Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14443 usuários registrados
O último usuário registrado atende pelo nome de Caio Flavio

Os nossos membros postaram um total de 35198 mensagens em 3565 assuntos
Últimos assuntos
» Notebook lento, acho que está com virus
por joram Ontem à(s) 18:38

Quem está conectado
1 usuário online :: Nenhum usuário registrado, Nenhum Invisível e 1 Visitante

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Trojan na pasta RunDir

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Trojan na pasta RunDir

Mensagem por J.Menchi em Qui 13 Ago 2015, 11:06

Boa dia senhores, aparentemente este problema acontece com várias pessoas, como dito no título o diretório " C:\Users\User\AppData\Roaming\RunDir " que possui alguns arquivos está com trojan de acordo com o SUPERAntiSpyware, tentei deleta-lo usando o mesmo, mas sempre que reinicio o pc, la esta a pasta novamente com esses arquivos, me desculpem se já houver algum post relacionado com o mesmo assunto e este seja um duplo post, preciso de um guia para me ajudar a resolver este problema.
avatar
J.Menchi
Iniciante
Iniciante

Mensagens : 6
Reputação : 0
Data de inscrição : 13/08/2015

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por joram em Qui 13 Ago 2015, 19:01

/!\ Boa Noite! J.Menchi /!\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Você precisa estar registrado e conectado para ver este link.]

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como o log será extenso,envie-o à [Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por J.Menchi em Sex 14 Ago 2015, 10:02

Bom dia Joram, abaixo estão os links como pedido.

FRST
[Você precisa estar registrado e conectado para ver este link.]

Addition
[Você precisa estar registrado e conectado para ver este link.]

Aguardo novas instruções
avatar
J.Menchi
Iniciante
Iniciante

Mensagens : 6
Reputação : 0
Data de inscrição : 13/08/2015

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por joram em Sex 14 Ago 2015, 10:48

/!\ Bom Dia! J.Menchi /!\

> Desinstale: C:\Program Files\SUPERAntiSpyware <<

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\User\Desktop <<

start
CloseProcesses:
emptytemp:
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(QNT) C:\Users\User\AppData\Roaming\Netlog\Netlog.exe
(QNT) C:\Users\User\AppData\Roaming\NetService\netservice.exe
HKU\S-1-5-21-894723369-241239887-2077736728-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7930136 2015-08-04] (SUPERAntiSpyware)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-894723369-241239887-2077736728-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-894723369-241239887-2077736728-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-894723369-241239887-2077736728-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-22] (SUPERAntiSpyware.com)
R2 NetLogHandler; C:\Users\User\AppData\Roaming\Netlog\Netlog.exe [167704 2015-06-08] (QNT)
R2 NetTcpHandler; C:\Users\User\AppData\Roaming\NetService\netservice.exe [211824 2015-03-20] (QNT)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 MUCABRASIL; \??\C:\Program Files (x86)\MUCABRASIL\AntiCheat64.sys [X]
S3 RTHDMIAzAudService; system32\drivers\RtHDMIVX.sys [X]
2015-08-14 09:41 - 2015-08-14 09:46 - 00000000 ____D C:\Users\User\AppData\Roaming\RunDir
2015-08-13 17:18 - 2015-08-13 17:18 - 00001265 _____ C:\Windows\system32\3226 - 1boy 1girl artist_name bag black_hair blush breasts earrings green_eyes hetero high_resolution idolmaster idolmaster_cinderella_girls jewelry kappipe_(brd0520) kiss kneehighs large_filesize .jpg.lnk
2015-08-13 12:57 - 2015-08-13 12:57 - 00023664 _____ C:\ZA-Scan.txt
2015-08-13 12:57 - 2015-08-13 12:56 - 00024213 _____ C:\zoek-results2015-08-13-155604.log
2015-08-13 12:56 - 2015-08-13 12:57 - 00023664 _____ C:\Users\User\Desktop\ZA-Scan.txt
2015-08-13 12:54 - 2015-08-13 12:54 - 00000000 ____D C:\zoek_backup
2015-08-13 12:43 - 2015-08-13 12:44 - 01368576 _____ C:\Users\User\Desktop\ZA-Scan.exe
2015-08-13 12:29 - 2015-08-13 12:29 - 00042444 _____ C:\Users\User\Desktop\MbrScan.log
2015-08-13 12:29 - 2015-08-13 12:29 - 00000512 _____ C:\Users\User\Desktop\Dump_Hdd0_DR0.mbr
2015-08-13 12:28 - 2015-08-13 12:28 - 00147456 _____ (Eric_71) C:\Users\User\Desktop\MbrScan.exe
2015-08-13 11:20 - 2015-08-13 11:38 - 00000129 _____ C:\Users\User\Desktop\remoção do trojan.txt
2015-08-04 08:44 - 2015-04-16 10:27 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
Task: {2F0AECAC-EEAC-4FE8-BB79-FC351CE6ECA6} - System32\Tasks\AdobeAAMUpdater-1.0-User-PC-User => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe 
Task: {727BC1C5-18B1-4272-89F4-1D4D016DF57A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) 
Task: {C644A27E-4D50-4122-8055-394DED20AEA6} - \Run_Bobby_Browser -> No File <==== ATTENTION 
Task: {C6BDEAD7-7F2D-4202-9B65-2425185A2B47} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd) 
Task: {DE08DF7E-3BF9-4756-BBB4-85EAF69878A7} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-07-22] () 
Task: {FBEC6026-8966-40CA-A017-349A0C003473} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-07-22] () 
C:\Users\User\AppData\Local\Temp\SkypeSetup.exe
CreateRestorePoint:
Hosts:
RemoveProxy:
Reboot:
end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por J.Menchi em Sex 14 Ago 2015, 12:13

Fix result of Farbar Recovery Scan Tool (x64) Version:13-08-2015
Ran by User (2015-08-14 12:06:23) Run:1
Running from C:\Users\User\Desktop
Loaded Profiles: User (Available Profiles: User)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CloseProcesses:
emptytemp:
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(QNT) C:\Users\User\AppData\Roaming\Netlog\Netlog.exe
(QNT) C:\Users\User\AppData\Roaming\NetService\netservice.exe
HKU\S-1-5-21-894723369-241239887-2077736728-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7930136 2015-08-04] (SUPERAntiSpyware)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-894723369-241239887-2077736728-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-894723369-241239887-2077736728-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-894723369-241239887-2077736728-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-22] (SUPERAntiSpyware.com)
R2 NetLogHandler; C:\Users\User\AppData\Roaming\Netlog\Netlog.exe [167704 2015-06-08] (QNT)
R2 NetTcpHandler; C:\Users\User\AppData\Roaming\NetService\netservice.exe [211824 2015-03-20] (QNT)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 MUCABRASIL; \??\C:\Program Files (x86)\MUCABRASIL\AntiCheat64.sys [X]
S3 RTHDMIAzAudService; system32\drivers\RtHDMIVX.sys [X]
2015-08-14 09:41 - 2015-08-14 09:46 - 00000000 ____D C:\Users\User\AppData\Roaming\RunDir
2015-08-13 17:18 - 2015-08-13 17:18 - 00001265 _____ C:\Windows\system32\3226 - 1boy 1girl artist_name bag black_hair blush breasts earrings green_eyes hetero high_resolution idolmaster idolmaster_cinderella_girls jewelry kappipe_(brd0520) kiss kneehighs large_filesize .jpg.lnk
2015-08-13 12:57 - 2015-08-13 12:57 - 00023664 _____ C:\ZA-Scan.txt
2015-08-13 12:57 - 2015-08-13 12:56 - 00024213 _____ C:\zoek-results2015-08-13-155604.log
2015-08-13 12:56 - 2015-08-13 12:57 - 00023664 _____ C:\Users\User\Desktop\ZA-Scan.txt
2015-08-13 12:54 - 2015-08-13 12:54 - 00000000 ____D C:\zoek_backup
2015-08-13 12:43 - 2015-08-13 12:44 - 01368576 _____ C:\Users\User\Desktop\ZA-Scan.exe
2015-08-13 12:29 - 2015-08-13 12:29 - 00042444 _____ C:\Users\User\Desktop\MbrScan.log
2015-08-13 12:29 - 2015-08-13 12:29 - 00000512 _____ C:\Users\User\Desktop\Dump_Hdd0_DR0.mbr
2015-08-13 12:28 - 2015-08-13 12:28 - 00147456 _____ (Eric_71) C:\Users\User\Desktop\MbrScan.exe
2015-08-13 11:20 - 2015-08-13 11:38 - 00000129 _____ C:\Users\User\Desktop\remoção do trojan.txt
2015-08-04 08:44 - 2015-04-16 10:27 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
Task: {2F0AECAC-EEAC-4FE8-BB79-FC351CE6ECA6} - System32\Tasks\AdobeAAMUpdater-1.0-User-PC-User => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {727BC1C5-18B1-4272-89F4-1D4D016DF57A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C644A27E-4D50-4122-8055-394DED20AEA6} - \Run_Bobby_Browser -> No File <==== ATTENTION
Task: {C6BDEAD7-7F2D-4202-9B65-2425185A2B47} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {DE08DF7E-3BF9-4756-BBB4-85EAF69878A7} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-07-22] ()
Task: {FBEC6026-8966-40CA-A017-349A0C003473} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-07-22] ()
C:\Users\User\AppData\Local\Temp\SkypeSetup.exe
CreateRestorePoint:
Hosts:
RemoveProxy:
Reboot:
end
*****************

Processes closed successfully.
C:\Program Files\SUPERAntiSpyware\SASCore64.exe => No running process found
C:\Users\User\AppData\Roaming\Netlog\Netlog.exe => No running process found
C:\Users\User\AppData\Roaming\NetService\netservice.exe => No running process found
HKU\S-1-5-21-894723369-241239887-2077736728-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware => value not found.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock" => key removed successfully
HKCR\CLSID\{0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => key not found.
C:\Windows\system32\GroupPolicy\Machine => moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
"HKU\S-1-5-21-894723369-241239887-2077736728-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKU\S-1-5-21-894723369-241239887-2077736728-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKU\S-1-5-21-894723369-241239887-2077736728-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => value restored successfully
!SASCORE => service not found.
NetLogHandler => service removed successfully
NetTcpHandler => service removed successfully
SASDIFSV => service not found.
SASKUTIL => Unable to stop service.
SASKUTIL => service removed successfully
AODDriver4.2.0 => service removed successfully
gdrv => service removed successfully
IntcAzAudAddService => service removed successfully
MUCABRASIL => service removed successfully
RTHDMIAzAudService => service removed successfully
C:\Users\User\AppData\Roaming\RunDir => moved successfully.
C:\Windows\system32\3226 - 1boy 1girl artist_name bag black_hair blush breasts earrings green_eyes hetero high_resolution idolmaster idolmaster_cinderella_girls jewelry kappipe_(brd0520) kiss kneehighs large_filesize .jpg.lnk => moved successfully.
C:\ZA-Scan.txt => moved successfully.
C:\zoek-results2015-08-13-155604.log => moved successfully.
C:\Users\User\Desktop\ZA-Scan.txt => moved successfully.
C:\zoek_backup => moved successfully.
C:\Users\User\Desktop\ZA-Scan.exe => moved successfully.
C:\Users\User\Desktop\MbrScan.log => moved successfully.
C:\Users\User\Desktop\Dump_Hdd0_DR0.mbr => moved successfully.
C:\Users\User\Desktop\MbrScan.exe => moved successfully.
C:\Users\User\Desktop\remoção do trojan.txt => moved successfully.
"C:\Program Files\SUPERAntiSpyware" => File/Folder not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F0AECAC-EEAC-4FE8-BB79-FC351CE6ECA6}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F0AECAC-EEAC-4FE8-BB79-FC351CE6ECA6}" => key removed successfully
C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-User-PC-User => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0-User-PC-User" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{727BC1C5-18B1-4272-89F4-1D4D016DF57A}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{727BC1C5-18B1-4272-89F4-1D4D016DF57A}" => key removed successfully
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C644A27E-4D50-4122-8055-394DED20AEA6}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C644A27E-4D50-4122-8055-394DED20AEA6}" => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser => key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6BDEAD7-7F2D-4202-9B65-2425185A2B47}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6BDEAD7-7F2D-4202-9B65-2425185A2B47}" => key removed successfully
C:\Windows\System32\Tasks\CCleanerSkipUAC => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE08DF7E-3BF9-4756-BBB4-85EAF69878A7}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE08DF7E-3BF9-4756-BBB4-85EAF69878A7}" => key removed successfully
C:\Windows\System32\Tasks\GyazoUpdateTaskMachineDaily => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GyazoUpdateTaskMachineDaily" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FBEC6026-8966-40CA-A017-349A0C003473}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBEC6026-8966-40CA-A017-349A0C003473}" => key removed successfully
C:\Windows\System32\Tasks\GyazoUpdateTaskMachine => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GyazoUpdateTaskMachine" => key removed successfully
C:\Users\User\AppData\Local\Temp\SkypeSetup.exe => moved successfully.
Restore point was successfully created.
C:\Windows\System32\Drivers\etc\hosts => moved successfully.
Hosts restored successfully.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-894723369-241239887-2077736728-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-894723369-241239887-2077736728-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========

EmptyTemp: => 471 MB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 12:06:52 ====
avatar
J.Menchi
Iniciante
Iniciante

Mensagens : 6
Reputação : 0
Data de inscrição : 13/08/2015

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por joram em Sex 14 Ago 2015, 12:37

/!\ Boa Tarde! J.Menchi /!\

> Poste novo relatório da ferramenta FRST. ( FRST.txt )

Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por J.Menchi em Sex 14 Ago 2015, 12:45

Boa Tarde Joram, aqui está : [Você precisa estar registrado e conectado para ver este link.]

Aparentemente a pasta não esta mais la, no caso do SUPERAntiSpyware é recomendável que eu fique sem ele ? Apesar de que foi graças a ele que eu vi este Trojan, também tenho o Malwarebytes Anti-Malware instalado.
avatar
J.Menchi
Iniciante
Iniciante

Mensagens : 6
Reputação : 0
Data de inscrição : 13/08/2015

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por joram em Sex 14 Ago 2015, 12:54

/!\ Boa Tarde! J.Menchi /!\

J.Menchi escreveu:Boa Tarde Joram, aqui está : [Você precisa estar registrado e conectado para ver este link.]

Aparentemente a pasta não esta mais la
> Neste novo log da FRST,não vi mais a necessidade de scriptisso aí!
> Tudo OK?

> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e restabeleça,backup ao registro do Windows.

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Caso necessite,abra a pasta DelFix e execute ERDNT.
> Clique OK na mensagem!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por J.Menchi em Sex 14 Ago 2015, 12:59

Tudo certo Joram, fiz o backup como pedido, minha máquina agora parece que ficou limpa, muito obrigado pelo seu tempo. Abs !
avatar
J.Menchi
Iniciante
Iniciante

Mensagens : 6
Reputação : 0
Data de inscrição : 13/08/2015

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por joram em Sex 14 Ago 2015, 13:33

J.Menchi escreveu:Tudo certo Joram, fiz o backup como pedido, minha máquina agora parece que ficou limpa, muito obrigado pelo seu tempo. Abs !
/!\ Olá! J.Menchi /!\

> Caso queira ficar com o SUPERAntiSpyware,desinstale o Malwarebytes.
> Mas...este software não é pago?

> Bom trabalho!  

Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por J.Menchi em Sex 14 Ago 2015, 14:17

Sim é pago, mas ele tem alguns dias de graça que você pode usar como teste, depois do tempo free se não quiser adquirir o modelo pago você utiliza apenas para varreduras.
avatar
J.Menchi
Iniciante
Iniciante

Mensagens : 6
Reputação : 0
Data de inscrição : 13/08/2015

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por joram em Sex 14 Ago 2015, 14:23

resol

[Você precisa estar registrado e conectado para ver este link.]

< [Você precisa estar registrado e conectado para ver este link.] > << Link!

> Leiam as várias dicas que estão contidas na Cartilha de Segurança e fiquem livres de infecções!

< [Você precisa estar registrado e conectado para ver esta imagem.] [Você precisa estar registrado e conectado para ver este link.] > << Link!

> Instalem este complemento ao [Você precisa estar registrado e conectado para ver este link.] ou [Você precisa estar registrado e conectado para ver este link.] e naveguem tranquilamente!

[Você precisa estar registrado e conectado para ver este link.]

> Para bloquear conteúdos de propagandas no YouTube,utilizem o [Você precisa estar registrado e conectado para ver este link.].

< [Você precisa estar registrado e conectado para ver este link.]  [Você precisa estar registrado e conectado para ver este link.] > << Link!

> Instalem este complemento ao [Você precisa estar registrado e conectado para ver este link.] e naveguem tranquilamente!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Para bloqueios pontuais,onde uma lista negra pode ser construída,utilizem o [Você precisa estar registrado e conectado para ver este link.].

unchecky 

> Previnam-se da instalação de PUPs com o [Você precisa estar registrado e conectado para ver este link.]. << Link!

> Utilizem o SpywareBlaster para proteger o Internet Explorer de [Você precisa estar registrado e conectado para ver este link.] e scripts maliciosos.
> Podem reparar,que proteções adicionais são oferecidas ao Mozilla Firefox e Google Chrome.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] >
> Salve-o em Arquivos de programas.
> Após instalar o SB,vá em "Protection Status" >> Clique em "Enable All Protection"
> Atualize o SB,clicando em "Updates" >> "Check for Updates" >> Aguarde!
> Terminando,clique novamente em "Enable All Protection".
> Ps: À cada 10 dias,busque atualizar seu banco de definições.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Outra boa solução para exploits,seria a instalação do  [Você precisa estar registrado e conectado para ver este link.].

[Você precisa estar registrado e conectado para ver esta imagem.]

> Mantenham o Hosts e Internet Explorer protegidos,com o [Você precisa estar registrado e conectado para ver este link.].

[Você precisa estar registrado e conectado para ver esta imagem.]

> O WinPatrol ao detectar solicitações de mudanças ao Hosts,lhes darão as opções de aceitarem ou rejeitarem as alterações.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Para o download,cliquem: "Download WinPatrolToGo 2014"

[Você precisa estar registrado e conectado para ver esta imagem.]

> Bloqueiem conteúdos adulto,com o [Você precisa estar registrado e conectado para ver este link.] que irá alternar seus DNS.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Desinfecte seus pendrives,com o [Você precisa estar registrado e conectado para ver este link.].
> Ao executar,cliquem OK na e mensagem!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Mantenham o [Você precisa estar registrado e conectado para ver este link.] e [Você precisa estar registrado e conectado para ver este link.],atualizados!
> Para o Java,executem sua instalação off-line. ( Windows Off-line )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Durante sua instalação,desmarquem as caixas de instalação da [Você precisa estar registrado e conectado para ver este link.].

[Você precisa estar registrado e conectado para ver esta imagem.] 

> Mantenham seus computadores atualizados,visitando regularmente o [Você precisa estar registrado e conectado para ver este link.].

resol

> Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.

resol

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Trojan na pasta RunDir

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum