 2018-03-16 13:05 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-02 15:53 - 2018-03-16 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-02 15:53 - 2018-03-16 08:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-05-02 15:53 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\registration
2020-05-02 15:53 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2020-05-02 15:53 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\AppCompat
2020-05-01 13:17 - 2018-03-16 06:38 - 000000000 ____D C:\Windows\Panther
2020-05-01 13:13 - 2018-11-26 09:53 - 000000000 ____D C:\Temp
2020-04-30 09:44 - 2020-04-01 10:40 - 000000000 ____D C:\Users\User\Desktop\Relatório - Comprovante de Rendimentos_files
2020-04-28 10:48 - 2019-12-08 16:40 - 000000000 ____D C:\Users\User\Desktop\AEE
2020-04-28 10:34 - 2020-03-05 20:24 - 000000000 ____D C:\Users\User\Desktop\contas pagas março - 2020
2020-04-27 09:30 - 2018-03-23 22:34 - 000000000 ____D C:\Users\User\Desktop\ISABELLA
2020-04-24 18:51 - 2019-05-04 17:34 - 000000000 ____D C:\Users\User\Documents\torrent
2020-04-20 16:46 - 2018-10-16 21:51 - 000000000 ____D C:\Users\User\Desktop\cartões - internet
2020-04-20 16:45 - 2018-06-18 22:56 - 000000000 ____D C:\Users\User\Desktop\PSICOPEDAGOGIA CLINICA
2020-04-20 16:38 - 2020-02-06 10:46 - 000000000 ____D C:\Users\User\Desktop\CMEI 2020 - DOC
2020-04-20 16:37 - 2018-07-28 17:08 - 000000000 ____D C:\Users\User\Desktop\fotos
2020-04-16 22:54 - 2018-04-23 22:56 - 000000000 ____D C:\Users\User\Desktop\MÚSICAS
2020-04-16 13:16 - 2020-03-11 11:53 - 000000000 ____D C:\Users\User\Desktop\MESTRADO 2020
2020-04-14 15:04 - 2018-03-16 08:45 - 000842296 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-04-14 15:04 - 2018-03-16 08:45 - 000175160 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2020-04-14 15:04 - 2018-03-16 08:45 - 000004396 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-04-14 15:04 - 2018-03-16 08:45 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-04-14 15:04 - 2018-03-16 08:45 - 000000000 ____D C:\Windows\system32\Macromed
2020-04-12 18:25 - 2020-03-11 11:52 - 000000000 ____D C:\Users\User\Desktop\CONCURSO - VILA VELHA
2020-04-08 17:27 - 2019-10-24 12:26 - 000000000 ____D C:\Users\User\Desktop\SINDIUPES

==================== Arquivos na raiz de alguns diretórios ========

2019-06-03 09:18 - 2019-06-03 09:18 - 000000000 _____ () C:\Users\User\AppData\Local\{F219E902-4BAE-46B5-9BC4-F26DDDF81D4F}

==================== SigCheck ============================

(Não há correção automática para arquivos que não passaram na verificação.)


LastRegBack: 2020-04-27 14:30
==================== Fim de FRST.txt ========================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde @diego_moicano, eu não tenho permissão para enviar mensagem privada então vou te marcar aqui como lembrete!

Compartilhar este post


Link para o post
Compartilhar em outros sites

@LedRodrigo

 

4 horas atrás, LedRodrigo disse:

eu não tenho permissão para enviar mensagem privada

 

Por que não?

Compartilhar este post


Link para o post
Compartilhar em outros sites
18 minutos atrás, diego_moicano disse:

@LedRodrigo

 

 

Por que não?

Não sei, quando tentei te enviar a mensagem aparece a seguinte notificação: "Você não tem permissão para enviar mensagens privadas. Dúvidas e mensagens devem ser postadas diretamente em nosso Fórum.". Por isso postei aqui te marcando. Mas o importante é que te notificou, já que você pediu para te chamar no caso de 3 dias sem contato.

tela.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @LedRodrigo

 

Provavelmente deve ser porque ainda não tem muitos posts do fórum.

 

Você está ciente disso:

 

O suporte ao Windows 7 terminou em 14 de janeiro de 2020

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Salve o arquivo (fixlist.txt) no anexo dessa mensagem em seu Desktop (Área de Trabalho).

  1. Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador.
  2. Clique no botão Fix e aguarde.
  3. O sistema pode ser reiniciado.
  4. Será criado um arquivo de texto Fixlog.txt em seu Desktop.
  5. Anexe-o em sua próxima resposta.

Ative novamente seu antivírus, antispywares 👍

 

Abraços :D

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ah sim, abri a conta recentemente. Não to conseguindo, a versão está em português então to tentando clicar no botão "corrigir" pela tradução de Fix e notificação da tela que estou anexando aqui

tela.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

@LedRodrigo

 

57 minutos atrás, LedRodrigo disse:

então to tentando clicar no botão "corrigir"

 

Sim.

 

Veja em meu último post, o arquivo fixlist.txt está anexado. 👍

Compartilhar este post


Link para o post
Compartilhar em outros sites
21 horas atrás, diego_moicano disse:

@LedRodrigo

 

 

Sim.

 

Veja em meu último post, o arquivo fixlist.txt está anexado. 

Desculpa, não tinha me atentado!!!

 

Segue o log em anexo, muito obrigado até agora!!!!

Fixlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @LedRodrigo

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

  1. Execute novamente o FRST.exe ou FRST64.exe e escolha Executar como Administrador.
  2. Marque a opção Addition.txt.
  3. Anexe os dois logs.

Ative novamente seu antivírus, antispywares 👍

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
43 minutos atrás, diego_moicano disse:

Caro @LedRodrigo

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

  1. Execute novamente o FRST.exe ou FRST64.exe e escolha Executar como Administrador.
  2. Marque a opção Addition.txt.
  3. Anexe os dois logs.

Ative novamente seu antivírus, antispywares 👍

 

Abraços :D

 

FRST.txt Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @LedRodrigo

 

Amigo, evite CITAR tudo o que paço, obrigado! 👍

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Salve o arquivo (fixlist.txt) no anexo dessa mensagem em seu Desktop (Área de Trabalho).

  1. Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador.
  2. Clique no botão Fix e aguarde.
  3. O sistema pode ser reiniciado.
  4. Será criado um arquivo de texto Fixlog.txt em seu Desktop.
  5. Anexe-o em sua próxima resposta.

Novamente:

  1. Execute novamente o FRST.exe ou FRST64.exe e escolha Executar como Administrador.
  2. Marque a opção Addition.txt.
  3. Anexe os dois logs.

Note: espero três logs em sua próxima resposta.

 

Ative novamente seu antivírus, antispywares 👍

 

Abraços :D

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

ok amigo, segue os 3 logs em anexo.

 

obs: após a execução do programa foi criada uma pasta, também na área de trabalho, com o nome FRST-OlderVersion. Acredito que seja por causa da atualização do programa no início da execução

Fixlog.txt FRST.txt Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @LedRodrigo

 

57 minutos atrás, LedRodrigo disse:

obs: após a execução do programa foi criada uma pasta, também na área de trabalho, com o nome FRST-OlderVersion. Acredito que seja por causa da atualização do programa no início da execução

 

Maravilha :)

 

Vamos ter que repetir o fix, somente.

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Salve o arquivo (fixlist.txt) no anexo dessa mensagem em seu Desktop (Área de Trabalho).

  1. Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador.
  2. Clique no botão Fix e aguarde.
  3. O sistema pode ser reiniciado.
  4. Será criado um arquivo de texto Fixlog.txt em seu Desktop.
  5. Anexe-o em sua próxima resposta.

Ative novamente seu antivírus, antispywares 👍

 

Abraços :D

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tranquilo, acontece! Segue o log em anexo!

Fixlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @LedRodrigo

 

# Etapa nº 1 #

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Faça o download da AdwCleaner e salve-a em seu Desktop (Área de Trabalho).

 

  1. Feche todos os programas abertos.
  2. Clique com o botão direito em adwcleaner_nºVersion.exe e escolha Executar como Administrador
  3. Clique em I agree para aceitar o termo de responsabilidade.
  4. Clique no botão Scan Now e aguarde.
  5. Clique no botão LogFile, depois clique no relatório que será aberto pelo Bloco de Notas.
  6. Selecione todo seu conteúdo, copie e cole em sua próxima resposta.

Obs: não clique no botão Run Basic Repair no momento.

O log também será salvo em C:\AdwCleaner\Logs


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado.

 

# Etapa nº 2 #

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

  1. Clique com o botão direito em ZHPCleaner.exe e escolha Executar como Administrador.
  2. Clique em I agree para aceitar o termo de responsabilidade.
  3. Clique no botão Scanner e aguarde.
  4. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  5. Obs: o navegador pode abrir a qualquer momento, pode fechá-lo.
  6. Em seguida clique no botão Repair.
  7. Na janela que abrir, clique novamente no botão Repair.
  8. Obs: o navegador pode abrir a qualquer momento, pode fechá-lo.
  9. No Desktop irá aparecer dois logs: ZHPCleaner(S).txt e ZHPCleaner(R).txt.
  10. Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Ative novamente seu antivírus, antispywares 👍

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue abaixo o log da etapa 1

 

 

 

 

 

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-11-2020
# Duration: 00:00:13
# OS:       Windows 7 Ultimate
# Scanned:  31802
# Detected: 7


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKCU\Software\WebDiscoverBrowser
PUP.Optional.Legacy             HKLM\Software\WebDiscoverBrowser
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\WebDiscoverBrowser

***** [ Chromium (and derivatives) ] *****

Adware.Mindspark                aakingdndmgciahlelihgmenbeamcljc
Adware.Mindspark                eocnnoackodjagdbaoddhjbkpjabimed
Adware.Mindspark                jinolcibcadgfapgambehioklcionlpg

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
 

adicionado 0 minutos depois

Segue o log ZHPCleaner (S)

 

~ ZHPCleaner v2020.5.6.196 by Nicolas Coolman (2020/05/06)
~ Run by User (Administrator)  (11/05/2020 16:58:19)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\User\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (1)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (6)
FOUND file: C:\Users\User\AppData\Local\chromium\User Data\Default\Local Storage\chrome-extension_cahboppmbnmaldkfghkbgdfpcljlgbbn_0.localstorage    =>Hijacker.Browser
FOUND folder: C:\Users\User\AppData\Local\chromium\User Data\Default\Extensions\cahboppmbnmaldkfghkbgdfpcljlgbbn  =>Hijacker.Browser
FOUND file: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk  [Bad : C:\Users\User\AppData\Local\{9995AFC9-BD3D-C371-D0A5-E699F4CD1A01}\HowToRemove\HowToRemove.html](..)  =>PUP.Optional.WinYahoo
FOUND file: C:\Users\User\AppData\Local\chromium\User Data\Default\Extensions\cahboppmbnmaldkfghkbgdfpcljlgbbn\1.0.0.52_0\background.html    =>Hijacker.Browser
FOUND file: C:\Users\User\AppData\Local\chromium\User Data\Default\Extensions\cahboppmbnmaldkfghkbgdfpcljlgbbn\1.0.0.52_0\manifest.json    =>Hijacker.Browser
FOUND folder: C:\Users\User\AppData\Local\chromium\User Data\Default\Extensions\cahboppmbnmaldkfghkbgdfpcljlgbbn\1.0.0.52_0  =>Hijacker.Browser


---\\  Registry ( Key, Value, Data) (12)
FOUND key: HKU\S-1-5-21-393160015-71918188-2270361709-1000\Software\csastats [AdditionalScan 43]  =>Adware.InstallCore
FOUND key: HKCU\Software\WebDiscoverBrowser [AdditionalScan 94]  =>Adware.WebDiscoverBrowser
FOUND key: HKCU\Software\csastats [AdditionalScan 122]  =>Adware.InstallCore
FOUND key: HKLM\SOFTWARE\Wow6432Node\WebDiscoverBrowser [AdditionalScan 313]  =>Adware.WebDiscoverBrowser
FOUND key: HKLM\SOFTWARE\WebDiscoverBrowser [AdditionalScan 435]  =>Adware.WebDiscoverBrowser
FOUND key: HKEY_USERS\S-1-5-21-393160015-71918188-2270361709-1000\SOFTWARE\WebDiscoverBrowser []  =>Adware.WebDiscoverBrowser
FOUND key: HKCU\Software\WebDiscoverBrowser []  =>Adware.WebDiscoverBrowser
FOUND key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
FOUND key: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
FOUND key: [X64] HKLM\SOFTWARE\WebDiscoverBrowser []  =>Adware.WebDiscoverBrowser
FOUND key: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1 [Vitzo Limited]  =>Adware.OpenCandy
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\WebDiscoverBrowser []  =>Adware.WebDiscoverBrowser


---\\  Summary of the elements found (7)
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/forum/Topic/winyahoo-logiciel-optionnel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.WinYahoo
https://nicolascoolman.eu/2017/09/19/adware-installcore-3/  =>Adware.InstallCore
https://nicolascoolman.eu/2017/11/29/adware-webdiscoverbrowser/  =>Adware.WebDiscoverBrowser
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/2017/02/24/adware-opencandy/  =>Adware.OpenCandy


---\\ Result of repair
~ Any repair made
~ Google Chrome OK
~ Internet Explorer OK


---\\ Statistics
~ Items scanned : 75726
~ Items found : 25
~ Items cancelled : 0
~ Space saving (bytes) : 0
~ Items options : 8/15


---\\ OPTIONS NOT ACTIVES
~ Temporary file analysis
~ Temporary folder analysis
~ Empty Folder CLSID Analysis
~ Empty Other Folder Analysis
~ Empty LocalLow Folder Analysis
~ Empty Local Folder Analysis
~ Obsolete Installer File Analysis

~ End of search in 00h04mn28s

---\\  Reports (0)
ZHPCleaner--11052020-17_02_47.txt
 

adicionado 1 minuto depois

segue o log do ZHPCleaner (R)

 

~ ZHPCleaner v2020.5.6.196 by Nicolas Coolman (2020/05/06)
~ Run by User (Administrator)  (11/05/2020 17:03:09)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\User\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (1)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (6)
MOVED file: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk  [Bad : C:\Users\User\AppData\Local\{9995AFC9-BD3D-C371-D0A5-E699F4CD1A01}\HowToRemove\HowToRemove.html](..)  =>PUP.Optional.WinYahoo
MOVED file: C:\Users\User\AppData\Local\chromium\User Data\Default\Local Storage\chrome-extension_cahboppmbnmaldkfghkbgdfpcljlgbbn_0.localstorage    =>Hijacker.Browser
MOVED file: C:\Users\User\AppData\Local\chromium\User Data\Default\Extensions\cahboppmbnmaldkfghkbgdfpcljlgbbn\1.0.0.52_0\background.html    =>Hijacker.Browser
MOVED file: C:\Users\User\AppData\Local\chromium\User Data\Default\Extensions\cahboppmbnmaldkfghkbgdfpcljlgbbn\1.0.0.52_0\manifest.json    =>Hijacker.Browser
MOVED folder: C:\Users\User\AppData\Local\chromium\User Data\Default\Extensions\cahboppmbnmaldkfghkbgdfpcljlgbbn  =>Hijacker.Browser [http://wujop.com/update]
MOVED folder: C:\Users\User\AppData\Local\chromium\User Data\Default\Extensions\cahboppmbnmaldkfghkbgdfpcljlgbbn\1.0.0.52_0  =>Hijacker.Browser


---\\  Registry ( Key, Value, Data) (12)
DELETED key*: HKU\S-1-5-21-393160015-71918188-2270361709-1000\Software\csastats [AdditionalScan 43]  =>Adware.InstallCore
DELETED key*: HKCU\Software\WebDiscoverBrowser [AdditionalScan 94]  =>Adware.WebDiscoverBrowser
DELETED key**: HKCU\Software\csastats [AdditionalScan 122]  =>Adware.InstallCore
DELETED key*: HKLM\SOFTWARE\Wow6432Node\WebDiscoverBrowser [AdditionalScan 313]  =>Adware.WebDiscoverBrowser
DELETED key*: HKLM\SOFTWARE\WebDiscoverBrowser [AdditionalScan 435]  =>Adware.WebDiscoverBrowser
DELETED key**: HKEY_USERS\S-1-5-21-393160015-71918188-2270361709-1000\SOFTWARE\WebDiscoverBrowser []  =>Adware.WebDiscoverBrowser
DELETED key**: HKCU\Software\WebDiscoverBrowser []  =>Adware.WebDiscoverBrowser
DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
DELETED key*: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
DELETED key**: [X64] HKLM\SOFTWARE\WebDiscoverBrowser []  =>Adware.WebDiscoverBrowser
DELETED key*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1 [Vitzo Limited]  =>Adware.OpenCandy
DELETED key**: [X64] HKLM\SOFTWARE\Wow6432Node\WebDiscoverBrowser []  =>Adware.WebDiscoverBrowser


---\\  Summary of the elements found (8)
https://nicolascoolman.eu/forum/Topic/winyahoo-logiciel-optionnel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.WinYahoo
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Hijacker.Browser [http://wujop.com/update]
https://nicolascoolman.eu/2017/09/19/adware-installcore-3/  =>Adware.InstallCore
https://nicolascoolman.eu/2017/11/29/adware-webdiscoverbrowser/  =>Adware.WebDiscoverBrowser
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/2017/02/24/adware-opencandy/  =>Adware.OpenCandy


---\\  Other deletions. (11)
~ Registry Keys Tracing deleted (11)
~ Remove the old reports ZHPCleaner. (0)


---\\ Result of repair
~ Repair carried out successfully
~ Google Chrome OK
~ Internet Explorer OK


---\\ Statistics
~ Items scanned : 1194
~ Items found : 0
~ Items cancelled : 0
~ Space saving (bytes) : 0
~ Items options : 8/15


---\\ OPTIONS NOT ACTIVES
~ Temporary file analysis
~ Temporary folder analysis
~ Empty Folder CLSID Analysis
~ Empty Other Folder Analysis
~ Empty LocalLow Folder Analysis
~ Empty Local Folder Analysis
~ Obsolete Installer File Analysis

~ End of clean in 00h00mn25s

---\\  Reports (2)
ZHPCleaner--11052020-17_02_47.txt
ZHPCleaner-[R]-11052020-17_03_34.txt
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @LedRodrigo

 

# Etapa nº 1 #

 

No AdwCleaner clique no botão Run Basic Repair, poste o novo log.

 

# Etapa nº 2 #

 

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

 

Faça o download da RogueKiller Free e salve-a em seu Desktop (Área de Trabalho).

 

  1. Desconecte qualquer mídia externa (USB, HD, etc)
  2. Clique com o botão direito rogueKiller.exe e escolha Executar como Administrador
  3. Clique no botão Accept do termo de responsabilidade.
  4. Clique em Scan no painel esquerdo.
  5. Clique no botão Start em Standard Scan (recommended).
  6. Aguarde o término do scan e clique no botão Results.
  7. Veja abaixo como proceder (interpretação das cores) com os resultados.
  8. Depois da sua decisão clique no botão Finish.

As cores do resultado são interpretadas da seguinte forma:

 

Vermelho - Software malicioso ou infecções por malware.
Laranja - Programas potencialmente indesejados (PUPs), geralmente malicioso.
Cinza - Suspeito. Excluir ou mantê-lo, depende de você.
Verde - Seguro.

 

Nota 1: Caso você fique em dúvida sobre o resultado clique no botão Report, me envie e me aguarde.

Nota 2: Caso contrário clique no botão Removal, depois clique no botão Report, salve o relatório no Desktop, reinicie seu computador e anexo o log em sua próxima resposta.

 

Observação: você pode marcar e desmarcar cada entrada através do checkbox esquerdo de cada um no resultado.

 

Ative novamente seu antivírus, antispywares 👍

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não consigo instalar o RogueKiller Free, o computador não está me permitindo, vou anexar a notificação de quando tento instalar. Abaixo segue o log do Adw Cleaner

 

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-12-2020
# Duration: 00:00:01
# OS:       Windows 7 Ultimate
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       aakingdndmgciahlelihgmenbeamcljc
Deleted       eocnnoackodjagdbaoddhjbkpjabimed
Deleted       jinolcibcadgfapgambehioklcionlpg

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1797 octets] - [11/05/2020 16:51:32]
AdwCleaner[S01].txt - [1630 octets] - [12/05/2020 08:56:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

tela.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

@LedRodrigo

 

Problemas de permissão.

 

1ª Tentativa

 

Ative a UAC. Vá em 

 

Iniciar > Executar e digite C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

 

Reinicie o computador e tente executar o RogueKiller novamente.

 

2ª Tentativa

 

Vá em:

 

Iniciar > Executar e digite %LocalAppData%

 

Na janela que abrir procure a pasta Temp. Clique com o botão direito do mouse nela, escolha Propriedade e na aba Segurança verifique:

  • usuários System e Administrador não devem ter "Permissões Especiais" marcados.
  • seu usuário deve ter "Permissões Especiais" marcado.

Caso não, altere as permissões e tente executar o RogueKiller novamente.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

A primeira tentativa deu errado. A segunda eu não estou conseguindo entender muito bem, estou te enviando a tela em anexo. Nessa tela eu não consigo alterar a permissão. 

 

Muito obrigado até agora! Abraços

tela.png

adicionado 11 minutos depois

tela.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

@LedRodrigo

 

Tente:

 

Iniciar > Executar > digite cmd, no ícone que aparecer acima clique com o botão direito e execute como Administrador.

 

No prompt digite o seguinte:

 

> takeown /F "C:\Users\User\AppData\Local\Temp*.*" /R /D Y   <ENTER>
> icacls "C:\Users\User\AppData\Local\Temp" /grant User:(D,WDAC)   <ENTER>

 

Tente executar novamente o RogueKiller.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda a ler resistores e capacitores

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!