Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35112 mensagens em 3557 assuntos
Últimos assuntos
» Notebook Travando!
por RS_Computadores Qui 21 Set 2017, 10:37

Quem está conectado
Não há nenhum usuário online :: Nenhum usuário registrado, Nenhum Invisível e nenhuma Visita :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


PC infectado com malware

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

PC infectado com malware

Mensagem por t_brito07 em Dom 14 Dez 2014, 19:07

Boa tarde;

De ontem para hoje meu notebook foi infectado com um malware que afeta totalmente a navegação na web, tornando-a quase um martírio. Tentei remove-lo através do ADWCleanner mas parece que estou pulando algumas etapas uma vez que apos reiniciar o navegador os mesmos problemas começam a aparecer outra vez.

Alguém poderia me ajudar nesse caso?

Desde já agradeço!
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Dom 14 Dez 2014, 20:19

/!\ Boa Noite! t_brito07 /!\

> Baixe: < ZHPDiag2.exe >  < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )
> Ou aqui! << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt
> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.

> Ou acesse: < [Você precisa estar registrado e conectado para ver esta imagem.]

> Ou acesse: < MyFile.tk >

> Ou anexe-o |Aqui!| << Link!

> Maiores informações: < |Link| > << Hospedagem!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Dom 14 Dez 2014, 20:55

Boa noite Joram,

Anexei o relatorio no Pjjoint. Segue link de acesso

[Você precisa estar registrado e conectado para ver este link.]
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Dom 14 Dez 2014, 22:15

Boa Noite! t_brito07

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\Software\Baidu Security]
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core] (.Facebook Inc..) -- C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA] (.Facebook Inc..) -- C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
O2 - BHO: funshopper [64Bits] - {13ce240f-56ac-4e63-86cb-1d30395a446d} Orphan key
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core.job   [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core   [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA.job   [958]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA   [958]
O41 - Driver: (Bnbase) . (. - .) - C:\Windows\System32\drivers\bnbasex64.sys (.not file.)
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {91589413-6675-4C27-8AFC-EFB9103B90A5}
O44 - LFC:[MD5.1E9FE5144C8FC30618009D868AEAC7F0] - 14/12/2014 - 17:23:04 ---A- . (...) -- C:\files.log   [42]
O44 - LFC:[MD5.734F956EDFCC774666BCB3E42D870465] - 14/12/2014 - 17:32:18 ---A- . (...) -- C:\zoek-results.log   [35006]
O44 - LFC:[MD5.3BCBD9DEDC09E1E6062C605C76165124] - 14/12/2014 - 17:32:19 ---A- . (...) -- C:\folders.log   [106]
O61 - LFC: 14/12/2014 - 17:41:00 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\thiag_000\Downloads\yet_another_cleaner_sk_47234.exe   [783096]
O61 - LFC: 08/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\Quarantine.exe   [601088]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucer4y.dll   [43008]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\remove.exe   [69632]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\sed.exe   [98816]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.NirSoft.) -- C:\Users\thiag_000\AppData\Local\Temp\NirCmd.exe   [30720]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.Noël Danjou.) -- C:\Users\thiag_000\AppData\Local\Temp\wget.exe   [154232]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.Optimum X.) -- C:\Users\thiag_000\AppData\Local\Temp\shortcut.exe   [57344]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.SteelWerX.) -- C:\Users\thiag_000\AppData\Local\Temp\swreg.exe   [161792]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.SteelWerX.) -- C:\Users\thiag_000\AppData\Local\Temp\swxcacls.exe   [217088]
O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:\Windows\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_853F67D554F05449430E7E.exe
ServiceStop:bnbasex64
sysrestore


> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Dom 14 Dez 2014, 22:30

Joram;

Segue relatório:

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by thiag_000 at 14/12/2014 19:23:49
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Recycle Bin emptied (00mn 49s)
Prefetcher emptied

========== Software ==========
REMOVES: eBay Worldwide

========== State services ==========
bnbasex64 Stopped

========== Registry keys ==========
REMOVES: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
REMOVES:* HKLM\Software\Baidu Security
REMOVES: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
REMOVES Driver Key: Bnbase
REMOVES: [HKLM\Software\Classes\Installer\Products\\31498519576672C4A8CFFE9B01B3095A]
REMOVES: [HKLM\Software\Classes\Installer\Features\31498519576672C4A8CFFE9B01B3095A]

========== Registry values ==========
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
REMOVES: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
REMOVES: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}

========== Folders ==========
Deletes temporary Windows (279)
REMOVES Flash Cookies (0)

========== Files ==========
Deletes temporary Windows (341) (100.126.038 octets)
REMOVES Flash Cookies (0) (0 octets)
REMOVES: c:\files.log
REMOVES: c:\zoek-results.log
REMOVES: c:\folders.log
REMOVES: c:\users\thiag_000\downloads\yet_another_cleaner_sk_47234.exe
REMOVES Reboot: c:\users\thiag_000\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucer4y.dll

========== Scheduled task ==========
REMOVES: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core
REMOVES: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA

========== System restore ==========
The system successfully created restore point


========== Summary ==========
6 : Registry keys
4 : Registry values
2 : Folders
7 : Files
1 : Software
1 : State services
2 : Scheduled task
1 : System restore


End of clean in 03mn 54s

========== Path to file report ==========
C:\Users\thiag_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/12/2014 19:24:39 [2187]

avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Dom 14 Dez 2014, 22:46

Boa Noite! t_brito07

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Oleg N. Scherbakov )

> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ... 

[Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

A+
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Dom 14 Dez 2014, 22:55

Joram;

Segue relatório anexo:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 8.1 x64
Ran by thiag_000 on 14/12/2014 at 19:49:28,08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Users\thiag_000\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage"
Successfully deleted: [File] "C:\Users\thiag_000\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal"



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/12/2014 at 19:54:11,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Dom 14 Dez 2014, 23:02

Boa Noite! t_brito07

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )

> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Dom 14 Dez 2014, 23:23

~ ZHPCleaner v2014.12.14.259 by Nicolas Coolman (14/12/2014)
~ Run by thiag_000 (Administrator) (14/12/2014 20:06:25)
~ Forum : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\thiag_000\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\thiag_000\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)


---\\ Services (0)
~ No malicious items found.


---\\ Browser internet (3)
REPLACED IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Page ( about:newtab )
REPLACED IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search\\Start Page ( about:newtab )
REPLACED IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs ( [Você precisa estar registrado e conectado para ver este link.] )


---\\ Hosts file (2)
FOUND:
Number of found redirections 1/20


---\\ Scheduled automatic tasks. (0)
~ No malicious items found.


---\\ Explorer ( File, Folder) (6)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage[] (PUP.Re-Markable)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal[] (PUP.Re-Markable)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)


---\\ Registry ( Key, Value, Data) (7)
DELETED: HKEY_CLASSES_ROOT\AutoCADScriptFile\Shell\Open\Command\AutoCADScriptFile\Shell\Open\Command\\AutoCADScriptFile [Bad : C:\Windows\system32\notepad.exe "%1"] (Broken.OpenCommand)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)



---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 70236
~ Items found : 1
~ Items repair : 16


End of clean at 20:21:21
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Seg 15 Dez 2014, 00:15

Boa Noite! t_brito07

> Baixe: < Malwarebytes >

> Instale o antimalware,com duplo-clique em seu executável! ( mbam-setup.exe )

[Você precisa estar registrado e conectado para ver esta imagem.] 

> Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
> Marque as checkbox:

<1> Atualizar Malwarebytes Anti-Malware
<2> Executar Malwarebytes Anti-Malware

> Clique em "Concluir".
> Caso haja atualizações,elas serão baixadas e instaladas.
> Clique em "Settings" e no campo Language,coloque: Portuguese (Brasil)
> Clique em "Detecção e proteção".

> Marque: Verificar por Rootkits

> Em "Detecções PUP",selecione: Tratar detecções como malware

> Clique em Verificar >> Verificar ameaça.
> Clique em "Verificar agora".
> Aguarde a conclusão do scan!
> Caso haja detecções,clique no botão "Mover todos para a Quarentena".
> Clique em "Aplicar ações".
> Ao concluir,aceite a solicitação ao reboot,que pode ocorrer 2 vezes.
> Poste o relatório! ( Aba Histórico >> Logs de aplicativos )
> Ps: Utilize o formato ".txt" para exportar o relatório.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Seg 15 Dez 2014, 01:31

Joram;

Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]

Data da Verificação: 14/12/2014
Hora da Verificação: 21:26:03
Arquivo de Log: malware.txt
Administrador: Sim

Versão: 2.00.4.1028
Base de Dados de Malware: v2014.12.14.07
Base de Dados de Rootkit: v2014.12.14.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado

SO: Windows 8.1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: thiag_000

Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 331851
Tempo Decorrido: 23 min, 45 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de Registro: 0
(Nenhum item malicioso detectado)

Valores de Registro: 1
PUP.Optional.HomeTab.A, HKU\S-1-5-21-63618505-2853305671-3665312805-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL, [Você precisa estar registrado e conectado para ver este link.] , [f7264b18611bd264f8f0781532d1e61a]

Dados de Registro: 1
PUP.Optional.SimplyTech.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|newtab, %appdata%\SimplyTech\home\home.htm, Bom: ([Você precisa estar registrado e conectado para ver este link.] Ruim: (%appdata%\SimplyTech\home\home.htm),,[ce4f0063007c5ed82296bca757aeac54]

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 2
PUP.Optional.ReMarkable.A, C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [48d57ce7364653e34f87458753b159a7],
PUP.Optional.ReMarkable.A, C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [0a132e351666a096a333ece06c98fe02],

Setores Físicos: 0
(Nenhum item malicioso detectado)


(end)
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Seg 15 Dez 2014, 07:23

Bom Dia! t_brito07

t_brito07 escreveu:Tipo da Verificação: Verificar Ameaça
> Configure o Malwarebytes a remover suas detecções!
> Como está seu PC? Houve melhoras?

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Seg 15 Dez 2014, 16:20

Boa tarde Joram,

Fiz o procedimento igual no seu ultimo post, sendo que apos o termino do scan as detecções foram movidas para a quarentena.

Ao usar o navegador, notei que não estão inserindo propagandas nas pesquisas nem nos sites mais porém continua criando novas abas direcionando para sites maliciosos.
Att
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Seg 15 Dez 2014, 16:30

Boa Tarde! /!\ t_brito07 /!\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Smeenk )

< [Você precisa estar registrado e conectado para ver esta imagem.] zoek.exe >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute zoek.exe como administrador.

emptyCHRcache; 
chrdefaults;
reset chrome;
autoclean;
emptytemp;
 

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

A+
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Seg 15 Dez 2014, 17:27

Boa tarde Joram;


Zoek.exe v5.0.0.0 Updated 14-December-2014
Tool run by thiag_000 on 15/12/2014 at 13:56:54,50.
Microsoft Windows 8.1 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\thiag_000\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

15/12/2014 14:02:46 Zoek.exe System Restore Point Created Succesfully.

==== Empty Folders Check ======================

C:\Users\thiag_000\AppData\Local\CrashDumps deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4E39681-15F8-4fda-B8A3-B5C98378F2F3} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\Users\thiag_000\AppData\Roaming\appdataFr2.bin deleted
C:\PROGRA~3\shopwithme deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"online_banking@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com" [31/07/2014 17:34]

==== Chromium Look ======================

Google Chrome Version: 39.0.2171.95 (Up to date, latest Stable version: 39.0.2171.95)

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx[05/06/2014 20:01]
pjldcfjmnllhmgjclecdnfampinooman - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx[05/06/2014 20:01]

Mp3Skull Toolbar - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaehjnjgheaikfecjlfokolkoalpnda
Google Voice Search Hotword (Beta) - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn
WOT - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp
AntiProtetor - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggalbojcechgnfflkndfegfffodfmjaj
AdBlock - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
EXAME.com para Chrome - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjeomhheecfjcmhkncjhoedhchbahmpg
Desprotetor de Links - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei
VK Manager - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbbplengggjdnlghliebnhfbemmfmcjd
GBBD Guardião - Itaú 30 horas - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmpojlddncminmkddkpoegdjhojjipg
Crackle Brazil - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflobbippdgfecmbdgjdejahlimggpef
No BBB - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pffipagakjgfndljjpkbdpoimojmgjca

==== Chromium Fix ======================

C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaehjnjgheaikfecjlfokolkoalpnda deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

==== Reset Google Chrome ======================

C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\203E62EEA6789D84098513925E9B9999 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4E30E037E0535E84D9E3349209D354D4 deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=349 folders=96 37048806 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\thiag_000\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\THIAG_~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 15/12/2014 at 14:23:56,38 ======================
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Seg 15 Dez 2014, 18:42

Meu PC travou e a mesma mensagem foi enviada 3 vezes, desculpe pelo erro.
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Seg 15 Dez 2014, 18:45

t_brito07 escreveu:Meu PC travou e a mesma mensagem foi enviada 3 vezes, desculpe pelo erro.
Boa Noite! t_brito07

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como o log será extenso,envie-o à [Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Seg 15 Dez 2014, 18:57

Boa tarde Joram;

Segue relatorios;

Addition:
[Você precisa estar registrado e conectado para ver este link.]

FRST:
[Você precisa estar registrado e conectado para ver este link.]

Att;
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Seg 15 Dez 2014, 19:21

/!\ Boa Noite! t_brito07 /!\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! /!\ C:\Users\thiag_000\Desktop /!\

start
CloseProcesses:
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\Run: [Facebook Update] => C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-01] (Facebook Inc.)
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\MountPoints2: {aebfc21d-19f3-11e4-8281-201a06d6a20a} - "E:\setup.exe" 
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
BHO: funshopper -> {13ce240f-56ac-4e63-86cb-1d30395a446d} ->  No File
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
2014-12-15 14:21 - 2014-12-15 13:56 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-12-15 14:02 - 2014-12-15 14:23 - 00009426 _____ () C:\zoek-results.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setupact.log
2014-12-15 13:41 - 2014-12-15 14:21 - 00000700 _____ () C:\Windows\PFRO.log
2014-12-15 13:40 - 2014-12-15 13:40 - 00001162 _____ () C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk
2014-12-15 13:39 - 2014-12-15 13:39 - 01295360 _____ () C:\Users\thiag_000\Downloads\zoek (1).exe
2014-12-15 01:35 - 2014-12-15 14:39 - 00200264 _____ () C:\Windows\WindowsUpdate.log
2014-12-14 22:13 - 2014-12-14 22:13 - 00002074 _____ () C:\Users\thiag_000\Desktop\malware.txt
2014-12-14 20:21 - 2014-12-14 20:21 - 00003480 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.txt
2014-12-14 20:05 - 2014-12-14 20:05 - 00000882 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.lnk
2014-12-14 20:04 - 2014-12-14 20:04 - 01413632 _____ () C:\Users\thiag_000\Downloads\ZHPCleaner.exe
2014-12-14 19:54 - 2014-12-14 19:54 - 00000926 _____ () C:\Users\thiag_000\Desktop\JRT.txt
2014-12-14 19:25 - 2014-12-14 19:25 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFix[R1].txt
2014-12-14 19:24 - 2014-12-14 19:24 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFixReport.txt
2014-12-14 17:43 - 2014-12-14 17:47 - 00131351 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.txt
2014-12-14 17:42 - 2014-12-14 17:42 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-12-14 17:37 - 2014-12-14 20:21 - 00000000 ____D () C:\Users\thiag_000\AppData\Roaming\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 06860008 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\ZHPDiag2.exe
2014-12-14 17:37 - 2014-12-14 17:37 - 00002007 _____ () C:\Users\thiag_000\Desktop\ZHPFix.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00001876 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-14 17:27 - 2014-12-14 17:27 - 03584612 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload
2014-12-14 17:02 - 2014-12-15 14:17 - 00000000 ____D () C:\zoek_backup
2014-12-14 17:02 - 2014-12-14 17:02 - 01295360 _____ () C:\Users\thiag_000\Desktop\zoek.exe
2014-12-13 22:41 - 2014-12-14 15:15 - 00000000 ____D () C:\AdwCleaner
2014-12-13 22:40 - 2014-12-13 22:40 - 02166272 _____ () C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe
2014-12-04 19:24 - 2014-12-04 19:24 - 01707646 _____ (Thisisu) C:\Users\thiag_000\Downloads\JRT.exe
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5
emptytemp:
end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

A+
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Seg 15 Dez 2014, 19:42

Boa tarde Joram;

Segue relatorio:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-12-2014 01
Ran by thiag_000 at 2014-12-15 16:28:21 Run:1
Running from C:\Users\thiag_000\Desktop
Loaded Profile: thiag_000 (Available profiles: thiag_000)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\Run: [Facebook Update] => C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-01] (Facebook Inc.)
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\MountPoints2: {aebfc21d-19f3-11e4-8281-201a06d6a20a} - "E:\setup.exe"
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
BHO: funshopper -> {13ce240f-56ac-4e63-86cb-1d30395a446d} -> No File
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
2014-12-15 14:21 - 2014-12-15 13:56 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-12-15 14:02 - 2014-12-15 14:23 - 00009426 _____ () C:\zoek-results.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setupact.log
2014-12-15 13:41 - 2014-12-15 14:21 - 00000700 _____ () C:\Windows\PFRO.log
2014-12-15 13:40 - 2014-12-15 13:40 - 00001162 _____ () C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk
2014-12-15 13:39 - 2014-12-15 13:39 - 01295360 _____ () C:\Users\thiag_000\Downloads\zoek (1).exe
2014-12-15 01:35 - 2014-12-15 14:39 - 00200264 _____ () C:\Windows\WindowsUpdate.log
2014-12-14 22:13 - 2014-12-14 22:13 - 00002074 _____ () C:\Users\thiag_000\Desktop\malware.txt
2014-12-14 20:21 - 2014-12-14 20:21 - 00003480 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.txt
2014-12-14 20:05 - 2014-12-14 20:05 - 00000882 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.lnk
2014-12-14 20:04 - 2014-12-14 20:04 - 01413632 _____ () C:\Users\thiag_000\Downloads\ZHPCleaner.exe
2014-12-14 19:54 - 2014-12-14 19:54 - 00000926 _____ () C:\Users\thiag_000\Desktop\JRT.txt
2014-12-14 19:25 - 2014-12-14 19:25 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFix[R1].txt
2014-12-14 19:24 - 2014-12-14 19:24 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFixReport.txt
2014-12-14 17:43 - 2014-12-14 17:47 - 00131351 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.txt
2014-12-14 17:42 - 2014-12-14 17:42 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-12-14 17:37 - 2014-12-14 20:21 - 00000000 ____D () C:\Users\thiag_000\AppData\Roaming\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 06860008 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\ZHPDiag2.exe
2014-12-14 17:37 - 2014-12-14 17:37 - 00002007 _____ () C:\Users\thiag_000\Desktop\ZHPFix.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00001876 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-14 17:27 - 2014-12-14 17:27 - 03584612 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload
2014-12-14 17:02 - 2014-12-15 14:17 - 00000000 ____D () C:\zoek_backup
2014-12-14 17:02 - 2014-12-14 17:02 - 01295360 _____ () C:\Users\thiag_000\Desktop\zoek.exe
2014-12-13 22:41 - 2014-12-14 15:15 - 00000000 ____D () C:\AdwCleaner
2014-12-13 22:40 - 2014-12-13 22:40 - 02166272 _____ () C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe
2014-12-04 19:24 - 2014-12-04 19:24 - 01707646 _____ (Thisisu) C:\Users\thiag_000\Downloads\JRT.exe
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5
emptytemp:
end
*****************

Processes closed successfully.
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update => value deleted successfully.
"HKU\S-1-5-21-63618505-2853305671-3665312805-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aebfc21d-19f3-11e4-8281-201a06d6a20a}" => Key deleted successfully.
"HKCR\CLSID\{aebfc21d-19f3-11e4-8281-201a06d6a20a}" => Key not found.
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13ce240f-56ac-4e63-86cb-1d30395a446d}" => Key deleted successfully.
"HKCR\CLSID\{13ce240f-56ac-4e63-86cb-1d30395a446d}" => Key deleted successfully.
OATool => Service deleted successfully.
TDKLIB => Service deleted successfully.
C:\Windows\zoek-delete.exe => Moved successfully.
C:\zoek-results.log => Moved successfully.
C:\Windows\setuperr.log => Moved successfully.
C:\Windows\setupact.log => Moved successfully.
C:\Windows\PFRO.log => Moved successfully.
C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk => Moved successfully.
C:\Users\thiag_000\Downloads\zoek (1).exe => Moved successfully.
C:\Windows\WindowsUpdate.log => Moved successfully.
C:\Users\thiag_000\Desktop\malware.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPCleaner.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPCleaner.lnk => Moved successfully.
C:\Users\thiag_000\Downloads\ZHPCleaner.exe => Moved successfully.
C:\Users\thiag_000\Desktop\JRT.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFix[R1].txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFixReport.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPDiag.txt => Moved successfully.
C:\PhysicalDisk0_MBR.bin => Moved successfully.
C:\Users\thiag_000\AppData\Roaming\ZHP => Moved successfully.
C:\Users\thiag_000\Downloads\ZHPDiag2.exe => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFix.lnk => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPDiag.lnk => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP => Moved successfully.
C:\Program Files (x86)\ZHPDiag => Moved successfully.
C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload => Moved successfully.
C:\zoek_backup => Moved successfully.
C:\Users\thiag_000\Desktop\zoek.exe => Moved successfully.
C:\AdwCleaner => Moved successfully.
C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe => Moved successfully.
C:\Users\thiag_000\Downloads\JRT.exe => Moved successfully.
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll => Moved successfully.
C:\ProgramData\TEMP => ":05E9FFE5" ADS removed successfully.
EmptyTemp: => Removed 78.1 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Seg 15 Dez 2014, 19:54

/!\ Boa Noite! t_brito07 /!\

> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?

A+
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por t_brito07 em Seg 15 Dez 2014, 21:03

Boa noite Joram;

Aparentemente esta tudo ok agora! Dei uma navegada por algumas minutos e os problemas citados anteriormente nao apareceram.

Muito obrigado pela ajuda!!
avatar
t_brito07
Iniciante
Iniciante

Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por joram em Seg 15 Dez 2014, 21:09

Caso Resolvido

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC infectado com malware

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum