Ir ao conteúdo
  • Cadastre-se

Pc abrindo Navegador, mudando musica, escrevendo, desligando o PC, tudo sozinho


Posts recomendados

Se Alguém puder me ajudar. (nem sei se e aqui que posto meu problema)


To com o PC com um problema que já tentei resolver e não resolve.
O problema e o seguinte, o pc fica doido, fica abrindo pagina do navegador sozinho, escreve sozinho, se eu to tentando escrever algo, ele começa a escrever simbolos/letras/espaços.
Outra coisa se eu tiver ouvindo musica no PC, ele começa a mudar as musicas sozinhas.
E Agora começou a Desligar o PC sozinho. quando vou na BIOS, mostra que a temperatura do PC ta alta de mais. ( por causa disso, eu peguei e coloquei a pasta termina no processador do pc, achando que isso ajudaria, mas quando o pc desliga sozinho mostra que a temperatura dele continua alta.)

 

Agora a unica coisa que descobri sobre esse problema e que tem algo haver com o teclado.
Pois e só eu desconectar o teclado que tudo para e volta ao normal.
Eu já testei 3 teclado todos novos, nunca usados antes, e continua com esse problema.
Eu já mudei a entrada e continua do mesmo jeito

 

Ahh outra coisa, esse problema não acontece 24/7, na maioria do tempo o pc funciona normalmente

 

já testei para ver se era o vírus bugbear e mesmo fazendo o procedimento para tirar ele, continuou o problema, achei que poderia ser outro vírus no pc e o Avast não conseguia descobrir qual era, e troquei para o Antivirus Kaspersky Pró, passei ele no PC achou uns vírus e tudo, mas não o que da esse problema, pois umas horas depois ele começou de novo.

A Unica coisa que não fiz ainda foi formatar o PC, a ultima vez foi 02/2017, ou seja já tem uns 3 anos que formatei ele.

Link para o post
Compartilhar em outros sites
  • Analista de Segurança

@Crystal Tsuke

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento p2p/to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

 

ETAPA 1

 

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

http://www.bleepingcomputer.com/download/adwcleaner/

 

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em http://i.imgur.com/VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

 

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

 

ETAPA 2

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

 

Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.majorgeeks.com/files/details/zhpcleaner.html

 

Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

OBS: Abra cada log em separado, copie e cole o conteudo na sua proxima resposta. Não necessita anexar.

 

Link para o post
Compartilhar em outros sites

Olá.
Obrigado por me ajudar.
No adwcleaner deu isso aqui abaixo

 

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-16-2020
# Duration: 00:00:04
# OS:       Windows 7 Ultimate
# Cleaned:  28
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\RelevantKnowledge
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Deleted       C:\Users\Public\Documents\Guid
Deleted       C:\Users\princess\AppData\Local\CatalinaGroup
Deleted       C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [ Files ] *****

Deleted       C:\Users\princess\AppData\Roaming\Mozilla\Firefox\Profiles\74kt02sn.default\searchplugins\yahoo-lavasoft.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\CatalinaGroup
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13660822-39AC-408C-BA99-702EBEE3EF26}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{71216BD6-4D03-4387-BD01-7FE8D9512541}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{841F4080-C687-4E9C-BD6E-EB5EECF4FAE6}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{71216BD6-4D03-4387-BD01-7FE8D9512541}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{841F4080-C687-4E9C-BD6E-EB5EECF4FAE6}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71216BD6-4D03-4387-BD01-7FE8D9512541}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{841F4080-C687-4E9C-BD6E-EB5EECF4FAE6}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\csastats
Deleted       HKCU\Software\systweak
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|Codec Settings UAC Manager
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner

***** [ Chromium (and derivatives) ] *****

Deleted       jhfhkgkmljpbkafmkljgfmaokgcaiiee
Deleted       jhfhkgkmljpbkafmkljgfmaokgcaiiee
Deleted       jhfhkgkmljpbkafmkljgfmaokgcaiiee

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4072 octets] - [16/09/2020 11:12:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
 

 

🖥️🧮🖥️🧮🖥️🧮🖥️🧮🖥️🧮🖥️🧮🖥️🧮

 

 

 

adicionado 14 minutos depois

No ZHPCleaner apareceu isso antes de eu clicar em reparar

 

~ ZHPCleaner v2020.9.15.231 por Nicolas Coolman (2020/09/15)
~ Administrado pela princess (Administrador) (16/09/2020 11:19:28)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Versão do estado: Versão OK
~ Certificado ZHPCleaner: Legal
~ Tipo: Scan
~ Relatório: 😧 \ DESKTOP \ ZHPCleaner (S) .txt
~ Quarentena: 😄 \ Users \ princess \ AppData \ Roaming \ ZHP \ ZHPCleaner_Reg.txt
~ UAC: Desativar
~ Modo de inicialização: Normal (inicialização normal)
Windows 7 Ultimate, Service Pack 1 de 64 bits (Build 7601)

--- \ Fluxo de dados alternativo (ADS). (0)
~ Nenhum item malicioso ou desnecessário encontrado. (PUBLICIDADES)

--- \ Serviços (0)
~ Nenhum item malicioso ou desnecessário encontrado. (Serviço)

--- \ Internet do navegador (3)
Arquivo MOVIDO: 😄 \ Users \ princess \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Preferences
Arquivo MOVED: 😄 \ Users \ princess \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Secure Preferences
PARAMS ENCONTRADOS: ProxyServer [64.152.0.216:81] (User.Validation)

--- \ Arquivo Hosts (1)
~ O arquivo hosts é legítimo (8756)

--- \ Tarefas automáticas agendadas. (0)
~ Nenhum item malicioso ou desnecessário encontrado. (Tarefa)

--- \ Explorer (Arquivo, Pasta) (3) 
Pasta FOUND: 😄 \ Arquivos de programas (x86) \ Mozilla Firefox \ extensions \ quickstores@quickstores.de => Toolbar.QuickStores 
Arquivo FOUND: 😄 \ Usuários \ princess \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Quick Launch \ QuickStores.lnk => Toolbar.QuickStores 
pasta FOUND: 😄 \ Users \ princess \ AppData \ Local \ AdvinstAnalytics =>. SUP.Various

--- \ Registry (Key, Value, Data) (12) 
FOUND key: HKCU \ Software \ MozillaPlugins \ @ catalinahub.net / CatalinaGroup Update; version = 3 [CatalinaGroup Update] =>. SUP.CatalinaMarketing 
FOUND key: HKCU \ Software \ MozillaPlugins \ @ catalinahub.net / CatalinaGroup Update; version = 9 [CatalinaGroup Update] =>. SUP.CatalinaMarketing 
FOUND key: HKCU \ Software \ undefined [AdditionalScan 148] =>. SUP.Downloader 
FOUND key: HKLM \ SOFTWARE \ Wow6432Node \ Classes \ TypeLib \ {ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} [AdditionalScan 363] => PUP.Optional.Legacy 
FOUND key: HKLM \ SOFTWARE \ Classes \ TypeLib \ {ADF1FA2A-3EA5A-4A97 A-5F5A5F5A-6289A43A5F5A5F5A-6A-6A97.Legacy.Legacy \ SOFTWARE \ Classes \ TypeLib \ 43955E-5A-6A97-4A97F5A-6A97F5F5F5A-6A-5A-5A7. [AdditionalScan 513] => PUP.Optional.Legacy 
FOUND key: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ PrivacyHide [4dots Software] => PUP.Optional.Yhid
FOUND key: [X64] HKLM \ SOFTWARE \ Classes \ Interface \ {7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} [IMyOverlayIcon] => PUP.Optional.Legacy 
FOUND key: [X64] HKLM \ SOFTWARE \ Classes \ AppID .DLL [] => PUP.Optional.BonanzaDeals 
FOUND key: [X64] HKLM \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ PrivacyHide [] => PUP.Optional.Yhid 
FOUND key: [X64] HKLM \ SOFTWARE \ Wow6432Node \ Classes \ AppID \ OverlayIcon.DLL [] => PUP.Optional.BonanzaDeals 
FOUND key: [X64] HKLM \ SOFTWARE \ Wow6432Node \ Classes \ Interface \ {7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} [IMyOverlayI]> Chave PUP.Optional.Legacy 
FOUND key: [X64] HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ {ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} [C: \ Arquivos de programas (x86) \ Toolbar Cleaner (Não é arquivo)] =>. SUP.ToolbarCleaner

--- \ Resumo dos elementos encontrados (8) 
https://nicolascoolman.eu/2017/09/23/barres-doutils-de-navigateur-toolbars/ => Toolbar.QuickStores 
https://nicolascoolman.eu/forum / Topic / logiciels-potentiellement-superflus-lps / =>. SUP.Various 
https://nicolascoolman.eu/2017/09/16/sup-catalinamarketing/ =>. SUP.CatalinaMarketing 
https://nicolascoolman.eu/2017 / 12/22 / sup-downloader / =>. SUP.Downloader 
https://nicolascoolman.eu/forum/Topic/legacy-logiciel-potentiellement-indesmable-pup-lpi/ => PUP.Optional.Legacy 
https: // nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ => PUP.Optional.Yhid 
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ => PUP.Optional.BonanzaDeals
https://nicolascoolman.eu/forum/Topic/toolbarcleaner-logiciel-potentiellement-superflu-lps/ =>. SUP.ToolbarCleaner

--- \ Resultado da reparação
~ Qualquer reparo feito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ Estatisticas
~ Itens verificados: 88787
~ Itens encontrados: 19
~ Itens cancelados: 0
~ Economia de espaço (bytes): 0
~ Opções de itens: 15/08

--- \ OPÇÕES NÃO ATIVAS
~ Análise de arquivo temporário
~ Análise de pasta temporária
~ Análise CLSID de pasta vazia
~ Análise de outra pasta vazia
~ Análise de pasta LocalLow vazia
~ Análise de pasta local vazia
~ Análise do arquivo do instalador obsoleto

~ Fim da pesquisa em 00h05mn52s

--- \ Relatórios (0)
ZHPCleaner- [S] -16092020-11_25_20.txt

 

 

 

🖥️🧮🖥️🧮🖥️🧮🖥️🧮🖥️🧮🖥️🧮🖥️🧮

 

 

 

adicionado 15 minutos depois

E Depois de Reparar no ZHPCleaner apareceu isso
 

~ ZHPCleaner v2020.9.15.231 by Nicolas Coolman (2020/09/15)
~ Run by princess (Administrator)  (16/09/2020 11:26:52)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : D:\DESKTOP\ZHPCleaner (R).txt
~ Quarantine : C:\Users\princess\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)

---\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found. (ADS)

---\  Services (0)
~ No malicious or unnecessary items found. (Service)

---\  Browser internet (3)
MOVED file: C:\Users\princess\AppData\Local\Google\Chrome\User Data\Default\Preferences
MOVED file: C:\Users\princess\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
FOUND PARAMS: ProxyServer [64.152.0.216:81] (User.Validation)

---\  Hosts file (1)
~ The hosts file is legitimate (8756)

---\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found. (Task)

---\  Explorer ( File, Folder) (3)
MOVED file: C:\Users\princess\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.lnk    =>Toolbar.QuickStores
MOVED folder: C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de  =>Toolbar.QuickStores
MOVED folder: C:\Users\princess\AppData\Local\AdvinstAnalytics  =>.SUP.Various

---\  Registry ( Key, Value, Data) (12)
DELETED key*: HKCU\Software\MozillaPlugins\@catalinahub.net/CatalinaGroup Update;version=3 [Catalina Group Ltd.]  =>.SUP.CatalinaMarketing
DELETED key*: HKCU\Software\MozillaPlugins\@catalinahub.net/CatalinaGroup Update;version=9 [Catalina Group Ltd.]  =>.SUP.CatalinaMarketing
DELETED key*: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
DELETED key*: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} [AdditionalScan 363]  =>PUP.Optional.Legacy
DELETED key**: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} [AdditionalScan 513]  =>PUP.Optional.Legacy
DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PrivacyHide [4dots Software]  =>PUP.Optional.Yhid
DELETED key*: [X64] HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} [IMyOverlayIcon]  =>PUP.Optional.Legacy
DELETED key*: [X64] HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL []  =>PUP.Optional.BonanzaDeals
DELETED key*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PrivacyHide []  =>PUP.Optional.Yhid
DELETED key**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\OverlayIcon.DLL []  =>PUP.Optional.BonanzaDeals
DELETED key*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} [IMyOverlayIcon]  =>PUP.Optional.Legacy
DELETED key*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} [C:\Program Files (x86)\Toolbar Cleaner (Not File)]  =>.SUP.ToolbarCleaner

---\  Summary of the elements found (8)
https://nicolascoolman.eu/2017/09/23/barres-doutils-de-navigateur-toolbars/  =>Toolbar.QuickStores
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Various
https://nicolascoolman.eu/2017/09/16/sup-catalinamarketing/  =>.SUP.CatalinaMarketing
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/forum/Topic/legacy-logiciel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.Legacy
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.Yhid
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.BonanzaDeals
https://nicolascoolman.eu/forum/Topic/toolbarcleaner-logiciel-potentiellement-superflu-lps/  =>.SUP.ToolbarCleaner

---\  Other deletions. (3)
~ Registry Keys Tracing deleted (3)
~ Remove the old reports ZHPCleaner. (0)

---\ Result of repair
~ Repair carried out successfully
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ Statistics
~ Items scanned : 19238
~ Items found : 1
~ Items cancelled : 0
~ Space saving (bytes) : 0
~ Items options : 8/15

---\ OPTIONS NOT ACTIVES
~ Temporary file analysis
~ Temporary folder analysis
~ Empty Folder CLSID Analysis
~ Empty Other Folder Analysis
~ Empty LocalLow Folder Analysis
~ Empty Local Folder Analysis
~ Obsolete Installer File Analysis

~ End of clean in 00h00mn54s

---\  Reports (2)
ZHPCleaner-[S]-16092020-11_25_20.txt
ZHPCleaner-[R]-16092020-11_27_46.txt

Link para o post
Compartilhar em outros sites
  • Analista de Segurança

@Crystal Tsuke

 

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop)

roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em http://i.imgur.com/VRIfczU.png.
  • Clique em SCAN
  • Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan...
  • Clique no botão RESULTS
  • Clique na opção REPORT e em EXPORT e selecione a opção Text file...
  • Salve o arquivo na area de trabalho com o nome roguekiller_report

Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

 

Link para o post
Compartilhar em outros sites
2 horas atrás, Elias Pereira disse:

@Crystal Tsuke

 

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop)

roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em http://i.imgur.com/VRIfczU.png.
  • Clique em SCAN
  • Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan...
  • Clique no botão RESULTS
  • Clique na opção REPORT e em EXPORT e selecione a opção Text file...
  • Salve o arquivo na area de trabalho com o nome roguekiller_report

Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

 

RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits
Started in : Normal mode
User : princess [Administrator]
Started from : D:\DESKTOP\RogueKiller_portable64.exe
Signatures : 20200917_131049, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2020/09/18 02:37:27 (Duration : 00:23:10)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Slimware (Potentially Malicious)] SWDUMon (0) -- system32\DRIVERS\SWDUMon.sys -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Suspicious.Path (Potentially Malicious)] \Rerun Warsaw's CoreFixer -- C:\Windows\TEMP\is-8MSPS.tmp\corefixer.exe [/norerun] -> Found
[PUP.WebCompanion (Potentially Malicious)] \{26948D8C-B0DB-43BB-A8DA-7EFDC64DE964} -- C:\Windows\system32\pcalua.exe [-a "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe" -c --uninstall] -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.InnovativeSolutions (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Innovative Solutions -- N/A -> Found
  [PUP.InnovativeSolutions (Potentially Malicious)] (X64) HKEY_USERS\S-1-5-21-2182591971-442872866-1303942255-1000\Software\Innovative Solutions -- N/A -> Found
>>>>>> O23 - Services
  [PUP.Slimware (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWDUMon -- C:\Windows\System32\DRIVERS\SWDUMon.sys (missing) -> Found
  [PUP.Slimware (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SWDUMon -- C:\Windows\System32\DRIVERS\SWDUMon.sys (missing) -> Found
>>>>>> R5 - Proxy
  [PUM.Proxy (Potentially Malicious)] (X64) HKEY_USERS\S-1-5-21-2182591971-442872866-1303942255-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer -- 64.152.0.216:81 -> Found
>>>>>> XX - System Policies
  [PUM.Policies (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- 0 -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Hosts file is too big

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.InnovativeSolutions (Potentially Malicious)] (folder) Innovative Solutions -- C:\Users\princess\AppData\Local\Innovative Solutions -> Found
[PUP.InstallCore (Potentially Malicious)] (folder) DsNET Corp -- C:\Program Files (x86)\DsNET Corp -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
  [PUM.SearchEngine (Potentially Malicious)] browser.search.defaultenginename (C:\Users\princess\AppData\Roaming\Mozilla\Firefox\Profiles\74kt02sn.default\prefs.js) -- Yahoo® -> Found
  [PUM.SearchEngine (Potentially Malicious)] browser.search.selectedEngine (C:\Users\princess\AppData\Roaming\Mozilla\Firefox\Profiles\74kt02sn.default\prefs.js) -- Yahoo® -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

Link para o post
Compartilhar em outros sites
7 horas atrás, Elias Pereira disse:

@Crystal Tsuke

 

Execute novamente o RogueKiller e após o scan, marque as entradas e as remova.

 

Poste o log.

RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits
Started in : Normal mode
User : princess [Administrator]
Started from : D:\DESKTOP\RogueKiller_portable64.exe
Signatures : 20200917_131049, Driver : Loaded
Mode : Standard Scan, Delete -- Date : 2020/09/20 06:29:23 (Duration : 00:22:17)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Delete ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Slimware (Potentially Malicious)] SWDUMon -- %SystemRoot%\System32\DRIVERS\SWDUMon.sys -> Stopped
[Suspicious.Path (Potentially Malicious)] \Rerun Warsaw's CoreFixer -- C:\Windows\TEMP\is-8MSPS.tmp\corefixer.exe (/norerun) -> Deleted
[PUP.WebCompanion (Potentially Malicious)] \{26948D8C-B0DB-43BB-A8DA-7EFDC64DE964} -- C:\Windows\system32\pcalua.exe (-a "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe" -c --uninstall) -> Deleted
[PUP.InnovativeSolutions (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Innovative Solutions --  -> Deleted
[PUP.InnovativeSolutions (Potentially Malicious)] HKEY_USERS\S-1-5-21-2182591971-442872866-1303942255-1000\Software\Innovative Solutions --  -> Deleted
[PUP.Slimware (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWDUMon -- [%SystemRoot%\System32\DRIVERS\SWDUMon.sys] -> Deleted
[PUP.Slimware (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SWDUMon -- [%SystemRoot%\System32\DRIVERS\SWDUMon.sys] -> Deleted
[PUM.Proxy (Potentially Malicious)] HKEY_USERS\S-1-5-21-2182591971-442872866-1303942255-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer --  -> Deleted
[PUM.Policies (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Replaced (2)
[PUP.InnovativeSolutions (Potentially Malicious)] Innovative Solutions -- %localappdata%\Innovative Solutions -> Found
[PUP.InstallCore (Potentially Malicious)] DsNET Corp -- %programfiles(x86)%\DsNET Corp -> Deleted
  => ScrRecX.log -- C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\ScrRecX.log -> Deleted
  => aTube Catcher 2.0 -- C:\PROGRA~2\DSNETC~1\ATUBEC~1.0 -> Deleted
[PUM.SearchEngine (Potentially Malicious)] browser.search.selectedEngine -- Yahoo® -> Deleted
[PUM.SearchEngine (Potentially Malicious)] browser.search.defaultenginename -- Yahoo® -> Deleted
 

Link para o post
Compartilhar em outros sites
  • Analista de Segurança

@Crystal Tsuke

 

 

 

  1. Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Meu computador e selecione a opção Propriedades.
  2. Em Propriedades, selecione a opção Configurações avançadas do sistema.
  3. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar.
    fce2f587-5556-456b-93d4-00966ae7f59d
  4. Depois basta seguir as instruções em tela, para criar seu ponto de restauração.OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto.

Pressione as teclas Windows conheca-atalhos-de-teclado-para-dominar-o-windows-8-2.jpg + R e digite: msconfig 

- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo

- Clique na guia Inicialização de Programas e clique em Desativar tudo 

 

Siga as mensagens ate que seja solicitado a reiniciar.Após isso me informe se os problemas em relação a malwares ainda persistem.

 

Link para o post
Compartilhar em outros sites
  • Analista de Segurança

@Crystal Tsuke

 

Analisei por malwares e a principio parece tudo certo. Possivelmente problema de hardware.

 

Em relação a malwares, não temos mais problemas.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Link para o post
Compartilhar em outros sites
  • Coordenador

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

 

Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

minicurso-montagem-popup.jpg

MINICURSO GRÁTIS!

Como ganhar dinheiro montando computadores!

CLIQUE AQUI E INSCREVA-SE AGORA MESMO!