Todas Atividades

Atualizada automaticamente   

  1. Recentemente
  2. Prezado (a), Agradeço me ajudar para limpar meu notebook de vírus e demais pragas virtuais. ele esta bem lento e de vez enquanto desliga "apaga" sozinho. Seguem os logs para sua avaliação. Grato, RHLANO FSS.txt ZA-Scan.txt MbrScan.log
  3. Olá a todos! Tomei conhecimento desse serviço após me desesperar e começar a procurar no google uma forma de desinstalar esse tal de YAC. Segui as instruções do fórum e segue em anexo os relatórios em .txt solicitados. Se for possível me ajudar fico muito agradecido. Bom domingo a todos! P.S.: O arquivo MbrScan.log não carregou, portanto vou colar aqui como texto. MBRScan v1.1.1 OS : Windows 8 (64 bit) PROCESSOR : Intel64 Family 6 Model 37 Stepping 5, GenuineIntel BOOT : Normal Boot DATE : 2017/03/26 (ISO 8601) at 16:47:07 ________________________________________________________________________________ DISK : Device\Harddisk0\DR0 __SAMSUNG HD103SJ (1AJ10001) BUS_TYPE : (0x03) P-ATA USE_PIO : NO MAX_TRANSFER : 128 Kb ALIGNMENT_MASK : word aligned ________________________________________________________________________________ DISK : Device\Harddisk1\DR1 __KINGSTON SV300S37A120G (521ABBF0) BUS_TYPE : (0x03) P-ATA USE_PIO : NO MAX_TRANSFER : 128 Kb ALIGNMENT_MASK : word aligned ________________________________________________________________________________ DISK : Device\Harddisk2\DR2 __Multi Flash Reader (1.00) BUS_TYPE : (0x07) USB USE_PIO : NO MAX_TRANSFER : 64 Kb ALIGNMENT_MASK : byte aligned ________________________________________________________________________________ Device\Harddisk0\DR0 931.5 Go [Fixed] ==> 7 MBR Code MBR_MD5 : 0AB333A88237F2345B6A0B16DAE000E6 MBR_SHA1 : FDCFA7196F4E7E690063D83EC4684C55CAE4D271 Device\Harddisk0\Partition1 9.77 Go 0x27 RE Hidden partition __ BOOTABLE __ Device\Harddisk0\Partition2 921.7 Go 0x07 NTFS / HPFS ________________________________________________________________________________ Device\Harddisk1\DR1 111.8 Go [Fixed] ==> 7 MBR Code MBR_MD5 : A990C5C4E47DCE81D13C86750EC5DFA4 MBR_SHA1 : FD226361456E7297CDD367AA67E90149018AFB8D Device\Harddisk1\Partition1 100.0 Mo 0x07 NTFS / HPFS __ BOOTABLE __ Device\Harddisk1\Partition2 111.3 Go 0x07 NTFS / HPFS Device\Harddisk1\Partition3 450.0 Mo 0x27 RE Hidden partition ________________________________________________________________________________ Device\Harddisk2\DR2 1.88 Go [Removable] ==> Unknown MBR Code MBR_MD5 : 14CCD49910B3F455B02706B315BEBA9C MBR_SHA1 : C55417C5D4BD46737A626AEF55A904D7074C0BC6 Device\Harddisk2\Partition1 1.88 Go 0x06 FAT16 __ BOOTABLE __ ________________________________________________________________________________ ############################### Additional scan ################################ DRIVER : C:\WINDOWS\system32\ntoskrnl.exe => Invisible on the disk ADDRESS : 0x56088000 SIZE : 8.09 Mo DRIVER : C:\WINDOWS\system32\hal.dll => Invisible on the disk ADDRESS : 0x56013000 SIZE : 468.0 Ko DRIVER : C:\WINDOWS\system32\kd.dll => Invisible on the disk ADDRESS : 0x55E18000 SIZE : 44.0 Ko DRIVER : C:\WINDOWS\system32\mcupdate_GenuineIntel.dll => Invisible on the disk ADDRESS : 0x4ACC0000 SIZE : 568.0 Ko DRIVER : C:\WINDOWS\System32\drivers\werkernel.sys => Invisible on the disk ADDRESS : 0x4AD50000 SIZE : 64.0 Ko DRIVER : C:\WINDOWS\System32\drivers\CLFS.SYS => Invisible on the disk ADDRESS : 0x4AD60000 SIZE : 396.0 Ko DRIVER : C:\WINDOWS\System32\drivers\tm.sys => Invisible on the disk ADDRESS : 0x4ADD0000 SIZE : 148.0 Ko DRIVER : C:\WINDOWS\System32\drivers\FLTMGR.SYS => Invisible on the disk ADDRESS : 0x4A430000 SIZE : 392.0 Ko DRIVER : C:\WINDOWS\System32\drivers\msrpc.sys => Invisible on the disk ADDRESS : 0x4A4A0000 SIZE : 372.0 Ko DRIVER : C:\WINDOWS\System32\drivers\ksecdd.sys => Invisible on the disk ADDRESS : 0x4A500000 SIZE : 160.0 Ko DRIVER : C:\WINDOWS\System32\drivers\clipsp.sys => Invisible on the disk ADDRESS : 0x4A530000 SIZE : 704.0 Ko DRIVER : C:\WINDOWS\System32\drivers\cmimcext.sys => Invisible on the disk ADDRESS : 0x4A5E0000 SIZE : 52.0 Ko DRIVER : C:\WINDOWS\System32\drivers\ntosext.sys => Invisible on the disk ADDRESS : 0x4A5F0000 SIZE : 48.0 Ko DRIVER : C:\WINDOWS\system32\CI.dll => Invisible on the disk ADDRESS : 0x4A600000 SIZE : 640.0 Ko DRIVER : C:\WINDOWS\System32\drivers\cng.sys => Invisible on the disk ADDRESS : 0x4A6A0000 SIZE : 632.0 Ko DRIVER : C:\WINDOWS\system32\drivers\Wdf01000.sys => Invisible on the disk ADDRESS : 0x4A740000 SIZE : 848.0 Ko DRIVER : C:\WINDOWS\system32\drivers\WDFLDR.SYS => Invisible on the disk ADDRESS : 0x4A820000 SIZE : 76.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\acpiex.sys => Invisible on the disk ADDRESS : 0x4A840000 SIZE : 140.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\WppRecorder.sys => Invisible on the disk ADDRESS : 0x4A870000 SIZE : 56.0 Ko DRIVER : C:\WINDOWS\System32\drivers\ACPI.sys => Invisible on the disk ADDRESS : 0x4A880000 SIZE : 716.0 Ko DRIVER : C:\WINDOWS\System32\drivers\WMILIB.SYS => Invisible on the disk ADDRESS : 0x4A940000 SIZE : 48.0 Ko DRIVER : C:\WINDOWS\System32\drivers\intelpep.sys => Invisible on the disk ADDRESS : 0x4A960000 SIZE : 68.0 Ko DRIVER : C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys => Invisible on the disk ADDRESS : 0x4A980000 SIZE : 124.0 Ko DRIVER : C:\WINDOWS\System32\drivers\WindowsTrustedRTProxy.sys => Invisible on the disk ADDRESS : 0x4A9A0000 SIZE : 44.0 Ko DRIVER : C:\WINDOWS\System32\drivers\pcw.sys => Invisible on the disk ADDRESS : 0x4A9B0000 SIZE : 72.0 Ko DRIVER : C:\WINDOWS\System32\drivers\msisadrv.sys => Invisible on the disk ADDRESS : 0x4A9D0000 SIZE : 44.0 Ko DRIVER : C:\WINDOWS\System32\drivers\pci.sys => Invisible on the disk ADDRESS : 0x4A9E0000 SIZE : 348.0 Ko DRIVER : C:\WINDOWS\System32\drivers\vdrvroot.sys => Invisible on the disk ADDRESS : 0x4AA40000 SIZE : 72.0 Ko DRIVER : C:\WINDOWS\system32\drivers\pdc.sys => Invisible on the disk ADDRESS : 0x4AA60000 SIZE : 132.0 Ko DRIVER : C:\WINDOWS\system32\drivers\CEA.sys => Invisible on the disk ADDRESS : 0x4AA90000 SIZE : 100.0 Ko DRIVER : C:\WINDOWS\System32\drivers\partmgr.sys => Invisible on the disk ADDRESS : 0x4AAB0000 SIZE : 144.0 Ko DRIVER : C:\WINDOWS\System32\drivers\pciide.sys => Invisible on the disk ADDRESS : 0x4AAE0000 SIZE : 40.0 Ko DRIVER : C:\WINDOWS\System32\drivers\PCIIDEX.SYS => Invisible on the disk ADDRESS : 0x4AAF0000 SIZE : 68.0 Ko DRIVER : C:\WINDOWS\System32\drivers\spaceport.sys => Invisible on the disk ADDRESS : 0x4AB10000 SIZE : 564.0 Ko DRIVER : C:\WINDOWS\System32\drivers\volmgr.sys => Invisible on the disk ADDRESS : 0x4ABA0000 SIZE : 96.0 Ko DRIVER : C:\WINDOWS\System32\drivers\volmgrx.sys => Invisible on the disk ADDRESS : 0x4ABC0000 SIZE : 376.0 Ko DRIVER : C:\WINDOWS\System32\drivers\mountmgr.sys => Invisible on the disk ADDRESS : 0x4AC20000 SIZE : 120.0 Ko DRIVER : C:\WINDOWS\System32\drivers\atapi.sys => Invisible on the disk ADDRESS : 0x4AC40000 SIZE : 48.0 Ko DRIVER : C:\WINDOWS\System32\drivers\ataport.SYS => Invisible on the disk ADDRESS : 0x4AC50000 SIZE : 212.0 Ko DRIVER : C:\WINDOWS\System32\drivers\fileinfo.sys => Invisible on the disk ADDRESS : 0x4B920000 SIZE : 100.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\Wof.sys => Invisible on the disk ADDRESS : 0x4B940000 SIZE : 224.0 Ko DRIVER : C:\WINDOWS\system32\drivers\WdFilter.sys => Invisible on the disk ADDRESS : 0x4B980000 SIZE : 308.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\NTFS.sys => Invisible on the disk ADDRESS : 0x4AE00000 SIZE : 2.20 Mo DRIVER : C:\WINDOWS\System32\Drivers\Fs_Rec.sys => Invisible on the disk ADDRESS : 0x4B040000 SIZE : 52.0 Ko DRIVER : C:\WINDOWS\system32\drivers\ndis.sys => Invisible on the disk ADDRESS : 0x4B050000 SIZE : 1.16 Mo DRIVER : C:\WINDOWS\system32\drivers\NETIO.SYS => Invisible on the disk ADDRESS : 0x4B180000 SIZE : 484.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\ksecpkg.sys => Invisible on the disk ADDRESS : 0x4B200000 SIZE : 192.0 Ko DRIVER : C:\WINDOWS\System32\drivers\tcpip.sys => Invisible on the disk ADDRESS : 0x4B230000 SIZE : 2.47 Mo DRIVER : C:\WINDOWS\System32\drivers\fwpkclnt.sys => Invisible on the disk ADDRESS : 0x4B4B0000 SIZE : 420.0 Ko DRIVER : C:\WINDOWS\System32\drivers\wfplwfs.sys => Invisible on the disk ADDRESS : 0x4B520000 SIZE : 168.0 Ko DRIVER : C:\WINDOWS\System32\DRIVERS\fvevol.sys => Invisible on the disk ADDRESS : 0x4B550000 SIZE : 652.0 Ko DRIVER : C:\WINDOWS\System32\drivers\volume.sys => Invisible on the disk ADDRESS : 0x4B600000 SIZE : 44.0 Ko DRIVER : C:\WINDOWS\System32\drivers\volsnap.sys => Invisible on the disk ADDRESS : 0x4B610000 SIZE : 400.0 Ko DRIVER : C:\WINDOWS\System32\drivers\rdyboost.sys => Invisible on the disk ADDRESS : 0x4B680000 SIZE : 288.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\mup.sys => Invisible on the disk ADDRESS : 0x4B6D0000 SIZE : 148.0 Ko DRIVER : C:\WINDOWS\system32\drivers\iorate.sys => Invisible on the disk ADDRESS : 0x4B700000 SIZE : 64.0 Ko DRIVER : C:\WINDOWS\System32\drivers\disk.sys => Invisible on the disk ADDRESS : 0x4B720000 SIZE : 120.0 Ko DRIVER : C:\WINDOWS\System32\drivers\CLASSPNP.SYS => Invisible on the disk ADDRESS : 0x4B740000 SIZE : 392.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\crashdmp.sys => Invisible on the disk ADDRESS : 0x4B7D0000 SIZE : 100.0 Ko DRIVER : C:\WINDOWS\System32\drivers\cdrom.sys => Invisible on the disk ADDRESS : 0x4B870000 SIZE : 196.0 Ko DRIVER : C:\WINDOWS\system32\drivers\filecrypt.sys => Invisible on the disk ADDRESS : 0x4B8B0000 SIZE : 116.0 Ko DRIVER : C:\WINDOWS\system32\drivers\tbs.sys => Invisible on the disk ADDRESS : 0x4B8D0000 SIZE : 56.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\Null.SYS => Invisible on the disk ADDRESS : 0x4CAC0000 SIZE : 40.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\Beep.SYS => Invisible on the disk ADDRESS : 0x4CAD0000 SIZE : 40.0 Ko DRIVER : C:\WINDOWS\System32\drivers\BasicDisplay.sys => Invisible on the disk ADDRESS : 0x4CB00000 SIZE : 80.0 Ko DRIVER : C:\WINDOWS\System32\drivers\watchdog.sys => Invisible on the disk ADDRESS : 0x4CB20000 SIZE : 80.0 Ko DRIVER : C:\WINDOWS\System32\drivers\dxgkrnl.sys => Invisible on the disk ADDRESS : 0x4BC00000 SIZE : 2.12 Mo DRIVER : C:\WINDOWS\System32\drivers\BasicRender.sys => Invisible on the disk ADDRESS : 0x4BE20000 SIZE : 72.0 Ko DRIVER : C:\WINDOWS\system32\drivers\gbpddfac64.sys => Invisible on the disk ADDRESS : 0x4BE40000 SIZE : 48.0 Ko DRIVER : C:\WINDOWS\system32\drivers\wsddfac.sys => Invisible on the disk ADDRESS : 0x4BE50000 SIZE : 48.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\Npfs.SYS => Invisible on the disk ADDRESS : 0x4BE60000 SIZE : 100.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\Msfs.SYS => Invisible on the disk ADDRESS : 0x4BE80000 SIZE : 64.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\tdx.sys => Invisible on the disk ADDRESS : 0x4BE90000 SIZE : 140.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\TDI.SYS => Invisible on the disk ADDRESS : 0x4BEC0000 SIZE : 64.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\iSafeNetFilter.sys => Invisible on the disk ADDRESS : 0x4BED0000 SIZE : 60.0 Ko DRIVER : C:\WINDOWS\System32\DRIVERS\netbt.sys => Invisible on the disk ADDRESS : 0x4BEE0000 SIZE : 300.0 Ko DRIVER : C:\WINDOWS\system32\drivers\afd.sys => Invisible on the disk ADDRESS : 0x4BF30000 SIZE : 596.0 Ko DRIVER : C:\WINDOWS\system32\drivers\9728a515066ba5d65694454b2a820d0d.sys => Invisible on the disk ADDRESS : 0x4BFD0000 SIZE : 108.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\wsddntf.sys => Invisible on the disk ADDRESS : 0x4BFF0000 SIZE : 48.0 Ko DRIVER : C:\WINDOWS\System32\drivers\vwififlt.sys => Invisible on the disk ADDRESS : 0x4C000000 SIZE : 100.0 Ko DRIVER : C:\WINDOWS\System32\drivers\pacer.sys => Invisible on the disk ADDRESS : 0x4C020000 SIZE : 172.0 Ko DRIVER : C:\WINDOWS\system32\drivers\netbios.sys => Invisible on the disk ADDRESS : 0x4C050000 SIZE : 72.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\rdbss.sys => Invisible on the disk ADDRESS : 0x4C070000 SIZE : 468.0 Ko DRIVER : C:\WINDOWS\system32\drivers\csc.sys => Invisible on the disk ADDRESS : 0x4C0F0000 SIZE : 568.0 Ko DRIVER : C:\WINDOWS\system32\drivers\wsddpp.sys => Invisible on the disk ADDRESS : 0x4C180000 SIZE : 36.0 Ko DRIVER : C:\WINDOWS\system32\drivers\nsiproxy.sys => Invisible on the disk ADDRESS : 0x4C190000 SIZE : 68.0 Ko DRIVER : C:\WINDOWS\System32\drivers\npsvctrig.sys => Invisible on the disk ADDRESS : 0x4C1B0000 SIZE : 52.0 Ko DRIVER : C:\WINDOWS\System32\drivers\mssmbios.sys => Invisible on the disk ADDRESS : 0x4C1C0000 SIZE : 64.0 Ko DRIVER : C:\WINDOWS\System32\drivers\gpuenergydrv.sys => Invisible on the disk ADDRESS : 0x4C1F0000 SIZE : 40.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\dfsc.sys => Invisible on the disk ADDRESS : 0x4C200000 SIZE : 168.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\ahcache.sys => Invisible on the disk ADDRESS : 0x4C250000 SIZE : 252.0 Ko DRIVER : C:\WINDOWS\System32\drivers\kdnic.sys => Invisible on the disk ADDRESS : 0x4C2B0000 SIZE : 56.0 Ko DRIVER : C:\WINDOWS\System32\drivers\umbus.sys => Invisible on the disk ADDRESS : 0x4C2C0000 SIZE : 84.0 Ko DRIVER : C:\WINDOWS\System32\drivers\intelppm.sys => Invisible on the disk ADDRESS : 0x4C2E0000 SIZE : 172.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\igdkmd64.sys => Invisible on the disk ADDRESS : 0x4DEB0000 SIZE : 11.74 Mo DRIVER : C:\WINDOWS\System32\drivers\HECIx64.sys => Invisible on the disk ADDRESS : 0x4EA70000 SIZE : 68.0 Ko DRIVER : C:\WINDOWS\System32\drivers\e1i63x64.sys => Invisible on the disk ADDRESS : 0x4EA90000 SIZE : 536.0 Ko DRIVER : C:\WINDOWS\System32\drivers\usbehci.sys => Invisible on the disk ADDRESS : 0x4EB20000 SIZE : 112.0 Ko DRIVER : C:\WINDOWS\System32\drivers\USBPORT.SYS => Invisible on the disk ADDRESS : 0x4EB40000 SIZE : 472.0 Ko DRIVER : C:\WINDOWS\System32\drivers\HDAudBus.sys => Invisible on the disk ADDRESS : 0x4EBC0000 SIZE : 108.0 Ko DRIVER : C:\WINDOWS\System32\drivers\portcls.sys => Invisible on the disk ADDRESS : 0x4D800000 SIZE : 388.0 Ko DRIVER : C:\WINDOWS\System32\drivers\drmk.sys => Invisible on the disk ADDRESS : 0x4D870000 SIZE : 132.0 Ko DRIVER : C:\WINDOWS\System32\drivers\ks.sys => Invisible on the disk ADDRESS : 0x4D8A0000 SIZE : 416.0 Ko DRIVER : C:\WINDOWS\System32\drivers\serial.sys => Invisible on the disk ADDRESS : 0x4D910000 SIZE : 108.0 Ko DRIVER : C:\WINDOWS\System32\drivers\serenum.sys => Invisible on the disk ADDRESS : 0x4D930000 SIZE : 60.0 Ko DRIVER : C:\WINDOWS\System32\drivers\NdisVirtualBus.sys => Invisible on the disk ADDRESS : 0x4D940000 SIZE : 52.0 Ko DRIVER : C:\WINDOWS\System32\drivers\swenum.sys => Invisible on the disk ADDRESS : 0x4D950000 SIZE : 48.0 Ko DRIVER : C:\WINDOWS\System32\drivers\rdpbus.sys => Invisible on the disk ADDRESS : 0x4D960000 SIZE : 56.0 Ko DRIVER : C:\WINDOWS\System32\drivers\usbhub.sys => Invisible on the disk ADDRESS : 0x4D970000 SIZE : 512.0 Ko DRIVER : C:\WINDOWS\System32\drivers\USBD.SYS => Invisible on the disk ADDRESS : 0x4D9F0000 SIZE : 56.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\HdAudio.sys => Invisible on the disk ADDRESS : 0x4DA00000 SIZE : 424.0 Ko DRIVER : C:\WINDOWS\system32\drivers\ksthunk.sys => Invisible on the disk ADDRESS : 0x4DA70000 SIZE : 56.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\IntcDAud.sys => Invisible on the disk ADDRESS : 0x4DA80000 SIZE : 332.0 Ko DRIVER : C:\WINDOWS\System32\drivers\usbccgp.sys => Invisible on the disk ADDRESS : 0x4DAE0000 SIZE : 192.0 Ko DRIVER : C:\WINDOWS\System32\drivers\dc3d.sys => Invisible on the disk ADDRESS : 0x4DB10000 SIZE : 96.0 Ko DRIVER : C:\WINDOWS\System32\drivers\HIDPARSE.SYS => Invisible on the disk ADDRESS : 0x4DB30000 SIZE : 72.0 Ko DRIVER : C:\WINDOWS\System32\drivers\hidusb.sys => Invisible on the disk ADDRESS : 0x4DB50000 SIZE : 68.0 Ko DRIVER : C:\WINDOWS\System32\drivers\HIDCLASS.SYS => Invisible on the disk ADDRESS : 0x4DB70000 SIZE : 188.0 Ko DRIVER : C:\WINDOWS\System32\drivers\kbdhid.sys => Invisible on the disk ADDRESS : 0x4DBA0000 SIZE : 64.0 Ko DRIVER : C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys => Invisible on the disk ADDRESS : 0x4DBB0000 SIZE : 56.0 Ko DRIVER : C:\WINDOWS\System32\drivers\kbdclass.sys => Invisible on the disk ADDRESS : 0x4DBC0000 SIZE : 76.0 Ko DRIVER : C:\WINDOWS\System32\drivers\mouhid.sys => Invisible on the disk ADDRESS : 0x4DBE0000 SIZE : 60.0 Ko DRIVER : C:\WINDOWS\System32\drivers\point64.sys => Invisible on the disk ADDRESS : 0x4DBF0000 SIZE : 72.0 Ko DRIVER : C:\WINDOWS\System32\drivers\mouclass.sys => Invisible on the disk ADDRESS : 0x4DC10000 SIZE : 72.0 Ko DRIVER : C:\WINDOWS\System32\drivers\USBSTOR.SYS => Invisible on the disk ADDRESS : 0x4DC70000 SIZE : 144.0 Ko DRIVER : C:\WINDOWS\System32\win32kbase.sys => Invisible on the disk ADDRESS : 0x3D790000 SIZE : 1.50 Mo DRIVER : C:\WINDOWS\System32\drivers\dxgmms1.sys => Invisible on the disk ADDRESS : 0x4DE20000 SIZE : 412.0 Ko DRIVER : C:\WINDOWS\System32\drivers\dxgmms2.sys => Invisible on the disk ADDRESS : 0x4DCA0000 SIZE : 668.0 Ko DRIVER : C:\WINDOWS\System32\TSDDD.dll => Invisible on the disk ADDRESS : 0x3D920000 SIZE : 40.0 Ko DRIVER : C:\WINDOWS\System32\drivers\monitor.sys => Invisible on the disk ADDRESS : 0x4DD50000 SIZE : 64.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\dump_dumpata.sys => Invisible on the disk ADDRESS : 0x4DD70000 SIZE : 60.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\dump_atapi.sys => Invisible on the disk ADDRESS : 0x4DD90000 SIZE : 48.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\dump_dumpfve.sys => Invisible on the disk ADDRESS : 0x4DDC0000 SIZE : 116.0 Ko DRIVER : C:\WINDOWS\system32\drivers\WudfPf.sys => Invisible on the disk ADDRESS : 0x4DDE0000 SIZE : 120.0 Ko DRIVER : C:\WINDOWS\System32\drivers\WUDFRd.sys => Invisible on the disk ADDRESS : 0x4DC30000 SIZE : 240.0 Ko DRIVER : C:\WINDOWS\system32\drivers\luafv.sys => Invisible on the disk ADDRESS : 0x4C6A0000 SIZE : 152.0 Ko DRIVER : C:\WINDOWS\system32\drivers\wcifs.sys => Invisible on the disk ADDRESS : 0x4DE00000 SIZE : 128.0 Ko DRIVER : C:\WINDOWS\system32\drivers\storqosflt.sys => Invisible on the disk ADDRESS : 0x4DE90000 SIZE : 100.0 Ko DRIVER : C:\WINDOWS\system32\drivers\wcnfs.sys => Invisible on the disk ADDRESS : 0x4EBE0000 SIZE : 88.0 Ko DRIVER : C:\WINDOWS\System32\drivers\registry.sys => Invisible on the disk ADDRESS : 0x4C6D0000 SIZE : 96.0 Ko DRIVER : C:\WINDOWS\System32\drivers\WpdUpFltr.sys => Invisible on the disk ADDRESS : 0x4C6F0000 SIZE : 56.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\fastfat.SYS => Invisible on the disk ADDRESS : 0x4C700000 SIZE : 364.0 Ko DRIVER : C:\WINDOWS\system32\drivers\mslldp.sys => Invisible on the disk ADDRESS : 0x4C760000 SIZE : 96.0 Ko DRIVER : C:\WINDOWS\system32\drivers\HTTP.sys => Invisible on the disk ADDRESS : 0x4C790000 SIZE : 1.07 Mo DRIVER : C:\WINDOWS\system32\drivers\lltdio.sys => Invisible on the disk ADDRESS : 0x4C8B0000 SIZE : 88.0 Ko DRIVER : C:\WINDOWS\system32\drivers\rspndr.sys => Invisible on the disk ADDRESS : 0x4C8D0000 SIZE : 104.0 Ko DRIVER : C:\WINDOWS\System32\DRIVERS\wanarp.sys => Invisible on the disk ADDRESS : 0x4C8F0000 SIZE : 108.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\bowser.sys => Invisible on the disk ADDRESS : 0x4C910000 SIZE : 136.0 Ko DRIVER : C:\WINDOWS\System32\drivers\mpsdrv.sys => Invisible on the disk ADDRESS : 0x4C940000 SIZE : 100.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\mrxsmb.sys => Invisible on the disk ADDRESS : 0x4C960000 SIZE : 468.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys => Invisible on the disk ADDRESS : 0x4C9E0000 SIZE : 236.0 Ko DRIVER : C:\WINDOWS\System32\DRIVERS\srvnet.sys => Invisible on the disk ADDRESS : 0x4CB40000 SIZE : 272.0 Ko DRIVER : C:\WINDOWS\system32\drivers\mmcss.sys => Invisible on the disk ADDRESS : 0x4CB90000 SIZE : 80.0 Ko DRIVER : C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys => Invisible on the disk ADDRESS : 0x4CBB0000 SIZE : 308.0 Ko DRIVER : C:\WINDOWS\system32\drivers\mqac.sys => Invisible on the disk ADDRESS : 0x4C310000 SIZE : 200.0 Ko DRIVER : C:\WINDOWS\system32\drivers\Ndu.sys => Invisible on the disk ADDRESS : 0x4C350000 SIZE : 152.0 Ko DRIVER : C:\WINDOWS\system32\drivers\peauth.sys => Invisible on the disk ADDRESS : 0x4C380000 SIZE : 776.0 Ko DRIVER : C:\WINDOWS\System32\DRIVERS\srv2.sys => Invisible on the disk ADDRESS : 0x4C450000 SIZE : 720.0 Ko DRIVER : C:\WINDOWS\System32\DRIVERS\srv.sys => Invisible on the disk ADDRESS : 0x4C510000 SIZE : 560.0 Ko DRIVER : C:\WINDOWS\System32\drivers\tcpipreg.sys => Invisible on the disk ADDRESS : 0x4C5A0000 SIZE : 80.0 Ko DRIVER : C:\WINDOWS\System32\drivers\condrv.sys => Invisible on the disk ADDRESS : 0x4C5C0000 SIZE : 72.0 Ko DRIVER : C:\WINDOWS\system32\drivers\wsddprm.sys => Invisible on the disk ADDRESS : 0x4F8F0000 SIZE : 36.0 Ko DRIVER : C:\WINDOWS\system32\Drivers\WdNisDrv.sys => Invisible on the disk ADDRESS : 0x4F900000 SIZE : 136.0 Ko DRIVER : C:\WINDOWS\System32\drivers\rdpvideominiport.sys => Invisible on the disk ADDRESS : 0x4F940000 SIZE : 52.0 Ko DRIVER : C:\WINDOWS\System32\cdd.dll => Invisible on the disk ADDRESS : 0x3D990000 SIZE : 256.0 Ko DRIVER : C:\WINDOWS\system32\drivers\ndisuio.sys => Invisible on the disk ADDRESS : 0x4F990000 SIZE : 88.0 Ko BCD EmsSettings {0CE4991B-E6B3-4B16-B23C-5E0D9250E5D9} => BcdLibraryBoolean_EmsEnabled (16000020) SystemStartOptions : NOEXECUTE=OPTIN ________________________________________________________________________________ _______MBR \Device\Harddisk0\DR0 0x00000000 33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00 3À.м.|.À.ؾ.|¿. 0x00000010 06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00 .¹..üó¤Ph..Ëû¹.. 0x00000020 BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10 ½¾..~..|......Å. 0x00000030 E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00 âñÍ..V.UÆF..ÆF.. 0x00000040 B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09 ´A»ªUÍ.]r..ûUªu. 0x00000050 F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74 ÷Á..t.þF.f`.~..t 0x00000060 26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00 &fh....f.v.h..h. 0x00000070 7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13 |h..h..´B.V..ôÍ. 0x00000080 9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00 ..Ä..ë.¸..».|.V. 0x00000090 8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE .v..N..n.Í.fas.þ 0x000000A0 4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84 N.u..~......².ë. 0x000000B0 55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55 U2ä.V.Í.]ë..>þ}U 0x000000C0 AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64 ªun.v.è..u.ú°Ñæd 0x000000D0 E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75 è..°ßæ`è|.°.ædèu 0x000000E0 00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54 .û¸.»Í.f#Àu;f.ûT 0x000000F0 43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00 CPAu2.ù..r,fh.». 0x00000100 00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66 .fh....fh....fSf 0x00000110 53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66 SfUfh....fh.|..f 0x00000120 61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD ah...Í.Z2öê.|..Í 0x00000130 18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4 ..·.ë..¶.ë..µ.2ä 0x00000140 05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD ....ð¬<.t.»..´.Í 0x00000150 10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8 .ëòôëý+Éädë.$.àø 0x00000160 24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69 $.ÃInvalid parti 0x00000170 74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72 tion table.Error 0x00000180 20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69 loading operati 0x00000190 6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E ng system.Missin 0x000001A0 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst 0x000001B0 65 6D 00 00 00 63 7B 9A B3 91 D6 47 00 00 80 20 em...c{.³.ÖG... 0x000001C0 21 00 27 FE FF FF 00 08 00 00 00 80 38 01 00 FE !.'þ........8..þ 0x000001D0 FF FF 07 FE FF FF 00 88 38 01 00 D8 37 73 00 00 ...þ....8..Ø7s.. 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª _______MBR \Device\Harddisk1\DR1 0x00000000 33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00 3À.м.|.À.ؾ.|¿. 0x00000010 06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00 .¹..üó¤Ph..Ëû¹.. 0x00000020 BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10 ½¾..~..|......Å. 0x00000030 E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00 âñÍ..V.UÆF..ÆF.. 0x00000040 B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09 ´A»ªUÍ.]r..ûUªu. 0x00000050 F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74 ÷Á..t.þF.f`.~..t 0x00000060 26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00 &fh....f.v.h..h. 0x00000070 7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13 |h..h..´B.V..ôÍ. 0x00000080 9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00 ..Ä..ë.¸..».|.V. 0x00000090 8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE .v..N..n.Í.fas.þ 0x000000A0 4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84 N.u..~......².ë. 0x000000B0 55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55 U2ä.V.Í.]ë..>þ}U 0x000000C0 AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64 ªun.v.è..u.ú°Ñæd 0x000000D0 E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75 è..°ßæ`è|.°.ædèu 0x000000E0 00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54 .û¸.»Í.f#Àu;f.ûT 0x000000F0 43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00 CPAu2.ù..r,fh.». 0x00000100 00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66 .fh....fh....fSf 0x00000110 53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66 SfUfh....fh.|..f 0x00000120 61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD ah...Í.Z2öê.|..Í 0x00000130 18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4 ..·.ë..¶.ë..µ.2ä 0x00000140 05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD ....ð¬<.t.»..´.Í 0x00000150 10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8 .ëòôëý+Éädë.$.àø 0x00000160 24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69 $.ÃInvalid parti 0x00000170 74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72 tion table.Error 0x00000180 20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69 loading operati 0x00000190 6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E ng system.Missin 0x000001A0 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst 0x000001B0 65 6D 00 00 00 63 7B 9A 81 5A 97 A4 00 00 80 20 em...c{..Z.¤... 0x000001C0 21 00 07 DF 13 0C 00 08 00 00 00 20 03 00 00 DF !..ß....... ...ß 0x000001D0 14 0C 07 FE FF FF 00 28 03 00 00 08 E8 0D 00 FE ...þ...(....è..þ 0x000001E0 FF FF 27 FE FF FF 00 30 EB 0D 00 10 0E 00 00 00 ..'þ...0ë....... 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª _______MBR \Device\Harddisk2\DR2 0x00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000110 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000130 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000140 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000150 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000170 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000190 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 01 ................ 0x000001C0 1D 00 06 7F E0 C0 3D 00 00 00 C3 0F 3C 00 00 00 ....àÀ=...Ã.<... 0x000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª
  4. Hoje
  5. Faz várias alterações quando estou usando e muitos erros e impede alguns acessos de sites. Enviei um dos erros pra que possa entender, mas tem vários outros. Aguardo! FSS.txt.txt ERRO ZSCAN.txt.txt MbrScan.log.log ZA-Scan.txt.log
  6. Malwarebytes www.malwarebytes.com -Detalhes de registro- Data da análise: 26/03/17 Hora da análise: 15:55 Arquivo de registro: log.txt Administrador: Sim -Informação do software- Versão: 3.0.6.1469 Versão de componentes: 1.0.75 Versão do pacote de definições: 1.0.1602 Licença: Versão de avaliação -Informação do sistema- Sistema operacional: Windows 8.1 CPU: x64 Sistema de arquivos: NTFS Usuário: PC\Usuario -Resumo da análise- Tipo de análise: Análise de Ameaças Resultado: Concluído Objetos verificados: 358507 Tempo decorrido: 2 min, 49 seg -Opções da análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Desabilitado Heurística: Habilitado PUP: Habilitado PUM: Habilitado -Detalhes da análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 13 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\winsearch, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, HKU\S-1-5-21-2721747489-2225867634-2335994686-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Quarentena, [117], [254683],1.0.1602 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Quarentena, [117], [254683],1.0.1602 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Quarentena, [117], [254683],1.0.1602 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1CD31BD4-78D1-4287-BDA5-97624CE7176C}, Quarentena, [117], [308967],1.0.1602 PUP.Optional.InstallCore, HKU\S-1-5-21-2721747489-2225867634-2335994686-1003\SOFTWARE\csastats, Quarentena, [8], [260986],1.0.1602 PUP.Optional.InstallCore, HKU\S-1-5-21-2721747489-2225867634-2335994686-1003\SOFTWARE\ICSW1.22, Quarentena, [8], [239562],1.0.1602 PUP.Optional.WinYahoo, HKU\S-1-5-21-2721747489-2225867634-2335994686-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, Quarentena, [117], [262014],1.0.1602 PUP.Optional.ProductSetup, HKU\S-1-5-21-2721747489-2225867634-2335994686-1003\SOFTWARE\PRODUCTSETUP, Quarentena, [17604], [242047],1.0.1602 PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Quarentena, [650], [260991],1.0.1602 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered fodid, Quarentena, [117], [308968],1.0.1602 PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Quarentena, [650], [260991],1.0.1602 PUP.Optional.SearchManager, HKU\S-1-5-21-2721747489-2225867634-2335994686-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Quarentena, [650], [183362],1.0.1602 Valor de registro: 6 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Quarentena, [117], [254683],1.0.1602 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1CD31BD4-78D1-4287-BDA5-97624CE7176C}|PATH, Quarentena, [117], [308967],1.0.1602 PUP.Optional.WinYahoo, HKU\S-1-5-21-2721747489-2225867634-2335994686-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Quarentena, [117], [254682],1.0.1602 PUP.Optional.WinYahoo, HKU\S-1-5-21-2721747489-2225867634-2335994686-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|FILENAME, Quarentena, [117], [262014],1.0.1602 PUP.Optional.ProductSetup, HKU\S-1-5-21-2721747489-2225867634-2335994686-1003\SOFTWARE\PRODUCTSETUP|TB, Quarentena, [17604], [242047],1.0.1602 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Quarentena, [117], [254683],1.0.1602 Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 16 PUP.Optional.WeatherTool, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool\dump, Quarentena, [2198], [182063],1.0.1602 PUP.Optional.WeatherTool, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WeatherTool, Quarentena, [2198], [182063],1.0.1602 PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{CFB40AD7-45F6-8011-C330-1E535972959D}, Quarentena, [2061], [341897],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\icons, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\fonts, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\skin\icons, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\_metadata, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\vendor, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\skin, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Quarentena, [650], [331417],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\USERS\USUARIO\APPDATA\LOCAL\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}, Quarentena, [117], [302717],1.0.1602 Arquivo: 115 PUP.Optional.WeatherTool, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool\dump\allinone_[2016-11-10_9_0_7].zip, Quarentena, [2198], [182063],1.0.1602 PUP.Optional.WeatherTool, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool\dump\allinone_[2016-8-24_15_12_1].dmp, Quarentena, [2198], [182063],1.0.1602 PUP.Optional.WeatherTool, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool\dump\allinone_[2016-8-24_15_12_1].txt, Quarentena, [2198], [182063],1.0.1602 PUP.Optional.WeatherTool, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool\dump\allinone_[2016-8-24_20_37_22].dmp, Quarentena, [2198], [182063],1.0.1602 PUP.Optional.WeatherTool, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool\dump\BugReportConfig.ini, Quarentena, [2198], [182063],1.0.1602 PUP.Optional.WeatherTool, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool\dump\DumpConfig.ini, Quarentena, [2198], [182063],1.0.1602 PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{CFB40AD7-45F6-8011-C330-1E535972959D}\MOTA.TXT, Quarentena, [2061], [341897],1.0.1602 PUP.Optional.WinYahoo.Generic, C:\ProgramData\{CFB40AD7-45F6-8011-C330-1E535972959D}\aowLC, Quarentena, [2061], [341897],1.0.1602 PUP.Optional.WinYahoo.Generic, C:\ProgramData\{CFB40AD7-45F6-8011-C330-1E535972959D}\hdat1, Quarentena, [2061], [341897],1.0.1602 PUP.Optional.WinYahoo.Generic, C:\ProgramData\{CFB40AD7-45F6-8011-C330-1E535972959D}\hdat2, Quarentena, [2061], [341897],1.0.1602 PUP.Optional.WinYahoo.Generic, C:\ProgramData\{CFB40AD7-45F6-8011-C330-1E535972959D}\nado, Quarentena, [2061], [341897],1.0.1602 PUP.Optional.WinYahoo.Generic, C:\ProgramData\{CFB40AD7-45F6-8011-C330-1E535972959D}\nicide, Quarentena, [2061], [341897],1.0.1602 PUP.Optional.WinYahoo.Generic, C:\ProgramData\{CFB40AD7-45F6-8011-C330-1E535972959D}\QNKHE, Quarentena, [2061], [341897],1.0.1602 PUP.Optional.Hao123, C:\USERS\USUARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W97XG26F.DEFAULT\PREFS.JS, Substituído, [1232], [303137],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\fonts\HelveticaNeue-Thin.otf, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\fonts\neue-bold.woff, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\fonts\neue.woff, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\icons\128.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\icons\16.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\icons\48.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\icons\close.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\icons\favicon.ico, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\01d.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\01n.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\02d.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\02n.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\03d.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\03n.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\04d.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\04n.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\09d.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\09n.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\10d.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\10n.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\11d.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\11n.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\13d.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\13n.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\50d.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\weather\50n.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\bing.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\bing_large.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\bluesky-bg.jpg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\brush.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\bt.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\clock.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\cloud.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\cupcake-bg.jpg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\desk-bg.jpg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\doodle.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\down.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\eyeglass.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\google.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\google_large.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\hero-bg.jpg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\just-the-box.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\mountain-bg.jpg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\pointer2.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\sea-bg.jpg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\settings.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\yahoo.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\yahoo.svg, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\images\yahoo_large.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\content\bundle.v0.0.1.min.css, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\skin\icons\16.png, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\vendor\md5.min.js, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\vendor\react-dom.min.js, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\vendor\react-with-addons.min.js, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\vendor\underscore-min.js, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\_metadata\verified_contents.json, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\2bfc185be71f44cd73ac81511fc1f5a5.woff, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\b495e340f4ef8924fea0284c1bf9e7ac.woff, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\background.html, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\background.v0.0.1.min.js, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\c5a5cbf4dbcaa7064f2bc77f52101aec.otf, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\client.v0.0.1.min.js, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\common.js, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\e_.json, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\index.html, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\manifest.json, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\popupTab2.html, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\popupTab2.js, Quarentena, [650], [331417],1.0.1602 PUP.Optional.SearchManager, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\10.1.0.54_0\responseConfig.json, Quarentena, [650], [331417],1.0.1602 PUP.Optional.WinYahoo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\HOWTOREMOVE.HTML.LNK, Quarentena, [117], [254335],1.0.1602 PUP.Optional.WinYahoo, C:\USERS\USUARIO\APPDATA\LOCAL\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HOWTOREMOVE\HOWTOREMOVE.HTML, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\chromium-min.jpg, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\control panel-min-min.JPG, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\down.png, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\ff menu.JPG, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\ff search engine-min.png, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\hp-min ff.png, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\hp-min ie.png, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\search engine.gif, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\setup pages.gif, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\sp-min.png, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\start-min.jpg, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\HowToRemove\up.png, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\bapi.dat, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\cila, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\install.log, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\lede, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\rase, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\Sqlite3.dll, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\uninst.dat, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\Users\Usuario\AppData\Local\{A6F690AA-825E-FC12-EFC6-D9FACBAE2562}\uninst.exe, Quarentena, [117], [302717],1.0.1602 PUP.Optional.WinYahoo, C:\WINDOWS\TASKS\Yahoo! Powered fodid.job, Quarentena, [117], [308966],1.0.1602 PUP.Optional.CrossRider, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, Quarentena, [307], [256629],1.0.1602 PUP.Optional.CrossRider, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, Quarentena, [307], [256629],1.0.1602 PUP.Optional.UTop, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_utop.it_0.localstorage, Quarentena, [18332], [258623],1.0.1602 PUP.Optional.UTop, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_utop.it_0.localstorage-journal, Quarentena, [18332], [258623],1.0.1602 PUP.Optional.UTop, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_utop.it_0.localstorage, Quarentena, [18332], [258623],1.0.1602 PUP.Optional.UTop, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_utop.it_0.localstorage-journal, Quarentena, [18332], [258623],1.0.1602 PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, Quarentena, [650], [260990],1.0.1602 PUP.Optional.WinYahoo, C:\USERS\USUARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W97XG26F.DEFAULT\SEARCHPLUGINS\YAHOO! POWERED.XML, Quarentena, [117], [302287],1.0.1602 PUP.Optional.WinYahoo, C:\WINDOWS\SYSTEM32\TASKS\Yahoo! Powered fodid, Quarentena, [117], [308969],1.0.1602 Setor físico: 0 (Nenhum item malicioso detectado) (end)
  7. PROBLEMA RESOLVIDO Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.
  8. Carlos Matias, 1) Baixe o AdwCleaner e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Execute o arquivo adwcleaner.exe Clique no botão Eu concordo. Clique no botão Verificar e aguarde o exame finalizar. Clique no botão Limpar. Abrirá um bloco de notas de nome AdwCleaner[C0].txt com o resultado. Anexe-o na próxima resposta. 2) Desative temporariamente seu antivírus, anti spywares e firewall, para não causar conflitos. Baixe a ferramenta JRT e salve no desktop. http://thisisudax.org/downloads/JRT.exe Execute o arquivo JRT.exe A ferramenta começará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Caso ultrapasse 30 minutos, encerre o programa e informe na sua resposta. Ao final, um log se abrirá salvo no desktop com o nome de JRT.txt. Anexe-o na próxima resposta. 3) Faça o download da ferramenta ZHPcleaner e salve na sua área de trabalho. https://toolslib.net/downloads/viewdownload/288-zhpcleaner/ Execute o arquivo ZHPcleaner.exe Clique em EU para concordar com o termo de uso. Clique no botão Scanner e aguarde a verificação. Em seguida clique no botão Reparar. Após concluído, caso o log não seja exibido, clique no botão Relatório e salve o log. Anexe-o na próxima resposta. 4) Baixe o Malwarebytes' Anti-Malware (MBAM) http://malwarebytes.org/mbam-download.php Dê um duplo-clique no mbam-setup.exe, para a instalação. Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO (se houver). Verifique se as caixas Atualizar Malwarebytes Anti-Malware (se houver) e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir. Se houver atualizações a serem feitas, serão baixadas e instaladas. Ao final da atualização, caso o programa tenha sido instalado em Inglês, com o programa aberto, clique em Settings e no campo Language mude para Portuguese (Brasil). Ainda na tela de Configurações, clique em Proteção, caso esteja desabilitado, clique em Procura por Rootkits. Em Proteção contra ameaça em potencial, selecione Tratar PUPs e PUMs como malware (recomendado). Clique em Análise em seguida Análise de Ameaça por fim clique em Iniciar Análise. Começará então o exame. Aguarde, pois pode demorar. Ao acabar o exame, se houver itens encontrados, clique no botão Exportar Resumo -> Arquivo texto (*.txt) e salve-o na sua área de trabalho. Clique em Aplicar Ações. Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo) O log é automaticamente salvo pelo MBAM e caso não consiga salva-lo será possível vê-lo clicando na aba Relatórios -> Relatórios de análise na janela principal do programa após a desinfecção ter sido realizada. NÃO USE O FORMATO .XML PARA EXPORTAR O LOG. O log de Proteção é desnecessário para a análise, exporte sempre o log correto. Anexe este log na sua próxima resposta. NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
  9. Envio os 3 arquivos solicitados. Por favor me avise da resposta. Obrigado ! ZA-Scan.txt MbrScan.log FSS.txt
  10. TÓPICO ARQUIVADO Como o autor não respondeu ao tópico por um prazo superior ao permitido, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.Há um prazo máximo para reabertura de tópicos. Consulte as regras do fórum para conhecer os prazos.
  11. PROBLEMA RESOLVIDO Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.
  12. Boa tarde. Tente este outro procedimento, irá resetar para "padrões de fábrica" o Edge. http://www.windowscentral.com/how-to-reset-microsoft-edge-windows-10
  13. Valquíria19, Selecione e copie o texto dentro do CODE [caixa cinza abaixo]. Abra o Bloco de notas e cole o que copiou e salve então na sua área de trabalho com o nome de fixlist. CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S1 qcdnbwmr; \??\C:\WINDOWS\system32\drivers\qcdnbwmr.sys [X] EmptyTemp: Execute o arquivo FRST64. Clique no botão Corrigir. Aguarde e ao final, o log Fixlog será salvo na sua área de trabalho. Anexe este log em sua próxima resposta.
  14. Mefistofélico, Ainda há algum problema com o PC? Caso não, siga os passos abaixo para encerrar o tópico. Para finalizar: Baixe o Delfix e salve na sua área de trabalho. https://toolslib.net/downloads/viewdownload/2-delfix/ Dê dois cliques no arquivo delfix.exe para executa-lo. Marque as caixas conforme imagem abaixo. Clique no botão Executar. Ao final será gerado um log, mas não é necessário postar. Atualize o Java. Versões antigas tem vulnerabilidades que alguns malwares podem usar para infectar seu sistema. Faça download da última versão do Java SE 8u121. Clique em JRE Marque a caixa Accept License Agreement.. Clique no link para download Windows x86 Offline 53,81 MB jre-8u121-windows-i586.exe e salve no seu desktop. Feche qualquer programa que esteja executando, especialmente navegadores. Vá em Iniciar > Painel de Controle duplo clique em Adicionar ou Remover Programas e remova todas as versões antigas do Java. Exemplos de versões antigas Java Runtime Environment 8u70 J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 6 Selecione qualquer item com nome Java Runtime Environment (JRE ou J2SE). Clique no botão Remover ou Alterar/Remover. Repita quantas vezes for necessária para remover cada versão do Java. Reinicie seu computador uma vez que todas as versões do Java tenham sido removidas. Agora vá no seu desktop, clique duas vezes em jre-8u121-windows-i586.exe para instalar a mais nova versão. OBS: Caso não possua o programa instalado, não é necessário instala-lo. ATENÇÃO: Se solicitado, desmarque a caixa de instalação da ASK Toolbar ou Yahoo Toolbar. Desinstale o Adobe Reader. Versões antigas tem vulnerabilidades que são exploradas por malwares. Instale o Sumatra PDF, leitor de PDFs simples e eficiente. https://kjkpub.s3.amazonaws.com/sumatrapdf/rel/SumatraPDF-3.1.1-install.exe Mantenha o Flash Player atualizado. Versões antigas também tem vulnerabilidades que são exploradas por malwares. Clique nos dois links abaixo, baixe e instale as versões mais atuais: http://fpdownload.adobe.com/get/flashplayer/pdc/25.0.0.127/install_flash_player_ax.exe (Internet Explorer exceto para Windows 8 e superior) http://fpdownload.adobe.com/get/flashplayer/pdc/25.0.0.127/install_flash_player.exe (Outros navegadores) Worms USB (ví­rus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay (É aquele assistente que aparece quando você insere um CD ou pendrive, perguntando com qual programa você deseja abri-lo). O Autoplay precisa de um arquivo chamado autorun.inf para funcionar. Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removí­veis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum PC infectado, o malware não vai conseguir sobrescrever o arquivo preexistente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM. Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso. Faça o download da Panda USB Vaccine e salve-a na sua área de trabalho. http://research.pandasecurity.com/panda-usb-and-autorun-vaccine/ Execute a sua instalação. Após concluí­do o programa abrirá, clique em Vaccinate USB. Para manutenção geral do sistema, remoção de arquivos temporários e inválidos, baixe Kaspersky Cleaner. Instale a Kaspersky Cleaner. Clique no botão START SCAN e aguarde. Tenha paciência, conforme a quantidade de dados a serem analisados, o processo pode demorar mais de 2 minutos. Quando terminar, clique em FIX, você poderá ser solicitado a reiniciar seu computador para concluir. Caso não lhe seja solicitado, reinicie manualmente. Visite o Windows Update regularmente e verifique por atualizações. Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado. Você utiliza o serviço de Conexão remota? Caso não, então desabilite-o por questões de segurança. Clique em Iniciar -> Painel de Controle -> Sistema -> Configurações avançadas do sistema -> guia Remoto -> desmarque a caixa 'Permitir conexões de Assistência Remota para este computador.' e marque 'Não permitir conexões com este computador.' -> clique em Ok. Para o Windows 10, clique com o botão direito no ícone do Menu Iniciar -> Painel de Controle -> Sistema -> Configurações avançadas do sistema -> guia Remoto -> desmarque a caixa 'Permitir conexões de Assistência Remota para este computador.' e marque 'Não permitir conexões com este computador.' -> clique em Ok. Aprenda alguns cuidados e dicas para manter seu computador limpo. Leia o artigo Proteja seu pc: http://linhadefensiva.org/artigos/proteja-seu-pc/ É recomendado que mude todas as suas senhas por precaução. Se não há mais nenhum problema relacionado a malwares, clique no botão "Denunciar post" e peça para fecharem seu tópico.
  15. jonatas piconi, 1) Baixe o AdwCleaner e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Execute o arquivo adwcleaner.exe Clique no botão Eu concordo. Clique no botão Verificar e aguarde o exame finalizar. Clique no botão Limpar. Abrirá um bloco de notas de nome AdwCleaner[C0].txt com o resultado. Anexe-o na próxima resposta. 2) Desative temporariamente seu antivírus, anti spywares e firewall, para não causar conflitos. Baixe a ferramenta JRT e salve no desktop. http://thisisudax.org/downloads/JRT.exe Execute o arquivo JRT.exe A ferramenta começará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Caso ultrapasse 30 minutos, encerre o programa e informe na sua resposta. Ao final, um log se abrirá salvo no desktop com o nome de JRT.txt. Anexe-o na próxima resposta. 3) Faça o download da ferramenta ZHPcleaner e salve na sua área de trabalho. https://toolslib.net/downloads/viewdownload/288-zhpcleaner/ Execute o arquivo ZHPcleaner.exe Clique em EU para concordar com o termo de uso. Clique no botão Scanner e aguarde a verificação. Em seguida clique no botão Reparar. Após concluído, caso o log não seja exibido, clique no botão Relatório e salve o log. Anexe-o na próxima resposta. 4) Baixe o Malwarebytes' Anti-Malware (MBAM) http://malwarebytes.org/mbam-download.php Dê um duplo-clique no mbam-setup.exe, para a instalação. Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO (se houver). Verifique se as caixas Atualizar Malwarebytes Anti-Malware (se houver) e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir. Se houver atualizações a serem feitas, serão baixadas e instaladas. Ao final da atualização, caso o programa tenha sido instalado em Inglês, com o programa aberto, clique em Settings e no campo Language mude para Portuguese (Brasil). Ainda na tela de Configurações, clique em Proteção, caso esteja desabilitado, clique em Procura por Rootkits. Em Proteção contra ameaça em potencial, selecione Tratar PUPs e PUMs como malware (recomendado). Clique em Análise em seguida Análise de Ameaça por fim clique em Iniciar Análise. Começará então o exame. Aguarde, pois pode demorar. Ao acabar o exame, se houver itens encontrados, clique no botão Exportar Resumo -> Arquivo texto (*.txt) e salve-o na sua área de trabalho. Clique em Aplicar Ações. Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo) O log é automaticamente salvo pelo MBAM e caso não consiga salva-lo será possível vê-lo clicando na aba Relatórios -> Relatórios de análise na janela principal do programa após a desinfecção ter sido realizada. NÃO USE O FORMATO .XML PARA EXPORTAR O LOG. O log de Proteção é desnecessário para a análise, exporte sempre o log correto. Anexe este log na sua próxima resposta. NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
  16. Boa tarde GBwillys. Selecione e copie o texto dentro do CODE [caixa cinza abaixo]. Abra o Bloco de notas e cole o que copiou e salve então na sua área de trabalho com o nome de fixlist. CreateRestorePoint: ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Nenhum Arquivo GroupPolicy: Restrição <======= ATENÇÃO 2017-03-16 12:59 - 2017-03-17 09:37 - 00000000 ____D C:\Users\gusta\AppData\Local\Udkmedia 2017-03-16 12:58 - 2017-03-16 12:59 - 00000000 ___HD C:\Users\gusta\AppData\Local\SysHashTable C:\Users\gusta\AppData\Local\Microsoft\Performance\TheftProtection EmptyTemp: Execute o arquivo FRST64. Clique no botão Corrigir. Aguarde e ao final, o log Fixlog será salvo na sua área de trabalho. Anexe este log em sua próxima resposta.
  17. Boa tarde Ruan Gonçalves. 1) Baixe o AdwCleaner e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Execute o arquivo adwcleaner.exe Clique no botão Eu concordo. Clique no botão Verificar e aguarde o exame finalizar. Clique no botão Limpar. Abrirá um bloco de notas de nome AdwCleaner[C0].txt com o resultado. Anexe-o na próxima resposta. 2) Desative temporariamente seu antivírus, anti spywares e firewall, para não causar conflitos. Baixe a ferramenta JRT e salve no desktop. http://thisisudax.org/downloads/JRT.exe Execute o arquivo JRT.exe A ferramenta começará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Caso ultrapasse 30 minutos, encerre o programa e informe na sua resposta. Ao final, um log se abrirá salvo no desktop com o nome de JRT.txt. Anexe-o na próxima resposta. 3) Faça o download da ferramenta ZHPcleaner e salve na sua área de trabalho. https://toolslib.net/downloads/viewdownload/288-zhpcleaner/ Execute o arquivo ZHPcleaner.exe Clique em EU para concordar com o termo de uso. Clique no botão Scanner e aguarde a verificação. Em seguida clique no botão Reparar. Após concluído, caso o log não seja exibido, clique no botão Relatório e salve o log. Anexe-o na próxima resposta. 4) Baixe o Malwarebytes' Anti-Malware (MBAM) http://malwarebytes.org/mbam-download.php Dê um duplo-clique no mbam-setup.exe, para a instalação. Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO (se houver). Verifique se as caixas Atualizar Malwarebytes Anti-Malware (se houver) e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir. Se houver atualizações a serem feitas, serão baixadas e instaladas. Ao final da atualização, caso o programa tenha sido instalado em Inglês, com o programa aberto, clique em Settings e no campo Language mude para Portuguese (Brasil). Ainda na tela de Configurações, clique em Proteção, caso esteja desabilitado, clique em Procura por Rootkits. Em Proteção contra ameaça em potencial, selecione Tratar PUPs e PUMs como malware (recomendado). Clique em Análise em seguida Análise de Ameaça por fim clique em Iniciar Análise. Começará então o exame. Aguarde, pois pode demorar. Ao acabar o exame, se houver itens encontrados, clique no botão Exportar Resumo -> Arquivo texto (*.txt) e salve-o na sua área de trabalho. Clique em Aplicar Ações. Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo) O log é automaticamente salvo pelo MBAM e caso não consiga salva-lo será possível vê-lo clicando na aba Relatórios -> Relatórios de análise na janela principal do programa após a desinfecção ter sido realizada. NÃO USE O FORMATO .XML PARA EXPORTAR O LOG. O log de Proteção é desnecessário para a análise, exporte sempre o log correto. Anexe este log na sua próxima resposta. NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
  18. cleanto, Faça o download do ESET Online Scanner e salve na sua área de trabalho. http://download.eset.com/special/eos/ESETOnlineScanner_PTB.exe Execute o arquivo ESETOnlineScanner_PTB.exe. Clique em Eu aceito. Marque as opções abaixo: Ativar detecção de arquivos potencialmente indesejados. Clique em Configurações avançadas e marque: Ativar detecção de arquivos potencialmente inseguros Ativar detecção de arquivos suspeitos Rastrear arquivos Ativar tecnologia Anti-Stealth Limpar ameaças automaticamente Clique em Rastrear para iniciar o download da base de dados do antiví­rus onde ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas dependendo da quantidade de arquivos presentes em seu PC. Quando o scan terminar, clique em Exibir lista de resultados e em seguida clique em Salvar em arquivo de texto... e salve o arquivo na sua área de trabalho. Cole o conteúdo (caso seja conteúdo pequeno) ou anexe o arquivo em sua próxima resposta. Obs: Se nada for encontrado, nenhum log será gerado clique em Concluir e feche o programa.
  19. Boa tarde josivaldo. Baixe o Farbar Recovery Scan Tool 64-Bit e salve na sua área de trabalho. http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Clique no botão para iniciar o download da ferramenta. Execute o arquivo FRST64. Clique em Sim para continuar. Clique no botão Examinar. Aguarde e ao final, o log FRST e o log Additions serão salvos na sua área de trabalho. Anexe estes logs em sua próxima resposta.
  20. Boa tarde, Segue os logs conforme vossa orientação. AdwCleaner[C0].txt JRT.txt ZHPCleaner.txt Malwarebytes.txt
  21. Boa tarde, Sam Seguem em anexo os dois logs.. Abs Addition.txt FRST.txt
  22. Segue resultados. FSS.txt MbrScan.log za-scan.txt
  23. Bom dia, pessoal, resolvi instalar outra versão do windows e o note voltou a funcionar normalmente. Para evitar gasto de tempo de vcs. valorosos colaboradores dessa Linha Defensiva, com o meu caso, que já considero resolvido. De qualquer forma, continuo agradecido a todos vcs. Saudações, efe
  24. FRST.txt Addition.txt
  25. Eu estava enganado, a QueryRouter realmente está ativa. Achei que estava tudo bem, pois usei ontem a noite o navegador com tranquilidade. Já vou executar o procedimento.
  26. Sam Spade, antes de seguir este passo, queria relatar que desde a ação feita ontem, o problema parece ter sido resolvido. Depois de executar o ZA Scan com o script, a barra QueryRouter só piscou uma vez no navegador (poderia ser só um vislumbre do cache?). Apesar de aquele ícone de carregamento do mouse às vezes ainda rodar sem motivo aparente (como fazia quando estava mais infectado) e de a inicialização do computador não estar tão rápida quanto antes (o que pode ser peso na Área de Trabalho, acredito), parece que o navegador não está mais sequestrado. Devo seguir o passo indicado hoje para conferir se está tudo realmente bem? Ou seguir outro passo? No último log, você viu se ainda há infecção? Aguardo para continuar o processo.
  27. Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. Baixe o anexo deste post e salve-o no mesmo local onde está o ZA-Scan. Dê um duplo-clique sobre o ZA-Scan.exe. Ao final, um log se abrirá. Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta. zascript.txt
  1. Mais Resultados