Remoção de vírus

[J. Augusto F]

Boa noite NascarBR, vamos tentar reparar a restauração de sistema.

• Baixe:<
  
  zoek.exe> (...by Smeenk)
• Salve na sua Desktop (Área de trabalho) !
• Execute o arquivo Zoek.exe.
• Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
  
  
• Selecione a linha em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!
  
  resetwmi;
  
  
  
• Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
• Clique
  
  , aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
• Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
• Anexe o zoek-results.txt na sua próxima resposta.

Spoiler

Zoek.exe v5.0.0.1 Updated 09-November-2015
Tool run by Patricia on 10/11/2015 at 14:10:10,21.
Microsoft Windows 7 Home Basic 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Patricia\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

==== Reset WMI ======================

Os seguintes servi‡os sÆo dependentes do servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows.
Finalizar o servi‡o Testador de instrumenta‡Æo de gerenciam. do Windows tamb‚m finalizar estes servi‡os.

Central de Seguran‡a
Auxiliar de IP

O servi‡o de Central de Seguran‡a est sendo finalizado .
O servi‡o de Central de Seguran‡a foi finalizado com ˆxito.

O servi‡o de Auxiliar de IP est sendo finalizado .
O servi‡o de Auxiliar de IP foi finalizado com ˆxito.

O servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows est sendo finalizado .
O servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows nÆo p“de ser finalizado.

C:\Windows\system32\wbem\repository not renamed
C:\Windows\syswow64\wbem\repository renamed to repository.old

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== After Reboot ======================

==== EOF on 10/11/2015 at 14:50:24,20 ======================

 

[caedurodrigues]

Boa tarde Nascar, execute novamente a FSS, e poste o relatório por favor. Um grande abraço.

 

[J. Augusto F]

Boa tarde Nascar, execute novamente a FSS, e poste o relatório por favor. Um grande abraço.

Abraço

Spoiler

Farbar Service Scanner Version: 26-07-2015
Ran by Patricia (administrator) on 10-11-2015 at 15:35:09
Running from "C:\Users\Patricia\Desktop"
Microsoft Windows 7 Home Basic Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============
VSS Service is not running. Checking service configuration:
The start type of VSS service is set to Disabled. The default start type is 3.
The ImagePath of VSS service is OK.


System Restore Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

 

[caedurodrigues]

Boa tarde Nascar, execute o procedimento abaixo:

clique em Iniciar, Executar, e digite:

cmd

Pressione a tecla enter;

No prompt de comando digite:

sfc /scannow

Pressione enter;

Aguarde a verificação por arquivos do Windows danificados, reinicie o computador e verifique se o problema persiste.

Após isso tente criar um ponto de restauração.

 

[caedurodrigues]

Bom dia Nascar, se você não conseguiu solucionar o problema da restauração de sistema com o procedimento anterior, baixe o programa abaixo e repare a WMI, para que se possa ter novamente a restauração de sistema funcionando:
http://www.majorgeeks.com/files/details/tweaking_com_repair_wmi.html

 

[J. Augusto F]

Desc

Bom dia Nascar, se você não conseguiu solucionar o problema da restauração de sistema com o procedimento anterior, baixe o programa abaixo e repare a WMI, para que se possa ter novamente a restauração de sistema funcionando:
http://www.majorgeeks.com/files/details/tweaking_com_repair_wmi.html

Desculpe a demora, minha irmã precisou do note. Segui seus conselhos e ficou muito bom. Muito obrigado. Grande abraço!

 

[caedurodrigues]

Bom dia Nascar, siga os passos abaixo para encerrar o tópico.
Agora vamos remover as ferramentas utilizadas na desinfecção.

• Baixe: <> (...par Xplode)
• Salve-a na sua área de trabalho.
• Dê dois cliques no delfix.exe para executá-lo.
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em:
  
  
  
  
  
  
  
• Marque as caixinhas, de acordo com a imagem.
• Clique no botão Executar.
• Reinicie o computador!
• Tudo OK ?

• 
  
  
• Cartilha de Segurança > << Link!
  
• Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
• Instale a extensão Adblock, para se ver livre das propagandas:
  >>
  
  Para Google Chrome clique aqui
  >>
  
  Para Firefox clique aqui
  >>
  
  Para Internet Explorer: 32 bits clique aqui 64 bits clique aqui
  
• Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.
  Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
  Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.
  Para criar um arquivo autorun.inf protegido: Panda USB Vacine.
  
• 
  Previna-se da instalação de PUPs com o Unchecky. << Link!
  
• 
  Baixe o programa Ccleaner:
• IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
  clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups!
• Abra o programa e clique em Executar Limpeza;
• clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
• 
  Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.
  
• 
  Atualize o Java. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.
  
• 
  Mantenha o Flash Player atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares.
  
• 
  Visite o Windows Update regularmente e verifique por atualizações.
  Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
  Por isso é fundamental manter o seu sistema atualizado.

 

[Vicalvi]

Post errado, sorry. (não achei como apagar a mensagem).

 

[Anderots]

CARAMBA ME AJUDEM PEGUEI POR PEN DRIVE A PORRA DO $RECLYCLE.BIN E MEU HD NAO PARA DE FICAR LOTADO DO NADA!!!!

Desculpem pela caixa alta so que o desespero bateu, ja tentei de tudo e nao consigo tirar essa merda do meu HD, to passando um pente fino com a versão de testes do Karpesky mas temo que ele nao vai encontrar.

 

[caedurodrigues]

Boa tarde Anderots, eu vou analisar o seu caso.

• Baixe: <> (...por El Desaparecido)
• Na página, clique
  
• Salve-a na Desktop (Área de trabalho)
• Abra a ferramenta UsbFix >> Clique: Opções
  
  
• Marque a caixa "Desativar Autorun/AutoPlay".
  
  
• Clique "Aplicar".
• Insira,agora,seu pendrive infectado e na tela principal da ferramenta,clique "Limpar".
• Poste o relatório!

 

[Anderots]

@caedurodrigues, desculpe a demora pra ver bem certo seu post, mas o caso mesmo é que o pendrive passou para meu HD, e dali o virus parece que não quer sair.

 

[caedurodrigues]

Boa noite Anderots, por favor poste o relatório do USBFix.

 

[Anderots]

Boa noite Anderots, por favor poste o relatório do USBFix.

Spoiler: Relatorio

############################## | UsbFix V 8.166 | [Limpar]

Usuário: Ander (Administrador) # USER
Atualizado em 13/12/2015 por SosVirus
Começou em 00:19:36 | 14/12/2015

Site : http://www.pt.usbfix.net/
Manual : http://www.pt.usbfix.net/2014/03/tutorial-do-usbfix-scan/
Asistencia : http://www.sos-virus.net/
Detecção en vivo : http://www.como-remover.com/category/usb-virus/
Contato : http://www.pt.usbfix.net/contato/

################## | System information |

MB: Gigabyte Technology Co., Ltd. (H97M-Gaming 3)
CPU: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
GC: AMD Radeon HD 7700 Series
GC: AMD Radeon HD 7700 Series
RAM -> [Total : 7908 Mo | Free : 6010 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 10 Pro (6.3.10240 64-Bit)
WB: Internet Explorer : 11.00.10240.16384
WB: Microsoft Edge : 11.00.10240.16603 (th1_st1.151124-1750)
WB: Mozilla Firefox : 41.0.1

################## | Security Information |

AV: Bitdefender Antivirus [Ativo |Atualizado]
AV: Windows Defender [(!) Não ativo |Atualizado]
AS: Bitdefender Antispyware [Ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
FW: Bitdefender Firewall [Ativo]
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 241 Gb (33 Gb livre - 14%) [Disco Local] # NTFS
D:\ -> Disco fixo # 225 Gb (24 Gb livre - 11%) [] # NTFS
G:\ -> Disco removível # 14 Gb (14 Gb livre - 100%) [MULTIBOOT] # FAT32

################## | Procura genérica |


(!) Ficheiros temporários suprimido. (0.308009147644043 MB)

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxag.exe"
04 - HKCU\..\Run : [Advanced SystemCare 9] "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
04 - HKLM\..\Run : [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
04 - [x64] HKLM\..\Run : [Bdagent] "C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-2494789676-397684006-3863675987-1001\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxag.exe"
04 - HKU\S-1-5-21-2494789676-397684006-3863675987-1001\..\Run : [Advanced SystemCare 9] "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto
04 - HKU\S-1-5-21-2494789676-397684006-3863675987-1001\..\RunOnce : [Uninstall C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
04 - HKU\S-1-5-21-2494789676-397684006-3863675987-1001\..\RunOnce : [Uninstall C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
04GS - Killer Network Manager.lnk : C:\WINDOWS\Installer\{401FADAA-1C16-4721-9F02-19067E1A1CA8}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe

################## | UsbFix - Informação |

Info : Como remover o vírus do atalho no disco flash (Vídeo)
Info : Como remover o vírus que transforma pastas e arquivos em atalhos ?
Detecção en vivo : http://www.como-remover.com/category/usb-virus/

################## | C:\ %SystemDrive% - Disco fixo (NTFS) |

[13/12/2015 - 13:16:28 | A | 5 Ko] - C:\bdlog.txt
[13/12/2015 - 13:16:55 | ASH | 3239080 Ko] - C:\hiberfil.sys
[13/12/2015 - 13:16:59 | ASH | 1310720 Ko] - C:\pagefile.sys
[13/12/2015 - 13:16:59 | ASH | 262144 Ko] - C:\swapfile.sys
[12/12/2015 - 18:58:57 | N | 9 Ko] - C:\bdr-ld01.mbr
[15/07/2015 - 16:13:54 | N | 48571 Ko] - C:\bdr-im01.gz
[12/12/2015 - 18:08:56 | SHD] - C:\$RECYCLE.BIN
[01/08/2015 - 21:37:51 | D] - C:\$Windows.~WS
[13/12/2015 - 15:52:08 | D] - C:\$WINDOWS.~BT
[26/07/2012 - 01:44:30 | RASH | 389 Ko] - C:\bootmgr
[13/08/2013 - 12:38:37 | N | 3195 Ko] - C:\bdr-bz01
[04/09/2014 - 15:24:51 | RHD] - C:\MSOCache
[06/09/2014 - 11:50:23 | D] - C:\OETemp
[17/12/2014 - 14:33:54 | D] - C:\PenClean
[13/01/2015 - 14:27:43 | D] - C:\Autodesk
[27/03/2015 - 19:27:21 | D] - C:\MicroVolts Package
[16/05/2015 - 10:03:32 | AD] - C:\SchizoCopy
[10/07/2015 - 09:00:31 | N | 0 Ko] - C:\BOOTNXT
[10/07/2015 - 09:04:22 | D] - C:\PerfLogs
[16/08/2015 - 08:49:49 | A | 0 Ko] - C:\5fcf211be801ae07bdae1f2020624810
[29/08/2015 - 08:17:42 | D] - C:\OneDriveTemp
[02/09/2015 - 08:23:57 | D] - C:\ProgramDataIObit
[18/09/2015 - 23:16:10 | D] - C:\Intel
[27/09/2015 - 15:22:39 | D] - C:\Action!
[18/10/2015 - 09:48:37 | D] - C:\BigFishCache
[24/11/2015 - 12:59:45 | D] - C:\GOG Games
[05/12/2015 - 12:33:31 | D] - C:\AdwCleaner
[09/12/2015 - 21:57:40 | D] - C:\Fraps
[12/12/2015 - 18:58:57 | N | 247 Ko] - C:\bdr-ld01
[12/12/2015 - 18:58:57 | N | 1 Ko] - C:\bdr-cf01
[12/12/2015 - 20:10:51 | N | 0 Ko] - C:\asc_rdflag
[13/12/2015 - 01:54:09 | D] - C:\AMD
[13/12/2015 - 03:58:27 | RD] - C:\Program Files
[13/12/2015 - 03:58:29 | RD] - C:\Program Files (x86)
[13/12/2015 - 03:58:33 | HD] - C:\ProgramData
[13/12/2015 - 03:58:33 | RD] - C:\Users
[13/12/2015 - 03:58:50 | D] - C:\WINDOWS
[13/12/2015 - 04:05:53 | SHD] - C:\Recovery
[14/12/2015 - 00:19:18 | D] - C:\UsbFix

################## | D:\ - Disco fixo (NTFS) |

[10/06/2009 - 19:42:20 | A | 0 Ko] - D:\config.sys
[06/12/2015 - 05:07:42 | A | 3193600 Ko] - D:\10x64 - PHDowns.iso
[12/03/2015 - 09:15:54 | A | 19 Ko] - D:\Currículo para Auxiliar Administrativo.docx
[12/12/2015 - 18:08:56 | SHD] - D:\$RECYCLE.BIN
[10/06/2009 - 19:42:20 | A | 0 Ko] - D:\autoexec.bat
[11/06/2015 - 22:27:20 | AD] - D:\Facul
[09/08/2015 - 09:46:54 | D] - D:\Window On Top
[16/08/2015 - 08:49:49 | A | 0 Ko] - D:\cbadb1eae3ce7522d37c6661
[16/08/2015 - 08:49:49 | A | 0 Ko] - D:\2ee8b72ce7af7aab36b07f1d5c8003
[20/09/2015 - 01:59:43 | RAD] - D:\Setups
[20/09/2015 - 15:11:48 | D] - D:\Nova pasta (2)
[15/11/2015 - 09:47:29 | D] - D:\save games
[24/11/2015 - 14:00:59 | D] - D:\$AVG
[05/12/2015 - 17:00:54 | D] - D:\Nova pasta (3)
[05/12/2015 - 17:06:26 | D] - D:\Nova pasta
[05/12/2015 - 17:16:49 | RAD] - D:\Jogos
[12/12/2015 - 11:37:03 | D] - D:\lol

################## | G:\ - Disco removível (FAT32) |


################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

Análise realizada em 10.54 segundos

################## | E.O.F | http://www.sosvirus.net/ | http://www.pt.usbfix.net/ |

Passei antivirus como o AVG, ESET internet Security, Kaspersky, e agora instalei o Bit Defender e passei um scan de novo, mas ja exclui o virus na pasta $Recycler.bin no disco C, ja exlcui pelo prompt, ja exclui pelo safe mode a pasta recycler no disco C, ja procurei no registro mas nao achei nada nas pastas de Run.
Depois que eu fiz isso parece que ele nao voltou mais a atacar, mas ainda sinto meu HD cheio.

 

[caedurodrigues]

Bom dia Anderots, vamos fazer uma analise mais profunda utilizando uma outra ferramenta. As análises podem levar algum tempo, portanto seja paciente. Por favor não utilize softwares que não foram indicados.

• Baixe: <ZHPDiag3 ><
  
  > ( ...Nicolas Coolman)
• Na página, clique
  
• Salve-a no Desktop (Área de trabalho)
• Dê um duplo clique para executar
  
  .
• Para Windows 7, 8 clique direito e depois em
  
• Clique "Eu"
  
  
• Clique em Scanner
• Após a Conclusão
  
  
• Clique em Relatório
• Obs: O relatório por ser extenso deve ser postado em um desses sites:
• Acesse: <>
• Ou acesse:<>
• Maiores informações:<Link> << Hospedagem !

Um grande abraço.

 

[INSANOSP]

uso o ccleaner + malware bytes e te falo que alem de facil limpa muito e ate hoje desde que saiu o windows 8 ate o atual 10 nao tive problemas de genero algum na maquina ....creio que voce pode tentar usa-lo ....

 

[Anderots]

Bom dia Anderots, vamos fazer uma analise mais profunda utilizando uma outra ferramenta. As análises podem levar algum tempo, portanto seja paciente. Por favor não utilize softwares que não foram indicados.

• Baixe: <ZHPDiag3 ><
  
  > ( ...Nicolas Coolman)
• Na página, clique
  
• Salve-a no Desktop (Área de trabalho)
• Dê um duplo clique para executar
  
  .
• Para Windows 7, 8 clique direito e depois em
  
• Clique "Eu"
  
  
• Clique em Scanner
• Após a Conclusão
  
  
• Clique em Relatório
• Obs: O relatório por ser extenso deve ser postado em um desses sites:
• Acesse: <>
• Ou acesse:<>
• Maiores informações:<Link> << Hospedagem !

Um grande abraço.

Segue o link em spoiler

Spoiler

http://www.cjoint.com/c/ELolKbpgJUQ

 

[caedurodrigues]

Bom dia Anderots,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

• Baixe:<> (...by Nicolas Coolman)
• Na página, clique
  
• Salve-a na Desktop (Área de trabalho)
• Execute ZHPCleaner.exe.
• Clique "Eu"
  
  
• Clique Scanner.
  
  
• Ao concluir,clique Reparar.
• Aguarde a Conclusão !
  
  
• Clique Relatório.
• Poste o Relatório.

• Baixe: <> (...par Xplode)
• Ou aqui >>AdwCleaner<<
• Salve-a na sua Desktop (área de trabalho).
• Feche todos os programas e navegadores de internet abertos.
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
  
  
  
  
  
  
  
  
• Clique em Examinar, para iniciar o escaneamento!
  
  
  
• Ao término, clique em limpar
• Copie o log ou clique "Relatório".
• Poste: >> C:\AdwCleaner\AdwCleaner[C1].txt<<
  
  NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
  
  Mantenha desativados seus programas de proteção para não causar conflitos.

 

[Anderots]

Bom dia Anderots,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

• Baixe:<> (...by Nicolas Coolman)
• Na página, clique
  
• Salve-a na Desktop (Área de trabalho)
• Execute ZHPCleaner.exe.
• Clique "Eu"
  
  
• Clique Scanner.
  
  
• Ao concluir,clique Reparar.
• Aguarde a Conclusão !
  
  
• Clique Relatório.
• Poste o Relatório.

• Baixe: <> (...par Xplode)
• Ou aqui >>AdwCleaner<<
• Salve-a na sua Desktop (área de trabalho).
• Feche todos os programas e navegadores de internet abertos.
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
  
  
  
  
  
  
  
  
• Clique em Examinar, para iniciar o escaneamento!
  
  
  
• Ao término, clique em limpar
• Copie o log ou clique "Relatório".
• Poste: >> C:\AdwCleaner\AdwCleaner[C1].txt<<
  
  NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
  
  Mantenha desativados seus programas de proteção para não causar conflitos.

Spoiler: ZHP Relatorio

~ ZHPCleaner v2015.12.13.397 by Nicolas Coolman (2015/12/13)
~ Run by Ander (Administrator) (14/12/2015 10:50:51)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Usuario\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Usuario\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (1)
SUPRIMIDO dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>] =>Hijacker.Proxy


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (5)
MOVIDO pasta: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_savevidz.com_0.localstorage =>PUP.Optional.Bandoo
MOVIDO pasta: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_savevidz.com_0.localstorage-journal =>PUP.Optional.Bandoo
MOVIDO arquivo: C:\Program Files\AVG Web TuneUp =>Toolbar.AVGSafeGuard
MOVIDO arquivo: C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} =>PUP.Optional.Generic
MOVIDO arquivo: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ


---\\ Registro ( Chaves, Valores, Dados ) (2)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\AVG Web TuneUp [] =>Toolbar.AVGSafeGuard
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask


---\\ Resumo dos elementos encontrados na sua estação de trabalho (6)
http://www.nicolascoolman.fr/repaquetage-et_infections =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=237 =>PUP.Optional.Bandoo
http://www.nicolascoolman.fr/repaquetage-et_infections =>Toolbar.AVGSafeGuard
http://www.nicolascoolman.fr/repaquetage-et_infections =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=679 =>PUP.Optional.DomaIQ
http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask


---\\ Dodatkowe oczyszczenie. (11)
~ Chave de registro Tracing Supprimido (11)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 559
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 8


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-14122015-10_50_59.txt
ZHPCleaner--14122015-10_49_55.txt

Spoiler: ADW Relatorio

# AdwCleaner v5.025 - Relatório criado 14/12/2015 às 10:55:50
# Atualizado 13/12/2015 por Xplode
# Banco de dados : 2015-12-13.2 [Servidor]
# Sistema operacional : Windows 10 Pro (x64)
# Usuário : Ander - USER
# Executando de : C:\Users\Usuario\Downloads\adwcleaner_5.025.exe
# Opção : Limpar
# Apoio : http://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fngmhnnpilhplaeedifhccceomclgfbg_0.localstorage
[-] Arquivo Excluído : C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\tfrtx0o9.default-1431445717188\user.js

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Chave Excluída : HKCU\Software\SpeedBit

***** [ Navegadores ] *****

[-] [C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\tfrtx0o9.default-1431445717188\prefs.js] [Preference] Excluída : user_pref("network.hxxp.request.max-start-delay", 0);
[-] [C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : gamevicio.com
[-] [C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : openal.softonic.com.br
[-] [C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : chfdnecihphmhljaaejmgoiahnihplgn

*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2216 bytes] ##########

 

[caedurodrigues]

Bom dia Anderots,

• Baixe:<> (...by Malwarebytes)
• Dê um duplo-clique no mbam-setup.exe para instalar o programa.
• Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
• Clique "Concluir".
• Se houver atualizações a serem feitas, serão baixadas e instaladas !
• Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware.
• Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação.
• Começara então o escaneamento. Aguarde pois pode demorar.
• Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
• Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados
• O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Registros do Aplicativo na janela principal do programa.
• Dê um duplo-clique em Registro de verificação. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho.
  
  
• NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
• O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

[Anderots]

Bom dia Anderots,

• Baixe:<> (...by Malwarebytes)
• Dê um duplo-clique no mbam-setup.exe para instalar o programa.
• Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
• Clique "Concluir".
• Se houver atualizações a serem feitas, serão baixadas e instaladas !
• Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware.
• Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação.
• Começara então o escaneamento. Aguarde pois pode demorar.
• Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
• Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados
• O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Registros do Aplicativo na janela principal do programa.
• Dê um duplo-clique em Registro de verificação. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho.
  
  
• NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
• O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Spoiler: log

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 14/12/2015
Hora da verificação: 15:49
Arquivo de registro: loganti.txt
Administrador: Sim

Versão: 2.2.0.1024
Banco de dados de malware: v2015.12.14.04
Banco de dados de rootkit: v2015.12.07.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 10
CPU: x64
Sistema de arquivos: NTFS
Usuário: Ander

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 467741
Tempo decorrido: 37 min, 0 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 2
PUP.Optional.MultiPlug, HKU\S-1-5-21-2494789676-397684006-3863675987-1001_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Quarentena, [916bc7dd7417ef4764ece8e57d8601ff],
PUP.Optional.MultiPlug, HKU\S-1-5-21-2494789676-397684006-3863675987-1001_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, Quarentena, [916bc7dd7417ef4764ece8e57d8601ff],

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

As ameaças ficaram na quarentena, posso exclui-las?

 

[caedurodrigues]

Boa noite Anderots pode deixá-las na quarentena por enquanto.

• Baixe:<> <(...by Farbar)>
• Ou aqui:<Farbar Recovery Scan Tool 64-bits>
• Salve-a na Área de trabalho !
• Execute a ferramenta ! Clique "Yes" >> "Scan".
  
  
  
• Verifique se as caixinhas em "Whitelist" estão assinaladas.
• Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
• Marque também a checkbox 90 Days Files
• Será gerado o relatório! (FRST.txt)
• Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
• Acesse: <>
• Ou acesse:<>
• Maiores informações:<Link> << Hospedagem !

ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

 

[Anderots]

Boa noite Anderots pode deixá-las na quarentena por enquanto.

• Baixe:<> <(...by Farbar)>
• Ou aqui:<Farbar Recovery Scan Tool 64-bits>
• Salve-a na Área de trabalho !
• Execute a ferramenta ! Clique "Yes" >> "Scan".
  
  
  
• Verifique se as caixinhas em "Whitelist" estão assinaladas.
• Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
• Marque também a checkbox 90 Days Files
• Será gerado o relatório! (FRST.txt)
• Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
• Acesse: <>
• Ou acesse:<>
• Maiores informações:<Link> << Hospedagem !

ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

Pelo visto o virus ainda esta impregnado no registro pelo o que eu vi na ultima analise.

Spoiler: FRST Relatorio

http://www.cjoint.com/c/ELoxzQPlS46

Spoiler: Addition

http://www.cjoint.com/c/ELoxBvkq4M6

 

[caedurodrigues]

Boa noite Anderots, Desinstale os programas abaixo:

Advanced SystemCare
IObit Malware Fighter

Esses programas não são tão confiáveis, pois a empresa esteve envolvida com o roubo de banco de dados da Malwarebytes, que é a responsável por vários produtos de segurança (entre eles o Malwarebytes Antimalware).
IObit acusada de roubar banco de dados da Malwarebytes

Conhece esse arquivo:

C:\Users\Usuario\Downloads\Eliminar Virus.rar[/qoute]

• Copie estas informações que estão em vermelho,para o Bloco de Notas.
• Salve-a com o nome fixlist.txt
• Salve-a no mesmo local em que se encontra a FRST
  
  start
  CreateRestorePoint:
  CloseProcesses:
  (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
  (IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
  (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
  (IObit) C:\Program Files (x86)\IObit\Smart Defrag 3\AutoUpdate.exe
  (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
  (IObit) C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
  HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5893920 2015-11-12] (IObit)
  HKU\S-1-5-21-2494789676-397684006-3863675987-1001\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2010912 2015-11-30] (IObit)
  HKU\S-1-5-21-2494789676-397684006-3863675987-1001\...\MountPoints2: {64b15b6c-fd79-11e4-bf44-002522d38814} - "G:\LG_PC_Programs.exe"
  HKU\S-1-5-21-2494789676-397684006-3863675987-1001\...\MountPoints2: {68afcc9e-36ba-11e4-824e-806e6f6e6963} - "E:\BlueBirds.exe"
  HKU\S-1-5-21-2494789676-397684006-3863675987-1001\...\MountPoints2: {771d42c4-ee63-11e4-bf36-002522d38814} - "H:\LGAutoRun.exe"
  CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
  CHR HomePage: Default -> mysearch.avg.com/?rvt=1
  CHR StartupUrls: Default -> "hxxp://start.facemoods.com/?a=ddrnw","hxxp://search.babylon.com/?affID=112555&tt=220512_53all&babsrc=HP_ss&mntrId=08730659000000000000002522d38814","hxxp://br.hao123.com/?tn=opencd_hp_hao123_br","hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=BR&userid=1b032049-30dd-455a-a042-f517faea484f&sp=hp&searchtype=hp&t=a1021","hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=BR&userid=1b032049-30dd-455a-a042-f517faea484f&sp=hp&searchtype=hp&t=a1029","hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=BR&userid=1b032049-30dd-455a-a042-f517faea484f&sp=hp&searchtype=hp&t=a1031","hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0DtAzzzztCyEyEtByB0FtN0D0Tzu0CyByBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=293673774&ir=","hxxp://start.mysearchdial.com/?f=1&a=irmsd0202ch&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0DtAzzzztCyEyEtByB0FtN0D0Tzu0CyBzztAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=648563558&ir=","hxxp://istart.webssearches.com/?type=hp&ts=1399335763&from=pcm&uid=HitachiXHDS721050CLA360_JP1570FL3WYLKK3WYLKKX","hxxp://istart.webssearches.com/?type=hppp&ts=1399788536&from=pcm&uid=HitachiXHDS721050CLA360_JP1570FL3WYLKK3WYLKKX","hxxp://istart.webssearches.com/?type=hppp&ts=1399824727&from=pcm&uid=HitachiXHDS721050CLA360_JP1570FL3WYLKK3WYLKKX","bdbrowser://tabpage/","hxxps://chrome.google.com/webstore?hl=pt-BR","hxxps://www.google.com/"
  CHR DefaultSearchURL: Default -> hxxps://mysearch.avg.com/search?rvt=1&sap=dsp&q={searchTerms}
  CHR DefaultSearchKeyword: Default -> https://mysearch.avg.com
  CHR DefaultSuggestURL: Default -> hxxps://toolbar.avg.com/acp?q={searchTerms}&o=1
  R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [827680 2015-11-04] (IObit)
  R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [882464 2015-11-04] (IObit)
  R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-10] (IObit)
  S3 UrlFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [23016 2015-03-25] (IObit.com)
  S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
  S3 GPU-Z; \??\C:\Users\Usuario\AppData\Local\Temp\GPU-Z.sys [X]
  S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
  2015-12-12 19:16 - 2015-12-13 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
  2015-12-12 19:16 - 2015-12-13 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
  2015-12-12 19:16 - 2015-12-12 19:34 - 00002257 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
  2015-12-12 19:16 - 2015-12-12 19:16 - 00001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
  2015-12-12 19:11 - 2015-12-12 19:15 - 39651632 _____ (IObit ) C:\Users\Usuario\Desktop\advanced-systemcare-setup.exe
  2015-12-02 20:58 - 2015-12-13 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
  2015-12-12 19:37 - 2014-09-06 11:56 - 00000000 ____D C:\Program Files (x86)\IObit
  2015-12-12 19:35 - 2014-09-06 11:56 - 00000000 ____D C:\Users\Todos os Usuários\IObit
  2015-12-12 19:35 - 2014-09-06 11:56 - 00000000 ____D C:\ProgramData\IObit
  C:\Users\Usuario\AppData\Local\Temp\sqlite3.dll
  Task: {043D7076-9E95-4CC8-B9FA-13A041CD34A8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
  Task: {2FD3003E-6D2D-430D-B0B4-8762FC741BBF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
  Task: {30735DF0-E685-41CA-810E-7180E63DA18B} - System32\Tasks\Driver Booster SkipUAC (Ander) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-09-18] (IObit)
  Task: {331D48DE-ECA1-4AF8-A806-06FF52A8E241} - System32\Tasks\Uninstaller_SkipUac_Ander => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-11-23] (IObit)
  Task: {343A5086-AF52-40EF-B275-D62635AD6633} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
  Task: {4268CDD4-1D2E-46C6-BDDE-2A943ED123ED} - System32\Tasks\Driver Booster SkipUAC (Usuario) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-09-18] (IObit)
  Task: {87A1DE6F-1D8B-4108-B188-A123A9D4596D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO
  Task: {8E308CEF-FD33-4AA5-8429-38F0A57A49DA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
  Task: {B31515CA-36E7-418D-B4EB-B0FEE71C1F44} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-11-23] (IObit)
  Task: {BB97F7C2-C5C8-4D8D-AE8D-77DC548B2045} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
  Task: {BDD649B0-0595-4A12-8B0C-CDA364490F65} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
  Task: {CC8E63B6-9FA3-47F0-9401-DCCDE3C5DE31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
  Task: {CDB674CE-A599-4DBF-8698-07465DFFC6FA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
  Task: {D1DB75B9-8853-4A29-8DE9-C83B06048C90} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
  Task: {F1693157-6265-4567-A912-25700523AF1D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
  Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
  Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Ander.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
  Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Usuario.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
  2015-12-02 20:58 - 2015-01-09 18:46 - 00517408 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\sqlite3.dll
  2014-09-06 12:00 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
  2015-12-12 19:16 - 2013-01-15 18:47 - 00893248 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
  2015-12-12 19:16 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
  emptytemp:
  end
• Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
• Poste o relatório! (Fixlog.txt)

Um grande abraço.

Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

 

[Anderots]

Boa noite Anderots, Desinstale os programas abaixo:


Esses programas não são tão confiáveis, pois a empresa esteve envolvida com o roubo de banco de dados da Malwarebytes, que é a responsável por vários produtos de segurança (entre eles o Malwarebytes Antimalware).
IObit acusada de roubar banco de dados da Malwarebytes

Conhece esse arquivo:

Desinstalados antes de executar a correção
Não lembro dele, mas deve ser algo que eu baixei no desespero para tentar me livrar do virus mas não cheguei a usar.
Desculpa a demora tenho tempo só fim de semana para fazer isso

segue o log:

Spoiler: log

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:19-12-2015
Executado por Ander (2015-12-19 18:40:18) Run:2
Executando a partir de C:\Users\Usuario\Desktop\frst
Perfis Carregados: Ander (Perfis Disponíveis: Ander)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CreateRestorePoint:
CloseProcesses:
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(IObit) C:\Program Files (x86)\IObit\Smart Defrag 3\AutoUpdate.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5893920 2015-11-12] (IObit)
HKU\S-1-5-21-2494789676-397684006-3863675987-1001\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2010912 2015-11-30] (IObit)
HKU\S-1-5-21-2494789676-397684006-3863675987-1001\...\MountPoints2: {64b15b6c-fd79-11e4-bf44-002522d38814} - "G:\LG_PC_Programs.exe"
HKU\S-1-5-21-2494789676-397684006-3863675987-1001\...\MountPoints2: {68afcc9e-36ba-11e4-824e-806e6f6e6963} - "E:\BlueBirds.exe"
HKU\S-1-5-21-2494789676-397684006-3863675987-1001\...\MountPoints2: {771d42c4-ee63-11e4-bf36-002522d38814} - "H:\LGAutoRun.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR StartupUrls: Default -> "hxxp://start.facemoods.com/?a=ddrnw","hxxp://search.babylon.com/?affID=112555&tt=220512_53all&babsrc=HP_ss&mntrId=08730659000000000000002522d38814","hxxp://br.hao123.com/?tn=opencd_hp_hao123_br","hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=BR&userid=1b032049-30dd-455a-a042-f517faea484f&sp=hp&searchtype=hp&t=a1021","hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=BR&userid=1b032049-30dd-455a-a042-f517faea484f&sp=hp&searchtype=hp&t=a1029","hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=BR&userid=1b032049-30dd-455a-a042-f517faea484f&sp=hp&searchtype=hp&t=a1031","hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0DtAzzzztCyEyEtByB0FtN0D0Tzu0CyByBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=293673774&ir=","hxxp://start.mysearchdial.com/?f=1&a=irmsd0202ch&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0DtAzzzztCyEyEtByB0FtN0D0Tzu0CyBzztAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=648563558&ir=","hxxp://istart.webssearches.com/?type=hp&ts=1399335763&from=pcm&uid=HitachiXHDS721050CLA360_JP1570FL3WYLKK3WYLKKX","hxxp://istart.webssearches.com/?type=hppp&ts=1399788536&from=pcm&uid=HitachiXHDS721050CLA360_JP1570FL3WYLKK3WYLKKX","hxxp://istart.webssearches.com/?type=hppp&ts=1399824727&from=pcm&uid=HitachiXHDS721050CLA360_JP1570FL3WYLKK3WYLKKX","bdbrowser://tabpage/","hxxps://chrome.google.com/webstore?hl=pt-BR","hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://mysearch.avg.com/search?rvt=1&sap=dsp&q={searchTerms}
CHR DefaultSearchKeyword: Default -> https://mysearch.avg.com
CHR DefaultSuggestURL: Default -> hxxps://toolbar.avg.com/acp?q={searchTerms}&o=1
R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [827680 2015-11-04] (IObit)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [882464 2015-11-04] (IObit)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-10] (IObit)
S3 UrlFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [23016 2015-03-25] (IObit.com)
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 GPU-Z; \??\C:\Users\Usuario\AppData\Local\Temp\GPU-Z.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-12-12 19:16 - 2015-12-13 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2015-12-12 19:16 - 2015-12-13 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2015-12-12 19:16 - 2015-12-12 19:34 - 00002257 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2015-12-12 19:16 - 2015-12-12 19:16 - 00001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2015-12-12 19:11 - 2015-12-12 19:15 - 39651632 _____ (IObit ) C:\Users\Usuario\Desktop\advanced-systemcare-setup.exe
2015-12-02 20:58 - 2015-12-13 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2015-12-12 19:37 - 2014-09-06 11:56 - 00000000 ____D C:\Program Files (x86)\IObit
2015-12-12 19:35 - 2014-09-06 11:56 - 00000000 ____D C:\Users\Todos os Usuários\IObit
2015-12-12 19:35 - 2014-09-06 11:56 - 00000000 ____D C:\ProgramData\IObit
C:\Users\Usuario\AppData\Local\Temp\sqlite3.dll
Task: {043D7076-9E95-4CC8-B9FA-13A041CD34A8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {2FD3003E-6D2D-430D-B0B4-8762FC741BBF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {30735DF0-E685-41CA-810E-7180E63DA18B} - System32\Tasks\Driver Booster SkipUAC (Ander) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-09-18] (IObit)
Task: {331D48DE-ECA1-4AF8-A806-06FF52A8E241} - System32\Tasks\Uninstaller_SkipUac_Ander => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-11-23] (IObit)
Task: {343A5086-AF52-40EF-B275-D62635AD6633} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
Task: {4268CDD4-1D2E-46C6-BDDE-2A943ED123ED} - System32\Tasks\Driver Booster SkipUAC (Usuario) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-09-18] (IObit)
Task: {87A1DE6F-1D8B-4108-B188-A123A9D4596D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO
Task: {8E308CEF-FD33-4AA5-8429-38F0A57A49DA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {B31515CA-36E7-418D-B4EB-B0FEE71C1F44} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-11-23] (IObit)
Task: {BB97F7C2-C5C8-4D8D-AE8D-77DC548B2045} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {BDD649B0-0595-4A12-8B0C-CDA364490F65} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {CC8E63B6-9FA3-47F0-9401-DCCDE3C5DE31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {CDB674CE-A599-4DBF-8698-07465DFFC6FA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {D1DB75B9-8853-4A29-8DE9-C83B06048C90} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {F1693157-6265-4567-A912-25700523AF1D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Ander.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Usuario.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
2015-12-02 20:58 - 2015-01-09 18:46 - 00517408 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\sqlite3.dll
2014-09-06 12:00 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-12-12 19:16 - 2013-01-15 18:47 - 00893248 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2015-12-12 19:16 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
emptytemp:
end
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe => Não foi encontrado em execução o processo
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe => Não foi encontrado em execução o processo
C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe => Não foi encontrado em execução o processo
C:\Program Files (x86)\IObit\Smart Defrag 3\AutoUpdate.exe => Não foi encontrado em execução o processo
C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe => Não foi encontrado em execução o processo
C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe => Não foi encontrado em execução o processo
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\IObit Malware Fighter => valor não encontrado (a).
HKU\S-1-5-21-2494789676-397684006-3863675987-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Advanced SystemCare 9 => valor não encontrado (a).
"HKU\S-1-5-21-2494789676-397684006-3863675987-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64b15b6c-fd79-11e4-bf44-002522d38814}" => chave removido (a) com sucesso.
HKCR\CLSID\{64b15b6c-fd79-11e4-bf44-002522d38814} => chave não encontrado (a).
"HKU\S-1-5-21-2494789676-397684006-3863675987-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68afcc9e-36ba-11e4-824e-806e6f6e6963}" => chave removido (a) com sucesso.
HKCR\CLSID\{68afcc9e-36ba-11e4-824e-806e6f6e6963} => chave não encontrado (a).
"HKU\S-1-5-21-2494789676-397684006-3863675987-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{771d42c4-ee63-11e4-bf36-002522d38814}" => chave removido (a) com sucesso.
HKCR\CLSID\{771d42c4-ee63-11e4-bf36-002522d38814} => chave não encontrado (a).
"HKLM\SOFTWARE\Policies\Google" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
Chrome HomePage => removido (a) com sucesso.
Chrome StartupUrls => removido (a) com sucesso.
Chrome DefaultSearchURL => removido (a) com sucesso.
Chrome DefaultSearchKeyword => removido (a) com sucesso.
Chrome DefaultSuggestURL => removido (a) com sucesso.
AdvancedSystemCareService9 => serviço não encontrado (a).
IMFservice => serviço não encontrado (a).
LiveUpdateSvc => serviço removido (a) com sucesso.
UrlFilter => serviço não encontrado (a).
EagleX64 => serviço removido (a) com sucesso.
GPU-Z => serviço não encontrado (a).
wfpcapture => serviço removido (a) com sucesso.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller" => não encontrado (a).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare" => não encontrado (a).
"C:\Users\Public\Desktop\Advanced SystemCare 9.lnk" => não encontrado (a).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk" => não encontrado (a).
C:\Users\Usuario\Desktop\advanced-systemcare-setup.exe => movido com sucesso
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter" => não encontrado (a).
C:\Program Files (x86)\IObit => movido com sucesso
C:\Users\Todos os Usuários\IObit => movido com sucesso
"C:\ProgramData\IObit" => não encontrado (a).
C:\Users\Usuario\AppData\Local\Temp\sqlite3.dll => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{043D7076-9E95-4CC8-B9FA-13A041CD34A8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{043D7076-9E95-4CC8-B9FA-13A041CD34A8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2FD3003E-6D2D-430D-B0B4-8762FC741BBF}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FD3003E-6D2D-430D-B0B4-8762FC741BBF}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30735DF0-E685-41CA-810E-7180E63DA18B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30735DF0-E685-41CA-810E-7180E63DA18B}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Ander) => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Ander)" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{331D48DE-ECA1-4AF8-A806-06FF52A8E241} => chave não encontrado (a).
C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Ander => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Ander => chave não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{343A5086-AF52-40EF-B275-D62635AD6633}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{343A5086-AF52-40EF-B275-D62635AD6633}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4268CDD4-1D2E-46C6-BDDE-2A943ED123ED}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4268CDD4-1D2E-46C6-BDDE-2A943ED123ED}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Usuario) => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Usuario)" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{87A1DE6F-1D8B-4108-B188-A123A9D4596D}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87A1DE6F-1D8B-4108-B188-A123A9D4596D}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E308CEF-FD33-4AA5-8429-38F0A57A49DA}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E308CEF-FD33-4AA5-8429-38F0A57A49DA}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B31515CA-36E7-418D-B4EB-B0FEE71C1F44}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B31515CA-36E7-418D-B4EB-B0FEE71C1F44}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Administrator => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Administrator" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB97F7C2-C5C8-4D8D-AE8D-77DC548B2045}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB97F7C2-C5C8-4D8D-AE8D-77DC548B2045}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDD649B0-0595-4A12-8B0C-CDA364490F65}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDD649B0-0595-4A12-8B0C-CDA364490F65}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC8E63B6-9FA3-47F0-9401-DCCDE3C5DE31}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC8E63B6-9FA3-47F0-9401-DCCDE3C5DE31}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CDB674CE-A599-4DBF-8698-07465DFFC6FA}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDB674CE-A599-4DBF-8698-07465DFFC6FA}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D1DB75B9-8853-4A29-8DE9-C83B06048C90}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1DB75B9-8853-4A29-8DE9-C83B06048C90}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F1693157-6265-4567-A912-25700523AF1D}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1693157-6265-4567-A912-25700523AF1D}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => chave removido (a) com sucesso.
C:\WINDOWS\Tasks\Uninstaller_SkipUac_Administrator.job => movido com sucesso
C:\WINDOWS\Tasks\Uninstaller_SkipUac_Ander.job => não encontrado (a).
C:\WINDOWS\Tasks\Uninstaller_SkipUac_Usuario.job => não encontrado (a).
"C:\Program Files (x86)\IObit\IObit Malware Fighter\sqlite3.dll" => não encontrado (a).
"C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll" => não encontrado (a).
"C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll" => não encontrado (a).
"C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll" => não encontrado (a).
EmptyTemp: => 1.3 GB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 18:41:49 ====

 

[Lightman]

IObit acusada de roubar banco de dados da Malwarebytes