[Resolvido] Suspeita de Malware

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão: 08-05-2017
Executado por Katiana (09-05-2017 21:57:52) Run:1
Executando a partir de D:\Users\Katiana\Desktop
Perfis Carregados: Katiana (Perfis Disponíveis: Katiana)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restri��o <======= ATEN��O
HKU\S-1-5-21-2209685710-1044848619-542247969-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restri��o <======= ATEN��O
S3 catchme; \??\D:\Users\Katiana\AppData\Local\Temp\catchme.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 MBAMWebProtection; \??\D:\Windows\system32\drivers\mwac.sys [X]
S3 NAVENG; \??\D:\Program Files\Norton 360\NortonData\22.9.1.12\Definitions\SDSDefs\20170403.008\NAVENG.SYS [X]
S3 NAVEX15; \??\D:\Program Files\Norton 360\NortonData\22.9.1.12\Definitions\SDSDefs\20170403.008\NAVEX15.SYS [X]
2017-05-09 06:34 - 2017-05-09 06:34 - 00022575 _____ D:\ComboFix.txt
2017-05-09 05:41 - 2017-05-09 06:34 - 00000000 ____D D:\ComboFix
2017-05-08 22:01 - 2011-06-26 03:45 - 00256000 _____ D:\Windows\PEV.exe
2017-05-08 22:01 - 2010-11-07 14:20 - 00208896 _____ D:\Windows\MBR.exe
2017-05-08 22:01 - 2009-04-20 01:56 - 00060416 _____ (NirSoft) D:\Windows\NIRCMD.exe
2017-05-08 22:01 - 2000-08-30 21:00 - 00518144 _____ (SteelWerX) D:\Windows\SWREG.exe
2017-05-08 22:01 - 2000-08-30 21:00 - 00406528 _____ (SteelWerX) D:\Windows\SWSC.exe
2017-05-08 22:01 - 2000-08-30 21:00 - 00098816 _____ D:\Windows\sed.exe
2017-05-08 22:01 - 2000-08-30 21:00 - 00080412 _____ D:\Windows\grep.exe
2017-05-08 22:01 - 2000-08-30 21:00 - 00068096 _____ D:\Windows\zip.exe
2017-05-08 21:57 - 2017-05-09 06:34 - 00000000 ____D D:\Qoobox
2017-05-08 21:54 - 2017-05-09 05:38 - 05660182 ____R (Swearware) D:\Users\Katiana\Desktop\ComboFix.exe
2017-05-08 21:38 - 2017-05-08 21:38 - 06756480 _____ (ESET spol. s r.o.) D:\Users\Katiana\Desktop\ESETOnlineScanner_PTB.exe
2017-05-08 21:38 - 2017-05-08 21:38 - 00000000 ____D D:\Users\Katiana\AppData\Local\ESET
2017-05-02 20:52 - 2017-05-08 21:57 - 00000000 ____D D:\Users\Katiana\Downloads\LINHA DEFENSIVA
2017-05-01 20:07 - 2017-05-06 19:57 - 00000000 ____D D:\bankerfix
2017-05-01 16:31 - 2017-05-01 16:31 - 00000000 ____D D:\Program Files\HiJackThisz
2017-05-01 12:21 - 2017-05-01 13:19 - 00178597 _____ (Igor Pavlov) D:\Users\Katiana\Downloads\bankerfix.exe
Task: {031D2088-7C75-47E6-AFDA-DC5533EE6060} - \AutoKMS -> Nenhum Arquivo <==== ATEN��O
ShortcutWithArgument: D:\Users\Katiana\Desktop\Fernando F. - Chrome.lnk -> D:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Default"
ShortcutWithArgument: D:\Users\Katiana\Desktop\Katiana Reis dos Santos - Chrome.lnk -> D:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: D:\Users\Katiana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Google Keep - notas e listas.lnk -> D:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: D:\Users\Katiana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Text.lnk -> D:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=mmfbcljfglbokpmkimbfghdkjmjhdgbg
AlternateDataStreams: D:\Program Files\GbPlugin:IncompleteStartProcessProtection.cnt [8]
AlternateDataStreams: D:\Program Files\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: D:\Windows\system32\drivers:GbpKmAp.lst [514]
AlternateDataStreams: D:\Windows\system32\Drivers\gbpddreg32.sys:X5ZN8aGvT4 [674]
AlternateDataStreams: D:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2174]
AlternateDataStreams: D:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: D:\ProgramData\Temp:792D4CF1 [194]
AlternateDataStreams: D:\Users\Todos os Usu�rios\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: D:\Users\Todos os Usu�rios\Temp:792D4CF1 [194]
CreateRestorePoint:
CMD: sfc /scannow
EmptyTemp:
Reboot:
end
*****************

Processos fechados com sucesso.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => chave removido (a) com sucesso.
HKU\S-1-5-21-2209685710-1044848619-542247969-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => chave removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\catchme => chave removido (a) com sucesso.
catchme => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\dbx => chave removido (a) com sucesso.
dbx => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\MBAMWebProtection => chave removido (a) com sucesso.
MBAMWebProtection => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\NAVENG => Não pode ser removido chave. Acesso Negado.
HKLM\System\CurrentControlSet\Services\NAVEX15 => Não pode ser removido chave. Acesso Negado.
D:\ComboFix.txt => movido com sucesso
D:\ComboFix => movido com sucesso
D:\Windows\PEV.exe => movido com sucesso
D:\Windows\MBR.exe => movido com sucesso
D:\Windows\NIRCMD.exe => movido com sucesso
D:\Windows\SWREG.exe => movido com sucesso
D:\Windows\SWSC.exe => movido com sucesso
D:\Windows\sed.exe => movido com sucesso
D:\Windows\grep.exe => movido com sucesso
D:\Windows\zip.exe => movido com sucesso
D:\Qoobox => movido com sucesso
D:\Users\Katiana\Desktop\ComboFix.exe => movido com sucesso
D:\Users\Katiana\Desktop\ESETOnlineScanner_PTB.exe => movido com sucesso
D:\Users\Katiana\AppData\Local\ESET => movido com sucesso
D:\Users\Katiana\Downloads\LINHA DEFENSIVA => movido com sucesso
D:\bankerfix => movido com sucesso
D:\Program Files\HiJackThisz => movido com sucesso
D:\Users\Katiana\Downloads\bankerfix.exe => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{031D2088-7C75-47E6-AFDA-DC5533EE6060} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{031D2088-7C75-47E6-AFDA-DC5533EE6060} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => chave removido (a) com sucesso.
D:\Users\Katiana\Desktop\Fernando F. - Chrome.lnk => Atalho argumento removido (a) com sucesso..
D:\Users\Katiana\Desktop\Katiana Reis dos Santos - Chrome.lnk => Atalho argumento removido (a) com sucesso..
D:\Users\Katiana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Google Keep - notas e listas.lnk => Atalho argumento removido (a) com sucesso..
D:\Users\Katiana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Text.lnk => Atalho argumento removido (a) com sucesso..
D:\Program Files\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
D:\Program Files\GbPlugin => ":u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==" ADS removido (a) com sucesso..
D:\Windows\system32\drivers => ":GbpKmAp.lst" ADS removido (a) com sucesso..
D:\Windows\system32\Drivers\gbpddreg32.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso..
D:\Windows\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso..
D:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso..
D:\ProgramData\Temp => ":792D4CF1" ADS removido (a) com sucesso..
"D:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
"D:\Users\Todos os Usuários\Temp" => ":792D4CF1" ADS não encontrado (a).
Ponto de Restauração criado com sucesso.

========= sfc /scannow =========



Iniciando verifica‡Æo de arquivos. O processo levar alguns minutos para ser conclu¡do.



Iniciando fase de verifica‡Æo de verifica‡Æo do sistema.

Verifica‡Æo 1% conclu¡da.Verifica‡Æo 2% conclu¡da.Verifica‡Æo 3% conclu¡da.Verifica‡Æo 4% conclu¡da.Verifica‡Æo 5% conclu¡da.Verifica‡Æo 6% conclu¡da.Verifica‡Æo 7% conclu¡da.Verifica‡Æo 8% conclu¡da.Verifica‡Æo 9% conclu¡da.Verifica‡Æo 10% conclu¡da.Verifica‡Æo 11% conclu¡da.Verifica‡Æo 12% conclu¡da.Verifica‡Æo 14% conclu¡da.Verifica‡Æo 15% conclu¡da.Verifica‡Æo 16% conclu¡da.Verifica‡Æo 17% conclu¡da.Verifica‡Æo 18% conclu¡da.Verifica‡Æo 19% conclu¡da.Verifica‡Æo 20% conclu¡da.Verifica‡Æo 21% conclu¡da.Verifica‡Æo 22% conclu¡da.Verifica‡Æo 23% conclu¡da.Verifica‡Æo 24% conclu¡da.Verifica‡Æo 25% conclu¡da.Verifica‡Æo 27% conclu¡da.Verifica‡Æo 28% conclu¡da.Verifica‡Æo 29% conclu¡da.Verifica‡Æo 30% conclu¡da.Verifica‡Æo 31% conclu¡da.Verifica‡Æo 32% conclu¡da.Verifica‡Æo 33% conclu¡da.Verifica‡Æo 34% conclu¡da.Verifica‡Æo 35% conclu¡da.Verifica‡Æo 36% conclu¡da.Verifica‡Æo 37% conclu¡da.Verifica‡Æo 38% conclu¡da.Verifica‡Æo 40% conclu¡da.Verifica‡Æo 41% conclu¡da.Verifica‡Æo 42% conclu¡da.Verifica‡Æo 43% conclu¡da.Verifica‡Æo 44% conclu¡da.Verifica‡Æo 45% conclu¡da.Verifica‡Æo 46% conclu¡da.Verifica‡Æo 47% conclu¡da.Verifica‡Æo 48% conclu¡da.Verifica‡Æo 49% conclu¡da.Verifica‡Æo 50% conclu¡da.Verifica‡Æo 51% conclu¡da.Verifica‡Æo 53% conclu¡da.Verifica‡Æo 54% conclu¡da.Verifica‡Æo 55% conclu¡da.Verifica‡Æo 56% conclu¡da.Verifica‡Æo 57% conclu¡da.Verifica‡Æo 58% conclu¡da.Verifica‡Æo 59% conclu¡da.Verifica‡Æo 60% conclu¡da.Verifica‡Æo 61% conclu¡da.Verifica‡Æo 62% conclu¡da.Verifica‡Æo 63% conclu¡da.Verifica‡Æo 64% conclu¡da.Verifica‡Æo 66% conclu¡da.Verifica‡Æo 67% conclu¡da.Verifica‡Æo 68% conclu¡da.Verifica‡Æo 69% conclu¡da.Verifica‡Æo 70% conclu¡da.Verifica‡Æo 71% conclu¡da.Verifica‡Æo 72% conclu¡da.Verifica‡Æo 73% conclu¡da.Verifica‡Æo 74% conclu¡da.Verifica‡Æo 75% conclu¡da.Verifica‡Æo 76% conclu¡da.Verifica‡Æo 77% conclu¡da.Verifica‡Æo 79% conclu¡da.Verifica‡Æo 80% conclu¡da.Verifica‡Æo 81% conclu¡da.Verifica‡Æo 82% conclu¡da.Verifica‡Æo 83% conclu¡da.Verifica‡Æo 84% conclu¡da.Verifica‡Æo 85% conclu¡da.Verifica‡Æo 86% conclu¡da.Verifica‡Æo 87% conclu¡da.Verifica‡Æo 88% conclu¡da.Verifica‡Æo 89% conclu¡da.Verifica‡Æo 90% conclu¡da.Verifica‡Æo 92% conclu¡da.Verifica‡Æo 93% conclu¡da.Verifica‡Æo 94% conclu¡da.Verifica‡Æo 95% conclu¡da.Verifica‡Æo 96% conclu¡da.Verifica‡Æo 97% conclu¡da.Verifica‡Æo 98% conclu¡da.Verifica‡Æo 99% conclu¡da.Verifica‡Æo 100% conclu¡da.


A Prote‡Æo de Recursos do Windows nÆo encontrou nenhuma viola‡Æo de integridade.


========= Fim de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1632910 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 21564 B
Edge => 0 B
Chrome => 709405059 B
Firefox => 80278431 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 16529 B
Public => 0 B
ProgramData => 0 B
systemprofile => 29559210 B
LocalService => 66228 B
NetworkService => 88138 B
Katiana => 246699 B

RecycleBin => 1603568 B
EmptyTemp: => 792.8 MB de dados temporários Removidos.

================================

Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 09-05-2017 22:10:54)


Resultado dos registros marcados para excluir será exibido após a reinicialização:

HKLM\System\CurrentControlSet\Services\NAVENG => Não pode ser removido chave. Acesso Negado.
HKLM\System\CurrentControlSet\Services\NAVEX15 => Não pode ser removido chave. Acesso Negado.

==== Fim de Fixlog 22:10:55 ====

~ ZHPCleaner v2017.5.8.78 by Nicolas Coolman (2017/05/08)
~ Run by Katiana (Administrator) (09/05/2017 23:25:45)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : D:\Users\Katiana\Desktop\ZHPCleaner.txt
~ Quarantine : D:\Users\Katiana\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\Microsoft Toolkit_RASAPI32 [] =>HackTool.WinActivator
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Tracing\Microsoft Toolkit_RASMANCS [] =>HackTool.WinActivator


---\\ Resumo dos elementos encontrados na sua estação de trabalho (2)
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator


---\\ Dodatkowe oczyszczenie. (21)
~ Chave de registro Tracing Supprimido (21)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 893
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 3


~ End of clean in 00h01mn22s
~====================
ZHPCleaner-[R]-09052017-23_27_07.txt
ZHPCleaner-[S]-09052017-23_24_03.txt

[/S]