Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

AndersonDutra

[Resolvido] Falsa atualização do Java

Recommended Posts

Olá,

Após executar uma falsa atualização do Java o gerenciador de tarefas começou, logo após aberto, a fechar em 3 segundos. Fui tentar executar o combofix porém descobri que a versão do windows 8.1 não é compatível com o último combofix. Então usei o Malwarebytes Anti-Malware que disseram ser bom. Porém antes de o Malwarebyte acabar a verificação, o antivírus acusou o arquivo NATServ.exe como vírus. Após envio para quarentena e exclusão do NATServ e a execução do Malwarebytes o computador voltou a funcionar aparentemente normal. Estou enviando os logs do HijackThis antes e depois de executar antivirus e malwarebytes para confirmar se realmente não tem mais nada no PC. Abaixo o log antes da varredura:

Logfile of Trend Micro HijackThis v2.0.5Scan saved at 15:24:55, on 13/01/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)


FIREFOX: 33.1.1 (x86 pt-BR)
Boot mode: Normal


Running processes:
C:\Users\Anderson\AppData\Roaming\13012015\NATServ.exe
C:\Program Files (x86)\AVG\AVG2015\avgui.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sistemaathos.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE /EPT "EPLTarget\P0000000000000000" /M "L355 Series"
O4 - HKCU\..\Run: [NATServ.exe] C:\Users\Anderson\AppData\Roaming\13012015\NATServ.exe
O4 - HKUS\S-1-5-21-92493899-3732270125-1410355176-1002\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE /EPT "EPLTarget\P0000000000000000" /M "L355 Series" (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE /EPT "EPLTarget\P0000000000000000" /M "L355 Series" (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: postgresql-9.0 - PostgreSQL Server 9.0 (postgresql-9.0) - PostgreSQL Global Development Group - C:/Program Files (x86)/PostgreSQL/9.0/bin/pg_ctl.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 7426 bytes

E o log após a varredura:

 

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:22:21, on 13/01/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)


FIREFOX: 33.1.1 (x86 pt-BR)
Boot mode: Normal


Running processes:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\AVG\AVG2015\avgui.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sistemaathos.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE /EPT "EPLTarget\P0000000000000000" /M "L355 Series"
O4 - HKUS\S-1-5-21-92493899-3732270125-1410355176-1002\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE /EPT "EPLTarget\P0000000000000000" /M "L355 Series" (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATII4E.EXE /EPT "EPLTarget\P0000000000000000" /M "L355 Series" (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: postgresql-9.0 - PostgreSQL Server 9.0 (postgresql-9.0) - PostgreSQL Global Development Group - C:/Program Files (x86)/PostgreSQL/9.0/bin/pg_ctl.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 7225 bytes

Existe ainda algo de errado no meu PC?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Siga as dicas abaixo para acessar o Log (relatório) do Malwarebytes:

 

Para isto abra o Malwarebytes > Clique no botão Histórico > Clique em Logs de Aplicativos > E dê um duplo clique com o botão esquerdo do mouse sobre o Log de Verificação mais atual para abri-lo. Isto é mostrado nesta imagem:

 

malwarebytes-tutorial-14.jpg

 

Na próxima tela que surgirá clique no botão Exportar > e clique na opção Arquivo texto (*.txt):

 

malwarebytes-tutorial-15.jpg

 

Na outra tela que vai aparecer dê um nome para este relatório (como LOG por exemplo) > Clique em Área de Trabalho (para que ele seja salvo no seu Desktop) > Clique em Salvar:

 

malwarebytes-tutorial-16.jpg

 

Clique em OK na próxima mensagem que aparece:

 

malwarebytes-tutorial-17.jpg

 

Depois disto é só postar este log do Malwarebytes em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aqui está:

 

Malwarebytes Anti-Malware
www.malwarebytes.org


Data da Verificação: 13/01/2015
Hora da Verificação: 16:09:32
Arquivo de Log: malwareLog.txt
Administrador: Sim


Versão: 2.00.4.1028
Base de Dados de Malware: v2015.01.13.13
Base de Dados de Rootkit: v2015.01.07.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado


SO: Windows 8.1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: Anderson


Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 389968
Tempo Decorrido: 6 min, 40 seg


Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado


Processos: 0
(Nenhum item malicioso detectado)


Módulos: 0
(Nenhum item malicioso detectado)


Chaves de Registro: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-92493899-3732270125-1410355176-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Quarentena, [ef02bc3a593034021330cde40ef5cc34], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-92493899-3732270125-1410355176-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Quarentena, [b33ee016b9d0d660a3b66166a064ed13], 


Valores de Registro: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-92493899-3732270125-1410355176-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0N2X1N, Nenhuma ação do usuário, [b33ee016b9d0d660a3b66166a064ed13]


Dados de Registro: 0
(Nenhum item malicioso detectado)


Pastas: 2
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 


Arquivos: 42
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\NATServ.html, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\qpFCqtoogo.bat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\qwave.html, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\qwave.sys, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\SpmydGsNFm.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\25FMDyLpLr.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\70bQUVoaFY.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\7iwpacnqQ4.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\7syrEUxnTG.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\9JEuKlmoGz.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\9lmIB1epKD.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\eFHnK8SNlP.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\eqqMpyQttf.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\FFUnUjEiJy.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\fmKXjWLf26.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\t76xD1rFTI.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\Tnfc9Jxgg2.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\TTE5jeoPIU.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\ttx1lxsj22.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\U0IEqFa0ez.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\umrhlYpjob.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\uVjQJfvpLw.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\VaLImD5Y5K.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\vh8zCdsW1P.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\WdtFx4gnev.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\X4IAVmjwof.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\Yk1M5tcABf.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\ylTPlkYhsj.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\zKw7p3fjXy.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\gAdJdGIVng.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\GojoIbA72g.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\HowyhnwsuR.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\JE2xq0jFGW.wmv, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\KZebmufoks.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\L09K0WfXjE.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\LZQRf79kud.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\myhdwwdJkt.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\nPafSkWqHX.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\OhAsW5TAq9.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\ozsUWj6Yij.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\PNSzkFO1LD.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 
Rogue.Multiple, C:\Users\Anderson\AppData\Roaming\13012015\ANDERSONDUTRA\QSqyHrNUlb.dat, Quarentena, [a24fa94dc4c5b97d704b7da83ac9817f], 


Setores Físicos: 0
(Nenhum item malicioso detectado)




(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você usou só a verificação de ameaças, que não é tão eficiente. Siga as dicas abaixo para fazer a limpeza completa:

 

Como executar uma verificação personalizada com o Malwarebytes:

 

- Abra o Malwarebytes > Clique em Verificar > clique em Verificação Personalizada > Clique em Verificar Agora:

 

malwarebytes-tutorial-11.jpg

 

Surgirá mais esta tela abaixo na qual você marcará todas as caixinhas do lado direito da tela para que todas as áreas de seu PC e mídias removíveis ligadas a ele possam ser escaneadas. E do lado esquerdo da tela deixe marcadas estas opções:

 

Verificar Objetos na Memória

Verificar as Configurações da Inicialização e do Registro

Verificar Arquivos Compactados

 

Quanto ao restante, deixe da forma já pré-configurada pelo Malwarebytes.

 

Depois disto clique no botão Iniciar Verificação como mostra a imagem abaixo:

 

malwarebytes-tutorial-12.jpg

 

Aguarde enquanto o escaneamento é realizado. Ele demora de acordo com a quantidade de arquivos que você possua em seu computador:

 

malwarebytes-tutorial-13.jpg

 

Assim que a verificação terminar, caso seja detectada alguma ameaça em seu PC surgirá uma mensagem como esta abaixo próximo ao relógio do Windows onde você clicará nela:

 

malwarebytes-tutorial-1.jpg

 

Neste momento aparecerá quais os malwares e itens potencialmente indesejáveis que foram detectados e os locais onde eles se encontram. Você notará que ele já mostra uma ação padrão para os itens (que normalmente é a de mover para a quarentena).

 

Para remover as infecções, deixe a opção Quarentena no menu Ação selecionada em todos os itens e clique no botão Aplicar Ações, como mostra esta imagem:

 

malwarebytes-tutorial-2.jpg

 

Alguns malwares são rebeldes e podem necessitar de uma reinicialização do PC para que sejam removidos. Caso isto seja solicitado pelo Malwarebytes, clique em Sim (ou Yes) como mostra esta imagem:

 

malwarebytes-tutorial-3.jpg

 

Depois disto é só postar o novo log de verificação que o Malwarebytes irá criar em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acabei de realizar o processo. Aparentemente foi tudo correto e não achou nada:

 

Malwarebytes Anti-Malware
www.malwarebytes.org


Data da Verificação: 16/01/2015
Hora da Verificação: 08:36:14
Arquivo de Log: malwareLog_2.txt
Administrador: Sim


Versão: 2.00.4.1028
Base de Dados de Malware: v2015.01.16.04
Base de Dados de Rootkit: v2015.01.14.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado


SO: Windows 8.1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: Anderson


Tipo da Verificação: Verificação Personalizada
Resultado: Terminado
Objetos Verificados: 592041
Tempo Decorrido: 47 min, 24 seg


Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado


Processos: 0
(Nenhum item malicioso detectado)


Módulos: 0
(Nenhum item malicioso detectado)


Chaves de Registro: 0
(Nenhum item malicioso detectado)


Valores de Registro: 0
(Nenhum item malicioso detectado)


Dados de Registro: 0
(Nenhum item malicioso detectado)


Pastas: 0
(Nenhum item malicioso detectado)


Arquivos: 0
(Nenhum item malicioso detectado)


Setores Físicos: 0
(Nenhum item malicioso detectado)




(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download do < ZHPDiag > < NicolasCoolman.jpg> ( ... de Nicolas Coolman )

 

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:

 

tutorial_do_zhpcleaner_2.jpg

 

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

 

Tutorial de instalação e execução do aplicativo ZHPDiag

 

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acesse o site Cjoint:

http://cjoint.com

 

Clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.

 

Clique no botão Créer le lien Cjoint

 

Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:seta: Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid)

script zhpfix
SysRestore
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AVG_SYS_TASK_1214av] (...) -- C:\ProgramData\Avg_Update_1214av\AVG-Secure-Search-Update_1214av.exe (.not file.) [0] =>Toolbar.AVGSearch
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid

_____________________________________________________________________________________________________________

:seta: Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta e nos diga como está seu PC depois disto.

 

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

Obs: Caso haja algum erro na hora de postar o relatório aqui no Fórum, é só você hospedá-lo no site Cjoint e postar o link dele aqui.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aqui está o log:

 

Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by Anderson at 19/01/2015 10:54:35
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 06s)
Reparação de atalhos do navegador
========== Valores do Registo ==========
ELIMINÉ RunValue: HotKeysCmds
ELIMINÉ RunValue: Persistence
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (43) (12.655.362 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: AVG_SYS_TASK_1214av
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
2 : Valores do Registo
1 : Pastas
2 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema
End of clean in 00mn 33s
========== Caminho do ficheiro do relatório ==========
C:\Users\Anderson\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/01/2015 10:54:42 [1005]

Compartilhar este post


Link para o post
Compartilhar em outros sites

:thumbsup: Fico feliz que o problema tenha sido resolvido.

:seta: Só para finalizar siga estes tutoriais abaixo, por gentileza:

Excluindo erros e otimizando seu PC com o CCleaner

Elimine arquivos inúteis de seu PC com o PureRa
_______________________________________________________________________________________________________________________

:seta: Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas deste tutorial.
_______________________________________________________________________________________________________________________

:) Foi um prazer ajudar. Conte sempre conosco!

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.