Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

DGS23

[Resolvido] Anúncios surgindo no navegador.

Recommended Posts

Estou com um problema muito chato, se clico em qualquer parte do Google Chorne em uma página, as vezes abre um anúncio como nova guia. Isso estressa bastante, sem contar que o Chorne ficou um pouco mais lento.

 

Agradeço desde já, LOG do Hijack

 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:50:44, on 29/10/2015
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe
C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Lightshot] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
O4 - HKCU\..\Run: [steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: &Enviar para o OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Assign &hot key - C:\Users\DGMG\Desktop\Hot Keyboard Pro\IEScript.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O15 - Trusted Zone: imagem.caixa.gov.br
O15 - Trusted Zone: internetbanking.caixa.gov.br
O15 - Trusted Zone: internetbankingpf.caixa.gov.br
O15 - Trusted Zone: www.caixa.gov.br
O15 - Trusted Zone: http://www.caixa.gov.br
O17 - HKLM\System\CCS\Services\Tcpip\..\{07EA9767-B35A-446D-9709-E8C66C12463D}: NameServer = 82.163.143.143,82.163.142.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{07EA9767-B35A-446D-9709-E8C66C12463D}: NameServer = 82.163.143.143,82.163.142.145
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe
O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ChiconyOSDService (OSDSvc) - Chicony - C:\Program Files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\OSDSrv.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAtheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe
O23 - Service: ZAtheros Wlan Agent - Atheros - C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe
--
End of file - 9590 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Perdão pelo Double Post.

 

Na mesma hora, encontrei um processo estranho. "DNSUnlocker". O desinstalei facilmente, porém. não lembro em nenhum momento de instalar o mesmo. A navegação já está normalizada. Mas, gostaria de saber se ainda tem algum vírus no PC, por quê realmente, nunca baixei esse programa e tenho quase absoluta certeza que não veio com nenhum setup.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Boa Tarde! DGS23 /!\

 

> Segundo o log,você foi infectado pelo Trojan.DNSChanger que pode receber esta e outras nomenclaturas.( PUP.Optional.DNSUnlocker.BrwsrFlsh ) << Segundo a MBAM.

 

> Acesse este Tutorial! ( Tutorial do Malwarebytes Anti-Malware )
> Obtenha informações de instalação,atualização e configurações do MBAM.
RLCa6T0e.jpg
> Escolha o "Tipo da Verificação": Verificação Personalizada
> Ao concluir,envie suas detecções para a Quarentena.
2UeB0VKo.jpg
> Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"
> Poste o relatório! ( Scan Log )
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Dig Ram, boa noite !

 

Muito obrigado pela ajuda, mesmo !

 

A análise foi bem longa, e detectou 8 malwares. Aqui vai o log :

 

Malwarebytes Anti-Malware
www.malwarebytes.org
Data da verificação: 29/10/2015
Hora da verificação: 20:19
Arquivo de registro: log anti malware.txt
Administrador: Sim
Versão: 2.2.0.1024
Banco de dados de malware: v2015.10.29.06
Banco de dados de rootkit: v2015.10.28.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado
Sistema operacional: Windows 7
CPU: x64
Sistema de arquivos: NTFS
Usuário: DGMG
Tipo de verificação: Personalizar verificação
Resultado: Concluído
Objetos verificados: 472385
Tempo decorrido: 1 hr, 37 min, 11 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de registro: 0
(Nenhum item malicioso detectado)
Valores de registro: 0
(Nenhum item malicioso detectado)
Dados de registro: 0
(Nenhum item malicioso detectado)
Pastas: 1
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, Quarentena, [32884319c5c672c488a89da8b84a738d],
Arquivos: 8
PUP.Optional.InstallCore, C:\Users\DGMG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\52J9E86M\winrar-64-bit_setup[1].exe, Quarentena, [88322e2e1675dd592168f66558acba46],
PUP.Optional.InstallCore, C:\Users\DGMG\AppData\Local\Temp\ICReinstall_hot-keyboard-pro-32-bits.exe, Quarentena, [6d4d95c72b60f640ebc2c9930afa0000],
PUP.Optional.InstallCore, C:\Users\DGMG\AppData\Local\Temp\ICReinstall_interapp-control-3-31-32-bits.exe, Quarentena, [fac04418b1dace6876fb12bf877cb44c],
PUP.Optional.InstallCore, C:\Users\DGMG\AppData\Local\Temp\ICReinstall_winrar-64-bit_setup[1].exe, Quarentena, [9129e57775160d292a5fa4b75ea6946c],
PUP.Optional.APNToolBar, C:\Users\DGMG\AppData\Local\Temp\utt69A0.tmp.exe, Quarentena, [e8d2de7e1a7165d11ed1b577a1609c64],
PUP.Optional.ZombieNews, C:\Users\DGMG\AppData\Local\Temp\UBA8.tmp\UNTBA9.tmp.exe, Quarentena, [d0ea1349117a6acc062a47e9d42c9c64],
HackTool.Agent, C:\Users\DGMG\Downloads\Windows Loader.exe, Quarentena, [2b8fd983c1cab680e8c2ad7442bff010],
Trojan.Dropper.FSHRD, C:\Users\DGMG\Downloads\FlashPlayer.exe, Quarentena, [952574e8543737ff7dfa4516c33e26da],
Setores físicos: 0
(Nenhum item malicioso detectado)
(end)
Abraços !

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Bom Dia! DGS23 /!\

 

> O Malwarebytes não detectou o Trojan,onde acredito que você esteja livre do mesmo.

 

 

> Atualize o Internet Explorer,para a versão 11.

> Ps: Escolha a que lhe seja adequada!

> Poste,à seguir, novo log do HijackThis.

 

Abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam, boa tarde !

Quando tento instalar o Explorer 11, diz assim :

"Você precisa do Windows 7 SP1 ou o server 2008 R2 SP1 para instalar o Internet Explorer 11."

 

Achei o download no site da microsoft mesmo, posso baixar ?

 

==

 

Infelizmente, os anúncios voltaram a aparecer quando liguei o computador, hoje. Aparentemente com mais frequência. De 5 cliques, 2 redireciona para uma nova aba.

 

 

Abraços !

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Boa Tarde! DGS23 /!\

 

> Para instalar o SP1,seu Windows 7 tem que ser original.

 

< SP1 > << Link!
> Atualize o Windows 7,para o SP1.

 

> Baixe: < k00HFWk.jpg > < NicolasCoolman.jpg > ( ... de Nicolas Coolman )
54003ae4505a2.jpg
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
Icon_zhpdiag3_zpsaigd3wcv.jpg
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
run_as_adm1_zps9c608e64.png
RWbLZW9S.jpg
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
au97Ide.jpg
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.
> Ou acesse: < Cjoint_Logo.jpg >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
acrVh6GY.jpg
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
Copierlelien_zpsd51f499f.jpg
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam, boa noite !

Infelizmente, toda vez na instalação do SP1, há um erro. (Code B100B0100). Meu windows 7 é original.

 

E, quando início o Scanner no ZHPDiag, apresenta esse erro também :

 

(Janela AutoIt Error)

 

Line 20551 (File.

"C:\Users\DGMG\AppData\Roaming\ZHPDiag3.exe")

 

Error: Variable must be of type "Object".

 

E, notei outra coisa que está causando problemas. O download está MUITO mais lento, de 1MB/s está 250KB/s.

 

 

Abraços !

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Boa Noite! DGS23 /!\

 

> Vamos substituir ZHPDiag,por outra ferramenta.

 

> Baixe: < FRST_Logo.jpg > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
FRST_Addition_Scan_zpsa9fe21c8.jpg
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à Cjoint_Logo.jpg >
EUE4tdb.jpg
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
acrVh6GY.jpg
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
Copierlelien_zpsd51f499f.jpg
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites
/!\ Boa Noite! DGS23 /!\


> Copie estas informações que estão em vermelho,para o Bloco de Notas.

> Salve-as com o nome fixlist. << Texto!

> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\DGMG\Desktop <<


start

CloseProcesses:

HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\MountPoints2: {11dfee67-8e7a-11e4-bbd0-e006e6fba096} - G:\Autorun.exe

S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]

2015-10-30 18:12 - 2015-10-30 18:12 - 01961984 _____ C:\Users\DGMG\ZHPDiag3.exe

2015-10-30 17:52 - 2015-10-30 18:16 - 00000818 _____ C:\Users\DGMG\Desktop\ZHPDiag.lnk

2015-10-30 17:52 - 2015-10-30 18:16 - 00000000 ____D C:\Users\DGMG\AppData\Roaming\ZHP

2015-10-30 17:52 - 2015-10-30 17:51 - 01960960 _____ C:\Users\DGMG\Desktop\ZHPDiag3.exe

2015-10-30 17:51 - 2015-10-30 17:51 - 01960960 _____ C:\Users\DGMG\Downloads\ZHPDiag3.exe

2015-10-30 12:18 - 2015-10-30 12:26 - 00002444 _____ C:\Windows\IE11_main.log

C:\Users\DGMG\ZHPDiag3.exe

C:\Users\DGMG\AppData\Local\Temp\83D75989b344.exe

C:\Users\DGMG\AppData\Local\Temp\InstallIMVU_518.0.exe

C:\Users\DGMG\AppData\Local\Temp\jre-8u40-windows-au.exe

C:\Users\DGMG\AppData\Local\Temp\jre-8u45-windows-au.exe

C:\Users\DGMG\AppData\Local\Temp\SkypeSetup.exe

CMD: ipconfig /flushdns

CMD: sfc /scannow

CreateRestorePoint:

EmptyTemp:

Reboot:

end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!

> Na mensagem,clique Executar.

> Poste o relatório! (Fixlog.txt)


434264.gif

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >


A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam, boa noite !

 

Aqui vai o log do FRST :

 

Fix result of Farbar Recovery Scan Tool (x64) Version:29-10-2015
Ran by DGMG (2015-10-30 22:57:27) Run:2
Running from C:\Users\DGMG\Desktop
Loaded Profiles: DGMG (Available Profiles: DGMG)
Boot Mode: Normal
==============================================
fixlist content:
*****************
start
CloseProcesses:
HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\MountPoints2: {11dfee67-8e7a-11e4-bbd0-e006e6fba096} - G:\Autorun.exe
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
2015-10-30 18:12 - 2015-10-30 18:12 - 01961984 _____ C:\Users\DGMG\ZHPDiag3.exe
2015-10-30 17:52 - 2015-10-30 18:16 - 00000818 _____ C:\Users\DGMG\Desktop\ZHPDiag.lnk
2015-10-30 17:52 - 2015-10-30 18:16 - 00000000 ____D C:\Users\DGMG\AppData\Roaming\ZHP
2015-10-30 17:52 - 2015-10-30 17:51 - 01960960 _____ C:\Users\DGMG\Desktop\ZHPDiag3.exe
2015-10-30 17:51 - 2015-10-30 17:51 - 01960960 _____ C:\Users\DGMG\Downloads\ZHPDiag3.exe
2015-10-30 12:18 - 2015-10-30 12:26 - 00002444 _____ C:\Windows\IE11_main.log
C:\Users\DGMG\ZHPDiag3.exe
C:\Users\DGMG\AppData\Local\Temp\83D75989b344.exe
C:\Users\DGMG\AppData\Local\Temp\InstallIMVU_518.0.exe
C:\Users\DGMG\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\DGMG\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\DGMG\AppData\Local\Temp\SkypeSetup.exe
CMD: ipconfig /flushdns
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************
Processes closed successfully.
"HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11dfee67-8e7a-11e4-bbd0-e006e6fba096}" => key removed successfully
HKCR\CLSID\{11dfee67-8e7a-11e4-bbd0-e006e6fba096} => key not found.
X6va029 => service removed successfully
C:\Users\DGMG\ZHPDiag3.exe => moved successfully
C:\Users\DGMG\Desktop\ZHPDiag.lnk => moved successfully
C:\Users\DGMG\AppData\Roaming\ZHP => moved successfully
C:\Users\DGMG\Desktop\ZHPDiag3.exe => moved successfully
C:\Users\DGMG\Downloads\ZHPDiag3.exe => moved successfully
C:\Windows\IE11_main.log => moved successfully
"C:\Users\DGMG\ZHPDiag3.exe" => not found.
C:\Users\DGMG\AppData\Local\Temp\83D75989b344.exe => moved successfully
C:\Users\DGMG\AppData\Local\Temp\InstallIMVU_518.0.exe => moved successfully
C:\Users\DGMG\AppData\Local\Temp\jre-8u40-windows-au.exe => moved successfully
C:\Users\DGMG\AppData\Local\Temp\jre-8u45-windows-au.exe => moved successfully
C:\Users\DGMG\AppData\Local\Temp\SkypeSetup.exe => moved successfully
========= ipconfig /flushdns =========
Configurao de IP do Windows
Liberao do Cache do DNS Resolver bem-sucedida.
========= End of CMD: =========
========= sfc /scannow =========
Iniciando verificao de arquivos. O processo levar alguns minutos para ser concludo.
Iniciando fase de verificao de verificao do sistema.
Verificao 0% concluda.Verificao 1% concluda.Verificao 1% concluda.Verificao 2% concluda.Verificao 3% concluda.Verificao 3% concluda.Verificao 4% concluda.Verificao 5% concluda.Verificao 5% concluda.Verificao 6% concluda.Verificao 7% concluda.Verificao 7% concluda.Verificao 8% concluda.Verificao 9% concluda.Verificao 9% concluda.Verificao 10% concluda.Verificao 11% concluda.Verificao 11% concluda.Verificao 12% concluda.Verificao 13% concluda.Verificao 13% concluda.Verificao 14% concluda.Verificao 14% concluda.Verificao 15% concluda.Verificao 16% concluda.Verificao 16% concluda.Verificao 17% concluda.Verificao 18% concluda.Verificao 18% concluda.Verificao 19% concluda.Verificao 20% concluda.Verificao 20% concluda.Verificao 21% concluda.Verificao 22% concluda.Verificao 22% concluda.Verificao 23% concluda.Verificao 24% concluda.Verificao 24% concluda.Verificao 25% concluda.Verificao 26% concluda.Verificao 26% concluda.Verificao 27% concluda.Verificao 28% concluda.Verificao 28% concluda.Verificao 29% concluda.Verificao 29% concluda.Verificao 30% concluda.Verificao 31% concluda.Verificao 31% concluda.Verificao 32% concluda.Verificao 33% concluda.Verificao 33% concluda.Verificao 34% concluda.Verificao 35% concluda.Verificao 35% concluda.Verificao 36% concluda.Verificao 37% concluda.Verificao 37% concluda.Verificao 38% concluda.Verificao 39% concluda.Verificao 39% concluda.Verificao 40% concluda.Verificao 41% concluda.Verificao 41% concluda.Verificao 42% concluda.Verificao 43% concluda.Verificao 43% concluda.Verificao 44% concluda.Verificao 44% concluda.Verificao 45% concluda.Verificao 46% concluda.Verificao 46% concluda.Verificao 47% concluda.Verificao 48% concluda.Verificao 48% concluda.Verificao 49% concluda.Verificao 50% concluda.Verificao 50% concluda.Verificao 51% concluda.Verificao 52% concluda.Verificao 52% concluda.Verificao 53% concluda.Verificao 54% concluda.Verificao 54% concluda.Verificao 55% concluda.Verificao 56% concluda.Verificao 56% concluda.Verificao 57% concluda.Verificao 58% concluda.Verificao 58% concluda.Verificao 59% concluda.Verificao 59% concluda.Verificao 60% concluda.Verificao 61% concluda.Verificao 61% concluda.Verificao 62% concluda.Verificao 63% concluda.Verificao 63% concluda.Verificao 64% concluda.Verificao 65% concluda.Verificao 65% concluda.Verificao 66% concluda.Verificao 67% concluda.Verificao 67% concluda.Verificao 68% concluda.Verificao 69% concluda.Verificao 69% concluda.Verificao 70% concluda.Verificao 71% concluda.Verificao 71% concluda.Verificao 72% concluda.Verificao 72% concluda.Verificao 73% concluda.Verificao 74% concluda.Verificao 74% concluda.Verificao 75% concluda.Verificao 76% concluda.Verificao 76% concluda.Verificao 77% concluda.Verificao 78% concluda.Verificao 78% concluda.Verificao 79% concluda.Verificao 80% concluda.Verificao 80% concluda.Verificao 81% concluda.Verificao 82% concluda.Verificao 82% concluda.Verificao 83% concluda.Verificao 84% concluda.Verificao 84% concluda.Verificao 85% concluda.Verificao 86% concluda.Verificao 86% concluda.Verificao 87% concluda.Verificao 87% concluda.Verificao 88% concluda.Verificao 89% concluda.Verificao 89% concluda.Verificao 90% concluda.Verificao 91% concluda.Verificao 91% concluda.Verificao 92% concluda.Verificao 93% concluda.Verificao 93% concluda.Verificao 94% concluda.Verificao 95% concluda.Verificao 95% concluda.Verificao 96% concluda.Verificao 97% concluda.Verificao 97% concluda.Verificao 98% concluda.Verificao 99% concluda.Verificao 99% concluda.Verificao 100% concluda.
A Proteo de Recursos do Windows no encontrou nenhuma violao de integridade.
========= End of CMD: =========
Restore point was successfully created.
EmptyTemp: => 1.9 GB temporary data Removed.
The system needed a reboot.
==== End of Fixlog 23:25:34 ====
Grato !

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Bom Dia! DGS23 /!\

 

> Desinstale: Lightshot-5.3.0.0 <<

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( ... de Nicolas Coolman )
> Ou |Aqui!| << Mirror!
> Estando na página,clique 7ukwnm8.jpg
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<
psizeTv.jpg
> Clique "Eu".
6MKUYyzn.jpg
> Clique Scanner.
ljOOETD.jpg
> Aguarde a conclusão!
9g2LW3p.jpg
> Ao concluir,clique Reparar.
CWxMrxRA.jpg
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.
fN86PG8.jpg
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
Abs!

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam, boa tarde !

 

Nunca pensei que o lightshot seria uma ameaça, rs.

 

Aqui vai o log do ZHP :

 

~ ZHPCleaner v2015.4.26.191 by Nicolas Coolman (31/10/2015)
~ Run by DGMG (Administrator) (31/10/2015 18:41:00)
~ State version : Version KO
~ Type : Reparo
~ Report : C:\Users\DGMG\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\DGMG\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit (Build 7600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (1)
SUBSTITUIDO Chrome URL: {extensions:{settings:{aapocclcgogkmnckokdopfmhonfmgoek:{ack_external:true,active_permissions:{api:[[...] (Adware.IMBooster)
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (4)
MOVIDO pasta: C:\Users\DGMG\AppData\Roaming\unins000.exe [ - Setup/Uninstall] (Adware.Pirrit)
MOVIDO pasta: C:\Users\DGMG\Downloads\setup-lightshot.exe [skillbrains - lightshot Setup] (Adware.SkillBrains)
MOVIDO arquivo: C:\Program Files (x86)\Skillbrains (Adware.SkillBrains)
MOVIDO arquivo: C:\ProgramData\APN (Toolbar.Ask)
---\\ Registro ( Chaves, Valores, Dados ) (7)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Lightshot [C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe (Not File)] (Adware.SkillBrains)
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-4229556657-2947169687-2928337755-1000\Software\SkillBrains [] (Adware.SkillBrains)
SUPRIMIDO chave: HKCU\Software\SkillBrains [] (Adware.SkillBrains)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [iTool] (Toolbar.Ask)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Skillbrains [] (Adware.SkillBrains)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 [] (Toolbar.Ask)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASMANCS [] (Toolbar.Ask)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 819
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 12
End of clean at 18:41:19
===================
ZHPCleaner-[R]-31102015-18_41_19.txt
ZHPCleaner--31102015-18_37_42.txt
Agora sim está tudo normal, sem nenhum sinal de anúncios em lugares indevidos !
Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Boa Noite! DGS23 /!\

 

Nunca pensei que o lightshot seria uma ameaça, rs.

 

> Sim! É adware.

 

> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção.

> Restabeleça backup,ao registro do Windows e apague antigos Pontos de Restauração com a DelFix.

> Baixe: < delfix_108_zps75ef8ba4.jpg > ( ... de Xplode )
> Link alternativo! < delfix_10.8.exe >
DelFix_Download_zpsb5d944c7.jpg
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente. ( desktop! )
> Feche aplicativos que estejam abertos.
a2UgMDf.jpg
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<
p4uhpuP.jpg
> Caso necessite acioná-lo,abra a pasta DelFix e execute ERDNT.exe.
> Clique OK na mensagem!
> Bom trabalho! :)
A+

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.