Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 6 usuários online :: 0 registrados, 0 invisíveis e 6 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
PC infectado com malware
2 participantes
Página 1 de 1
PC infectado com malware
Boa tarde;
De ontem para hoje meu notebook foi infectado com um malware que afeta totalmente a navegação na web, tornando-a quase um martírio. Tentei remove-lo através do ADWCleanner mas parece que estou pulando algumas etapas uma vez que apos reiniciar o navegador os mesmos problemas começam a aparecer outra vez.
Alguém poderia me ajudar nesse caso?
Desde já agradeço!
De ontem para hoje meu notebook foi infectado com um malware que afeta totalmente a navegação na web, tornando-a quase um martírio. Tentei remove-lo através do ADWCleanner mas parece que estou pulando algumas etapas uma vez que apos reiniciar o navegador os mesmos problemas começam a aparecer outra vez.
Alguém poderia me ajudar nesse caso?
Desde já agradeço!
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
/!\ Boa Noite! t_brito07 /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado com malware
Boa noite Joram,
Anexei o relatorio no Pjjoint. Segue link de acesso
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Anexei o relatorio no Pjjoint. Segue link de acesso
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
Boa Noite! t_brito07
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\Software\Baidu Security]
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core] (.Facebook Inc..) -- C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA] (.Facebook Inc..) -- C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
O2 - BHO: funshopper [64Bits] - {13ce240f-56ac-4e63-86cb-1d30395a446d} Orphan key
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core.job [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA.job [958]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA [958]
O41 - Driver: (Bnbase) . (. - .) - C:\Windows\System32\drivers\bnbasex64.sys (.not file.)
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {91589413-6675-4C27-8AFC-EFB9103B90A5}
O44 - LFC:[MD5.1E9FE5144C8FC30618009D868AEAC7F0] - 14/12/2014 - 17:23:04 ---A- . (...) -- C:\files.log [42]
O44 - LFC:[MD5.734F956EDFCC774666BCB3E42D870465] - 14/12/2014 - 17:32:18 ---A- . (...) -- C:\zoek-results.log [35006]
O44 - LFC:[MD5.3BCBD9DEDC09E1E6062C605C76165124] - 14/12/2014 - 17:32:19 ---A- . (...) -- C:\folders.log [106]
O61 - LFC: 14/12/2014 - 17:41:00 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\thiag_000\Downloads\yet_another_cleaner_sk_47234.exe [783096]
O61 - LFC: 08/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\Quarantine.exe [601088]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucer4y.dll [43008]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\remove.exe [69632]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\sed.exe [98816]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.NirSoft.) -- C:\Users\thiag_000\AppData\Local\Temp\NirCmd.exe [30720]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.Noël Danjou.) -- C:\Users\thiag_000\AppData\Local\Temp\wget.exe [154232]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.Optimum X.) -- C:\Users\thiag_000\AppData\Local\Temp\shortcut.exe [57344]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.SteelWerX.) -- C:\Users\thiag_000\AppData\Local\Temp\swreg.exe [161792]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.SteelWerX.) -- C:\Users\thiag_000\AppData\Local\Temp\swxcacls.exe [217088]
O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:\Windows\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_853F67D554F05449430E7E.exe
ServiceStop:bnbasex64
sysrestore
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\Software\Baidu Security]
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core] (.Facebook Inc..) -- C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA] (.Facebook Inc..) -- C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
O2 - BHO: funshopper [64Bits] - {13ce240f-56ac-4e63-86cb-1d30395a446d} Orphan key
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core.job [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA.job [958]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA [958]
O41 - Driver: (Bnbase) . (. - .) - C:\Windows\System32\drivers\bnbasex64.sys (.not file.)
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {91589413-6675-4C27-8AFC-EFB9103B90A5}
O44 - LFC:[MD5.1E9FE5144C8FC30618009D868AEAC7F0] - 14/12/2014 - 17:23:04 ---A- . (...) -- C:\files.log [42]
O44 - LFC:[MD5.734F956EDFCC774666BCB3E42D870465] - 14/12/2014 - 17:32:18 ---A- . (...) -- C:\zoek-results.log [35006]
O44 - LFC:[MD5.3BCBD9DEDC09E1E6062C605C76165124] - 14/12/2014 - 17:32:19 ---A- . (...) -- C:\folders.log [106]
O61 - LFC: 14/12/2014 - 17:41:00 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\thiag_000\Downloads\yet_another_cleaner_sk_47234.exe [783096]
O61 - LFC: 08/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\Quarantine.exe [601088]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucer4y.dll [43008]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\remove.exe [69632]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\sed.exe [98816]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.NirSoft.) -- C:\Users\thiag_000\AppData\Local\Temp\NirCmd.exe [30720]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.Noël Danjou.) -- C:\Users\thiag_000\AppData\Local\Temp\wget.exe [154232]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.Optimum X.) -- C:\Users\thiag_000\AppData\Local\Temp\shortcut.exe [57344]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.SteelWerX.) -- C:\Users\thiag_000\AppData\Local\Temp\swreg.exe [161792]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.SteelWerX.) -- C:\Users\thiag_000\AppData\Local\Temp\swxcacls.exe [217088]
O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:\Windows\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_853F67D554F05449430E7E.exe
ServiceStop:bnbasex64
sysrestore
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado com malware
Joram;
Segue relatório:
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by thiag_000 at 14/12/2014 19:23:49
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Recycle Bin emptied (00mn 49s)
Prefetcher emptied
========== Software ==========
REMOVES: eBay Worldwide
========== State services ==========
bnbasex64 Stopped
========== Registry keys ==========
REMOVES: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
REMOVES:* HKLM\Software\Baidu Security
REMOVES: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
REMOVES Driver Key: Bnbase
REMOVES: [HKLM\Software\Classes\Installer\Products\\31498519576672C4A8CFFE9B01B3095A]
REMOVES: [HKLM\Software\Classes\Installer\Features\31498519576672C4A8CFFE9B01B3095A]
========== Registry values ==========
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
REMOVES: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
REMOVES: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
========== Folders ==========
Deletes temporary Windows (279)
REMOVES Flash Cookies (0)
========== Files ==========
Deletes temporary Windows (341) (100.126.038 octets)
REMOVES Flash Cookies (0) (0 octets)
REMOVES: c:\files.log
REMOVES: c:\zoek-results.log
REMOVES: c:\folders.log
REMOVES: c:\users\thiag_000\downloads\yet_another_cleaner_sk_47234.exe
REMOVES Reboot: c:\users\thiag_000\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucer4y.dll
========== Scheduled task ==========
REMOVES: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core
REMOVES: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA
========== System restore ==========
The system successfully created restore point
========== Summary ==========
6 : Registry keys
4 : Registry values
2 : Folders
7 : Files
1 : Software
1 : State services
2 : Scheduled task
1 : System restore
End of clean in 03mn 54s
========== Path to file report ==========
C:\Users\thiag_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/12/2014 19:24:39 [2187]
Segue relatório:
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by thiag_000 at 14/12/2014 19:23:49
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Recycle Bin emptied (00mn 49s)
Prefetcher emptied
========== Software ==========
REMOVES: eBay Worldwide
========== State services ==========
bnbasex64 Stopped
========== Registry keys ==========
REMOVES: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
REMOVES:* HKLM\Software\Baidu Security
REMOVES: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
REMOVES Driver Key: Bnbase
REMOVES: [HKLM\Software\Classes\Installer\Products\\31498519576672C4A8CFFE9B01B3095A]
REMOVES: [HKLM\Software\Classes\Installer\Features\31498519576672C4A8CFFE9B01B3095A]
========== Registry values ==========
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
REMOVES: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
REMOVES: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
========== Folders ==========
Deletes temporary Windows (279)
REMOVES Flash Cookies (0)
========== Files ==========
Deletes temporary Windows (341) (100.126.038 octets)
REMOVES Flash Cookies (0) (0 octets)
REMOVES: c:\files.log
REMOVES: c:\zoek-results.log
REMOVES: c:\folders.log
REMOVES: c:\users\thiag_000\downloads\yet_another_cleaner_sk_47234.exe
REMOVES Reboot: c:\users\thiag_000\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucer4y.dll
========== Scheduled task ==========
REMOVES: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core
REMOVES: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA
========== System restore ==========
The system successfully created restore point
========== Summary ==========
6 : Registry keys
4 : Registry values
2 : Folders
7 : Files
1 : Software
1 : State services
2 : Scheduled task
1 : System restore
End of clean in 03mn 54s
========== Path to file report ==========
C:\Users\thiag_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/12/2014 19:24:39 [2187]
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
Boa Noite! t_brito07
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Oleg N. Scherbakov )
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Oleg N. Scherbakov )
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado com malware
Joram;
Segue relatório anexo:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 8.1 x64
Ran by thiag_000 on 14/12/2014 at 19:49:28,08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] "C:\Users\thiag_000\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage"
Successfully deleted: [File] "C:\Users\thiag_000\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal"
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/12/2014 at 19:54:11,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Segue relatório anexo:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 8.1 x64
Ran by thiag_000 on 14/12/2014 at 19:49:28,08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] "C:\Users\thiag_000\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage"
Successfully deleted: [File] "C:\Users\thiag_000\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal"
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/12/2014 at 19:54:11,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
Boa Noite! t_brito07
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado com malware
~ ZHPCleaner v2014.12.14.259 by Nicolas Coolman (14/12/2014)
~ Run by thiag_000 (Administrator) (14/12/2014 20:06:25)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\thiag_000\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\thiag_000\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)
---\\ Services (0)
~ No malicious items found.
---\\ Browser internet (3)
REPLACED IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Page ( about:newtab )
REPLACED IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search\\Start Page ( about:newtab )
REPLACED IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
---\\ Hosts file (2)
FOUND:
Number of found redirections 1/20
---\\ Scheduled automatic tasks. (0)
~ No malicious items found.
---\\ Explorer ( File, Folder) (6)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage[] (PUP.Re-Markable)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal[] (PUP.Re-Markable)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
---\\ Registry ( Key, Value, Data) (7)
DELETED: HKEY_CLASSES_ROOT\AutoCADScriptFile\Shell\Open\Command\AutoCADScriptFile\Shell\Open\Command\\AutoCADScriptFile [Bad : C:\Windows\system32\notepad.exe "%1"] (Broken.OpenCommand)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)
---\\ Statistics
~ Items scanned : 70236
~ Items found : 1
~ Items repair : 16
End of clean at 20:21:21
~ Run by thiag_000 (Administrator) (14/12/2014 20:06:25)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\thiag_000\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\thiag_000\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)
---\\ Services (0)
~ No malicious items found.
---\\ Browser internet (3)
REPLACED IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Page ( about:newtab )
REPLACED IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search\\Start Page ( about:newtab )
REPLACED IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
---\\ Hosts file (2)
FOUND:
Number of found redirections 1/20
---\\ Scheduled automatic tasks. (0)
~ No malicious items found.
---\\ Explorer ( File, Folder) (6)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage[] (PUP.Re-Markable)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal[] (PUP.Re-Markable)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
---\\ Registry ( Key, Value, Data) (7)
DELETED: HKEY_CLASSES_ROOT\AutoCADScriptFile\Shell\Open\Command\AutoCADScriptFile\Shell\Open\Command\\AutoCADScriptFile [Bad : C:\Windows\system32\notepad.exe "%1"] (Broken.OpenCommand)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)
---\\ Statistics
~ Items scanned : 70236
~ Items found : 1
~ Items repair : 16
End of clean at 20:21:21
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
Boa Noite! t_brito07
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Instale o antimalware,com duplo-clique em seu executável! ( mbam-setup.exe )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
> Marque as checkbox:
<1> Atualizar Malwarebytes Anti-Malware
<2> Executar Malwarebytes Anti-Malware
> Clique em "Concluir".
> Caso haja atualizações,elas serão baixadas e instaladas.
> Clique em "Settings" e no campo Language,coloque: Portuguese (Brasil)
> Clique em "Detecção e proteção".
> Marque: Verificar por Rootkits
> Em "Detecções PUP",selecione: Tratar detecções como malware
> Clique em Verificar >> Verificar ameaça.
> Clique em "Verificar agora".
> Aguarde a conclusão do scan!
> Caso haja detecções,clique no botão "Mover todos para a Quarentena".
> Clique em "Aplicar ações".
> Ao concluir,aceite a solicitação ao reboot,que pode ocorrer 2 vezes.
> Poste o relatório! ( Aba Histórico >> Logs de aplicativos )
> Ps: Utilize o formato ".txt" para exportar o relatório.
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Instale o antimalware,com duplo-clique em seu executável! ( mbam-setup.exe )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
> Marque as checkbox:
<1> Atualizar Malwarebytes Anti-Malware
<2> Executar Malwarebytes Anti-Malware
> Clique em "Concluir".
> Caso haja atualizações,elas serão baixadas e instaladas.
> Clique em "Settings" e no campo Language,coloque: Portuguese (Brasil)
> Clique em "Detecção e proteção".
> Marque: Verificar por Rootkits
> Em "Detecções PUP",selecione: Tratar detecções como malware
> Clique em Verificar >> Verificar ameaça.
> Clique em "Verificar agora".
> Aguarde a conclusão do scan!
> Caso haja detecções,clique no botão "Mover todos para a Quarentena".
> Clique em "Aplicar ações".
> Ao concluir,aceite a solicitação ao reboot,que pode ocorrer 2 vezes.
> Poste o relatório! ( Aba Histórico >> Logs de aplicativos )
> Ps: Utilize o formato ".txt" para exportar o relatório.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado com malware
Joram;
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data da Verificação: 14/12/2014
Hora da Verificação: 21:26:03
Arquivo de Log: malware.txt
Administrador: Sim
Versão: 2.00.4.1028
Base de Dados de Malware: v2014.12.14.07
Base de Dados de Rootkit: v2014.12.14.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado
SO: Windows 8.1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: thiag_000
Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 331851
Tempo Decorrido: 23 min, 45 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de Registro: 0
(Nenhum item malicioso detectado)
Valores de Registro: 1
PUP.Optional.HomeTab.A, HKU\S-1-5-21-63618505-2853305671-3665312805-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] , [f7264b18611bd264f8f0781532d1e61a]
Dados de Registro: 1
PUP.Optional.SimplyTech.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|newtab, %appdata%\SimplyTech\home\home.htm, Bom: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Ruim: (%appdata%\SimplyTech\home\home.htm),,[ce4f0063007c5ed82296bca757aeac54]
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 2
PUP.Optional.ReMarkable.A, C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [48d57ce7364653e34f87458753b159a7],
PUP.Optional.ReMarkable.A, C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [0a132e351666a096a333ece06c98fe02],
Setores Físicos: 0
(Nenhum item malicioso detectado)
(end)
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data da Verificação: 14/12/2014
Hora da Verificação: 21:26:03
Arquivo de Log: malware.txt
Administrador: Sim
Versão: 2.00.4.1028
Base de Dados de Malware: v2014.12.14.07
Base de Dados de Rootkit: v2014.12.14.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado
SO: Windows 8.1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: thiag_000
Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 331851
Tempo Decorrido: 23 min, 45 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de Registro: 0
(Nenhum item malicioso detectado)
Valores de Registro: 1
PUP.Optional.HomeTab.A, HKU\S-1-5-21-63618505-2853305671-3665312805-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] , [f7264b18611bd264f8f0781532d1e61a]
Dados de Registro: 1
PUP.Optional.SimplyTech.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|newtab, %appdata%\SimplyTech\home\home.htm, Bom: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Ruim: (%appdata%\SimplyTech\home\home.htm),,[ce4f0063007c5ed82296bca757aeac54]
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 2
PUP.Optional.ReMarkable.A, C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [48d57ce7364653e34f87458753b159a7],
PUP.Optional.ReMarkable.A, C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [0a132e351666a096a333ece06c98fe02],
Setores Físicos: 0
(Nenhum item malicioso detectado)
(end)
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
Bom Dia! t_brito07
> Como está seu PC? Houve melhoras?
A+
> Configure o Malwarebytes a remover suas detecções!t_brito07 escreveu:Tipo da Verificação: Verificar Ameaça
> Como está seu PC? Houve melhoras?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado com malware
Boa tarde Joram,
Fiz o procedimento igual no seu ultimo post, sendo que apos o termino do scan as detecções foram movidas para a quarentena.
Ao usar o navegador, notei que não estão inserindo propagandas nas pesquisas nem nos sites mais porém continua criando novas abas direcionando para sites maliciosos.
Att
Fiz o procedimento igual no seu ultimo post, sendo que apos o termino do scan as detecções foram movidas para a quarentena.
Ao usar o navegador, notei que não estão inserindo propagandas nas pesquisas nem nos sites mais porém continua criando novas abas direcionando para sites maliciosos.
Att
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
Boa Tarde! /!\ t_brito07 /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute zoek.exe como administrador.
emptyCHRcache;
chrdefaults;
reset chrome;
autoclean;
emptytemp;
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Confirme o reboot!
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute zoek.exe como administrador.
emptyCHRcache;
chrdefaults;
reset chrome;
autoclean;
emptytemp;
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Confirme o reboot!
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.zoek.hta failed by unknown error.
Restart computer, and try again.
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado com malware
Boa tarde Joram;
Zoek.exe v5.0.0.0 Updated 14-December-2014
Tool run by thiag_000 on 15/12/2014 at 13:56:54,50.
Microsoft Windows 8.1 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\thiag_000\Desktop\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
15/12/2014 14:02:46 Zoek.exe System Restore Point Created Succesfully.
==== Empty Folders Check ======================
C:\Users\thiag_000\AppData\Local\CrashDumps deleted successfully
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4E39681-15F8-4fda-B8A3-B5C98378F2F3} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Users\thiag_000\AppData\Roaming\appdataFr2.bin deleted
C:\PROGRA~3\shopwithme deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"online_banking@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com" [31/07/2014 17:34]
==== Chromium Look ======================
Google Chrome Version: 39.0.2171.95 (Up to date, latest Stable version: 39.0.2171.95)
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx[05/06/2014 20:01]
pjldcfjmnllhmgjclecdnfampinooman - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx[05/06/2014 20:01]
Mp3Skull Toolbar - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaehjnjgheaikfecjlfokolkoalpnda
Google Voice Search Hotword (Beta) - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn
WOT - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp
AntiProtetor - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggalbojcechgnfflkndfegfffodfmjaj
AdBlock - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
EXAME.com para Chrome - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjeomhheecfjcmhkncjhoedhchbahmpg
Desprotetor de Links - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei
VK Manager - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbbplengggjdnlghliebnhfbemmfmcjd
GBBD Guardião - Itaú 30 horas - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmpojlddncminmkddkpoegdjhojjipg
Crackle Brazil - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflobbippdgfecmbdgjdejahlimggpef
No BBB - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pffipagakjgfndljjpkbdpoimojmgjca
==== Chromium Fix ======================
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaehjnjgheaikfecjlfokolkoalpnda deleted successfully
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
==== Reset Google Chrome ======================
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\203E62EEA6789D84098513925E9B9999 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4E30E037E0535E84D9E3349209D354D4 deleted successfully
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=349 folders=96 37048806 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\thiag_000\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\THIAG_~1\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 15/12/2014 at 14:23:56,38 ======================
Zoek.exe v5.0.0.0 Updated 14-December-2014
Tool run by thiag_000 on 15/12/2014 at 13:56:54,50.
Microsoft Windows 8.1 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\thiag_000\Desktop\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
15/12/2014 14:02:46 Zoek.exe System Restore Point Created Succesfully.
==== Empty Folders Check ======================
C:\Users\thiag_000\AppData\Local\CrashDumps deleted successfully
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4E39681-15F8-4fda-B8A3-B5C98378F2F3} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Users\thiag_000\AppData\Roaming\appdataFr2.bin deleted
C:\PROGRA~3\shopwithme deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"online_banking@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com" [31/07/2014 17:34]
==== Chromium Look ======================
Google Chrome Version: 39.0.2171.95 (Up to date, latest Stable version: 39.0.2171.95)
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx[05/06/2014 20:01]
pjldcfjmnllhmgjclecdnfampinooman - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx[05/06/2014 20:01]
Mp3Skull Toolbar - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaehjnjgheaikfecjlfokolkoalpnda
Google Voice Search Hotword (Beta) - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn
WOT - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp
AntiProtetor - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggalbojcechgnfflkndfegfffodfmjaj
AdBlock - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
EXAME.com para Chrome - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjeomhheecfjcmhkncjhoedhchbahmpg
Desprotetor de Links - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei
VK Manager - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbbplengggjdnlghliebnhfbemmfmcjd
GBBD Guardião - Itaú 30 horas - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmpojlddncminmkddkpoegdjhojjipg
Crackle Brazil - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflobbippdgfecmbdgjdejahlimggpef
No BBB - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pffipagakjgfndljjpkbdpoimojmgjca
==== Chromium Fix ======================
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaehjnjgheaikfecjlfokolkoalpnda deleted successfully
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
==== Reset Google Chrome ======================
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\203E62EEA6789D84098513925E9B9999 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4E30E037E0535E84D9E3349209D354D4 deleted successfully
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=349 folders=96 37048806 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\thiag_000\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\THIAG_~1\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 15/12/2014 at 14:23:56,38 ======================
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
Meu PC travou e a mesma mensagem foi enviada 3 vezes, desculpe pelo erro.
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
Boa Noite! t_brito07t_brito07 escreveu:Meu PC travou e a mesma mensagem foi enviada 3 vezes, desculpe pelo erro.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado com malware
Boa tarde Joram;
Segue relatorios;
Addition:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FRST:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Att;
Segue relatorios;
Addition:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FRST:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Att;
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
/!\ Boa Noite! t_brito07 /!\
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! /!\ C:\Users\thiag_000\Desktop /!\
start
CloseProcesses:
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\Run: [Facebook Update] => C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-01] (Facebook Inc.)
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\MountPoints2: {aebfc21d-19f3-11e4-8281-201a06d6a20a} - "E:\setup.exe"
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: funshopper -> {13ce240f-56ac-4e63-86cb-1d30395a446d} -> No File
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
2014-12-15 14:21 - 2014-12-15 13:56 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-12-15 14:02 - 2014-12-15 14:23 - 00009426 _____ () C:\zoek-results.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setupact.log
2014-12-15 13:41 - 2014-12-15 14:21 - 00000700 _____ () C:\Windows\PFRO.log
2014-12-15 13:40 - 2014-12-15 13:40 - 00001162 _____ () C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk
2014-12-15 13:39 - 2014-12-15 13:39 - 01295360 _____ () C:\Users\thiag_000\Downloads\zoek (1).exe
2014-12-15 01:35 - 2014-12-15 14:39 - 00200264 _____ () C:\Windows\WindowsUpdate.log
2014-12-14 22:13 - 2014-12-14 22:13 - 00002074 _____ () C:\Users\thiag_000\Desktop\malware.txt
2014-12-14 20:21 - 2014-12-14 20:21 - 00003480 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.txt
2014-12-14 20:05 - 2014-12-14 20:05 - 00000882 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.lnk
2014-12-14 20:04 - 2014-12-14 20:04 - 01413632 _____ () C:\Users\thiag_000\Downloads\ZHPCleaner.exe
2014-12-14 19:54 - 2014-12-14 19:54 - 00000926 _____ () C:\Users\thiag_000\Desktop\JRT.txt
2014-12-14 19:25 - 2014-12-14 19:25 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFix[R1].txt
2014-12-14 19:24 - 2014-12-14 19:24 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFixReport.txt
2014-12-14 17:43 - 2014-12-14 17:47 - 00131351 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.txt
2014-12-14 17:42 - 2014-12-14 17:42 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-12-14 17:37 - 2014-12-14 20:21 - 00000000 ____D () C:\Users\thiag_000\AppData\Roaming\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 06860008 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\ZHPDiag2.exe
2014-12-14 17:37 - 2014-12-14 17:37 - 00002007 _____ () C:\Users\thiag_000\Desktop\ZHPFix.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00001876 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-14 17:27 - 2014-12-14 17:27 - 03584612 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload
2014-12-14 17:02 - 2014-12-15 14:17 - 00000000 ____D () C:\zoek_backup
2014-12-14 17:02 - 2014-12-14 17:02 - 01295360 _____ () C:\Users\thiag_000\Desktop\zoek.exe
2014-12-13 22:41 - 2014-12-14 15:15 - 00000000 ____D () C:\AdwCleaner
2014-12-13 22:40 - 2014-12-13 22:40 - 02166272 _____ () C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe
2014-12-04 19:24 - 2014-12-04 19:24 - 01707646 _____ (Thisisu) C:\Users\thiag_000\Downloads\JRT.exe
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5
emptytemp:
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
A+
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! /!\ C:\Users\thiag_000\Desktop /!\
start
CloseProcesses:
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\Run: [Facebook Update] => C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-01] (Facebook Inc.)
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\MountPoints2: {aebfc21d-19f3-11e4-8281-201a06d6a20a} - "E:\setup.exe"
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: funshopper -> {13ce240f-56ac-4e63-86cb-1d30395a446d} -> No File
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
2014-12-15 14:21 - 2014-12-15 13:56 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-12-15 14:02 - 2014-12-15 14:23 - 00009426 _____ () C:\zoek-results.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setupact.log
2014-12-15 13:41 - 2014-12-15 14:21 - 00000700 _____ () C:\Windows\PFRO.log
2014-12-15 13:40 - 2014-12-15 13:40 - 00001162 _____ () C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk
2014-12-15 13:39 - 2014-12-15 13:39 - 01295360 _____ () C:\Users\thiag_000\Downloads\zoek (1).exe
2014-12-15 01:35 - 2014-12-15 14:39 - 00200264 _____ () C:\Windows\WindowsUpdate.log
2014-12-14 22:13 - 2014-12-14 22:13 - 00002074 _____ () C:\Users\thiag_000\Desktop\malware.txt
2014-12-14 20:21 - 2014-12-14 20:21 - 00003480 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.txt
2014-12-14 20:05 - 2014-12-14 20:05 - 00000882 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.lnk
2014-12-14 20:04 - 2014-12-14 20:04 - 01413632 _____ () C:\Users\thiag_000\Downloads\ZHPCleaner.exe
2014-12-14 19:54 - 2014-12-14 19:54 - 00000926 _____ () C:\Users\thiag_000\Desktop\JRT.txt
2014-12-14 19:25 - 2014-12-14 19:25 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFix[R1].txt
2014-12-14 19:24 - 2014-12-14 19:24 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFixReport.txt
2014-12-14 17:43 - 2014-12-14 17:47 - 00131351 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.txt
2014-12-14 17:42 - 2014-12-14 17:42 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-12-14 17:37 - 2014-12-14 20:21 - 00000000 ____D () C:\Users\thiag_000\AppData\Roaming\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 06860008 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\ZHPDiag2.exe
2014-12-14 17:37 - 2014-12-14 17:37 - 00002007 _____ () C:\Users\thiag_000\Desktop\ZHPFix.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00001876 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-14 17:27 - 2014-12-14 17:27 - 03584612 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload
2014-12-14 17:02 - 2014-12-15 14:17 - 00000000 ____D () C:\zoek_backup
2014-12-14 17:02 - 2014-12-14 17:02 - 01295360 _____ () C:\Users\thiag_000\Desktop\zoek.exe
2014-12-13 22:41 - 2014-12-14 15:15 - 00000000 ____D () C:\AdwCleaner
2014-12-13 22:40 - 2014-12-13 22:40 - 02166272 _____ () C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe
2014-12-04 19:24 - 2014-12-04 19:24 - 01707646 _____ (Thisisu) C:\Users\thiag_000\Downloads\JRT.exe
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5
emptytemp:
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado com malware
Boa tarde Joram;
Segue relatorio:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-12-2014 01
Ran by thiag_000 at 2014-12-15 16:28:21 Run:1
Running from C:\Users\thiag_000\Desktop
Loaded Profile: thiag_000 (Available profiles: thiag_000)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\Run: [Facebook Update] => C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-01] (Facebook Inc.)
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\MountPoints2: {aebfc21d-19f3-11e4-8281-201a06d6a20a} - "E:\setup.exe"
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: funshopper -> {13ce240f-56ac-4e63-86cb-1d30395a446d} -> No File
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
2014-12-15 14:21 - 2014-12-15 13:56 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-12-15 14:02 - 2014-12-15 14:23 - 00009426 _____ () C:\zoek-results.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setupact.log
2014-12-15 13:41 - 2014-12-15 14:21 - 00000700 _____ () C:\Windows\PFRO.log
2014-12-15 13:40 - 2014-12-15 13:40 - 00001162 _____ () C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk
2014-12-15 13:39 - 2014-12-15 13:39 - 01295360 _____ () C:\Users\thiag_000\Downloads\zoek (1).exe
2014-12-15 01:35 - 2014-12-15 14:39 - 00200264 _____ () C:\Windows\WindowsUpdate.log
2014-12-14 22:13 - 2014-12-14 22:13 - 00002074 _____ () C:\Users\thiag_000\Desktop\malware.txt
2014-12-14 20:21 - 2014-12-14 20:21 - 00003480 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.txt
2014-12-14 20:05 - 2014-12-14 20:05 - 00000882 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.lnk
2014-12-14 20:04 - 2014-12-14 20:04 - 01413632 _____ () C:\Users\thiag_000\Downloads\ZHPCleaner.exe
2014-12-14 19:54 - 2014-12-14 19:54 - 00000926 _____ () C:\Users\thiag_000\Desktop\JRT.txt
2014-12-14 19:25 - 2014-12-14 19:25 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFix[R1].txt
2014-12-14 19:24 - 2014-12-14 19:24 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFixReport.txt
2014-12-14 17:43 - 2014-12-14 17:47 - 00131351 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.txt
2014-12-14 17:42 - 2014-12-14 17:42 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-12-14 17:37 - 2014-12-14 20:21 - 00000000 ____D () C:\Users\thiag_000\AppData\Roaming\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 06860008 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\ZHPDiag2.exe
2014-12-14 17:37 - 2014-12-14 17:37 - 00002007 _____ () C:\Users\thiag_000\Desktop\ZHPFix.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00001876 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-14 17:27 - 2014-12-14 17:27 - 03584612 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload
2014-12-14 17:02 - 2014-12-15 14:17 - 00000000 ____D () C:\zoek_backup
2014-12-14 17:02 - 2014-12-14 17:02 - 01295360 _____ () C:\Users\thiag_000\Desktop\zoek.exe
2014-12-13 22:41 - 2014-12-14 15:15 - 00000000 ____D () C:\AdwCleaner
2014-12-13 22:40 - 2014-12-13 22:40 - 02166272 _____ () C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe
2014-12-04 19:24 - 2014-12-04 19:24 - 01707646 _____ (Thisisu) C:\Users\thiag_000\Downloads\JRT.exe
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5
emptytemp:
end
*****************
Processes closed successfully.
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update => value deleted successfully.
"HKU\S-1-5-21-63618505-2853305671-3665312805-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aebfc21d-19f3-11e4-8281-201a06d6a20a}" => Key deleted successfully.
"HKCR\CLSID\{aebfc21d-19f3-11e4-8281-201a06d6a20a}" => Key not found.
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13ce240f-56ac-4e63-86cb-1d30395a446d}" => Key deleted successfully.
"HKCR\CLSID\{13ce240f-56ac-4e63-86cb-1d30395a446d}" => Key deleted successfully.
OATool => Service deleted successfully.
TDKLIB => Service deleted successfully.
C:\Windows\zoek-delete.exe => Moved successfully.
C:\zoek-results.log => Moved successfully.
C:\Windows\setuperr.log => Moved successfully.
C:\Windows\setupact.log => Moved successfully.
C:\Windows\PFRO.log => Moved successfully.
C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk => Moved successfully.
C:\Users\thiag_000\Downloads\zoek (1).exe => Moved successfully.
C:\Windows\WindowsUpdate.log => Moved successfully.
C:\Users\thiag_000\Desktop\malware.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPCleaner.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPCleaner.lnk => Moved successfully.
C:\Users\thiag_000\Downloads\ZHPCleaner.exe => Moved successfully.
C:\Users\thiag_000\Desktop\JRT.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFix[R1].txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFixReport.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPDiag.txt => Moved successfully.
C:\PhysicalDisk0_MBR.bin => Moved successfully.
C:\Users\thiag_000\AppData\Roaming\ZHP => Moved successfully.
C:\Users\thiag_000\Downloads\ZHPDiag2.exe => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFix.lnk => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPDiag.lnk => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP => Moved successfully.
C:\Program Files (x86)\ZHPDiag => Moved successfully.
C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload => Moved successfully.
C:\zoek_backup => Moved successfully.
C:\Users\thiag_000\Desktop\zoek.exe => Moved successfully.
C:\AdwCleaner => Moved successfully.
C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe => Moved successfully.
C:\Users\thiag_000\Downloads\JRT.exe => Moved successfully.
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll => Moved successfully.
C:\ProgramData\TEMP => ":05E9FFE5" ADS removed successfully.
EmptyTemp: => Removed 78.1 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
Segue relatorio:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-12-2014 01
Ran by thiag_000 at 2014-12-15 16:28:21 Run:1
Running from C:\Users\thiag_000\Desktop
Loaded Profile: thiag_000 (Available profiles: thiag_000)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\Run: [Facebook Update] => C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-01] (Facebook Inc.)
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\MountPoints2: {aebfc21d-19f3-11e4-8281-201a06d6a20a} - "E:\setup.exe"
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: funshopper -> {13ce240f-56ac-4e63-86cb-1d30395a446d} -> No File
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
2014-12-15 14:21 - 2014-12-15 13:56 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-12-15 14:02 - 2014-12-15 14:23 - 00009426 _____ () C:\zoek-results.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setupact.log
2014-12-15 13:41 - 2014-12-15 14:21 - 00000700 _____ () C:\Windows\PFRO.log
2014-12-15 13:40 - 2014-12-15 13:40 - 00001162 _____ () C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk
2014-12-15 13:39 - 2014-12-15 13:39 - 01295360 _____ () C:\Users\thiag_000\Downloads\zoek (1).exe
2014-12-15 01:35 - 2014-12-15 14:39 - 00200264 _____ () C:\Windows\WindowsUpdate.log
2014-12-14 22:13 - 2014-12-14 22:13 - 00002074 _____ () C:\Users\thiag_000\Desktop\malware.txt
2014-12-14 20:21 - 2014-12-14 20:21 - 00003480 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.txt
2014-12-14 20:05 - 2014-12-14 20:05 - 00000882 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.lnk
2014-12-14 20:04 - 2014-12-14 20:04 - 01413632 _____ () C:\Users\thiag_000\Downloads\ZHPCleaner.exe
2014-12-14 19:54 - 2014-12-14 19:54 - 00000926 _____ () C:\Users\thiag_000\Desktop\JRT.txt
2014-12-14 19:25 - 2014-12-14 19:25 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFix[R1].txt
2014-12-14 19:24 - 2014-12-14 19:24 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFixReport.txt
2014-12-14 17:43 - 2014-12-14 17:47 - 00131351 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.txt
2014-12-14 17:42 - 2014-12-14 17:42 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-12-14 17:37 - 2014-12-14 20:21 - 00000000 ____D () C:\Users\thiag_000\AppData\Roaming\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 06860008 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\ZHPDiag2.exe
2014-12-14 17:37 - 2014-12-14 17:37 - 00002007 _____ () C:\Users\thiag_000\Desktop\ZHPFix.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00001876 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-14 17:27 - 2014-12-14 17:27 - 03584612 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload
2014-12-14 17:02 - 2014-12-15 14:17 - 00000000 ____D () C:\zoek_backup
2014-12-14 17:02 - 2014-12-14 17:02 - 01295360 _____ () C:\Users\thiag_000\Desktop\zoek.exe
2014-12-13 22:41 - 2014-12-14 15:15 - 00000000 ____D () C:\AdwCleaner
2014-12-13 22:40 - 2014-12-13 22:40 - 02166272 _____ () C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe
2014-12-04 19:24 - 2014-12-04 19:24 - 01707646 _____ (Thisisu) C:\Users\thiag_000\Downloads\JRT.exe
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5
emptytemp:
end
*****************
Processes closed successfully.
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update => value deleted successfully.
"HKU\S-1-5-21-63618505-2853305671-3665312805-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aebfc21d-19f3-11e4-8281-201a06d6a20a}" => Key deleted successfully.
"HKCR\CLSID\{aebfc21d-19f3-11e4-8281-201a06d6a20a}" => Key not found.
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13ce240f-56ac-4e63-86cb-1d30395a446d}" => Key deleted successfully.
"HKCR\CLSID\{13ce240f-56ac-4e63-86cb-1d30395a446d}" => Key deleted successfully.
OATool => Service deleted successfully.
TDKLIB => Service deleted successfully.
C:\Windows\zoek-delete.exe => Moved successfully.
C:\zoek-results.log => Moved successfully.
C:\Windows\setuperr.log => Moved successfully.
C:\Windows\setupact.log => Moved successfully.
C:\Windows\PFRO.log => Moved successfully.
C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk => Moved successfully.
C:\Users\thiag_000\Downloads\zoek (1).exe => Moved successfully.
C:\Windows\WindowsUpdate.log => Moved successfully.
C:\Users\thiag_000\Desktop\malware.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPCleaner.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPCleaner.lnk => Moved successfully.
C:\Users\thiag_000\Downloads\ZHPCleaner.exe => Moved successfully.
C:\Users\thiag_000\Desktop\JRT.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFix[R1].txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFixReport.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPDiag.txt => Moved successfully.
C:\PhysicalDisk0_MBR.bin => Moved successfully.
C:\Users\thiag_000\AppData\Roaming\ZHP => Moved successfully.
C:\Users\thiag_000\Downloads\ZHPDiag2.exe => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFix.lnk => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPDiag.lnk => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP => Moved successfully.
C:\Program Files (x86)\ZHPDiag => Moved successfully.
C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload => Moved successfully.
C:\zoek_backup => Moved successfully.
C:\Users\thiag_000\Desktop\zoek.exe => Moved successfully.
C:\AdwCleaner => Moved successfully.
C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe => Moved successfully.
C:\Users\thiag_000\Downloads\JRT.exe => Moved successfully.
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll => Moved successfully.
C:\ProgramData\TEMP => ":05E9FFE5" ADS removed successfully.
EmptyTemp: => Removed 78.1 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
/!\ Boa Noite! t_brito07 /!\
> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?
A+
> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado com malware
Boa noite Joram;
Aparentemente esta tudo ok agora! Dei uma navegada por algumas minutos e os problemas citados anteriormente nao apareceram.
Muito obrigado pela ajuda!!
Aparentemente esta tudo ok agora! Dei uma navegada por algumas minutos e os problemas citados anteriormente nao apareceram.
Muito obrigado pela ajuda!!
t_brito07- Iniciante
- Mensagens : 12
Reputação : 0
Data de inscrição : 14/12/2014
Re: PC infectado com malware
Caso Resolvido
Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.
Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» pc infectado
» Como saber se o seu smartphone está infectado por um malware?
» Computar infectado com malware após a instalação do sXe-injected
» win 10 infectado
» pc infectado
» Como saber se o seu smartphone está infectado por um malware?
» Computar infectado com malware após a instalação do sXe-injected
» win 10 infectado
» pc infectado
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|