virus adware malware

bom dia joram

log roguekiller

RogueKiller V12.10.6.0 (x64) [Apr 24 2017] (Free) por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows 10 (10.0.14393) 64 bits version
Iniciou : Modo normal
Usuário : Hakaz7 [Administrador]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Modo : Deletar -- Data : 05/03/2017 00:26:30 (Duration : 00:36:00)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.124 200.189.80.110 ([Brazil][Brazil]) -> Substituído ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{225009b3-5eee-4ba0-960b-97377dcf2249} | DhcpNameServer : 200.189.80.124 200.189.80.110 ([Brazil][Brazil]) -> Substituído ()

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502HJ +++++
--- User ---
[MBR] 697b9a7974949dcb254cac2251b57da7
[BSP] e32eb9ff587e78f4eecfaf0fb4d0c9ee : Linux|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 406614 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN (0x5) [VISIBLE] Offset (sectors): 832954366 | Size: 69773 MB
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 975849472 | Size: 450 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Kingston DataTraveler C10 USB Device +++++
--- User ---
[MBR] a6fdc9e7353332f91bc51b303e048a9a
[BSP] a6efef6bee52c10cb8670af040e060f3 : Unknown|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x69) [VISIBLE] Offset (sectors): 1917127181 | Size: 820717 MB
1 - [XXXXXX] UNKNOWN (0xff) [VISIBLE] Offset (sectors): 1936942450 | Size: 830925 MB
2 - [XXXXXX] UNKNOWN (0x6c) [VISIBLE] Offset (sectors): 1768256047 | Size: 863341 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 2885681152 | Size: 26 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Não há suporte para o pedido. )

+++++ PhysicalDrive2: Seagate Expansion SCSI Disk Device +++++
--- User ---
[MBR] 28375214bf2efb974f53181af2f8db89
[BSP] 8bee9f484750d1919fa4256a17b2d457 : Empty|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Função incorreta. )

/_ cavaleiroviril _\

Poste,novamente,logs da FRST. ( FRST.txt + Addition.txt )
Algum problema em sua máquina?
Tudo OK?  

[]s

Boa tarde Joram

Algum problema em sua máquina?
Tudo OK?

muito ruído quando a ligo, luz do pc fica completamente acesa ou piscando muito isso dura uns 5 minutos




PS: Joram poderia me informar como remover repartição do PC
tenho o linux instalado, quando ligo em power pra ligar a maquina
tenho apenas seis segundos para escolher inicializar como windows
senão ele automaticamente inicia como linux
tendo eu um pendrive conectado ao PC neste momento
posso infectar o windows inserindo o mesmo nele

depois desse seu trabalhão todo comigo seria injusto eu infectar a maquina novamente
por um descuido tão bobo

a não ser que o linux seja imune a  virus

Oi Joram boa tarde


relatorio FRST
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

relatorio Addition
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abs

/_ Boa Tarde! cavaleiroviril _\

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

 Desabilite a reprodução automática de Mídias. ( CDs,DVDs e Pendrives )
Após isto insira seu pendrive e remova a partição que tem o Linux gravado.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Siga as instruções deste Tutorial,fazendo uso do dispositivo USB Disk Storage Format.
~~~~
~~~~
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> É importante que a ferramenta FRST.exe esteja na área de trabalho. (desktop)

Spoiler:

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar. 
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

Boa Noite! Joram

Obrigado pelas instruções do Tutorial de remoção de partições

Grato mesmo!

Fixlog

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:27-01-2016
Executado por Hakaz7 (2017-05-03 17:49:47) Run:7
Executando a partir de C:\Users\Hakaz7\Desktop
Perfis Carregados: Hakaz7 (Perfis Disponíveis: Hakaz7 & aldem)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
2017-05-03 01:20 - 2017-05-03 01:20 - 00005652 _____ C:\Users\Hakaz7\Desktop\rk_404D.tmp.txt
2017-05-02 15:43 - 2017-05-02 15:43 - 00004274 _____ C:\Users\Hakaz7\Desktop\9lab-log-2017-05-02 (14-54-47).txt
2017-05-02 14:33 - 2017-05-02 14:33 - 00001674 _____ C:\Users\Hakaz7\Desktop\AdwCleaner[C2].txt
2017-05-02 12:24 - 2017-05-02 12:24 - 00000979 _____ C:\Users\Public\Desktop\Removal Tool.lnk
2017-05-02 12:24 - 2017-05-02 12:24 - 00000000 ____D C:\Users\Todos os Usuários\9-lab
2017-05-02 12:24 - 2017-05-02 12:24 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\9-lab
2017-05-02 12:24 - 2017-05-02 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\9-lab Removal Tool
2017-05-02 12:24 - 2017-05-02 12:24 - 00000000 ____D C:\ProgramData\9-lab
2017-05-02 12:24 - 2017-05-02 12:24 - 00000000 ____D C:\Program Files\9-lab
2017-05-02 12:09 - 2017-05-02 12:24 - 06466144 _____ C:\Users\Hakaz7\Desktop\rmtool-setup-x64.exe
2017-05-01 19:09 - 2017-05-02 14:48 - 00000909 _____ C:\Users\Hakaz7\Desktop\ZHPDiag.lnk
2017-05-01 19:06 - 2017-05-02 14:46 - 00058594 _____ C:\Users\Hakaz7\Desktop\SFTGC.txt
2017-05-01 19:01 - 2017-05-01 19:09 - 02721280 _____ C:\Users\Hakaz7\Desktop\ZHPDiag3.exe
2017-04-30 19:18 - 2017-05-01 19:15 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-04-28 06:00 - 2017-05-02 14:38 - 00000547 _____ C:\Users\Hakaz7\Desktop\JRT.txt
2017-04-28 05:40 - 2017-05-02 14:28 - 00000000 ____D C:\AdwCleaner
2017-04-27 17:48 - 2017-04-27 17:49 - 00000000 ____D C:\Users\Todos os Usuários\RogueKiller
2017-04-27 17:48 - 2017-04-27 17:49 - 00000000 ____D C:\ProgramData\RogueKiller
2017-04-27 17:48 - 2017-04-27 17:48 - 00000899 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2017-04-27 17:48 - 2017-04-27 17:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2017-04-27 17:48 - 2017-04-27 17:48 - 00000000 ____D C:\Program Files\RogueKiller
2017-04-27 17:44 - 2017-04-27 17:47 - 35357840 _____ (Adlice Software ) C:\Users\Hakaz7\Downloads\roguekiller.exe
2017-04-27 13:50 - 2017-04-27 13:50 - 00000000 _____ C:\Users\Hakaz7\Desktop\RogueKillerX64 (1).exe
2017-04-27 13:43 - 2017-04-28 05:57 - 01663672 _____ (Malwarebytes) C:\Users\Hakaz7\Desktop\JRT.exe
2017-04-27 13:39 - 2017-04-28 05:40 - 04089296 _____ C:\Users\Hakaz7\Desktop\AdwCleaner.exe
2017-04-27 13:23 - 2017-04-27 13:48 - 00000000 _____ C:\Users\Hakaz7\Desktop\RogueKillerX64.exe
2017-04-26 22:11 - 2017-05-02 12:55 - 00002842 _____ C:\Users\Hakaz7\Desktop\ZHPCleaner.txt
2017-04-26 22:05 - 2017-05-02 14:48 - 00000000 ____D C:\Users\Hakaz7\AppData\Local\ZHP
2017-05-02 14:49 - 2016-07-29 14:39 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\ZHP
2017-04-26 22:05 - 2017-05-02 12:36 - 00000920 _____ C:\Users\Hakaz7\Desktop\ZHPCleaner.lnk
2017-04-26 22:03 - 2017-04-26 22:05 - 02762240 _____ C:\Users\Hakaz7\Desktop\ZHPCleaner (1).exe
Task: {5C1F8447-1B03-4334-9538-42ACF55DA757} - \Windows-PG -> Nenhum Arquivo <==== ATENÇÃO
C:\Users\Hakaz7\AppData\Local\Temp\dllnt_dump.dll
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************

Processos fechados com sucesso.
C:\Users\Hakaz7\Desktop\rk_404D.tmp.txt => movido com sucesso
C:\Users\Hakaz7\Desktop\9lab-log-2017-05-02 (14-54-47).txt => movido com sucesso
C:\Users\Hakaz7\Desktop\AdwCleaner[C2].txt => movido com sucesso
C:\Users\Public\Desktop\Removal Tool.lnk => movido com sucesso
C:\Users\Todos os Usuários\9-lab => movido com sucesso
C:\Users\Hakaz7\AppData\Roaming\9-lab => movido com sucesso
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\9-lab Removal Tool => movido com sucesso
"C:\ProgramData\9-lab" => não encontrado (a).

"C:\Program Files\9-lab" pasta mover:

Não pode ser movido "C:\Program Files\9-lab" => Agendado para ser movido na reinicialização.

C:\Users\Hakaz7\Desktop\rmtool-setup-x64.exe => movido com sucesso
C:\Users\Hakaz7\Desktop\ZHPDiag.lnk => movido com sucesso
C:\Users\Hakaz7\Desktop\SFTGC.txt => movido com sucesso
C:\Users\Hakaz7\Desktop\ZHPDiag3.exe => movido com sucesso
C:\WINDOWS\SysWOW64\1 => movido com sucesso
C:\Users\Hakaz7\Desktop\JRT.txt => movido com sucesso
C:\AdwCleaner => movido com sucesso
C:\Users\Todos os Usuários\RogueKiller => movido com sucesso
"C:\ProgramData\RogueKiller" => não encontrado (a).
C:\Users\Public\Desktop\RogueKiller.lnk => movido com sucesso
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller => movido com sucesso
C:\Program Files\RogueKiller => movido com sucesso
C:\Users\Hakaz7\Downloads\roguekiller.exe => movido com sucesso
C:\Users\Hakaz7\Desktop\RogueKillerX64 (1).exe => movido com sucesso
C:\Users\Hakaz7\Desktop\JRT.exe => movido com sucesso
C:\Users\Hakaz7\Desktop\AdwCleaner.exe => movido com sucesso
C:\Users\Hakaz7\Desktop\RogueKillerX64.exe => movido com sucesso
C:\Users\Hakaz7\Desktop\ZHPCleaner.txt => movido com sucesso
C:\Users\Hakaz7\AppData\Local\ZHP => movido com sucesso
C:\Users\Hakaz7\AppData\Roaming\ZHP => movido com sucesso
C:\Users\Hakaz7\Desktop\ZHPCleaner.lnk => movido com sucesso
C:\Users\Hakaz7\Desktop\ZHPCleaner (1).exe => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C1F8447-1B03-4334-9538-42ACF55DA757}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C1F8447-1B03-4334-9538-42ACF55DA757}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-PG" => chave removido (a) com sucesso.
C:\Users\Hakaz7\AppData\Local\Temp\dllnt_dump.dll => movido com sucesso
Ponto de Restauração criado com sucesso.
EmptyTemp: => 241.6 MB de dados temporários Removidos.

Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 2017-05-03 17:53:22)

C:\Program Files\9-lab => foi movido com sucesso

==== Fim de Fixlog 17:53:22 ====



Abs

/_ Boa Noite! cavaleiroviril _\

Ok! Agora nos resta estabelecer novo ponto de restauração e remover os antigos.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link opcional

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now. 
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?  

A+

Boa Noite Joram

DelFix

joram disse:

Tudo Ok?

Tudo Ok!

Agora vou positiva-lo

joram

tem como se proteger em sites adultos e existe sites adultos confiáveis ou em hipótese alguma frequenta-los?
tecmundo informou que um deles usa https  tornando-o um site seguro

adblock é usado para não exibir propagandas, tem alguma ferramenta ou extensão, para impedir
sites não usarem de sua ingenuidade? por ex: para acessar paginas indesejadas sem sua permissão clicando com um simples toque do mause mesmo em nenhuma area sensível do site abrindo outro sem sua permissão. isso ocorre muito em sites que armazena torrent brasileiro

No que poder ajudar desde já muito agradecido

/_ cavaleiroviril _\

Não conheço sites adultos confiáveis e quando os acessava,fazia uso do Firefox com a proteção NoScript. Não dava mole! rsrs...
Atualmente,já velhinho,pois tenho 63 aninhos,bloquiei o acesso,totalmente,por intermédio do DnsAngel.
Abaixo vai as instruções para o uso.

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Baixe este software e altere o DNS em seu computador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Ele bloqueia sites com conteúdo adulto,constituindo-se um bom controle parental.

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

<cavaleiroviril> adblock é usado para não exibir propagandas, tem alguma ferramenta ou extensão, para impedir 
sites não usarem de sua ingenuidade? por ex: para acessar paginas indesejadas sem sua permissão clicando com um simples toque do mause mesmo em nenhuma area sensível do site abrindo outro sem sua permissão. isso ocorre muito em sites que armazena torrent brasileiro

Existem bloqueadores de páginas muito eficientes,que requerem testes ou estudo do Usuário quanto aos mesmos.

Para o Firefox,gosto do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
Este bloqueador requer tempo de experiência,mas...dominando-o é eficiente.

Temos,também,o Ghostery!  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Este existe para o Opera,Firefox e Chrome.
Testei muitos desses bloqueadores,que eu me lembre: Dr WEB Link Checker ;Avira Browser Safety
Para bloquear ou lhe indicar links suspeitos ou maliciosos,temos o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. (WOT)

> Ps: Obrigado pelos pontos de reputação!

[Abs]

Olá Joram bom dia, obrigado mesmo, por tudo!
[/b]

<Joram> Ps: Obrigado pelos pontos de reputação!

Fico feliz em cooperar  
isso é o minimo que eu poderia lhe fazer meu camarada . é isso aí té a próxima  

Caso Resolvido!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!