Boa tarde ! Prezados(as)
Ratifiquei aqui . Para sabermos se o seven está danificado/infectado ou não; basta prestar atenção em um detalhe . O mesmo quando LIMPO/REDEFINIDO cria se ponto de restauração sozinho chamando - se Ponto de Verificação Agendado . E com o agendador de tarefas limpo . Disparadores atuais; com data à partir de 22/09/2014 . Data da criação do tópico dia 20/09 :
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot09-23-14at0118PM.png.html?sort=3&o=0
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot09-23-14at0120PM.png.html?sort=3&o=0
Após várias limpezas e redefinição do sistema operativo e softwares; percebo esta circunstância na qual vai se criando ponto de restauração automático e removendo todos os antigos .
# DelFix v10.8 - Relatório criado 20/09/2014 às 14:58:50
# Atualizado 29/07/2014 por Xplode
# Usuário : EDSON - EDSON-PC
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
~ Removendo ferramentas de desinfecção ...
Removido : HKLM\SOFTWARE\AdwCleaner
~ Limpando pontos da restauração do sistema ...
Removido : RP #1574 [Windows Update | 09/11/2014 11:55:21]
Removido : RP #1575 [Ponto de Verificação Agendado | 09/19/2014 13:09:04]
Novo ponto de restauração criado !
########## - EOF - ##########
Suporte para o assunto :
http://pt.wingwit.com/Sistemas/windows/215938.html#.VB3GH5RdXIo
http://*******************************/topic/800953-ponto-de-restaura%C3%A7%C3%A3o-autom%C3%A1tico/
Desde o XP :
http://forum.baboo.com.br/index.php?/topic/175846-agendar-ponto-de-restaurao/
Editando :
Contaminei a máquina com uma extensão maliciosa e nada de criar ponto automático :
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot09-22-14at0254PM.png.html?sort=3&o=0
# DelFix v10.8 - Relatório criado 22/09/2014 às 15:06:41
# Atualizado 29/07/2014 por Xplode
# Usuário : EDSON - EDSON-PC
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
~ Removendo ferramentas de desinfecção ...
Removido : C:\AdwCleaner
Removido : C:\Program Files\SEAF
Removido : C:\Users\EDSON\Downloads\adwcleaner_3.310.exe
Removido : HKLM\SOFTWARE\AdwCleaner
~ Limpando pontos da restauração do sistema ...
Removido : RP #1577 [Fim da desinfecção | 09/20/2014 17:58:57]
Removido : RP #1578 [PS SA AT 2070 CD GER | 09/20/2014 18:02:00]
Removido : RP #1579 [PS | 09/20/2014 22:05:43]
Removido : RP #1580 [Operação de restauração | 09/21/2014 21:07:35]
Removido : RP #1582 [avast! antivirus system restore point | 09/21/2014 21:11:13]
Removido : RP #1583 [PS SA AT 2070 CD GER | 09/22/2014 14:16:46]
Novo ponto de restauração criado !
########## - EOF - ##########
Ratificando a infecção !
JRT só executando em modo seguro . No modo normal nem desativando o AV; roda :
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot09-22-14at0321PM.png.html?sort=3&o=0
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot09-22-14at0329PM.png.html?sort=3&o=0
De 21 até 23/09/2014 :
Nada de ponto de restauração criando - se automático :
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot09-23-14at0156PM.png.html?sort=3&o=0
Recomeço da limpeza ( para ratificar a criação de ponto de restauração automático pelo seven; em uma máquina limpa de malwares ) :
# AdwCleaner v3.310 - Relatório criado 23/09/2014 às 14:56:56
# Atualizado 12/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
Serviço Deletada : Application Updater
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\Program Files\Application Updater
Pasta Deletada : C:\Program Files\Common Files\Spigot
Pasta Deletada : C:\Users\EDSON\AppData\Local\Slick Savings
Pasta Deletada : C:\Users\EDSON\AppData\LocalLow\Search Settings
Pasta Deletada : C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\rjk40zd2.default\Extensions\savingsslider@mybrowserbar.com
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Chave Deletedo : HKCU\Software\Search Settings
Chave Deletedo : HKCU\Software\AppDataLow\Software\Search Settings
Chave Deletedo : HKLM\SOFTWARE\Application Updater
Chave Deletedo : HKLM\SOFTWARE\Search Settings
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17280
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v32.0.2 (x86 pt-BR)
[ Arquivo : C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\rjk40zd2.default\prefs.js ]
Linha deletada : user_pref("browser.startup.homepage", "hxxps://br.search.yahoo.com/?type=925777&fr=spigot-yhp-ff");
-\\ Google Chrome v37.0.2062.120
[ Arquivo : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deletedo [Search Provider] : hxxp://br.ask.com/web?q={searchTerms}
*************************
AdwCleaner[R0].txt - [2048 octets] - [23/09/2014 14:53:39]
AdwCleaner[S0].txt - [1949 octets] - [23/09/2014 14:56:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2009 octets] ##########
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 23/09/2014
Scan Time: 15:39:42
Logfile: Logão.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.09.23.08
Rootkit Database: v2014.09.19.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: EDSON
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 277693
Time Elapsed: 10 min, 49 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 2
PUP.Optional.BlueSprig.A, HKU\S-1-5-21-4116200772-1247309439-3526663088-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BlueSprig, Quarantined, [3e478f6057249b9b1f998d9d39cad22e],
PUP.Optional.BlueSprig.A, HKU\S-1-5-21-4116200772-1247309439-3526663088-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BlueSprig, Quarantined, [05807a75fd7ed6606354ad7d798a54ac],
Registry Values: 4
PUP.Optional.BlueSprig.A, HKU\S-1-5-21-4116200772-1247309439-3526663088-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{15BB261B-E6BD-4D21-BA28-5EBD82BD1499}, Quarantined, [bacbed0229521f17a7abb4da36cce31d],
PUP.Optional.BlueSprig.A, HKU\S-1-5-21-4116200772-1247309439-3526663088-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{15BB261B-E6BD-4D21-BA28-5EBD82BD1499}, Quarantined, [bacbed0229521f17a7abb4da36cce31d],
PUP.Optional.BlueSprig.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{15BB261B-E6BD-4D21-BA28-5EBD82BD1499}, BlueSprig Toolbar, Quarantined, [bacbed0229521f17a7abb4da36cce31d]
PUP.Optional.BlueSprig.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{15BB261B-E6BD-4D21-BA28-5EBD82BD1499}, Quarantined, [92f386693c3fe84ecc863757a75bb947],
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 3
PUP.Optional.BlueSprig.A, C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\rjk40zd2.default\extensions\bluesprig@mybrowserbar.com, No Action By User, [15701dd27ffc46f06f47f1395fa48c74],
PUP.Optional.Spigot.A, C:\Users\EDSON\AppData\Local\temp\{3259F80F-08D0-4A87-8EBA-5528301AE670}\bluesprigToolbar.msi, Quarantined, [e69f945b275472c4fb7df9c36a9760a0],
PUP.Optional.Spigot.A, C:\Windows\Installer\b1d36d.msi, Quarantined, [f98c638c6e0d320470084f6db34e7090],
Physical Sectors: 0
(No malicious items detected)
(end)
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Adware Removal Tool v3.9
Time: 2014_09_23_16_40_39
OS: Windows 7 - 32 Bit
Account Name: EDSON
U0L0S0
\\\\\\\\\\\\\\\\\\\\\\\ Repair Logs \\\\\\\\\\\\\\\\\\\\\\
-- No objects found
\\ Finished
PS : PUP.Optional.BlueSprig.A, C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Pro files\rjk40zd2.default\extensions\bluesprig@mybrow serbar.com, No Action By User, [15701dd27ffc46f06f47f1395fa48c74], ; foi removido/del manualmente .
Ao obter uma extensão maliciosa para fazer jus ao motivo do tópico . Veio foi muita sujeira ( através de um software no site major geek; o jetclean ); à começar pelo adware Slick Savings :
http://cjoint.com/data3/3IydDKjrfrM.htm
Só com o AdsFix; foram 9 infecções removidas ; cfe. link/log acima :
Apagado prosperamente : HKLM\SYSTEM\ControlSet001\Services\BprotectEx Apagado prosperamente : HKLM\SYSTEM\ControlSet002\Services\BprotectEx Apagado prosperamente : HKLM\SYSTEM\ControlSet003\Services\BprotectEx Apagado prosperamente : HKLM\SOFTWARE\Classes\Interface\{3856F531-CD1E-4B00-91C7-ED75EC8E7C18} : IOneTab Apagado prosperamente : C:\Users\EDSON\AppData\Roaming\unins000.dat
Apagado prosperamente : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\Web Data
Apagado prosperamente : C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\rjk40zd2.default\sessionstore.js C:\Windows\System32\drivers: Apagado prosperamente :GbpKmAp.lst
Reponha para zerar prosperamente : SearchURL
Seven com novas infecções e nada de criar ponto automaticamente :
http://secsecurity.forumbrasil.net/t162-sujeira-equiparada-ao-baidu-e-pc-safe
Editando ( 26/9/2014 ):Talvez máquina já limpa ! Aguardarei ponto automático .
Abraços

TmfeijoMMonr...
Cyber Highlander
Registrado
13.7K Mensagens
4.2K Curtidas