Remoção de vírus

[Andcarlos]

Log do malwarebytes :

Spoiler

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da Verificação: 22/06/2015
Hora da Verificação: 14:45:29
Arquivo de Log: malwarebytes.txt
Administrador: Sim

Versão: 2.01.6.1022
Base de Dados de Malware: v2015.06.22.04
Base de Dados de Rootkit: v2015.06.15.01
Licença: Avaliação Gratuita
Proteção de Malware: Habilitado
Proteção de Site Malicioso: Habilitado
Auto-Proteção: Desabilitado

SO: Windows 8.1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: Anderson Carlos

Tipo da Verificação: Verificação Personalizada
Resultado: Terminado
Objetos Verificados: 577780
Tempo Decorrido: 1 hr, 51 min, 9 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de Registro: 3
PUP.Optional.PopDeals.A, HKLM\SOFTWARE\PopDeals, Quarentena, [d0ecb20bd8b237ff3e9551403ec79b65],
PUP.Optional.CrossRider.C, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, Quarentena, [64584875cebcfc3a6c580aee1fe4c53b],
PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, Quarentena, [6d4f239aabdfef4731e13d5160a5f808],

Valores de Registro: 0
(Nenhum item malicioso detectado)

Dados de Registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 2
PUP.Optional.Browserwatch, C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\BrowerWatchFF.dll.vir, Quarentena, [8438803d2b5f4de9b0a2ea4ef3138e72],
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\BrowserAction.dll.vir, Quarentena, [ccf07f3ebdcd082e811cb29835cd7987],

Setores Físicos: 0
(Nenhum item malicioso detectado)


(end)

Demorou quase 2 horas, mas acredito que valeu apena. 5 ameaças removidas

 

[Rafael Turbo]

Desative temporariamente seu antivirus para evitar conflitos.

Faça o download do < ZHPDiag > <

> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo.

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

Tutorial de instalação e execução do aplicativo ZHPDiag

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

 

[Andcarlos]

ZHP:https://mega.co.nz/#!FEc3hCpA!GO-yH2dGNfvYyHUW95Z_6JPIdnR_9pFOF46GojhXW3s

Como ficou grande demais para postar aqui, hospedei o arquivo no mega.

 

[Rafael Turbo]

Bom dia, Andcarlos.

* Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

Escolhendo Programas que Iniciam com o PC

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC tal como é mostrado no tutorial acima.
_________________________________________________________________________

* Acesse o site http://virustotal.com/ e envie estes dois arquivos destacados em vermelho abaixo para serem analisados (um de cada vez):

C:\Windows\hgfs.sys
C:\Windows\prleth.sys

Caso o site Virus Total diga que algum deles já foi analisado antes, peça para analisar novamente.

E quando a análise de cada um deles terminar, copie o link que aparecerá na barra de endereços de seu navegador e depois poste aqui estes dois links juntamente com o relatório do ZHPFix pedido abaixo.

Aproveite e envie também os arquivos desta pasta suspeita abaixo para serem analisados no site Virus Total e depois nos diga se algum vírus foi encontrado nos arquivos desta pasta:

C:\Users\Anderson Carlos\AppData\Local\SysassistByHotWheel
_________________________________________________________________________________________

* Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid)

script zhpfix
SysRestore
P2 - FPN: [HKLM] [@iqiyi.com/npWebPlayer] - (...) -- C:\IQIYI Video\LStyle\npWebPlayer.dll (.not file.)
P2 - FPN: [HKCU] [@iqiyi.com/npWebPlayer] - (...) -- C:\IQIYI Video\LStyle\npWebPlayer.dll (.not file.)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKCU\..\Run: [apphide] C:\Program Files (x86)\baidu\baidu.exe (.not file.)
O4 - HKUS\S-1-5-21-1470280751-1106588165-1864393938-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-1470280751-1106588165-1864393938-1001\..\Run: [apphide] C:\Program Files (x86)\baidu\baidu.exe (.not file.)
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (...) - C:\Users\Anderson Carlos\AppData\Roaming\NetService\netservice.exe
[MD5.00000000000000000000000000000000] [APT] [{0A4E4211-2A62-4B63-9E04-7D84647E719B}] (...) -- C:\Program Files (x86)\San Andreas Mod Installer\sami.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\Tasks\PXAQZQT1.job [392]
[HKCU\Software\...........]
[HKLM\Software\Wow6432Node\NetTcpHandler]
[HKLM\Software\Wow6432Node\NtSvcHandler]
O43 - CFD: 03/05/2015 - 21:22:09 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 21/06/2015 - 18:29:33 - [] ----D C:\Users\Anderson Carlos\AppData\Roaming\NetService
O43 - CFD: 21/06/2015 - 19:56:56 - [] ----D C:\Users\Anderson Carlos\AppData\Roaming\RunDir
O61 - LFC: 17/06/2015 - 18:20:34 ---A- . (...) -- C:\Users\Anderson Carlos\AppData\Roaming\RunDir\bn1.exe [1231232]
O61 - LFC: 17/06/2015 - 18:20:34 ---A- . (...) -- C:\Users\Anderson Carlos\AppData\Roaming\RunDir\temp\bn1.exe [1231232]
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
SS - | Auto 12/06/2015 173848 | (NetTcpHandler) . (...) - C:\Users\Anderson Carlos\AppData\Roaming\NetService\netservice.exe
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
____________________________________________________________________________________________________________

* Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta juntamente com os dois links da análise dos arquivos no site Virus Total

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

 

[Andcarlos]

ZHPfix:

Spoiler

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Anderson Carlos at 23/06/2015 16:00:09
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (00mn 03s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ:* Mozilla Plugin: @iqiyi.com/npWebPlayer
ELIMINÉ: Mozilla Plugin: @iqiyi.com/npWebPlayer
ELIMINÉ: Service: NetTcpHandler
ELIMINÉ: HKCU\Software\...........
ELIMINÉ: HKLM\Software\Wow6432Node\NetTcpHandler
ELIMINÉ: HKLM\Software\Wow6432Node\NtSvcHandler
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valores do Registo ==========
ELIMINÉ RunValue: SynTPEnh
ELIMINÉ RunValue: CCleaner Monitoring
ELIMINÉ RunValue: apphide

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINA REINICIAR: c:\program files\ccleaner\ccleaner64.exe
ELIMINÉ: c:\users\anderson carlos\appdata\roaming\netservice\netservice.exe
ELIMINÉ: c:\windows\tasks\pxaqzqt1.job
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: {0A4E4211-2A62-4B63-9E04-7D84647E719B}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
8 : Chaves do Registo
3 : Valores do Registo
1 : Pastas
5 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema


End of clean in 00mn 36s

========== Caminho do ficheiro do relatório ==========
C:\Users\Anderson Carlos\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/06/2015 16:00:13 [1693]

Print dos programas de inicialização: http://imgur.com/ozRHdHr

Arquivos pedidos:

hgfs.sys
https://www.virustotal.com/pt/file/...649b934ca495991b7852b855/analysis/1435083044/

prleth.sys
https://www.virustotal.com/pt/file/...649b934ca495991b7852b855/analysis/1435083377/


Pasta SysassistByHotWheel

conditions.xml
https://www.virustotal.com/pt/file/...4b2cb8ef349865fcebf7d489/analysis/1435083970/

config.ini
https://www.virustotal.com/pt/file/...14b88ba77fc9dcd01b474858/analysis/1435083986/

lobby.xml
https://www.virustotal.com/pt/file/...0ec5c0e582f2a90acab6aa2e/analysis/1435084035/

Dentro da pasta SysassistByHotWheel, tem uma pasta chamada log, verifiquei os arquivos da pasta também:

Chrome
https://www.virustotal.com/pt/file/...22a24ee027a83759f9f06f45/analysis/1435085098/

firefox
https://www.virustotal.com/pt/file/...8e3b7506a65d77fe6f99b511/analysis/1435085755/

 

[Rafael Turbo]

Faça, por gentileza, uma nova verificação completa com o ZHPDiag e poste aqui o resultado.

Como estou indo para o trabalho agora, amanhã te passo o próximo procedimento, caso houver necessidade.

 

[Andcarlos]

Como o texto é muito grande fiz upload dele para o mega. :https://mega.nz/#!4UdkQCCZ!hc7psOp7fLavArjy-5Y4pYx_MCpgS_gN1Mb7fHpxj84

 

[Rafael Turbo]

Seus logs estão limpos, sem problemas.

* Acesse: <

SecurityCheck > ( ... de glax24 )

Ao acessar o link acima, haverá um botão como este da imagem abaixo no qual você clicará para baixar o programa:

Salve-o no Desktop (Área de trabalho).

Utilize-o seguindo as dicas desta postagem:

Tutorial do SecurityCheck

Em sua próxima resposta poste, por gentileza, o log (relatório) criado pelo SecurityCheck para que possamos analisá-lo.

 

[Andcarlos]

Segue o log do security check :

Spoiler

SecurityCheck by glax24 v.1.4.0.22 [18.06.15]
WebSite: www.safezone.cc
DateLog: 24.06.2015 12:06:25
Path starting: C:\Users\Anderson Carlos\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Anderson Carlos
VersionXML: 1.44is
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Portuguese(0416)
Installation date OS: 14.12.2014 18:34:43
LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [465.2 Gb] Used: [133.2 Gb] Free: [332 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17842
UAC ENABLED
Automatic download and scheduled installation
Date install updates: 2015-06-24 14:58:40
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.00
Microsoft Silverlight v.5.1.40416.0
Malwarebytes Anti-Malware versão 2.1.6.1022 v.2.1.6.1022
Skype™ 7.5 v.7.5.102 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 NPAPI v.17.0.0.190 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Google Chrome v.43.0.2357.130
Mozilla Firefox 38.0.5 (x86 pt-BR) v.38.0.5
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.38.0.5.5623
---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster 2.1 v.2.1
Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

 

[Rafael Turbo]

Seu Skype está desatualizado, é importante atualizá-lo:
http://www.skype.com/go/getskype-full

O Adobe Flash Player está desatualizado, é importante atualizá-lo:
http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe

Quando for atualizá-los tome cuidado para desmarcar qualquer item indesejado que seja oferecido durante a instalação da atualização.
___________________________________________________________________________

Como está seu PC? Os problemas foram resolvidos?

 

[Andcarlos]

Seu Skype está desatualizado, é importante atualizá-lo:
http://www.skype.com/go/getskype-full

O Adobe Flash Player está desatualizado, é importante atualizá-lo:
http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe

Quando for atualizá-los tome cuidado para desmarcar qualquer item indesejado que seja oferecido durante a instalação da atualização.
___________________________________________________________________________

Como está seu PC? Os problemas foram resolvidos?

Pronto, programas atualizados e o pc está funcionando perfeitamente. Ligando em 10 segundos. Não observei nenhuma falha em programas ou ameaças nos navegadores. Muito obrigado Rafael, por ter dedicado seu tempo para me ajudar com seu conhecimento. Muito obrigado mesmo.

Agora se não for exigir muito, recomendaria que eu mantivesse o malwarebytes rodando no meu pc como forma de proteção ? recomenda q eu baixe algum outro firewall/antivirus ? estou utilizando apenas o windows defender junto com o antivirus que a microsoft oferece no windows 8, e depois disso tudo acho que são poucos eficientes. Recomenda algum outro gratuito q possa ser melhor ? (tenho direito a usar a versão paga do mcafee por causa da assinatura da oi velox, mas nunca vi boas recomendações a respeito dele).

 

[Rafael Turbo]

Olá Andcarlos.

Quanto ao antivírus, sugiro um ótimo gratuito para você, que é o Bitdefender:

http://www.caixadedicas.com/2014/06/tutorial-do-antivirus-bitdefender-free.html

Quanto ao Malwarebytes pode deixar ele instalado e atualizado, fazendo uma verificação personalizada de tempos em tempos.
______________________________________________

Fico feliz que o problema tenha sido resolvido.

* Só para finalizar siga estes tutoriais abaixo, por gentileza:

Excluindo erros e otimizando seu PC com o CCleaner

Elimine arquivos inúteis de seu PC com o PureRa
______________________________________________________________________________________________________________

* Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas deste tutorial.
______________________________________________________________________________________________________________

* Mantenha seu PC protegido de contaminações futuras de adwares e outras pragas seguindo as dicas deste artigo:

Tutorial completo do Unchecky
______________________________________________________________________________________________________________

< Cartilha de Segurança > << Link!

* Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções.
_____________________________________________________________________________________________________________

Foi um prazer ajudar. Conte sempre conosco!

 

[raul100]

Pessoal, o Windows Defender já fica ativado por padrão no windows 8.1?
É suficiente? Esse malwarebytes gratuito presta? É antivirus? Qual programa usar com o windows 8.1?

 

[JMarston]

Boa noite, eu fiz esse processo aqui para que meu pendrive não fosse infectado por vírus: http://adrenaline.uol.com.br/forum/...o-particoes-ou-hds-internos-contra-virus.html . Além disso, a iniciação automática de usb no meu PC está desligada. O processo foi feito corretamente

Entretanto, quando eu conecto ao meu PC de casa vi que a pasta Arquivos dele estava oculta. Depois fiz um processo pra desocultar e ela voltou, mas isso tudo indica que foi um vírus. Tem algum perigo do meu PC ter sido infectado ?

 

[Rafael Turbo]

Olá raul100. Quanto ao antivirus, há outros bem melhores que este que você está usando. Indico para você o Bitdefender free:
http://www.caixadedicas.com/2014/06/tutorial-do-antivirus-bitdefender-free.html

Quanto ao Malwarebytes, ele não é antivirus. É um complemento para o antivirus, e é bom fazer uma verificação personalizada de tempos da forma indicada no tutorial abaixo para garantir que esteja tudo bem com seu e remover possíveis ameaças que estejam nele:

Tutorial do Malwarebytes Anti-Malware
__________________________________________________________________________________________________

Olá JMarston.

Faça o download do Usbfix neste link (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:

Utilize o USBFix conforme é mostrado nesta postagem:

Tutorial do USBFix

Em sua próxima resposta poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt (peço que coloque este relatório dele entre tags

Spoiler

para não deixarmos o tópico muito extenso.)

 

[$Gold09$]

Alguém recomenda algum antivirus/malware/adware para windows 8?

Estou enfrentando um problema de vírus e programas sendo instalados ''sozinhos'' no note de um parente meu. Ontem não mexi mto, mas tentei executar o combofix (que é o programa que utilizo mais frequente) e não funciona no w8, passei depois o ultra adware killer, e o mesmo até achou e excluiu os arquivos, porém ao reiniciar são instalados automaticamente.
Tentei pelo ccleaner e desinstalou alguns, mas outros estão bloqueados, apenas consegui desativar os agendamentos de tarefas e iniciação automática por pouco tempo.

 

[Rafael Turbo]

Olá $Gold09$.

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
http://www.bleepingcomputer.com/download/adwcleaner/

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

Remova adwares e toolbars maliciosas com o Adwcleaner

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

Obs: Quando for postar o relatório e de outros programas que formos usar depois peço que o coloque entre tags

Spoiler

para que o relatório fique oculto e não ocupe espaço no tópico.

 

[$Gold09$]

Olá $Gold09$.

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
http://www.bleepingcomputer.com/download/adwcleaner/

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

Remova adwares e toolbars maliciosas com o Adwcleaner

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

Obs: Quando for postar o relatório e de outros programas que formos usar depois peço que o coloque entre tags

Spoiler

para que o relatório fique oculto e não ocupe espaço no tópico.

Spoiler

Executei o Adwcleaner, segue relatório:

Spoiler

***** [ Serviços ] *****

[#] Serviço Excluído : globalUpdate
[#] Serviço Excluído : globalUpdatem
[#] Serviço Excluído : innfd_1_10_0_14
[#] Serviço Excluído : b036974b

***** [ Arquivos / Pastas ] *****
Pasta Excluído : C:\HealthAlert
Pasta Excluído : C:\ProgramData\Browser
Pasta Excluído : C:\ProgramData\IHProtectUpDate
Pasta Excluído : C:\ProgramData\{6fab31f3-2379-c86b-6fab-b31f3237c7cc}
Pasta Excluído : C:\Program Files (x86)\globalUpdate
Pasta Excluído : C:\Program Files (x86)\predm
Pasta Excluído : C:\Program Files (x86)\Crossbrowse
Pasta Excluído : C:\Program Files (x86)\SystemPassword
Pasta Excluído : C:\Program Files (x86)\Shop and Save Up
Pasta Excluído : C:\Program Files (x86)\PriCeLess
Pasta Excluído : C:\Program Files\BubbleSound
Pasta Excluído : C:\Users\Bárbara\AppData\Local\globalUpdate
Pasta Excluído : C:\Users\Bárbara\AppData\Local\SmartWeb
Pasta Excluído : C:\Users\Bárbara\AppData\Local\HealthAlert
Pasta Excluído : C:\Users\Bárbara\AppData\Local\Crossbrowse
Pasta Excluído : C:\Users\Bárbara\AppData\LocalLow\SmartWeb
Pasta Excluído : C:\Users\Bárbara\AppData\Roaming\AnyProtectEx
Pasta Excluído : C:\Users\Bárbara\AppData\Roaming\Systweak
Pasta Excluído : C:\Users\Bárbara\AppData\Roaming\VOPackage
Pasta Excluído : C:\Users\Bárbara\AppData\Roaming\cpuminer
Pasta Excluído : C:\Users\Bárbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Pasta Excluído : C:\Users\Bárbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
Pasta Excluído : C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
Pasta Excluído : C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi
Arquivo Excluído : C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
Arquivo Excluído : C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Arquivo Excluído : C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
Arquivo Excluído : C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ablgnpngfaaficpckehadaljnjgjkhbi_0.localstorage
Arquivo Excluído : C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ablgnpngfaaficpckehadaljnjgjkhbi_0
Arquivo Excluído : C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ablgnpngfaaficpckehadaljnjgjkhbi
Arquivo Excluído : C:\END
Arquivo Excluído : C:\WINDOWS\patsearch.bin
Arquivo Excluído : C:\WINDOWS\System32\roboot64.exe
Arquivo Excluído : C:\WINDOWS\System32\sasnative64.exe
Arquivo Excluído : C:\WINDOWS\System32\cpuminer-conf.json
Arquivo Excluído : C:\WINDOWS\System32\cpuminer-gw64.exe
Arquivo Excluído : C:\Users\Bárbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
***** [ Tarefas agendadas ] *****
Tarefa Apagado : AmiUpdXp
Tarefa Apagado : 3e206072-8340-48af-8a2b-6b531217532a-10_user
Tarefa Apagado : 3e206072-8340-48af-8a2b-6b531217532a-5_user
Tarefa Apagado : 5d0e9763-2586-45d4-9b23-28e88ca7bbaf-10_user
Tarefa Apagado : 5d0e9763-2586-45d4-9b23-28e88ca7bbaf-5_user
Tarefa Apagado : ed73fc9c-8316-45bd-ad73-3fd2f33ee3f6-10_user
Tarefa Apagado : ed73fc9c-8316-45bd-ad73-3fd2f33ee3f6-5_user
***** [ Atalhos ] *****
Atalho Desinfectado : C:\Users\Bárbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Atalho Desinfectado : C:\Users\Bárbara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Atalho Desinfectado : C:\Users\Bárbara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Atalho Desinfectado : C:\Users\Bárbara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registro ] *****
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Chave Apagado : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Chave Apagado : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Chave Apagado : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valor Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Valor Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Chave Apagado : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Chave Apagado : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Valor Apagado : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valor Apagado : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valor Apagado : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Chave Apagado : HKLM\SOFTWARE\2d6f0687-c13b-41cd-8946-9f13303e7386
Chave Apagado : HKLM\SOFTWARE\56aad083-1158-2f46-c904-d81c1651e284
Chave Apagado : HKLM\SOFTWARE\92275340-10f7-4b35-9936-4a6ddca1f9a4
Chave Apagado : HKLM\SOFTWARE\a3154023-6d6c-4131-9710-91a88288fae3
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{b036974b}
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : HKCU\Software\AnyProtect
Chave Apagado : HKCU\Software\APN PIP
Chave Apagado : HKCU\Software\AskPartnerNetwork
Chave Apagado : HKCU\Software\GlobalUpdate
Chave Apagado : HKCU\Software\InstalledBrowserExtensions
Chave Apagado : HKCU\Software\simplytech
Chave Apagado : HKCU\Software\systweak
Chave Apagado : HKCU\Software\TNT2
Chave Apagado : HKCU\Software\CrossBrowser
Chave Apagado : HKCU\Software\YorkNewCin
Chave Apagado : HKCU\Software\HighDefAction
Chave Apagado : HKCU\Software\ArenaHD
Chave Apagado : HKCU\Software\Max Computer Cleaner
Chave Apagado : HKCU\Software\Shop and Save Up
Chave Apagado : HKCU\Software\Shop and Save Up-nv
Chave Apagado : HKCU\Software\AppDataLow\Software\Crossrider
Chave Apagado : HKCU\Software\AppDataLow\Software\DynConIE
Chave Apagado : HKCU\Software\AppDataLow\Software\SmartWeb
Chave Apagado : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Chave Apagado : HKLM\SOFTWARE\AskPartnerNetwork
Chave Apagado : HKLM\SOFTWARE\GlobalUpdate
Chave Apagado : HKLM\SOFTWARE\InstalledBrowserExtensions
Chave Apagado : HKLM\SOFTWARE\SupDp
Chave Apagado : HKLM\SOFTWARE\SupTab
Chave Apagado : HKLM\SOFTWARE\supWindowsMangerProtect
Chave Apagado : HKLM\SOFTWARE\systweak
Chave Apagado : HKLM\SOFTWARE\Tutorials
Chave Apagado : HKLM\SOFTWARE\mystartsearchSoftware
Chave Apagado : HKLM\SOFTWARE\IHProtect
Chave Apagado : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Chave Apagado : HKLM\SOFTWARE\YorkNewCin
Chave Apagado : HKLM\SOFTWARE\HighDefAction
Chave Apagado : HKLM\SOFTWARE\oursurfingSoftware
Chave Apagado : HKLM\SOFTWARE\ArenaHD
Chave Apagado : HKLM\SOFTWARE\ZoomWebLists
Chave Apagado : HKLM\SOFTWARE\searchult
Chave Apagado : HKLM\SOFTWARE\Shop and Save Up
Chave Apagado : HKLM\SOFTWARE\Shop and Save Up-nv
Chave Apagado : HKU\.DEFAULT\Software\Shop and Save Up-nv
Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shop and Save Up
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Chave Apagado : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Chave Apagado : [x64] HKLM\SOFTWARE\BubbleSound
Chave Apagado : [x64] HKLM\SOFTWARE\YorkNewCin
Chave Apagado : [x64] HKLM\SOFTWARE\HighDefAction
Chave Apagado : [x64] HKLM\SOFTWARE\ArenaHD
Chave Apagado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BubbleSound
Chave Apagado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpuminer
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jogostempo.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com.br
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.jogostempo.com
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17840

-\\ Mozilla Firefox v38.0.5 (x86 pt-BR)
[ta52y2qj.default\prefs.js] - Linha Apagado : user_pref("browser.newtab.url", "www.jogostempo.com?oem=mbtkv5&uid=W0VC4YYA_ST500LT012-9WS142&tm=1435792873");
[ta52y2qj.default\prefs.js] - Linha Apagado : user_pref("browser.startup.homepage", "hxxp://br.hao123.com/?tn=sdkw_inner_hp_01_hao123_br");
[ta52y2qj.default\prefs.js] - Linha Apagado : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[...]
[ta52y2qj.default\prefs.js] - Linha Apagado : user_pref("extensions.af8783004c4344bd09f819a39dd64baaa08ad07c43f21451d90459e0d5dc8aa9ecom56116.56116.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.c[...]
[ta52y2qj.default\prefs.js] - Linha Apagado : user_pref("extensions.af8783004c4344bd09f819a39dd64baaa08ad07c43f21451d90459e0d5dc8aa9ecom56116.56116.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[ta52y2qj.default\prefs.js] - Linha Apagado : user_pref("extensions.affddf830f24b489e9e90a42d11893b1cgmailcom67019.67019.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
[ta52y2qj.default\prefs.js] - Linha Apagado : user_pref("extensions.affddf830f24b489e9e90a42d11893b1cgmailcom67019.67019.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[ta52y2qj.default\prefs.js] - Linha Apagado : user_pref("extensions.crossrider.bic", "14e4bb9945323a02ea02b63c7f958dbe");
-\\ Google Chrome v
[C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : hxxp://br.ask.com/web?q={searchTerms}
[C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Apagado [Homepage] : 11AEF481E9717A57CE615A57FA2F0830A30E23A222CD6B06BF4869AC109149A4","homepage_is_newtabpage":"205077B09273CBB4F0F2B1D51EA6CAC7D90846CCF35BDACEF5A869C48F744BAD","pinned_tabs":"D781F1C56EC329FC98AADADE5945D75F1AF3C4ADF860C62B02A6FE9EC299A298","prefs":{"preference_reset_time":"8EC16632B3B3348C3DD5B17ED534663861A076D816CC403EEF1F1AAF4A34DEDF"},"profile":{"reset_prompt_memento":"415D14768CC80CB2364B24C45F885808C30A0AE67DC7135BDB635B8EF397B7D7"},"safebrowsing":{"incidents_sent":"489F7E52D876B098B16B5C725CD69E97F393278004EC2914BAA60DAF2D9E174E"},"search_provider_overrides":"23CC833316B341ED6FFE342F2128C580E2AE09881A7EBFBDFC857ACE3FAB9C56","session":{"restore_on_startup":"63DE4DD3CE6D70D18B0592349A1347D0E97E30BC960B66F0F9E7A01BB0A8F89E","startup_urls":"5E0E2556B7D8D1D978BC43C60B0F089E668807985621EAAD2D8F21B04F5827FD"},"software_reporter":{"prompt_reason":"6DEA08F22F3DCB8D7C4BBDCCB683C4E57FBFE7221C2029EC6E65CD4E5B2DFDC8","prompt_seed":"A3EB26209931B72894E11973F0DFF8C2F1B43992059D35FD6257521C7D5D9FD0","prompt_version":"BB4D9F1C573F5F6831CCC6D9FF802C3DA014B123FFEF19EC1F839BA1BED99033"},"sync":{"remaining_rollback_tries":"DAAFCC8A1B6CD072E5AB9C80CB74FBB8AF121CB1984D163C397B1D0385BE00B7"}},"super_mac":"31384BD6756D448C68C6FAC347086A101E3743FEEE5EFC8C70521AE753D30221"},"safebrowsing":{"incidents_sent":{"2":{"chrome.dll":"3774509266","chrome_child.dll":"3743713718"}}},"session":{"startup_urls":["hxxp://www.mystartsearch.com/?type=hp&ts=1435789124&z=26a252f9ceb067e307a19a7gazccew9m3b3tegfgfq&from=cmi&uid=ST500LT012-9WS142_W0VC4YYAXXXXW0VC4YYA
[C:\Users\Bárbara\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Apagado [Startup_URLs] : 5E0E2556B7D8D1D978BC43C60B0F089E668807985621EAAD2D8F21B04F5827FD"},"software_reporter":{"prompt_reason":"6DEA08F22F3DCB8D7C4BBDCCB683C4E57FBFE7221C2029EC6E65CD4E5B2DFDC8","prompt_seed":"A3EB26209931B72894E11973F0DFF8C2F1B43992059D35FD6257521C7D5D9FD0","prompt_version":"BB4D9F1C573F5F6831CCC6D9FF802C3DA014B123FFEF19EC1F839BA1BED99033"},"sync":{"remaining_rollback_tries":"DAAFCC8A1B6CD072E5AB9C80CB74FBB8AF121CB1984D163C397B1D0385BE00B7"}},"super_mac":"31384BD6756D448C68C6FAC347086A101E3743FEEE5EFC8C70521AE753D30221"},"safebrowsing":{"incidents_sent":{"2":{"chrome.dll":"3774509266","chrome_child.dll":"3743713718"}}},"session":{"startup_urls":["hxxp://www.mystartsearch.com/?type=hp&ts=1435789124&z=26a252f9ceb067e307a19a7gazccew9m3b3tegfgfq&from=cmi&uid=ST500LT012-9WS142_W0VC4YYAXXXXW0VC4YYA
*************************
AdwCleaner[R0].txt - [21571 bytes] - [02/07/2015 18:16:28]
AdwCleaner[S0].txt - [19749 bytes] - [02/07/2015 18:17:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19809 bytes] ##########

 

[Rafael Turbo]

Olá $Gold09$

Baixe o programa Junkware Removal Tool no link abaixo:
http://thisisudax.org/downloads/JRT.exe

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

Tutorial do Junkware Removal Tool

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

 

[$Gold09$]

Olá $Gold09$

Baixe o programa Junkware Removal Tool no link abaixo:
http://thisisudax.org/downloads/JRT.exe

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

Tutorial do Junkware Removal Tool

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

Segue o relatório:

Spoiler

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.2.7 (07.02.2015:2)
OS: Windows 8.1 Single Language x64
Ran by B rbara on 03/07/2015 at 22:41:44,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



~~~ Services


~~~ Tasks


~~~ Registry Values


~~~ Registry Keys


~~~ Files


~~~ Folders
Failed to delete: [Folder] C:\Program Files (x86)\calendartool
Successfully deleted: [Folder] C:\Program Files (x86)\gbplugin
Successfully deleted: [Folder] C:\Program Files (x86)\MaxComputerCleaner_v17.871
Successfully deleted: [Folder] C:\ProgramData\gbplugin
Successfully deleted: [Folder] C:\Users\B rbara\AppData\Roaming\calendartool
Successfully deleted: [Folder] C:\users\public\documents\baidu
Successfully deleted: [Folder] C:\users\public\documents\guid
Successfully deleted: [Folder] C:\users\public\documents\pc faster
Successfully deleted: [Folder] C:\ProgramData\15066307548421026429
Successfully deleted: [Folder] C:\Users\B rbara\appdata\local\6142


~~~ FireFox



~~~ Chrome

[C:\Users\B rbara\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\B rbara\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
papbadoldddalgcjcicnikcfenodpghp
[C:\Users\B rbara\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\B rbara\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/07/2015 at 22:45:41,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

[Rafael Turbo]

Olá $Gold09$

Desative temporariamente seu antivírus para evitar conflitos.

* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
http://www.hijackthis.nl/smeenk/

Salve-o no Desktop (Área de Trabalho).

Para executá-lo corretamente siga as dicas deste tutorial:

Exclua adwares e outras ameaças de seu PC e browsers com o aplicativo Zoek

* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.

 

[$Gold09$]

Olá $Gold09$

Desative temporariamente seu antivírus para evitar conflitos.

* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
http://www.hijackthis.nl/smeenk/

Salve-o no Desktop (Área de Trabalho).

Para executá-lo corretamente siga as dicas deste tutorial:

Exclua adwares e outras ameaças de seu PC e browsers com o aplicativo Zoek

* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.

Agradeço muito sua atenção, o notebook já devolvi para meu parente. Com os dois programas que tinha passado já detectaram os adwares e malwares.

Acabei instalando também o antivirus Malwarebytes e encontrou umas 3 ou 4 ameaças.

Bom agradeço novamente sua atenção, caso o problema volte, posto aqui novamente.

 

[Rafael Turbo]

ok, conte sempre conosco. Um abraço.

 

[brunobyof]

Boa noite, preciso de um help com um adware/vírus que tá me tirando do sério já.
Primeiramente os sintomas:
Chrome tá cheio de ads, várias páginas abrem aleatoriamente, novas guias abrem sem eu ter clicado em nada, aparece um cara falando umas baboseiras tipo : "olá, preste atenção, vc vai ganhar dinheiro e blablabla"
em algumas das janelas que abrem é possível ler pequeno escrito "Ads by MaxAdblock". Pesquisei isso e vi que tem um programa com esse nome, mas já vasculhei tudo o sistema e não aparece nem com o revo uninstaler.
Alguns ads aparecem com caracteres russos eu acho

Contra Medidas ja tentadas:
Uso o BitDefender completo, antes tinha o malwarebytes instalado mas quando instalei o Bitdefender ee não deixava ter o malwarebytes instalado e pedia pra desistalar aí optei pelo bitdefender, não sei se dá pra instalar junto de alguma forma...
De qualquer maneira o antivírus bitdefender não acusou nenhum vírus adware acho que nem faz isso mesmo. Passei o system scan completo dele há algumas horas e ele removeu 5 ameaças, mas não tirou o problema, eram outras coisas acho, ou talvez não conseguiu remover, mas no log fala que lidou com as ameaças excluindo-as.

Também uso o adwcleaner, passo frequentemente, e ele quase sempre acusa alguma coisa em algumas das abas no resultado, ok, limpa, reinicia e daí tá lá os malditos adwares denovo...
Acabei de remover coisas com ele e passei novamente após reiniciar, e aparecem as seguintes coisas:

Spoiler

# AdwCleaner v4.203 - Relatório criado 10/07/2015 às 22:08:01
# Atualizado 30/04/2015 por Xplode
# Base de dados : 2015-07-10.1 [Servidor]
# Sistema operacional : Windows 7 Professional (x64)
# Usuário : Bruno - BRUNO-PC
# Executando de : C:\Users\Bruno\Desktop\adwcleaner_4.203.exe
# Opção : Verificar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Encontrado : C:\Users\Bruno\AppData\Local\slimware utilities inc

***** [ Tarefas agendadas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Encontrado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Chave Encontrado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Google Chrome v43.0.2357.132


*************************

AdwCleaner[R0].txt - [836 bytes] - [01/01/2015 17:11:48]
AdwCleaner[R10].txt - [1847 bytes] - [06/05/2015 21:22:11]
AdwCleaner[R11].txt - [1909 bytes] - [13/05/2015 23:46:17]
AdwCleaner[R12].txt - [1941 bytes] - [14/05/2015 18:20:26]
AdwCleaner[R13].txt - [2143 bytes] - [30/05/2015 20:43:31]
AdwCleaner[R14].txt - [2176 bytes] - [18/06/2015 17:29:57]
AdwCleaner[R15].txt - [2538 bytes] - [22/06/2015 20:14:40]
AdwCleaner[R16].txt - [2631 bytes] - [10/07/2015 00:25:16]
AdwCleaner[R17].txt - [2790 bytes] - [10/07/2015 20:56:24]
AdwCleaner[R18].txt - [1437 bytes] - [10/07/2015 22:08:01]
AdwCleaner[R1].txt - [4889 bytes] - [20/03/2015 20:39:15]
AdwCleaner[R2].txt - [4767 bytes] - [27/03/2015 23:14:02]
AdwCleaner[R3].txt - [1319 bytes] - [27/03/2015 23:43:56]
AdwCleaner[R4].txt - [1264 bytes] - [30/03/2015 21:42:03]
AdwCleaner[R5].txt - [1293 bytes] - [01/04/2015 20:26:53]
AdwCleaner[R6].txt - [1352 bytes] - [05/04/2015 22:45:27]
AdwCleaner[R7].txt - [1691 bytes] - [12/04/2015 23:39:58]
AdwCleaner[R8].txt - [2465 bytes] - [02/05/2015 18:58:12]
AdwCleaner[R9].txt - [1643 bytes] - [06/05/2015 19:33:25]
AdwCleaner[S0].txt - [4603 bytes] - [20/03/2015 20:46:14]
AdwCleaner[S10].txt - [2590 bytes] - [22/06/2015 20:15:18]
AdwCleaner[S11].txt - [2685 bytes] - [10/07/2015 00:27:25]
AdwCleaner[S12].txt - [2846 bytes] - [10/07/2015 20:57:06]
AdwCleaner[S1].txt - [4169 bytes] - [27/03/2015 23:35:38]
AdwCleaner[S2].txt - [1389 bytes] - [27/03/2015 23:45:26]
AdwCleaner[S3].txt - [1319 bytes] - [30/03/2015 21:43:01]
AdwCleaner[S4].txt - [1739 bytes] - [12/04/2015 23:41:23]
AdwCleaner[S5].txt - [2426 bytes] - [02/05/2015 18:58:54]
AdwCleaner[S6].txt - [1901 bytes] - [06/05/2015 21:22:32]
AdwCleaner[S7].txt - [1963 bytes] - [13/05/2015 23:46:56]
AdwCleaner[S8].txt - [1998 bytes] - [14/05/2015 18:46:23]
AdwCleaner[S9].txt - [2197 bytes] - [31/05/2015 00:27:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R18].txt - [2798 bytes] ##########

Já passei também o second opinion malware detector "herdprotector", que é tipo o hitman Pro, e ele as vezes tira alguma coisa também ,mas também não eliminou o problema.

PAssei agora há pouco o Combofix também, e não resolveu.

Tentei usar o Hijackthis, mas por algum motivo, durante a geração do relatório, ele dá um aviso dizendo que não conseguiu acessar os arquivos "HOSTS", mesmo assim ele dá um relatório, que segue abaixo:

EDIT: passei denovo após reiniciar e parece que dessa vez não deu essa mensagem dos arquivos de host...

Spoiler

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:13:09, on 10/07/2015
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)


Boot mode: Normal

Running processes:
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Bruno\Desktop\adwcleaner_4.203.exe
C:\Users\Bruno\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehUni.dll
O3 - Toolbar: (no name) - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - (no file)
O4 - HKCU\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe"
O15 - Trusted Zone: bankline.itau.com.br
O15 - Trusted Zone: clickbanking.itau.com.br
O15 - Trusted Zone: guardiao.itau.com.br
O15 - Trusted Zone: www.itau.com.br
O15 - Trusted Zone: http://www.itau.com.br
O15 - Trusted Zone: *.itau.com.br
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginUni - C:\Program Files (x86)\GbPlugin\gbiehUni.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bitdefender Desktop Parental Control (BdDesktopParental) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files (x86)\Mouse Driver\KMWDSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6280 bytes

Vi em alguns posts desse tópico recomendando o uso de outras ferramentas, eu baixei algumas aqui, mas ainda nem instalei, resolvi postar aqui primeiro e ver se tem alguma recomendação mais direta pra lidar com essa praga....

Ahh, também uso o CCleaner, que dá uma limpada no registro também, não sei se ajuda mas dizem que a fé remove montanhas, então porquê não vírus/adwares?!

EDIT: Acabei de passar o hitman pro também, e segundo o relatório, parece que removeu trocentas coisas, de chaves e outros arquivos, cookies...mas reiniciei e não sumiu o problema também.

 

[Rafael Turbo]

Olá Bruno.

Desative temporariamente seu antivírus para evitar conflitos.

* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
http://www.hijackthis.nl/smeenk/

Salve-o no Desktop (Área de Trabalho).

Para executá-lo corretamente siga as dicas deste tutorial:

Exclua adwares e outras ameaças de seu PC e browsers com o aplicativo Zoek

* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.