Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14494 usuários registrados
O último usuário registrado atende pelo nome de GabrielSantos15

Os nossos membros postaram um total de 35422 mensagens em 3590 assuntos
Últimos assuntos
» HD travando o PC após formatação
por matheus153 Ontem à(s) 20:24

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2018
SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
2627282930  

Calendário Calendário


Limpeza malware

Ir em baixo

Limpeza malware

Mensagem por xaibel em Qua 31 Out 2018, 16:59

Depois de instalar um SSD, instalar o windows e os programas que necessito acredito que algum deles tenha deixado rastros de malware no meu PC.

Ao ligar o chrome abre automaticamente duas paginas do site baixando.esy.es que encaminha para a página [Você precisa estar registrado e conectado para ver este link.] (segue imagem). Acredito que algo esteja "infectado" e gostaria de ajuda para remover.

Desde já agradeço
avatar
xaibel
Iniciante
Iniciante

Mensagens : 25
Reputação : 1
Data de inscrição : 25/10/2013

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por joram em Qua 31 Out 2018, 18:36

/_ Boa Tarde! xaibel _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] Farbar Recovery Scan Tool
[Você precisa estar registrado e conectado para ver este link.]
> No link àcima,temos a ferramenta para sistemas 32bits!
[Você precisa estar registrado e conectado para ver este link.]
> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-a ao desktop! (Área de trabalho ...)
> Execute a ferramenta! 
> Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
[Você precisa estar registrado e conectado para ver este link.]
> Como os logs serão extensos,envie-os à cjoint.com.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
[Você precisa estar registrado e conectado para ver este link.]
> Ou ainda,em dl.free.fr.
> Fique atento,pois teremos 2 links a serem postados!

[A+]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por xaibel em Ter 06 Nov 2018, 14:23

Desculpe a demora

Addition [Você precisa estar registrado e conectado para ver este link.]
FRST [Você precisa estar registrado e conectado para ver este link.]
avatar
xaibel
Iniciante
Iniciante

Mensagens : 25
Reputação : 1
Data de inscrição : 25/10/2013

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por joram em Sex 09 Nov 2018, 18:17

/_ Boa Noite! xaibel _\

> Desinstale: Web Companion (HKLM-x32\...\{e36f5b24-4a24-4e3d-996d-f19eac65165e}) (Version: 4.3.1934.3766 - Lavasoft) 

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

Spoiler:
start::
CloseProcesses:
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [windows] => C:\windows\windows.vbs [2357 2018-09-23] () <==== ATENÇÃO 
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7379744 2018-09-20] (Lavasoft) 
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\StartupApproved\Run: => "Web Companion" 
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2018-10-03] () [Arquivo não assinado]
U0 Partizan; system32\drivers\Partizan.sys [X] 
2018-10-11 17:59 - 2018-10-31 11:03 - 000000252 _____ C:\Windows\SysWOW64\PARTIZAN.TXT 
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\Users\Todos os Usuários\RegRun 
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\ProgramData\RegRun 
2018-10-11 17:30 - 2018-10-31 11:52 - 000000000 ____D C:\Program Files (x86)\UnHackMe 
2018-10-11 17:30 - 2018-10-31 11:04 - 000000000 ____D C:\Users\t_sch\OneDrive\Documentos\RegRun2 
2018-10-11 17:30 - 2018-04-11 21:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old 
2018-10-03 14:55 - 2018-10-03 15:37 - 000000000 ____D C:\Windows\System32\Tasks\R@1n-KMS 
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ C:\Windows\KMS-R@1n.exe 
2018-10-03 14:55 - 2018-10-03 14:55 - 000003584 _____ C:\Windows\KMS-QADhook.dll 
2018-10-03 11:20 - 2018-09-23 14:55 - 000002357 _____ C:\Windows\windows.vbs
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ () C:\Windows\KMS-R@1n.exe 
2018-11-06 13:31 - 2018-11-06 13:31 - 000113664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000080896 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 001792512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000128512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000137728 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll 
2018-11-06 13:31 - 2018-11-06 13:31 - 000548864 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll 
2018-11-06 13:31 - 2018-11-06 13:31 - 000689664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000438784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 001489408 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 001007104 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 001039872 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 001325056 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000916992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 001084416 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000149504 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000136192 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000007680 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000020992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000118784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000047616 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 002224640 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000014848 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000023040 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000034304 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000110080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000223232 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000173568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000169472 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000048128 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000103424 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000046080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000633272 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000011776 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000301568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000032256 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 005752320 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000026112 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000044032 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000027648 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000010752 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000029696 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000038400 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000073216 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd 
2018-11-06 13:31 - 2018-11-06 13:31 - 000026624 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd 
2018-09-20 19:06 - 2018-09-20 19:06 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe 
Task: {3B567D66-C99B-4149-B1C4-C1988A378A09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) 
Task: {51B840D1-8D11-4165-B0AA-7679CF2C0845} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate] 
Task: {6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate] 
Task: {8E8A5487-4817-4B58-8000-4FC8BA77DD93} - System32\Tasks\R@1n-KMS\Office16ProjectPro => wmic [Argument = path SoftwareLicensingProduct where (ID="4f414197-0fc2-4c01-b68a-86cbb9ac254c") call Activate] 
Task: {ACC16E96-3740-47F1-A394-5544EB37D3ED} - System32\Tasks\R@1n-KMS\Office16VisioPro => wmic [Argument = path SoftwareLicensingProduct where (ID="6bf301c1-b94a-43e9-ba31-d494598c47fb") call Activate] 
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0] 
AlternateDataStreams: C:\Users\Todos os Usuários\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0] 
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194] 
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\RegRun2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194] 
ContextMenuHandlers1_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo 
ContextMenuHandlers4_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo 
ContextMenuHandlers5_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo 
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> [Você precisa estar registrado e conectado para ver este link.]
IE trusted site: HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\webcompanion.com -> [Você precisa estar registrado e conectado para ver este link.]
FirewallRules: [{CA439225-6363-4941-A368-BA0936C519E3}] => (Allow) C:\Windows\KMS-R@1n.exe 
FirewallRules: [{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}] => (Allow) C:\Windows\KMS-R@1n.exe 
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
E:\Downloads\Re-Loader\Re-Loader.exe
E:\Downloads\Re-Loader
C:\Windows\KMS-R@1n.exe 
C:\Windows\windows.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end::

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[A+]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por xaibel em Seg 12 Nov 2018, 11:02

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 11.11.2018
Executado por t_sch (12-11-2018 10:53:56) Run:1
Executando a partir de C:\Users\t_sch\OneDrive\Área de Trabalho
Perfis Carregados: t_sch (Perfis Disponíveis: t_sch)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CloseProcesses:
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [windows] => C:\windows\windows.vbs [2357 2018-09-23] () <==== ATEN��O
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7379744 2018-09-20] (Lavasoft)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\StartupApproved\Run: => "Web Companion"
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2018-10-03] () [Arquivo n�o assinado]
U0 Partizan; system32\drivers\Partizan.sys [X]
2018-10-11 17:59 - 2018-10-31 11:03 - 000000252 _____ C:\Windows\SysWOW64\PARTIZAN.TXT
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\Users\Todos os Usu�rios\RegRun
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\ProgramData\RegRun
2018-10-11 17:30 - 2018-10-31 11:52 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-10-11 17:30 - 2018-10-31 11:04 - 000000000 ____D C:\Users\t_sch\OneDrive\Documentos\RegRun2
2018-10-11 17:30 - 2018-04-11 21:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-10-03 14:55 - 2018-10-03 15:37 - 000000000 ____D C:\Windows\System32\Tasks\R@1n-KMS
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ C:\Windows\KMS-R@1n.exe
2018-10-03 14:55 - 2018-10-03 14:55 - 000003584 _____ C:\Windows\KMS-QADhook.dll
2018-10-03 11:20 - 2018-09-23 14:55 - 000002357 _____ C:\Windows\windows.vbs
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ () C:\Windows\KMS-R@1n.exe
2018-11-06 13:31 - 2018-11-06 13:31 - 000113664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000080896 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001792512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000128512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000137728 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000548864 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000689664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000438784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001489408 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001007104 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001039872 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001325056 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000916992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001084416 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000149504 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000136192 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000007680 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000118784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000047616 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 002224640 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000014848 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000023040 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000034304 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000110080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000223232 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000173568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000169472 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000048128 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000103424 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000046080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000633272 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000011776 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000301568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000032256 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 005752320 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026112 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000044032 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000027648 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000010752 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000029696 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000038400 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000073216 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026624 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd
2018-09-20 19:06 - 2018-09-20 19:06 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
Task: {3B567D66-C99B-4149-B1C4-C1988A378A09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {51B840D1-8D11-4165-B0AA-7679CF2C0845} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Task: {8E8A5487-4817-4B58-8000-4FC8BA77DD93} - System32\Tasks\R@1n-KMS\Office16ProjectPro => wmic [Argument = path SoftwareLicensingProduct where (ID="4f414197-0fc2-4c01-b68a-86cbb9ac254c") call Activate]
Task: {ACC16E96-3740-47F1-A394-5544EB37D3ED} - System32\Tasks\R@1n-KMS\Office16VisioPro => wmic [Argument = path SoftwareLicensingProduct where (ID="6bf301c1-b94a-43e9-ba31-d494598c47fb") call Activate]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Todos os Usu�rios\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\RegRun2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
ContextMenuHandlers1_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers4_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers5_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> [Você precisa estar registrado e conectado para ver este link.]
IE trusted site: HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\webcompanion.com -> [Você precisa estar registrado e conectado para ver este link.]
FirewallRules: [{CA439225-6363-4941-A368-BA0936C519E3}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
E:\Downloads\Re-Loader\Re-Loader.exe
E:\Downloads\Re-Loader
C:\Windows\KMS-R@1n.exe
C:\Windows\windows.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
avatar
xaibel
Iniciante
Iniciante

Mensagens : 25
Reputação : 1
Data de inscrição : 25/10/2013

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por joram em Seg 12 Nov 2018, 13:10

/_ Boa Tarde! xaibel _\

---
---
CloseProcesses:
EmptyTemp:
Reboot:
end
*****************

> O relatório de conteúdo não veio com o resultado do Fix. Portanto,está incompleto!

================================

---
---
O sistema precisou ser reiniciado.

==== Fim de Fixlog 10:23:51 ====

> Este seria o resultado final do Fixlog.
> Acesse novamente o relatório,e poste a parte faltante!

> Baixe: < ZHPCleaner > < [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman >

> Ou |Aqui!| << Mirror!

> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].

[Você precisa estar registrado e conectado para ver esta imagem.]

> Com a ferramenta aberta,clique em Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Repair.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo
[Você precisa estar registrado e conectado para ver este link.].html
Ps: Ao clicar "Report",vc obterá o relatório,dentre outras informações,em formato HTML.
[Você precisa estar registrado e conectado para ver este link.].txt
Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)

[Você precisa estar registrado e conectado para ver esta imagem.]

Disponibilize o relatório em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opçãohospedar o relatório em Hébergement de fichiers, Security-x.fr.

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por xaibel em Seg 12 Nov 2018, 13:18

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 11.11.2018
Executado por t_sch (12-11-2018 10:53:56) Run:1
Executando a partir de C:\Users\t_sch\OneDrive\Área de Trabalho
Perfis Carregados: t_sch (Perfis Disponíveis: t_sch)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CloseProcesses:
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [windows] => C:\windows\windows.vbs [2357 2018-09-23] () <==== ATEN��O
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7379744 2018-09-20] (Lavasoft)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\StartupApproved\Run: => "Web Companion"
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2018-10-03] () [Arquivo n�o assinado]
U0 Partizan; system32\drivers\Partizan.sys [X]
2018-10-11 17:59 - 2018-10-31 11:03 - 000000252 _____ C:\Windows\SysWOW64\PARTIZAN.TXT
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\Users\Todos os Usu�rios\RegRun
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\ProgramData\RegRun
2018-10-11 17:30 - 2018-10-31 11:52 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-10-11 17:30 - 2018-10-31 11:04 - 000000000 ____D C:\Users\t_sch\OneDrive\Documentos\RegRun2
2018-10-11 17:30 - 2018-04-11 21:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-10-03 14:55 - 2018-10-03 15:37 - 000000000 ____D C:\Windows\System32\Tasks\R@1n-KMS
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ C:\Windows\KMS-R@1n.exe
2018-10-03 14:55 - 2018-10-03 14:55 - 000003584 _____ C:\Windows\KMS-QADhook.dll
2018-10-03 11:20 - 2018-09-23 14:55 - 000002357 _____ C:\Windows\windows.vbs
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ () C:\Windows\KMS-R@1n.exe
2018-11-06 13:31 - 2018-11-06 13:31 - 000113664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000080896 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001792512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000128512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000137728 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000548864 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000689664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000438784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001489408 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001007104 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001039872 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001325056 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000916992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001084416 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000149504 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000136192 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000007680 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000118784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000047616 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 002224640 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000014848 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000023040 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000034304 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000110080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000223232 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000173568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000169472 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000048128 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000103424 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000046080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000633272 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000011776 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000301568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000032256 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 005752320 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026112 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000044032 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000027648 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000010752 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000029696 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000038400 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000073216 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026624 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd
2018-09-20 19:06 - 2018-09-20 19:06 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
Task: {3B567D66-C99B-4149-B1C4-C1988A378A09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {51B840D1-8D11-4165-B0AA-7679CF2C0845} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Task: {8E8A5487-4817-4B58-8000-4FC8BA77DD93} - System32\Tasks\R@1n-KMS\Office16ProjectPro => wmic [Argument = path SoftwareLicensingProduct where (ID="4f414197-0fc2-4c01-b68a-86cbb9ac254c") call Activate]
Task: {ACC16E96-3740-47F1-A394-5544EB37D3ED} - System32\Tasks\R@1n-KMS\Office16VisioPro => wmic [Argument = path SoftwareLicensingProduct where (ID="6bf301c1-b94a-43e9-ba31-d494598c47fb") call Activate]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Todos os Usu�rios\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\RegRun2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
ContextMenuHandlers1_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers4_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers5_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> [Você precisa estar registrado e conectado para ver este link.]
IE trusted site: HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\webcompanion.com -> [Você precisa estar registrado e conectado para ver este link.]
FirewallRules: [{CA439225-6363-4941-A368-BA0936C519E3}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
E:\Downloads\Re-Loader\Re-Loader.exe
E:\Downloads\Re-Loader
C:\Windows\KMS-R@1n.exe
C:\Windows\windows.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:

*****************

Processos fechados com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Microsoft\Windows\CurrentVersion\Run\\windows" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => não encontrado (a)
HKLM\System\CurrentControlSet\Services\KMS-R@1n => removido (a) com sucesso.
KMS-R@1n => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\Partizan => removido (a) com sucesso.
Partizan => serviço removido (a) com sucesso.
C:\Windows\SysWOW64\PARTIZAN.TXT => movido com sucesso
"C:\Users\Todos os Usu�rios\RegRun" => não encontrado (a)
C:\ProgramData\RegRun => movido com sucesso
C:\Program Files (x86)\UnHackMe => movido com sucesso
C:\Users\t_sch\OneDrive\Documentos\RegRun2 => movido com sucesso
C:\Windows\system32\Drivers\etc\hosts.old => movido com sucesso
C:\Windows\System32\Tasks\R@1n-KMS => movido com sucesso
C:\Windows\KMS-R@1n.exe => movido com sucesso
C:\Windows\KMS-QADhook.dll => movido com sucesso
C:\Windows\windows.vbs => movido com sucesso
"C:\Windows\KMS-R@1n.exe" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd" => não encontrado (a)
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B567D66-C99B-4149-B1C4-C1988A378A09}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B567D66-C99B-4149-B1C4-C1988A378A09}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51B840D1-8D11-4165-B0AA-7679CF2C0845}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51B840D1-8D11-4165-B0AA-7679CF2C0845}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Windows64Professional" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Windows64Professional" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Office16ProPlus" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16ProPlus" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E8A5487-4817-4B58-8000-4FC8BA77DD93}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E8A5487-4817-4B58-8000-4FC8BA77DD93}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Office16ProjectPro" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16ProjectPro" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ACC16E96-3740-47F1-A394-5544EB37D3ED}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACC16E96-3740-47F1-A394-5544EB37D3ED}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Office16VisioPro" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16VisioPro" => removido (a) com sucesso.
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS removido (a) com sucesso.
"C:\Users\Todos os Usu�rios\Reprise" => ":wupeogjxlctlfudivq`qsp`29hfm" ADS não encontrado (a).
C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office => ":${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata" ADS removido (a) com sucesso.
"C:\Users\t_sch\OneDrive\Documentos\RegRun2" => ":${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata" ADS não encontrado (a).
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Classes\CLSID\{B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => não encontrado (a)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DriveFS => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Classes\CLSID\{B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => não encontrado (a)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Classes\CLSID\{B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => não encontrado (a)
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CA439225-6363-4941-A368-BA0936C519E3}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}" => removido (a) com sucesso.
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe" => não encontrado (a)
"E:\Downloads\Re-Loader\Re-Loader.exe" => não encontrado (a)
E:\Downloads\Re-Loader => movido com sucesso
"C:\Windows\KMS-R@1n.exe" => não encontrado (a)
"C:\Windows\windows.vbs" => não encontrado (a)
Erro: (0) Falha ao criar um ponto de restauração.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 80615433 B
Java, Flash, Steam htmlcache => 13424401 B
Windows/system/drivers => 2594269 B
Edge => 3922 B
Chrome => 711152256 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 70076 B
NetworkService => 0 B
t_sch => 251332245 B

RecycleBin => 0 B
EmptyTemp: => 1018.9 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 10:55:03 ====
avatar
xaibel
Iniciante
Iniciante

Mensagens : 25
Reputação : 1
Data de inscrição : 25/10/2013

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por joram em Seg 12 Nov 2018, 14:13

/_ xaibel _\

Ok! Agora resta-lhe postar o relatório da ZHPCleaner.

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por xaibel em Seg 12 Nov 2018, 14:44

Spoiler:




NEWS


[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]

ZHPCleaner Report





document.writeln("~ ZHPCleaner v2018.11.11.194 by Nicolas Coolman (2018/11/11)");
document.writeln("~ Run by t_sch (Administrator)  (12/11/2018 13:28:40)");
document.writeln("~ Web: [Você precisa estar registrado e conectado para ver este link.]
document.writeln("~ Blog: [Você precisa estar registrado e conectado para ver este link.]
document.writeln("~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
document.writeln("~ State version : Version KO");
document.writeln("~ Certificate ZHPCleaner: Legal");
document.writeln("~ Type : Repair");
document.writeln("~ Report : C:\\Users\\t_sch\\OneDrive\\Área de Trabalho\\ZHPCleaner.txt");
document.writeln("~ Quarantine : C:\\Users\\t_sch\\AppData\\Roaming\\ZHP\\ZHPCleaner_Reg.txt");
document.writeln("~ UAC : Activate");
document.writeln("~ Boot Mode : Normal (Normal boot)");
document.writeln("Windows 10 Pro, 64-bit  (Build 17134)");
document.writeln("");
document.writeln("---\\  Alternate Data Stream (ADS). (0)");
document.writeln("~ No malicious or unnecessary items found. (ADS)");
document.writeln("");
document.writeln("---\\  Services (0)");
document.writeln("~ No malicious or unnecessary items found. (Service)");
document.writeln("");
document.writeln("---\\  Browser internet (0)");
document.writeln("~ No malicious or unnecessary items found. (Browser)");
document.writeln("");
document.writeln("---\\  Hosts file (1)");
document.writeln("~ The hosts file is legitimate (1)");
document.writeln("");
document.writeln("---\\  Scheduled automatic tasks. (0)");
document.writeln("~ No malicious or unnecessary items found. (Task)");
document.writeln("");
document.writeln("---\\  Explorer ( File, Folder) (5)");
document.writeln("MOVED file: C:\\Users\\t_sch\\OneDrive\\Área de Trabalho\\µTorrent.lnk  [Bad : C:\\Users\\t_sch\\AppData\\Roaming\\uTorrent\\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)".fontcolor("#0d1df4"));
document.writeln("MOVED folder: C:\\Windows\\System32\\config\\systemprofile\\AppData\\Roaming\\Solvusoft  =>.SUP.Solvusoft".fontcolor("#0d1df4"));
document.writeln("MOVED folder: C:\\Users\\t_sch\\AppData\\Roaming\\Solvusoft  =>.SUP.Solvusoft".fontcolor("#0d1df4"));
document.writeln("MOVED folder: C:\\Windows\\SysWOW64\\config\\systemprofile\\AppData\\Roaming\\Solvusoft  =>.SUP.Solvusoft".fontcolor("#0d1df4"));
document.writeln("MOVED folder: C:\\Users\\t_sch\\AppData\\Local\\OneDrive  =>PUP.Optional.Y2Go".fontcolor("#f20d47"));
document.writeln("");
document.writeln("---\\  Registry ( Key, Value, Data) (5)");
document.writeln("DELETED key*: HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)".fontcolor("#0d1df4"));
document.writeln("DELETED key*: HKCU\\Software\\Lavasoft\\Web Companion []  =>PUP.Optional.LavasoftWebCompanion".fontcolor("#f20d47"));
document.writeln("DELETED key*: HKLM\\SOFTWARE\\Wow6432Node\\Lavasoft\\Web Companion []  =>PUP.Optional.LavasoftWebCompanion".fontcolor("#f20d47"));
document.writeln("DELETED key: HKLM\\SOFTWARE\\Lavasoft\\Web Companion []  =>PUP.Optional.LavasoftWebCompanion".fontcolor("#f20d47"));
document.writeln("DELETED key*: [X64] HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Installer\\UserData\\S-1-5-18\\Components\\07B51C13962E8BF49BAFEA042FB2D4A6 [C:\\?Program Files (x86)\\Solvusoft\\Tray\\SuiteClient.dll (Not File)]  =>.SUP.Solvusoft".fontcolor("#0d1df4"));
document.writeln("");
document.writeln("---\\  Summary of the elements found (4)");
document.writeln("https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)");
document.writeln("https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Solvusoft");
document.writeln("https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/  =>PUP.Optional.Y2Go");
document.writeln("https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/  =>PUP.Optional.LavasoftWebCompanion");
document.writeln("");
document.writeln("---\\  Other deletions. (17)");
document.writeln("~ Registry Keys Tracing deleted (17)");
document.writeln("~ Remove the old reports ZHPCleaner. (0)");
document.writeln("");
document.writeln("---\\ Result of repair");
document.writeln("~ Repair carried out successfully");
document.writeln("~ Browser not found (Mozilla Firefox)");
document.writeln("~ Browser not found (Opera Software)");
document.writeln("");
document.writeln("---\\ Statistics");
document.writeln("~ Items scanned : 526");
document.writeln("~ Items found : 0");
document.writeln("~ Items cancelled : 0");
document.writeln("~ Items options : 0/7");
document.writeln("~ Space saving (bytes) : 0");
document.writeln("~ End of clean in 00h00mn16s");
document.writeln("");
document.writeln("---\\  Reports (2)");
document.writeln("ZHPCleaner-[S]-12112018-13_28_06.txt");
document.writeln("ZHPCleaner-[R]-12112018-13_28_56.txt");


Items cleaned by ZHPCleaner



[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]

Information about modules

[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]

ZHPCleaner report End


avatar
xaibel
Iniciante
Iniciante

Mensagens : 25
Reputação : 1
Data de inscrição : 25/10/2013

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por joram em Seg 12 Nov 2018, 18:42

/_ xaibel _\

Spoiler:
~ ZHPCleaner v2017.8.15.140 by Nicolas Coolman (2017/08/15)
~ Run by SONY (Administrator)  (18/08/2017 23:23:52)
~ Web: [Você precisa estar registrado e conectado para ver este link.]
~ Blog: [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparo
~ Report : C:\Users\SONY\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\SONY\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (5)
MOVIDO pasta: C:\Users\SONY\AppData\Roaming\Mozilla\Firefox\Profiles\mabphsks.default-1497207232635\storage\default\https+++adwcleaner.br.uptodown.com\.metadata    =>PUP.Optional.UpToDown
MOVIDO pasta: C:\Users\SONY\AppData\Roaming\Mozilla\Firefox\Profiles\mabphsks.default-1497207232635\storage\default\https+++adwcleaner.br.uptodown.com\.metadata-v2    =>PUP.Optional.UpToDown
MOVIDO pasta: C:\Users\SONY\AppData\Roaming\Mozilla\Firefox\Profiles\mabphsks.default-1497207232635\storage\default\https+++adwcleaner.br.uptodown.com\cache\caches.sqlite    =>PUP.Optional.UpToDown
MOVIDO pasta: C:\Users\SONY\AppData\Roaming\Mozilla\Firefox\Profiles\mabphsks.default-1497207232635\storage\default\https+++adwcleaner.br.uptodown.com\cache\morgue\204\{14919d99-2789-42a6-ac5e-8931d2e137cc}.final    =>PUP.Optional.UpToDown
MOVIDO pasta: C:\Users\SONY\AppData\Roaming\Mozilla\Firefox\Profiles\mabphsks.default-1497207232635\storage\default\https+++adwcleaner.br.uptodown.com\cache\morgue\152\{6be9af4f-e4dc-4aab-871e-e4af7e273c98}.final    =>PUP.Optional.UpToDown


---\\  Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software]  =>PUM.Misplaced.Certificate
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software]  =>PUM.Misplaced.Certificate
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask


---\\  Resumo dos elementos encontrados na sua estação de trabalho (3)
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.UpToDown
[Você precisa estar registrado e conectado para ver este link.] =>PUM.Misplaced.Certificate
[Você precisa estar registrado e conectado para ver este link.] =>Toolbar.Ask


---\\  Dodatkowe oczyszczenie. (25)
~ Chave de registro Tracing Supprimido (25)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Google Chrome)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 898
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 8

~ End of clean in 00h00mn25s
~====================
ZHPCleaner-[R]-18082017-23_24_17.txt
ZHPCleaner-[S]-18082017-22_53_49.txt
>
>
> Estas imagens não representam o relatório da ferramenta ZHPCleaner.
> Ps: Coloquei no spoiler,exemplo de como seria o formato deste relatório.

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por xaibel em Ter 13 Nov 2018, 09:10

[Você precisa estar registrado e conectado para ver este link.]
~ ZHPCleaner v2018.11.11.194 by Nicolas Coolman (2018/11/11)
~ Run by t_sch (Administrator)  (12/11/2018 13:28:40)
~ Web: [Você precisa estar registrado e conectado para ver este link.]
~ Blog: [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\t_sch\OneDrive\Área de Trabalho\ZHPCleaner.txt
~ Quarantine : C:\Users\t_sch\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (1)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (5)
MOVED file: C:\Users\t_sch\OneDrive\Área de Trabalho\µTorrent.lnk  [Bad : C:\Users\t_sch\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVED folder: C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft  =>.SUP.Solvusoft
MOVED folder: C:\Users\t_sch\AppData\Roaming\Solvusoft  =>.SUP.Solvusoft
MOVED folder: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft  =>.SUP.Solvusoft
MOVED folder: C:\Users\t_sch\AppData\Local\OneDrive  =>PUP.Optional.Y2Go


---\\  Registry ( Key, Value, Data) (5)
DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
DELETED key*: HKCU\Software\Lavasoft\Web Companion []  =>PUP.Optional.LavasoftWebCompanion
DELETED key*: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion []  =>PUP.Optional.LavasoftWebCompanion
DELETED key: HKLM\SOFTWARE\Lavasoft\Web Companion []  =>PUP.Optional.LavasoftWebCompanion
DELETED key*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B51C13962E8BF49BAFEA042FB2D4A6 [C:\?Program Files (x86)\Solvusoft\Tray\SuiteClient.dll (Not File)]  =>.SUP.Solvusoft


---\\  Summary of the elements found (4)
[Você precisa estar registrado e conectado para ver este link.]  =>BitTorrent (P2P)
[Você precisa estar registrado e conectado para ver este link.]  =>.SUP.Solvusoft
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.Y2Go
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.LavasoftWebCompanion


---\\  Other deletions. (17)
~ Registry Keys Tracing deleted (17)
~ Remove the old reports ZHPCleaner. (0)


---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 526
~ Items found : 0
~ Items cancelled : 0
~ Items options : 0/7
~ Space saving (bytes) : 0


~ End of clean in 00h00mn16s

---\\  Reports (2)
ZHPCleaner-[S]-12112018-13_28_06.txt
ZHPCleaner-[R]-12112018-13_28_56.txt

[Você precisa estar registrado e conectado para ver este link.]
~ ZHPCleaner v2018.11.11.194 by Nicolas Coolman (2018/11/11)
~ Run by t_sch (Administrator)  (12/11/2018 13:28:40)
~ Web: [Você precisa estar registrado e conectado para ver este link.]
~ Blog: [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\t_sch\OneDrive\Área de Trabalho\ZHPCleaner.txt
~ Quarantine : C:\Users\t_sch\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17134)

---\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found. (ADS)

---\  Services (0)
~ No malicious or unnecessary items found. (Service)

---\  Browser internet (0)
~ No malicious or unnecessary items found. (Browser)

---\  Hosts file (1)
~ The hosts file is legitimate (1)

---\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found. (Task)

---\  Explorer ( File, Folder) (5)
MOVED file: C:\Users\t_sch\OneDrive\Área de Trabalho\µTorrent.lnk  [Bad : C:\Users\t_sch\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVED folder: C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft  =>.SUP.Solvusoft
MOVED folder: C:\Users\t_sch\AppData\Roaming\Solvusoft  =>.SUP.Solvusoft
MOVED folder: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft  =>.SUP.Solvusoft
MOVED folder: C:\Users\t_sch\AppData\Local\OneDrive  =>PUP.Optional.Y2Go

---\  Registry ( Key, Value, Data) (5)
DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
DELETED key*: HKCU\Software\Lavasoft\Web Companion []  =>PUP.Optional.LavasoftWebCompanion
DELETED key*: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion []  =>PUP.Optional.LavasoftWebCompanion
DELETED key: HKLM\SOFTWARE\Lavasoft\Web Companion []  =>PUP.Optional.LavasoftWebCompanion
DELETED key*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B51C13962E8BF49BAFEA042FB2D4A6 [C:\?Program Files (x86)\Solvusoft\Tray\SuiteClient.dll (Not File)]  =>.SUP.Solvusoft

---\  Summary of the elements found (4)
[Você precisa estar registrado e conectado para ver este link.]  =>BitTorrent (P2P)
[Você precisa estar registrado e conectado para ver este link.]  =>.SUP.Solvusoft
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.Y2Go
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.LavasoftWebCompanion

---\  Other deletions. (17)
~ Registry Keys Tracing deleted (17)
~ Remove the old reports ZHPCleaner. (0)

---\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)

---\ Statistics
~ Items scanned : 526
~ Items found : 0
~ Items cancelled : 0
~ Items options : 0/7
~ Space saving (bytes) : 0
~ End of clean in 00h00mn16s

---\  Reports (2)
ZHPCleaner-[S]-12112018-13_28_06.txt
ZHPCleaner-[R]-12112018-13_28_56.txt
avatar
xaibel
Iniciante
Iniciante

Mensagens : 25
Reputação : 1
Data de inscrição : 25/10/2013

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por joram em Ter 13 Nov 2018, 12:32

/_ Boa Tarde! xaibel _\

O log desta vez foi postado corretamente!   isso aí!

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o ao desktop!
> Desabilite seu antivírus!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Definições". 

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando em "Definições",deixe as configurações conforme este banner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Verificar Agora". 
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por xaibel em Ter 13 Nov 2018, 14:45

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-12.1 (Cloud)
# Support: [Você precisa estar registrado e conectado para ver este link.]
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-13-2018
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted C:\Windows\window.exe

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Not Deleted Ask Brasil

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings

*************************

AdwCleaner[S00].txt - [1286 octets] - [13/11/2018 14:40:49]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
avatar
xaibel
Iniciante
Iniciante

Mensagens : 25
Reputação : 1
Data de inscrição : 25/10/2013

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por joram em Ter 13 Nov 2018, 16:21

/_ Boa Tarde! xaibel _\
Ao ligar o chrome abre automaticamente duas paginas do site baixando.esy.es que encaminha para a página [Você precisa estar registrado e conectado para ver este link.] (segue imagem)
> Este problema ainda o incomoda?

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por xaibel em Ter 13 Nov 2018, 16:48

Não, está perfeito.
Agradeço a toda equipe, sempre muito atenciosos.
avatar
xaibel
Iniciante
Iniciante

Mensagens : 25
Reputação : 1
Data de inscrição : 25/10/2013

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por joram em Ter 13 Nov 2018, 19:34

Caso Resolvido!

[Você precisa estar registrado e conectado para ver esta imagem.]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Limpeza malware

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum