Remoção de Adwares e Programas Maliciosos

Question

Seguem logs conforme descrito no T&oacute;pico de cria&ccedil;&atilde;o de t&oacute;picos para an&aacute;lise de problemas com v&iacute;rus.

FRST.txt -> http://www.cjoint.com/c/GAooZXaspRZ
Addition.txt -> http://www.cjoint.com/c/GAoo2kitkoZ

P&aacute;ginas web abrem aleatoriamente sem serem solicitadas. V&aacute;rios arquivos foram criados na &aacute;rea de trabalho que nos leva a p&aacute;ginas web.

Ver arquivos circundados em vemelho que n&atilde;o tinham anteriormente
https://www.hardware.com.br/static/c/m/1bae2505203bb453337da5c0ad71e94c .

Answer

[QUOTE=RodMaia, post: 7668657, member: 1107871]Seguem logs conforme descrito no T&oacute;pico de cria&ccedil;&atilde;o de t&oacute;picos para an&aacute;lise de problemas com v&iacute;rus.

FRST.txt -> http://www.cjoint.com/c/GAooZXaspRZ
Addition.txt -> http://www.cjoint.com/c/GAoo2kitkoZ

P&aacute;ginas web abrem aleatoriamente sem serem solicitadas. V&aacute;rios arquivos foram criados na &aacute;rea de trabalho que nos leva a p&aacute;ginas web.

Ver arquivos circundados em vemelho que n&atilde;o tinham anteriormente
https://www.hardware.com.br/static/c/m/1bae2505203bb453337da5c0ad71e94c .[/QUOTE]
Bom dia Rod

E depois como que voce faz para mostrar o script e mandar para o usu&aacute;rio infectado executar???

Answer

[QUOTE=edutango, post: 7668669, member: 903370]Bom dia Rod

E depois como que voce faz para mostrar o script e mandar para o usu&aacute;rio infectado executar???[/QUOTE]

Desculpa, mas n&atilde;o entendi a sua pergunta!

Estou infectado com algum programa malicioso que fica abrindo p&aacute;ginas web aleatoriamente e programas.

Answer

\!/ Comece baixando, instalando e rodando a Ferramenta: [COLOR=#ff0000]AdwCleaner[/COLOR] by: ToolsLib \!/

- [COLOR=#ff0000]Download:[/COLOR] :veja: https://www.bleepingcomputer.com/download/adwcleaner/dl/125/
- Clique em: Download Now
- Salve o Arquivo em sua &Aacute;rea de Trabalho
- Execute o Arquivo como Administrador
- Clique no bot&atilde;o: Eu concordo

:atencao_regras: [COLOR=#ff0000]Aten&ccedil;&atilde;o:[/COLOR]

- Ao abrir a Ferramenta, se o mesmo estiver em Ing&ecirc;s, clique no Menu Language e mude para: Portugu&ecirc;s
- A Ferramenta ser&aacute; aberta, clique no Menu Superior em: Op&ccedil;&otilde;es
- Marque as seguintes op&ccedil;&otilde;es:

[COLOR=#660066]- Excluir Tracing chaves
- Restaurar Configura&ccedil;&otilde;es Proxy
- Restaurar Configura&ccedil;&otilde;es Winsock
- Restaurar Configura&ccedil;&otilde;es TCP/IP
- Restaurar Configura&ccedil;&otilde;es do Firewall
- Restaurar Configura&ccedil;&otilde;es IPSec
- Limpar fila de BITS
- Restaurar Pol&iacute;ticas do IE
- Restaurar Pol&iacute;ticas do Chrome
- Reset Chrome Preferences
- Reset the Hosts File[/COLOR]

- Clique no bot&atilde;o: [COLOR=#ff0000]Verificar[/COLOR]

- Em seguida, clique no bot&atilde;o:[COLOR=#ff0000] Limpar[/COLOR]

- Ser&aacute; gerado um [COLOR=#ff0000]LOG[/COLOR], Copie as Informa&ccedil;&otilde;es e Cole em seu pr&oacute;ximo Post

Answer

[QUOTE=RodMaia, post: 7668677, member: 1107871]Desculpa, mas n&atilde;o entendi a sua pergunta!

Estou infectado com algum programa malicioso que fica abrindo p&aacute;ginas web aleatoriamente e programas.[/QUOTE]
O&acute; desculpas pensei  que estava postando um tutorial

Mil desculpas

Answer

Segue log do AdwCleaner abaixo (Obs.:: Tive que realizar o scan duas vezes, pois na primeira vez ele travou durante a execu&ccedil;&atilde;o da limpeza)

-------------------------------------------------------------------------------------------------

# AdwCleaner v6.042 - Relat&oacute;rio criado 14/01/2017 &agrave;s 13:30:55
# *Updated on 06/01/2017 by Malwarebytes
# Banco de dados : 2017-01-11.1 [*Local]
# Sistema operacional : Windows 10 Home Single Language  (X64)
# Usu&aacute;rio : Rodrigo Maia - RODRIGOMAIA
# Executando de : C:\Users\Rodrigo Maia\Desktop\AdwCleaner.exe
# Limpar
# Apoio : https://www.malwarebytes.com/support

***** [ Servi&ccedil;os ] *****

***** [ Pastas ] *****

[-] RestauradoC:\Users\Rodrigo Maia\AppData\Roaming\Kuaizip

***** [ Arquivos ] *****

[#] RestauradoC:\WINDOWS\SysNative\zdengine64.dll
[#] RestauradoC:\WINDOWS\SysNative\drivers\zdwfp64.sys
[#] RestauradoC:\WINDOWS\SysNative\drivers\KuaiZipDrive.sys
[#] RestauradoC:\WINDOWS\SysWoW64\zdengine.dll
[#] RestauradoC:\ProgramData\igfxDH.dll

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Atalhos ] *****

[-] AtalhoC:\Users\Public\Desktop\Google Chrome.lnk
[-] AtalhoC:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] AtalhoC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] AtalhoC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] AtalhoC:\Users\Rodrigo Maia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Tarefas agendadas ] *****

***** [ Registro ] *****

[-] RestauradoHKLM\SYSTEM\CurrentControlSet\services\zdwfp
[-] RestauradoHKLM\SYSTEM\CurrentControlSet\services\KuaiZipDrive
[-] RestauradoHKU\S-1-5-21-3670539315-2366735433-1549043718-1001\Software\UCBrowser
[#] *Key deleted on reboot: HKCU\Software\UCBrowser
[#] *Key deleted on reboot: [x64] HKCU\Software\UCBrowser

***** [ Verificando navegadores ... ] *****

*************************

:: Chaves Tracing exclu&iacute;das
:: Configura&ccedil;&otilde;es Winsock restauradas
:: Configura&ccedil;&otilde;es Proxy restauradas
:: Configura&ccedil;&otilde;es TCP/IP restauradas
:: Configura&ccedil;&otilde;es do Firewall restauradas
:: Configura&ccedil;&otilde;es IPSec restauradas
:: Fila BITS limpas
:: Pol&iacute;ticas do IE exclu&iacute;das
:: Pol&iacute;ticas do Chrome exclu&iacute;das
!! Chrome preferences resetC:\Users\Rodrigo Maia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
:: *Hosts file cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2216 *Bytes] - [14/01/2017 13:30:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [39345 *Bytes] - [14/01/2017 13:07:43]
C:\AdwCleaner\AdwCleaner[S1].txt - [2350 *Bytes] - [14/01/2017 13:30:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2439 *Bytes] ##########

-------------------------------------------------------------------------------------------------

Abaixo tem um print da tela. Muitos arquivos descritos anteriormente foram apagados. Ainda restam alguns como ilustrado no print.

Ao clicar sobre links na web, uma aba sobre um site aleat&oacute;rio abre &aacute; vezes.

https://www.hardware.com.br/static/c/m/a8d317b01d227001856eb6212ff34d05

Muito obrigado pela ajuda.

Answer

/_ Boa Tarde! [COLOR=#0000b3]RodMaia[/COLOR] _\

[COLOR=#ff0000]Body Text Feathering 
TagScanner 6.0.14
Popcorn Time
OtherSearch
mpck version 1.1 
Legendas 3.4
UCBrowser
CleanBrowser [/COLOR]

> Desinstale estes [COLOR=#b30000]8[/COLOR] softwares ou o maior n&uacute;mero poss&iacute;vel!
> Ap&oacute;s isto,poste novos logs da [COLOR=#666600]FRST[/COLOR]: [COLOR=#00b300]FRST.txt[/COLOR] + [COLOR=#00b300]Addition.txt[/COLOR]

[Abs]

Answer

Os arquivos abaixo n&atilde;o aparecem na parte de remover programas:

[COLOR=#ff0000]mpck version 1.1 
UCBrowser
CleanBrowser[/COLOR]
[COLOR=#ff0000][/COLOR]
[COLOR=#000000]Seguem os logs solicitados.

FRST.txt  -> http://www.cjoint.com/c/GAostuWqk8Z[/COLOR]
Addition.txt -> http://www.cjoint.com/c/GAostUM7hqZ

Segue print da tela.

https://www.hardware.com.br/static/c/m/aee1ad2ace45f3e431884dcb82192359

Answer

/_ Boa Tarde! [COLOR=#0000b3]RodMaia [/COLOR] _\

> Desinstale:

[COLOR=#ff0000]Advanced Calendar 2.0.0.1000121 [/COLOR]  Salve-as,com o nome [COLOR=green]fixlist[/COLOR].  Salve-as no desktop! ( [COLOR=#b300b3]&Aacute;rea de trabalho ...[/COLOR] )

[spoiler][COLOR=darkred]start
CloseProcesses:
WMI_ActiveScriptEventConsumer_ASEC:  hxxp://localhost:8096/web/dashboard.htm
ShortcutWithArgument: C:\Users\Rodrigo Maia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension=C:\Users\RODRIG~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension=C:\Users\RODRIG~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe  C:\Program Files (x86)\UCBrowser\Application\update_task.exe  C:\Program Files (x86)\OtherSearch\updengine.exe [2017-01-12] ()  C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-09] (UCWeb Inc)  Nenhum Arquivo  Nenhum Arquivo  Nenhum Arquivo  Nenhum Arquivo  C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-14] (UC Web Inc.)  Nenhum Arquivo  Nenhum Arquivo  C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-09] (UCWeb Inc)  Nenhum Arquivo  Nenhum Arquivo  Nenhum Arquivo  Nenhum Arquivo  Nenhum Arquivo  hxxp://www.trotux.com/?z=bbca358b33bf0426f45e42dgcz4b9zbz6gec4c0w0b&from=clc&uid=ST1000LM014-1EJ164_W3825TRDXXXXW3825TRD&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\leohkknx.default-1445189283413 -> trotux
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\leohkknx.default-1445189283413 -> trotux
FF Homepage: Mozilla\Firefox\Profiles\leohkknx.default-1445189283413 -> hxxp://www.trotux.com/?z=bbca358b33bf0426f45e42dgcz4b9zbz6gec4c0w0b&from=clc&uid=ST1000LM014-1EJ164_W3825TRDXXXXW3825TRD&type=hp
SearchScopes: HKU\S-1-5-21-3670539315-2366735433-1549043718-1001 -> {57AE68EE-AA9A-4C51-8F89-50D307FF49CB} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}
Tcpip\..\Interfaces\{4da864f7-f9f1-40f2-88cb-5f7ffea6fb80}: [DhcpNameServer] 172.20.10.1
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\&iquest;&igrave;&Ntilde;&sup1;\X64\KZipShell.dll [2017-01-14] ()
ShellExecuteHooks: Sem Nome - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> Nenhum Arquivo
HKU\S-1-5-21-3670539315-2366735433-1549043718-1001\...\Run: [BOTH592YTN] => C:\Program Files\SRA7122IP3\5GGM918JP.exe [380416 2017-01-14] ()
HKU\S-1-5-21-3670539315-2366735433-1549043718-1001\...\Run: [YXF8BF08MX] => C:\Program Files\D7XP5HYQJO\D7XP5HYQJ.exe [380416 2017-01-14] ()
HKU\S-1-5-21-3670539315-2366735433-1549043718-1001\...\Run: [GGMHO8R7OR] => C:\Program Files (x86)\DPower\COIOGRCEC0.exe  C:\Program Files\07FLT32EEQ\07FLT32EE.exe [380416 2017-01-14] ()
HKU\S-1-5-21-3670539315-2366735433-1549043718-1001\...\Run: [ZALCJJ0QXU] => C:\Program Files\HW6R3SVAKV\HW6R3SVAK.exe [380416 2017-01-14] ()
HKU\S-1-5-21-3670539315-2366735433-1549043718-1001\...\Run: [fzemtduauv] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=35B1E771CF7597B80A5BA9FE61904B2C&utm_d=20170114  Execute FRST/FRST64 >> Clique Corrigir  Na mensagem,clique Executar.
> Poste o relat&oacute;rio! ([COLOR=green]Fixlog.txt[/COLOR])
> Este e outros relat&oacute;rios,podem ser encontrados na pasta: Disco Local (C) > FRST >[COLOR=#660033] Logs[/COLOR]

https://www.hardware.com.br/static/c/m/bda2ffa2e92f7f2a44c02bfd0ae2986b
< [COLOR=red]Pe&ccedil;o aos visitantes que n&atilde;o utilizem este script em outros computadores,sob risco de danos aos mesmos![/COLOR] >

[Abs]

Answer

Segue o relat&oacute;rio solicitado -> http://www.cjoint.com/c/GAouncKLaSZ

- Na barra de tarefas tenho alguns aplicativos afixados. O &iacute;cone do navegador Opera est&aacute; iniciando o Google Chrome.
- Existem dois &iacute;cones do Explorador de Arquivos, mas na verdade deveria existir um &iacute;cone do Microsoft Edge e outro do Explorador de Arquivos. Ao passar o mouse sobre eles, um aparece Microsoft Edge e o outro Explorador de Arquivos, por&eacute;m ambos abrem o Explorador de Arquivos.
- Apareceu um atalho na &Aacute;rea de Trabalho denominado ScreenShared.

Answer

/_ Boa Noite! [COLOR=#0000b3]RodMaia[/COLOR] _\

Internet Explorer Vers&atilde;o 11 (Navegador padr&atilde;o: C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe -- %1)
---
---
> O navegador [COLOR=#660066]UCBrowser[/COLOR] foi padronizado em sua m&aacute;quina e o [COLOR=#0000b3]Edge[/COLOR] pode estar corrompido,
e necessitando de reparos ou reinstala&ccedil;&atilde;o.

> Baixe: < https://www.hardware.com.br/static/c/m/2bf19e299f5785cfd002c9d77b20d8af > ( https://www.hardware.com.br/static/c/m/d4a4f08ba02aff62cd933f4ad8a73d12 [COLOR=#00b300]... de Nicolas Coolman[/COLOR] )

> Ou |[COLOR=blue]Aqui![/COLOR]|  Estando na p&aacute;gina,clique https://www.hardware.com.br/static/c/m/fb9eb7e4e4d0c96447127115428deb58

> Salve-a no desktop! ( [COLOR=green]ZHPCleaner.exe[/COLOR] )
> Desabilite seu antiv&iacute;rus e execute ZHPCleaner.exe  Clique Eu.

https://www.hardware.com.br/static/c/m/5f40d35bf6a1928228cf93decbf1f333

> Clique Scanner.

https://www.hardware.com.br/static/c/m/abe6f13634c7d35d7db719b9ead7e806

> Aguarde a conclus&atilde;o!

https://www.hardware.com.br/static/c/m/1bface76938105fea5a78d8bea8bbf72

> Ao concluir,clique Reparar.

https://www.hardware.com.br/static/c/m/344a589d459e6406aeb4e0ea23e97f3d

> Acesse as guias que est&atilde;o assinaladas em vermelho.
> Clique Reparar.

https://www.hardware.com.br/static/c/m/49038bb041103b5091e80efa77a00a0c

> Ao concluir,clique Relat&oacute;rio!
> Poste o log de reparo: [COLOR=green]~ Type : Reparo[/COLOR]

[Abs]

Answer

Boa  noite   !  Prezado  regente  autor

Seu  win 10  est&aacute;  totalmente  atualizado   ?
Visite o win update. Deixe como de praxe  instalar todas  as  up&acute;s  dispon&iacute;veis  para o seu 10 .
Somente  a&iacute;  que  as ferramentas  ir&atilde;o ler   ( e bem/conciliado  com o sistema operacional  )   o sistema  e  desinfectar de maneira  enxuta.
Ou seja ap&oacute;s as up`s  refa&ccedil;a  todos  os procedimentos  acima no t&oacute;pico para a devida  limpeza.

Ap&oacute;s  estes  feitos  rode  tamb&eacute;m  malwarebytes seguindo o tutorial abaixo,  eset on line e a JRT.

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

https://www.malwarebytes.com/junkwareremovaltool/

Com este  (  eset on line )   assinale  permitir  e  em  configura&ccedil;&otilde;es  avan&ccedil;adas  marque todas as  op&ccedil;&otilde;es.
https://www.eset.com/int/home/online-scanner/

Abra&ccedil;os

Answer

Prezado [COLOR=#006600]Joram[/COLOR], boa noite

Tive que colocar o computador em modo de seguran&ccedil;a para rodar o aplicativo.

Relat&oacute;rio gerado -> http://www.cjoint.com/c/GAowLyUFsmZ

Obs.: Desinstalei todos os navegadores do computador (somente restaram o Microsoft Edge e o Internet Explorer).

Answer

/_ Boa Noite! [COLOR=#0000b3]RodMaia[/COLOR] _\ Pelo volume de objetos maliciosos detectados em sua máquina,a decisão de roda[COLOR=#336600]r a ZHPCleaner [/COLOR]em Modo de Segurança foi acertada. Quanto a desinstalação de seus navegadores,também,foi correta já que tinhamos alguns sequestradores instalados. Posteriormente,após a desinfecção,serão reinstalados! Execute,na ordem dada,estas duas ferramentas ( [COLOR=#006666]JRT[/COLOR] e [COLOR=#006666]ZHPDiag[/COLOR] ) onde a 2ª é de diagnóstico e script para Fix,caso seja necessário. Se necessário for,pode executá-las em Modo de Segurança. > Baixe: < https://www.hardware.com.br/static/c/m/fd62d1c1eee9de088c4a15f1798c1454 > ( ... [COLOR=#00b300]by Malwarebytes.org[/COLOR] ) > Ou aqui! < [COLOR=blue]JRT.exe[/COLOR] > > Salve-o no desktop! > Desabilite seu antivírus! > Para Windows 7,clique direito em [COLOR=green]JRT.exe[/COLOR] e execute-o ... https://www.hardware.com.br/static/c/m/98c82b3e1db496fd82db39f077c8ce36 > Tendo dificuldades,pode executá-lo em [COLOR=#b30000]Modo de Segurança com Rede[/COLOR]. https://www.hardware.com.br/static/c/m/54741a523b97ffdddf19e17980ef91c7 > Aguarde a conclusão e poste o relatório. ( [COLOR=green]JRT.txt[/COLOR] ) > Baixe: < https://www.hardware.com.br/static/c/m/521cfd54cbd21c9a4bf097ff4be0dc22 > < https://www.hardware.com.br/static/c/m/d4a4f08ba02aff62cd933f4ad8a73d12 > ( ... [COLOR=#00b300]de Nicolas Coolman[/COLOR] ) https://www.hardware.com.br/static/c/m/e5bd5d4675b0f580ba4ec6ff5dd5d664 ftp://zebulon.fr/ZHPDiag3.exe > Ou daqui! > Estando na página,clique: [COLOR=#b300b3]Télécharge[/COLOR] > Salve-a ao desktop! ( [COLOR=green]ZHPDiag3[/COLOR] ) https://www.hardware.com.br/static/c/m/cde570462a8d1c3a40bc9cb338ae70ab > Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta! https://www.hardware.com.br/static/c/m/06b357286306fefd312a9f88ba39d1e6 https://www.hardware.com.br/static/c/m/e364add18502eca2f19c8318fba050ed > Ao abri-la,clique Scanner. > Aguarde a conclusão! https://www.hardware.com.br/static/c/m/a373ae0a91792d6963928b4ebe2114c7 > À seguir,clique Relatório. > Poste o log de diagnóstico: [COLOR=green]~ Modo: Scanner[/COLOR] > Ps: Como o log será extenso,envie-o à [COLOR=blue]Pjjoint.malekal[/COLOR]. > Ou acesse: < https://www.hardware.com.br/static/c/m/18a3c8e9c6f035ab411768cfd18c8155 > > Clique no botão Parcourir... > Busque o relatório ao desktop. > Clique no botão Abrir. > Clique no botão Créer le lien Cjoint. > Copie o link que está ao lado de Le lien a été créé e poste-o em sua resposta. https://www.hardware.com.br/static/c/m/cae86b35b8d8683484b25434c8be7fc9 > O link ao relatório,que é este assinalado,deverá ser colado em sua resposta. https://www.hardware.com.br/static/c/m/9ad2ede3936853f26a25c5bc60c31995 > Ou clique Copier le lien (*) e cole o link ao seu Post. A+

Answer

Boa noite!  Prezado  regente  autor

Uma &oacute;tima  sa&iacute;da tamb&eacute;m. No win 10  vi&aacute;vel apenas  estes dois navegadores da MS e o da google; digo  em pc `s dom&eacute;sticos.
Mas  refa&ccedil;a/fa&ccedil;a  os feitos  cfe. acima.

Abra&ccedil;os

[QUOTE=RodMaia, post: 7669087, member: 1107871]Prezado [COLOR=#006600]Joram[/COLOR], boa noite

Tive que colocar o computador em modo de seguran&ccedil;a para rodar o aplicativo.

Relat&oacute;rio gerado -> http://www.cjoint.com/c/GAowLyUFsmZ

Obs.: Desinstalei todos os navegadores do computador (somente restaram o Microsoft Edge e o Internet Explorer).[/QUOTE]

[QUOTE=TmfeijoMMonroe, post: 7669025, member: 713513]Boa  noite   !  Prezado  regente  autor

Seu  win 10  est&aacute;  totalmente  atualizado   ?
Visite o win update. Deixe como de praxe  instalar todas  as  up&acute;s  dispon&iacute;veis  para o seu 10 .
Somente  a&iacute;  que  as ferramentas  ir&atilde;o ler   ( e bem/conciliado  com o sistema operacional  )   o sistema  e  desinfectar de maneira  enxuta.
Ou seja ap&oacute;s as up`s  refa&ccedil;a  todos  os procedimentos  acima no t&oacute;pico para a devida  limpeza.

Ap&oacute;s  estes  feitos  rode  tamb&eacute;m  malwarebytes seguindo o tutorial abaixo,  eset on line e a JRT.

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

https://www.malwarebytes.com/junkwareremovaltool/

Com este  (  eset on line )   assinale  permitir  e  em  configura&ccedil;&otilde;es  avan&ccedil;adas  marque todas as  op&ccedil;&otilde;es.
https://www.eset.com/int/home/online-scanner/

Abra&ccedil;os[/QUOTE]

Ferramentas

Mover Tópico