[Resolvido] Anúncios surgindo no navegador.

[DGS23 0]

Estou com um problema muito chato, se clico em qualquer parte do Google Chorne em uma página, as vezes abre um anúncio como nova guia. Isso estressa bastante, sem contar que o Chorne ficou um pouco mais lento.

 

Agradeço desde já, LOG do Hijack

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:50:44, on 29/10/2015

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\PROGRA~2\GbPlugin\GbpSv.exe

C:\Program Files (x86)\Steam\Steam.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe

C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Windows\SysWOW64\NOTEPAD.EXE

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll

O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Lightshot] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe

O4 - HKCU\..\Run: [steam] "C:\Program Files (x86)\Steam\steam.exe" -silent

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')

O8 - Extra context menu item: &Enviar para o OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Assign &hot key - C:\Users\DGMG\Desktop\Hot Keyboard Pro\IEScript.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll

O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll

O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O15 - Trusted Zone: imagem.caixa.gov.br

O15 - Trusted Zone: internetbanking.caixa.gov.br

O15 - Trusted Zone: internetbankingpf.caixa.gov.br

O15 - Trusted Zone: www.caixa.gov.br

O15 - Trusted Zone: http://www.caixa.gov.br

O17 - HKLM\System\CCS\Services\Tcpip\..\{07EA9767-B35A-446D-9709-E8C66C12463D}: NameServer = 82.163.143.143,82.163.142.145

O17 - HKLM\System\CS1\Services\Tcpip\..\{07EA9767-B35A-446D-9709-E8C66C12463D}: NameServer = 82.163.143.143,82.163.142.145

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O20 - Winlogon Notify: GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe

O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe

O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ChiconyOSDService (OSDSvc) - Chicony - C:\Program Files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\OSDSrv.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: ZAtheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe

O23 - Service: ZAtheros Wlan Agent - Atheros - C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe

--

End of file - 9590 bytes

[DGS23 0]

Perdão pelo Double Post.

 

Na mesma hora, encontrei um processo estranho. "DNSUnlocker". O desinstalei facilmente, porém. não lembro em nenhum momento de instalar o mesmo. A navegação já está normalizada. Mas, gostaria de saber se ainda tem algum vírus no PC, por quê realmente, nunca baixei esse programa e tenho quase absoluta certeza que não veio com nenhum setup.

[DigRam 144]

/!\ Boa Tarde! DGS23 /!\

 

> Segundo o log,você foi infectado pelo Trojan.DNSChanger que pode receber esta e outras nomenclaturas.( PUP.Optional.DNSUnlocker.BrwsrFlsh ) << Segundo a MBAM.

 

> Baixe: < Malwarebytes Anti-Malware >

> Acesse este Tutorial! ( Tutorial do Malwarebytes Anti-Malware )

> Obtenha informações de instalação,atualização e configurações do MBAM.

> Escolha o "Tipo da Verificação": Verificação Personalizada

> Ao concluir,envie suas detecções para a Quarentena.

> Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"

> Poste o relatório! ( Scan Log )

A+

[DGS23 0]

Olá Dig Ram, boa noite !

 

Muito obrigado pela ajuda, mesmo !

 

A análise foi bem longa, e detectou 8 malwares. Aqui vai o log :

 

Malwarebytes Anti-Malware

www.malwarebytes.org

Data da verificação: 29/10/2015

Hora da verificação: 20:19

Arquivo de registro: log anti malware.txt

Administrador: Sim

Versão: 2.2.0.1024

Banco de dados de malware: v2015.10.29.06

Banco de dados de rootkit: v2015.10.28.01

Licença: Gratuita

Proteção contra malware: Desabilitado

Proteção contra website malicioso: Desabilitado

Autoproteção: Desabilitado

Sistema operacional: Windows 7

CPU: x64

Sistema de arquivos: NTFS

Usuário: DGMG

Tipo de verificação: Personalizar verificação

Resultado: Concluído

Objetos verificados: 472385

Tempo decorrido: 1 hr, 37 min, 11 seg

Memória: Habilitado

Inicialização: Habilitado

Sistema de arquivos: Habilitado

Arquivos compactados: Habilitado

Rootkits: Habilitado

Heurística: Habilitado

PUP: Habilitado

PUM: Habilitado

Processos: 0

(Nenhum item malicioso detectado)

Módulos: 0

(Nenhum item malicioso detectado)

Chaves de registro: 0

(Nenhum item malicioso detectado)

Valores de registro: 0

(Nenhum item malicioso detectado)

Dados de registro: 0

(Nenhum item malicioso detectado)

Pastas: 1

PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, Quarentena, [32884319c5c672c488a89da8b84a738d],

Arquivos: 8

PUP.Optional.InstallCore, C:\Users\DGMG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\52J9E86M\winrar-64-bit_setup[1].exe, Quarentena, [88322e2e1675dd592168f66558acba46],

PUP.Optional.InstallCore, C:\Users\DGMG\AppData\Local\Temp\ICReinstall_hot-keyboard-pro-32-bits.exe, Quarentena, [6d4d95c72b60f640ebc2c9930afa0000],

PUP.Optional.InstallCore, C:\Users\DGMG\AppData\Local\Temp\ICReinstall_interapp-control-3-31-32-bits.exe, Quarentena, [fac04418b1dace6876fb12bf877cb44c],

PUP.Optional.InstallCore, C:\Users\DGMG\AppData\Local\Temp\ICReinstall_winrar-64-bit_setup[1].exe, Quarentena, [9129e57775160d292a5fa4b75ea6946c],

PUP.Optional.APNToolBar, C:\Users\DGMG\AppData\Local\Temp\utt69A0.tmp.exe, Quarentena, [e8d2de7e1a7165d11ed1b577a1609c64],

PUP.Optional.ZombieNews, C:\Users\DGMG\AppData\Local\Temp\UBA8.tmp\UNTBA9.tmp.exe, Quarentena, [d0ea1349117a6acc062a47e9d42c9c64],

HackTool.Agent, C:\Users\DGMG\Downloads\Windows Loader.exe, Quarentena, [2b8fd983c1cab680e8c2ad7442bff010],

Trojan.Dropper.FSHRD, C:\Users\DGMG\Downloads\FlashPlayer.exe, Quarentena, [952574e8543737ff7dfa4516c33e26da],

Setores físicos: 0

(Nenhum item malicioso detectado)

(end)

Abraços !

[DigRam 144]

/!\ Bom Dia! DGS23 /!\

 

> O Malwarebytes não detectou o Trojan,onde acredito que você esteja livre do mesmo.

 

https://www.microsoft.com/pt-br/download/Internet-Explorer-11-for-Windows-7-details.aspx

 

> Atualize o Internet Explorer,para a versão 11.

> Ps: Escolha a que lhe seja adequada!

> Poste,à seguir, novo log do HijackThis.

 

Abs!

[DGS23 0]

Olá DigRam, boa tarde !

Quando tento instalar o Explorer 11, diz assim :

"Você precisa do Windows 7 SP1 ou o server 2008 R2 SP1 para instalar o Internet Explorer 11."

 

Achei o download no site da microsoft mesmo, posso baixar ?

 

==

 

Infelizmente, os anúncios voltaram a aparecer quando liguei o computador, hoje. Aparentemente com mais frequência. De 5 cliques, 2 redireciona para uma nova aba.

 

 

Abraços !

[DigRam 144]

/!\ Boa Tarde! DGS23 /!\

 

> Para instalar o SP1,seu Windows 7 tem que ser original.

 

< SP1 > << Link!

> Atualize o Windows 7,para o SP1.

 

> Baixe: < > < > ( ... de Nicolas Coolman )

> Estando na página,clique: Télécharge

> Salve-a ao desktop! ( ZHPDiag3 )

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

> Ao abri-la,clique Scanner.

> Aguarde a conclusão!

> À seguir,clique Relatório.

> Poste o log de diagnóstico: ~ Modo: Scanner

> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.

> Ou acesse: < >

> Clique no botão Parcourir...

> Busque o relatório ao desktop.

> Clique no botão Abrir.

> Clique no botão "Créer le lien Cjoint".

> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

[DGS23 0]

Olá DigRam, boa noite !

Infelizmente, toda vez na instalação do SP1, há um erro. (Code B100B0100). Meu windows 7 é original.

 

E, quando início o Scanner no ZHPDiag, apresenta esse erro também :

 

(Janela AutoIt Error)

 

Line 20551 (File.

"C:\Users\DGMG\AppData\Roaming\ZHPDiag3.exe")

 

Error: Variable must be of type "Object".

 

E, notei outra coisa que está causando problemas. O download está MUITO mais lento, de 1MB/s está 250KB/s.

 

 

Abraços !

[DigRam 144]

/!\ Boa Noite! DGS23 /!\

 

> Vamos substituir ZHPDiag,por outra ferramenta.

 

> Baixe: < > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit >

> No link àcima,é para sistemas 64bits!

> Salve-o no desktop! (Área de trabalho ...)

> Execute a ferramenta! Clique "Yes" >> "Scan".

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.

> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".

> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.

> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à >

> Clique no botão Parcourir...

> Busque o relatório e clique no botão Abrir.

> Clique no botão "Créer le lien Cjoint".

> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

[DGS23 0]

Olá DigRam, boa noite !

 

Aqui vai os logs :

 

Addition : http://www.cjoint.com/c/EJExCGvbFQB

 

FRST : http://www.cjoint.com/c/EJExEAfoxJB

 

Abraços !

[DigRam 144]

/!\ Boa Noite! DGS23 /!\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.

> Salve-as com o nome fixlist. << Texto!

> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\DGMG\Desktop <<

start

CloseProcesses:

HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\MountPoints2: {11dfee67-8e7a-11e4-bbd0-e006e6fba096} - G:\Autorun.exe

S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]

2015-10-30 18:12 - 2015-10-30 18:12 - 01961984 _____ C:\Users\DGMG\ZHPDiag3.exe

2015-10-30 17:52 - 2015-10-30 18:16 - 00000818 _____ C:\Users\DGMG\Desktop\ZHPDiag.lnk

2015-10-30 17:52 - 2015-10-30 18:16 - 00000000 ____D C:\Users\DGMG\AppData\Roaming\ZHP

2015-10-30 17:52 - 2015-10-30 17:51 - 01960960 _____ C:\Users\DGMG\Desktop\ZHPDiag3.exe

2015-10-30 17:51 - 2015-10-30 17:51 - 01960960 _____ C:\Users\DGMG\Downloads\ZHPDiag3.exe

2015-10-30 12:18 - 2015-10-30 12:26 - 00002444 _____ C:\Windows\IE11_main.log

C:\Users\DGMG\ZHPDiag3.exe

C:\Users\DGMG\AppData\Local\Temp\83D75989b344.exe

C:\Users\DGMG\AppData\Local\Temp\InstallIMVU_518.0.exe

C:\Users\DGMG\AppData\Local\Temp\jre-8u40-windows-au.exe

C:\Users\DGMG\AppData\Local\Temp\jre-8u45-windows-au.exe

C:\Users\DGMG\AppData\Local\Temp\SkypeSetup.exe

CMD: ipconfig /flushdns

CMD: sfc /scannow

CreateRestorePoint:

EmptyTemp:

Reboot:

end

> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!

> Na mensagem,clique Executar.

> Poste o relatório! (Fixlog.txt)

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

[DGS23 0]

Olá DigRam, boa noite !

 

Aqui vai o log do FRST :

 

Fix result of Farbar Recovery Scan Tool (x64) Version:29-10-2015

Ran by DGMG (2015-10-30 22:57:27) Run:2

Running from C:\Users\DGMG\Desktop

Loaded Profiles: DGMG (Available Profiles: DGMG)

Boot Mode: Normal

==============================================

fixlist content:

*****************

start

CloseProcesses:

HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\MountPoints2: {11dfee67-8e7a-11e4-bbd0-e006e6fba096} - G:\Autorun.exe

S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]

2015-10-30 18:12 - 2015-10-30 18:12 - 01961984 _____ C:\Users\DGMG\ZHPDiag3.exe

2015-10-30 17:52 - 2015-10-30 18:16 - 00000818 _____ C:\Users\DGMG\Desktop\ZHPDiag.lnk

2015-10-30 17:52 - 2015-10-30 18:16 - 00000000 ____D C:\Users\DGMG\AppData\Roaming\ZHP

2015-10-30 17:52 - 2015-10-30 17:51 - 01960960 _____ C:\Users\DGMG\Desktop\ZHPDiag3.exe

2015-10-30 17:51 - 2015-10-30 17:51 - 01960960 _____ C:\Users\DGMG\Downloads\ZHPDiag3.exe

2015-10-30 12:18 - 2015-10-30 12:26 - 00002444 _____ C:\Windows\IE11_main.log

C:\Users\DGMG\ZHPDiag3.exe

C:\Users\DGMG\AppData\Local\Temp\83D75989b344.exe

C:\Users\DGMG\AppData\Local\Temp\InstallIMVU_518.0.exe

C:\Users\DGMG\AppData\Local\Temp\jre-8u40-windows-au.exe

C:\Users\DGMG\AppData\Local\Temp\jre-8u45-windows-au.exe

C:\Users\DGMG\AppData\Local\Temp\SkypeSetup.exe

CMD: ipconfig /flushdns

CMD: sfc /scannow

CreateRestorePoint:

EmptyTemp:

Reboot:

end

*****************

Processes closed successfully.

"HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11dfee67-8e7a-11e4-bbd0-e006e6fba096}" => key removed successfully

HKCR\CLSID\{11dfee67-8e7a-11e4-bbd0-e006e6fba096} => key not found.

X6va029 => service removed successfully

C:\Users\DGMG\ZHPDiag3.exe => moved successfully

C:\Users\DGMG\Desktop\ZHPDiag.lnk => moved successfully

C:\Users\DGMG\AppData\Roaming\ZHP => moved successfully

C:\Users\DGMG\Desktop\ZHPDiag3.exe => moved successfully

C:\Users\DGMG\Downloads\ZHPDiag3.exe => moved successfully

C:\Windows\IE11_main.log => moved successfully

"C:\Users\DGMG\ZHPDiag3.exe" => not found.

C:\Users\DGMG\AppData\Local\Temp\83D75989b344.exe => moved successfully

C:\Users\DGMG\AppData\Local\Temp\InstallIMVU_518.0.exe => moved successfully

C:\Users\DGMG\AppData\Local\Temp\jre-8u40-windows-au.exe => moved successfully

C:\Users\DGMG\AppData\Local\Temp\jre-8u45-windows-au.exe => moved successfully

C:\Users\DGMG\AppData\Local\Temp\SkypeSetup.exe => moved successfully

========= ipconfig /flushdns =========

Configurao de IP do Windows

Liberao do Cache do DNS Resolver bem-sucedida.

========= End of CMD: =========

========= sfc /scannow =========

Iniciando verificao de arquivos. O processo levar alguns minutos para ser concludo.

Iniciando fase de verificao de verificao do sistema.

Verificao 0% concluda.Verificao 1% concluda.Verificao 1% concluda.Verificao 2% concluda.Verificao 3% concluda.Verificao 3% concluda.Verificao 4% concluda.Verificao 5% concluda.Verificao 5% concluda.Verificao 6% concluda.Verificao 7% concluda.Verificao 7% concluda.Verificao 8% concluda.Verificao 9% concluda.Verificao 9% concluda.Verificao 10% concluda.Verificao 11% concluda.Verificao 11% concluda.Verificao 12% concluda.Verificao 13% concluda.Verificao 13% concluda.Verificao 14% concluda.Verificao 14% concluda.Verificao 15% concluda.Verificao 16% concluda.Verificao 16% concluda.Verificao 17% concluda.Verificao 18% concluda.Verificao 18% concluda.Verificao 19% concluda.Verificao 20% concluda.Verificao 20% concluda.Verificao 21% concluda.Verificao 22% concluda.Verificao 22% concluda.Verificao 23% concluda.Verificao 24% concluda.Verificao 24% concluda.Verificao 25% concluda.Verificao 26% concluda.Verificao 26% concluda.Verificao 27% concluda.Verificao 28% concluda.Verificao 28% concluda.Verificao 29% concluda.Verificao 29% concluda.Verificao 30% concluda.Verificao 31% concluda.Verificao 31% concluda.Verificao 32% concluda.Verificao 33% concluda.Verificao 33% concluda.Verificao 34% concluda.Verificao 35% concluda.Verificao 35% concluda.Verificao 36% concluda.Verificao 37% concluda.Verificao 37% concluda.Verificao 38% concluda.Verificao 39% concluda.Verificao 39% concluda.Verificao 40% concluda.Verificao 41% concluda.Verificao 41% concluda.Verificao 42% concluda.Verificao 43% concluda.Verificao 43% concluda.Verificao 44% concluda.Verificao 44% concluda.Verificao 45% concluda.Verificao 46% concluda.Verificao 46% concluda.Verificao 47% concluda.Verificao 48% concluda.Verificao 48% concluda.Verificao 49% concluda.Verificao 50% concluda.Verificao 50% concluda.Verificao 51% concluda.Verificao 52% concluda.Verificao 52% concluda.Verificao 53% concluda.Verificao 54% concluda.Verificao 54% concluda.Verificao 55% concluda.Verificao 56% concluda.Verificao 56% concluda.Verificao 57% concluda.Verificao 58% concluda.Verificao 58% concluda.Verificao 59% concluda.Verificao 59% concluda.Verificao 60% concluda.Verificao 61% concluda.Verificao 61% concluda.Verificao 62% concluda.Verificao 63% concluda.Verificao 63% concluda.Verificao 64% concluda.Verificao 65% concluda.Verificao 65% concluda.Verificao 66% concluda.Verificao 67% concluda.Verificao 67% concluda.Verificao 68% concluda.Verificao 69% concluda.Verificao 69% concluda.Verificao 70% concluda.Verificao 71% concluda.Verificao 71% concluda.Verificao 72% concluda.Verificao 72% concluda.Verificao 73% concluda.Verificao 74% concluda.Verificao 74% concluda.Verificao 75% concluda.Verificao 76% concluda.Verificao 76% concluda.Verificao 77% concluda.Verificao 78% concluda.Verificao 78% concluda.Verificao 79% concluda.Verificao 80% concluda.Verificao 80% concluda.Verificao 81% concluda.Verificao 82% concluda.Verificao 82% concluda.Verificao 83% concluda.Verificao 84% concluda.Verificao 84% concluda.Verificao 85% concluda.Verificao 86% concluda.Verificao 86% concluda.Verificao 87% concluda.Verificao 87% concluda.Verificao 88% concluda.Verificao 89% concluda.Verificao 89% concluda.Verificao 90% concluda.Verificao 91% concluda.Verificao 91% concluda.Verificao 92% concluda.Verificao 93% concluda.Verificao 93% concluda.Verificao 94% concluda.Verificao 95% concluda.Verificao 95% concluda.Verificao 96% concluda.Verificao 97% concluda.Verificao 97% concluda.Verificao 98% concluda.Verificao 99% concluda.Verificao 99% concluda.Verificao 100% concluda.

A Proteo de Recursos do Windows no encontrou nenhuma violao de integridade.

========= End of CMD: =========

Restore point was successfully created.

EmptyTemp: => 1.9 GB temporary data Removed.

The system needed a reboot.

==== End of Fixlog 23:25:34 ====

Grato !

[DigRam 144]

/!\ Bom Dia! DGS23 /!\

 

> Desinstale: Lightshot-5.3.0.0 <<

> Baixe: < > ( ... de Nicolas Coolman )

> Ou |Aqui!| << Mirror!

> Estando na página,clique

> Salve-a no desktop! ( ZHPCleaner.exe )

> Execute ZHPCleaner.exe <<

> Clique "Eu".

> Clique Scanner.

> Aguarde a conclusão!

> Ao concluir,clique Reparar.

> Acesse as guias que estão assinaladas em vermelho.

> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.

> Ao concluir,clique Relatório!

> Poste o log de reparo: ~ Type : Reparo

Abs!

 

[DGS23 0]

Olá DigRam, boa tarde !

 

Nunca pensei que o lightshot seria uma ameaça, rs.

 

Aqui vai o log do ZHP :

 

~ ZHPCleaner v2015.4.26.191 by Nicolas Coolman (31/10/2015)

~ Run by DGMG (Administrator) (31/10/2015 18:41:00)

~ Forum : http://forum.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version KO

~ Type : Reparo

~ Report : C:\Users\DGMG\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\DGMG\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

~ Windows 7, 64-bit (Build 7600)

---\\ Serviços (0)

~ Nenhum ítem malicioso foi encontrado.

---\\ Navegadores de Internet (1)

SUBSTITUIDO Chrome URL: {extensions:{settings:{aapocclcgogkmnckokdopfmhonfmgoek:{ack_external:true,active_permissions:{api:[[...] (Adware.IMBooster)

---\\ Arquivo hosts (1)

~ O arquivo hosts é legítimo (21)

---\\ Tarefas automáticas agendadas. (0)

~ Nenhum ítem malicioso foi encontrado.

---\\ Explorer ( Arquivos, Pastas) (4)

MOVIDO pasta: C:\Users\DGMG\AppData\Roaming\unins000.exe [ - Setup/Uninstall] (Adware.Pirrit)

MOVIDO pasta: C:\Users\DGMG\Downloads\setup-lightshot.exe [skillbrains - lightshot Setup] (Adware.SkillBrains)

MOVIDO arquivo: C:\Program Files (x86)\Skillbrains (Adware.SkillBrains)

MOVIDO arquivo: C:\ProgramData\APN (Toolbar.Ask)

---\\ Registro ( Chaves, Valores, Dados ) (7)

SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Lightshot [C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe (Not File)] (Adware.SkillBrains)

SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-4229556657-2947169687-2928337755-1000\Software\SkillBrains [] (Adware.SkillBrains)

SUPRIMIDO chave: HKCU\Software\SkillBrains [] (Adware.SkillBrains)

SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [iTool] (Toolbar.Ask)

SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Skillbrains [] (Adware.SkillBrains)

SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 [] (Toolbar.Ask)

SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASMANCS [] (Toolbar.Ask)

---\\ Resultado de reparação

Reparação efectuada com sucesso

~ Este navegador está faltando ! (Opera Software)

---\\ Estatísticas

~ Items scan : 819

~ Items encontrado : 0

~ items cancelados : 0

~ Items réparo : 12

End of clean at 18:41:19

===================

ZHPCleaner-[R]-31102015-18_41_19.txt

ZHPCleaner--31102015-18_37_42.txt

Agora sim está tudo normal, sem nenhum sinal de anúncios em lugares indevidos !

Abraços.

[DigRam 144]

/!\ Boa Noite! DGS23 /!\

 

Nunca pensei que o lightshot seria uma ameaça, rs.

 

> Sim! É adware.

 

> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção.

> Restabeleça backup,ao registro do Windows e apague antigos Pontos de Restauração com a DelFix.

> Baixe: < > ( ... de Xplode )

> Link alternativo! < delfix_10.8.exe >

> Estando na página,clique em Download Now.

> Salve-a em um local conveniente. ( desktop! )

> Feche aplicativos que estejam abertos.

> Remover ferramentas de desinfecção

> Criar backup do registro

> Limpar pontos da restauração do sistema

> Redefinir as configurações do sistema

> Com estas caixinhas marcadas,clique Executar!

> Reinicie o computador ao concluir!

> Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<

> Caso necessite acioná-lo,abra a pasta DelFix e execute ERDNT.exe.

> Clique OK na mensagem!

> Bom trabalho! :)

A+

 

[DigRam 144]

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.