Verificar logs

Vai logs do FRST para verificar se ha algo malicioso


[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (Addition)

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (FRST)

/_ Bom Dia! luizvilarinho _\

> Não vi nada de malicioso,mas após a fixlist vc pode executar a Eset Online Scanner.

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

Spoiler:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[Abs]

Log [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Se nao ha nada malicioso entao esta tudo ok?

/_ Boa Noite! luizvilarinho _\

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!

Caso queira verificação aprofundada,sugiro escanear seu Windows com a Eset.
Poste o relatório ao concluir!

[]s

Segue log do eset, ites detectados e deletados.

C:\Program Files\KMSpico\AutoPico.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
C:\Program Files\KMSpico\KMSELDI.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (1).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (2).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (3).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29.exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Windows\KMS-QADhook.dll Win64/HackKMS.D potentially unsafe application cleaned by deleting
C:\Windows\KMS-R@1n.exe a variant of Win64/HackKMS.H potentially unsafe application cleaned by deleting
C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application cleaned by deleting
C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application cleaned by deleting

/_ Boa Noite! luizvilarinho _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman >

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "Eu".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

Segue o relatório ZHP

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/_ Bom Dia! luizvilarinho _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
>
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Abra a ferramenta!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "Ferramentas" >> "Opções".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ps: Dê início ao scan,clicando em "Verificar". 
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt > 

[Abs]

Segue relatório

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/_ Bom Dia! luizvilarinho _\

> Creio que após a SFTGC,possamos encerrar o caso.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem][Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )

< Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ou aqui,em Up.Security-x.fr

[Abs]

Segue log do SFTGC

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/_ Bom Dia! luizvilarinho _\

> Remova ou desinstale as ferramentas que foram empregadas.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!

C:\Users\Windows 8.1\AppData\Local\Temp\ehdrv.sys 

> Para este driver da Eset,antes de vc remover sua pasta,existe outro método de remoção e que costuma escapar à forma tradicional.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Vá ao Painel de Controle >> Sistema >> Gerenciador de Dispositivos

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique na Guia "Exibir" >> Mostrar dispositivos ocultos

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Selecione o driver da Eset (ehdrv.sys),no lugar do que mostra o banner que exemplifiquei.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Veja que o mesmo enquadra-se como drivers que não são plug and play.
> Bom trabalho!  


[Abs]

Desculpe, não entendi bem, como eu vou saber se esse drive é plug and play e apos isso é para excluir a pasta eset que está em C:\Users\Windows 8.1\AppData\Local\Temp\ehdrv.sys ? apos remover o adwclener devo usar a ferramenta Delfix para remover as demais ferramentas?

/_ luizvilarinho _\

Vamos lá!! Seguindo estes passos..

<1> Desinstale a AdwCleaner.
<2> Delete a pasta da Eset,caso a encontre!
<3> Baixe e execute a DelFix.
<4> Faça a remoção do driver da Eset (ehdrv.sys)

> Ps: Indo ao Gerenciador de Dispositivos,segundo instruções anteriores,este driver estará relacionado como disposivo oculto,não sendo,portanto,plug and play. Mas caso não o encontre,por estar em pasta temporária,é porque o mesmo sofreu a ação de ferramentas de limpeza.

[]s

Caso Resolvido!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!