Ir ao conteúdo
  • Cadastre-se
Zaryhen

Adware elex shrtcln e não consigo rodar o ZA-Scan

Posts recomendados

Bom dia!

Primeiramente, tentei realizar o ZA-Scan (baixado do link deste post

), porém não consigo rodá-lo.

 

Enfim. Tudo começou meses atrás, quando rodei o Malware Bytes e surgiram alguns itens. Alguns deles eu reconheci e eram programas que eu utilizava, mas um deles tinha esse nome "Adware elex shrtcln". E o que me chamou a atenção, é que ele sempre voltava, não importava a ação tomada. Então no começou desse ano, eu formatei o meu computador, fiz uma instalação do zero. Quando instalei o Chrome, fiz login nele e por curiosidade rodei o Malware Bytes antes de instalar as outras coisas e o "Adware elex shrtcln" estava lá novamente.

Agora, eu não sei muito bem se é questão de desempenho do Chrome, mas nessas últimas semanas ele começou a dar umas engasgadas, tinha hora que eu tinha 4 abas abertas e paravam de funcionar então era necessário reiniciar ele ou então o próprio PC.

Vou colocar o relatório do Malware Bytes e o erro do ZA-Scan que eu venho tendo em anexo.

 

Muito obrigado pela ajuda!

Zary

ZA-Scan.png

mbam.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Zaryhen

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento p2p/to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.
 

ETAPA 2


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.majorgeeks.com/files/details/zhpcleaner.html


Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite Elias, muito obrigado pela resposta. Fiz os procedimentos como instruído e abaixo seguem os logs. 

OBS: O ZHPCleaner gerou outros logs que vou colocar aqui também, tudo bem?

AdwCleaner.txt ZHPCleaner.txt ZHPCleaner (S).txt ZHPCleaner (R).txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Zaryhen

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Clique em SCAN
  • Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan...
  • Clique no botão RESULTS
  • Clique na opção REPORT e em EXPORT e selecione a opção Text file...
  • Salve o arquivo na area de trabalho com o nome roguekiller_report


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

RogueKiller Anti-Malware V14.5.0.0 (x64) [May 27 2020] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.18363) 64 bits
Started in : Normal mode
User : Rafa Matos [Administrator]
Started from : D:\Desktop\RogueKiller_portable64.exe
Signatures : 20200608_121847, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2020/06/09 15:35:58 (Duration : 00:04:04)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Suspicious.Path (Potentially Malicious)] \Rerun Warsaw's CoreFixer -- C:\Windows\TEMP\is-HHT8M.tmp\corefixer.exe [/norerun] -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O87 - Firewall
  [Suspicious.Path (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{D5954F52-0E7E-41C7-9D9D-B847A6D2FBA2}C:\users\rafa matos\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\rafa matos\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe|Name=Raid: Shadow Legends|Desc=Raid: Shadow Legends|Defer=User| (C:\users\rafa matos\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe) (missing) -> Found
  [Suspicious.Path (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{CDF66F52-BB71-4387-A079-D50760340097}C:\users\rafa matos\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\rafa matos\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe|Name=Raid: Shadow Legends|Desc=Raid: Shadow Legends|Defer=User| (C:\users\rafa matos\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe) (missing) -> Found
>>>>>> XX - System Policies
  [PUM.Policies (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- 0 -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Zaryhen

 

Feche todos os programas

  • Execute RogueKiller.exe.
    ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png
  • Quando a Eula aparecer, clique em Accept.
  • Selecione a aba SCAN e clique em START SCAN
  • Aguarde ate que o scan termine.
  • Clique em RESULTS e verifique se todas os checkboxs
  • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
  • Clique em REMOVAL
  • Aguarde ate que o programa termine de deletar as infecções.
  • Clique em RESULTS
  • Clique no botão REPORT e depois em EXPORT > TXT FILE
  • Salve como report.txt na sua Área de Trabalho

Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

RogueKiller Anti-Malware V14.5.0.0 (x64) [May 27 2020] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.18363) 64 bits
Started in : Normal mode
User : Rafa Matos [Administrator]
Started from : D:\Desktop\RogueKiller_portable64.exe
Signatures : 20200611_142510, Driver : Loaded
Mode : Standard Scan, Delete -- Date : 2020/06/12 14:14:26 (Duration : 00:04:33)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Delete ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Suspicious.Path (Potentially Malicious)] \Rerun Warsaw's CoreFixer -- C:\Windows\TEMP\is-HHT8M.tmp\corefixer.exe (/norerun) -> Deleted
[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{D5954F52-0E7E-41C7-9D9D-B847A6D2FBA2}C:\users\rafa matos\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe -- [%localappdata%\plarium\plariumplay\standaloneapps\raid\203\raid.exe] -> Deleted
[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{CDF66F52-BB71-4387-A079-D50760340097}C:\users\rafa matos\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe -- [%localappdata%\plarium\plariumplay\standaloneapps\raid\203\raid.exe] -> Deleted
[PUM.Policies (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Replaced (2)
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Zaryhen

 

  1. Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Este computador e selecione a opção Propriedades. .

  2. Em Propriedades, selecione a opção Configurações avançadas do sistema.

  3. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar.

    fce2f587-5556-456b-93d4-00966ae7f59d

  4. Depois basta seguir as instruções em tela, para criar seu ponto de restauração.

    OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto.

Pressione as teclas Windows conheca-atalhos-de-teclado-para-dominar- + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas
- Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar.

Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK.
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

Apos realizar o procedimento de desabilitar os serviços e reiniciar o Chrome mal carregava as páginas. Pra falar a verdade só carregou o Gmail com muito esforço. Então reativei os serviços e voltou a funcionar. Também passei o Malwarebytes e ele detectou novamente o problema que venho relatando (coloco em quarentena, removo, depois de um tempo faço scan novamente e ele volta). Por eu já ter feito a formatação deste PC e o Malwarebytes detectou logo quando eu loguei no Chrome, poderia ser o Chrome?

 

Segue abaixo o log:

 

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 16/06/2020
Hora da análise: 15:04
Arquivo de relatório: d587e73c-affb-11ea-926c-4ccc6a492504.json

-Informações do Software-
Versão: 4.1.0.56
Versão de componentes: 1.0.931
Versão do pacote de definições: 1.0.25594
Licença: Gratuita

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 18362.900)
CPU: x64
Sistema de arquivos: NTFS
Usuário: SATURNALIA\Rafa Matos

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluída
Objetos verificados: 319551
Ameaças detectadas: 10
Ameaças em quarentena: 0
Tempo decorrido: 0 min, 56 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detetar
PUM: Detetar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 1
Adware.Elex.ShrtCln, C:\USERS\RAFA MATOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Nenhuma ação pelo usuário, 295, 454721, , , , 

Arquivo: 9
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001293.log, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001295.ldb, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\USERS\RAFA MATOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nenhuma ação pelo usuário, 295, 454721, 1.0.25594, , ame, 

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

Boa tarde, segui os passos como foi dito. Até o momento o Malware Bytes não está apresentando essas entradas novamente. O ZHP pegou esses SUP Skillbrains e da primeira vez que já havia pego e removido o software de screenshots Lightshot, eu pesquisei. Alguns apontam como falso positivo, vi um post de um dos desenvolvedores no fórum do Malware Bytes pedindo que consertassem isso e eles colocaram um update que o Malware Bytes parou de detectá-lo. É seguro utilizar esse app ou não?

 

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-06-15.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-22-2020
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Reset Chromium Policies
[+] Reset IE Policies

*************************

AdwCleaner[S00].txt - [1549 octets] - [30/04/2020 17:01:00]
AdwCleaner[S01].txt - [1610 octets] - [04/06/2020 08:48:44]
AdwCleaner[S02].txt - [1671 octets] - [08/06/2020 18:47:45]
AdwCleaner[C02].txt - [1849 octets] - [08/06/2020 18:48:19]
AdwCleaner[S03].txt - [1649 octets] - [22/06/2020 16:03:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
 

 

~ ZHPCleaner v2020.6.19.206 by Nicolas Coolman (2020/06/19)
~ Run by Rafa Matos (Administrator)  (22/06/2020 16:13:22)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : D:\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Rafa Matos\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18363)

---\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found. (ADS)

---\  Services (0)
~ No malicious or unnecessary items found. (Service)

---\  Browser internet (0)
~ No malicious or unnecessary items found. (Browser)

---\  Hosts file (1)
~ The hosts file is legitimate (21)

---\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found. (Task)

---\  Explorer ( File, Folder) (1)
MOVED folder: C:\Program Files (x86)\Skillbrains  =>SUP.Optional.Skillbrains

---\  Registry ( Key, Value, Data) (0)
~ No malicious or unnecessary items found. (Register)

---\  Summary of the elements found (1)
https://nicolascoolman.eu/2019/01/sup-skillbrains  =>SUP.Optional.Skillbrains

---\  Other deletions. (25)
~ Registry Keys Tracing deleted (23)
~ Remove the old reports ZHPCleaner. (2)

---\ Result of repair
~ Repair carried out successfully
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK

---\ Statistics
~ Items scanned : 1686
~ Items found : 0
~ Items cancelled : 0
~ Space saving (bytes) : 0
~ Items options : 8/15

---\ OPTIONS NOT ACTIVES
~ Temporary file analysis
~ Temporary folder analysis
~ Empty Folder CLSID Analysis
~ Empty Other Folder Analysis
~ Empty LocalLow Folder Analysis
~ Empty Local Folder Analysis
~ Obsolete Installer File Analysis

~ End of clean in 00h00mn08s

---\  Reports (2)
ZHPCleaner--22062020-16_12_08.txt
ZHPCleaner-[R]-22062020-16_13_30.txt

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

Agora rodei o Malware Bytes antes de dormir e ele detectou novamente todos os problemas novamente, segue o log:

 

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 23/06/2020
Hora da análise: 01:15
Arquivo de relatório: 2e2410da-b508-11ea-8734-4ccc6a492504.json

-Informações do Software-
Versão: 4.1.0.56
Versão de componentes: 1.0.955
Versão do pacote de definições: 1.0.25897
Licença: Gratuita

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 18362.900)
CPU: x64
Sistema de arquivos: NTFS
Usuário: SATURNALIA\Rafa Matos

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluída
Objetos verificados: 327488
Ameaças detectadas: 13
Ameaças em quarentena: 0
Tempo decorrido: 0 min, 57 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detetar
PUM: Detetar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 1
Adware.Elex.ShrtCln, C:\USERS\RAFA MATOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Nenhuma ação pelo usuário, 295, 454721, , , , 

Arquivo: 12
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001326.ldb, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001329.ldb, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001332.ldb, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001334.log, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001335.ldb, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Rafa Matos\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Nenhuma ação pelo usuário, 295, 454721, , , , 
Adware.Elex.ShrtCln, C:\USERS\RAFA MATOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nenhuma ação pelo usuário, 295, 454721, 1.0.25897, , ame, 

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Zaryhen

 

Faz o procedimento pra parar o sync novamente no computador. Executa tudo o que for solicitado, mas nao habilita o sync. Experimenta executar o malwarebytes mobile no seu celular.

https://www.malwarebytes.com/mobile/

 

Retorne com os resultados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

No celular eu fiz duas vezes, a primeira sem marcar a opção "utilize um leitor aprofundado durante a verificação completa" e a segunda marcando. Nas duas vezes não pegou nada. Então executei tudo novamente e não habilitei o Sync novamente (fiz um upload de como ficou a barra de sync. Ficou no login, mas com o botão para ativar a sincronização). 

 

O que eu percebi. Quando eu desabilitei a sincronização e rodei o Malwarebytes ao invés de pegar 10 ou 13 ameaças, pegou apenas 1. Removi seguindo os próprios passos do Malwarebytes. 

 

Deixei uns dias e rodei o scan novamente e pegou uma ameaça, vou colocar o log.

 

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 08/07/2020
Hora da análise: 12:17
Arquivo de relatório: 15473164-c12e-11ea-9303-4ccc6a492504.json

-Informações do Software-
Versão: 4.1.2.73
Versão de componentes: 1.0.972
Versão do pacote de definições: 1.0.26579
Licença: Gratuita

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 18362.900)
CPU: x64
Sistema de arquivos: NTFS
Usuário: SATURNALIA\Rafa Matos

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluída
Objetos verificados: 341302
Ameaças detectadas: 1
Ameaças em quarentena: 0
Tempo decorrido: 9 min, 35 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detetar
PUM: Detetar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 1
PUP.Optional.PushNotifications.Generic, C:\USERS\RAFA MATOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Nenhuma ação pelo usuário, 202, 838845, 1.0.26579, , ame, 

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

Sem título2.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 11/07/2020
Hora da análise: 22:23
Arquivo de relatório: 39a38ba4-c3de-11ea-a100-4ccc6a492504.json

-Informações do Software-
Versão: 4.1.2.73
Versão de componentes: 1.0.979
Versão do pacote de definições: 1.0.26713
Licença: Gratuita

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 18362.900)
CPU: x64
Sistema de arquivos: NTFS
Usuário: SATURNALIA\Rafa Matos

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluída
Objetos verificados: 344062
Ameaças detectadas: 1
Ameaças em quarentena: 0
Tempo decorrido: 1 min, 9 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detetar
PUM: Detetar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 1
PUP.Optional.PushNotifications.Generic, C:\USERS\RAFA MATOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Nenhuma ação pelo usuário, 202, 838845, 1.0.26713, , ame, 

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

 

Eu devo colocar em quarentena e remover ou só o scan? (Por via das dúvidas mandei só o scan, mas de qualquer forma ele volta com o tempo)

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

Bom, demorei um pouco mais porque segui o procedimento, e a única coisa que estava pegando com o sync desativado finalmente foi deletada e parece que não voltou mais, fiquei até desacreditado kspaokopask. 

 

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 19/07/2020
Hora da análise: 21:14
Arquivo de relatório: fc56061e-ca1d-11ea-b266-4ccc6a492504.json

-Informações do Software-
Versão: 4.1.2.73
Versão de componentes: 1.0.979
Versão do pacote de definições: 1.0.27067
Licença: Gratuita

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19041.388)
CPU: x64
Sistema de arquivos: NTFS
Usuário: SATURNALIA\Rafa Matos

-Resumo da Análise-
Tipo de análise: Análise de Ameaças
Análise Iniciada Por: Manual
Resultado: Concluída
Objetos verificados: 346447
Ameaças detectadas: 0
Ameaças em quarentena: 0
Tempo decorrido: 0 min, 54 seg

-Opções da Análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
Programa Potencialmente Indesejado: Detetar
PUM: Detetar

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Zaryhen

 

Em relação a malwares, não temos mais problemas.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

Muito obrigado pela ajuda! Queria ressaltar que talvez eu tenha percebido o Malware. 

 

Eu utilizo este tema do Google Chrome há vários anos: https://chrome.google.com/webstore/detail/marc-ecko/opjonmehjfmkejjifhhknofdnacklmjk?utm_source=chrome-ntp-icon 

 

E a aba de nova guia sempre teve esse wallpaper grafitado. Após realizar os procedimentos a aba de nova guia ficou desse jeito, cinza (e o malware parou de aparecer e reaparecer).

 

Muito obrigado mesmo! Seguirei as suas instruções para encerrar o tópico, mas estou acompanhando ainda caso queira acrescentar algo em relação a impressão que eu tive.

 

Forte Abraço!

 

unnamed.jpg

chrome.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda a ler resistores e capacitores

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!