Maquina travando!,

Ontem o pc da minha irmã estava horrível, impossivel executar alguma ferramenta, daí entrei em modo de segurança fiz uma restauração no sistema, depois disso conseguir passar algumas ferramentas foi quando melhorou muito, acho que ainda tem vestigios de virus..

Log: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

# AdwCleaner v2.009 - Logfile created 02/12/2013 at 18:51:31
# Updated 24/11/2012 by Xplode
# Operating system : Windows 7 Professional (32 bits)
# User : Vania - VANIA-PC
# Boot Mode : Normal
# Running from : C:\Users\Vania\Desktop\Ferramentas de Diagnostico\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Vania\AppData\Roaming\Funmoods

***** [Registry] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v18.0.2 (pt-BR)

Profile name : default
File : C:\Users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\prefs.js

C:\Users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\user.js ... Deleted !

Deleted : user_pref("extensions.funmoods.aflt", "pcmega1");
Deleted : user_pref("extensions.funmoods.autoRvrt", false);
Deleted : user_pref("extensions.funmoods.cntry", "BR");
Deleted : user_pref("extensions.funmoods.cv", "cv5");
Deleted : user_pref("extensions.funmoods.dfltLng", "");
Deleted : user_pref("extensions.funmoods.dfltSrch", true);
Deleted : user_pref("extensions.funmoods.dnsErr", true);
Deleted : user_pref("extensions.funmoods.envrmnt", "production");
Deleted : user_pref("extensions.funmoods.excTlbr", false);
Deleted : user_pref("extensions.funmoods.hdrMd5", "56914D4F7B8E64ED2A53AC06FDE45ADE");
Deleted : user_pref("extensions.funmoods.hmpg", true);
Deleted : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=pcmega1&ir=pcmega1&cd=2Xz[...]
Deleted : user_pref("extensions.funmoods.id", "1078D2BD8358972A");
Deleted : user_pref("extensions.funmoods.instlDay", "15713");
Deleted : user_pref("extensions.funmoods.instlRef", "pcmega1");
Deleted : user_pref("extensions.funmoods.isdcmntcmplt", true);
Deleted : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2219:29:31");
Deleted : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Deleted : user_pref("extensions.funmoods.newTab", true);
Deleted : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=pcmega1&ir=pcmega1&cd=2[...]
Deleted : user_pref("extensions.funmoods.prdct", "funmoods");
Deleted : user_pref("extensions.funmoods.prtnrId", "funmoods");
Deleted : user_pref("extensions.funmoods.sg", "none");
Deleted : user_pref("extensions.funmoods.smplGrp", "none");
Deleted : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Deleted : user_pref("extensions.funmoods.tlbrId", "base");
Deleted : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=pcmega1&ir=pcmega1&cd[...]
Deleted : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Deleted : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2219:29:31");
Deleted : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Deleted : user_pref("extensions.funmoods_i.newTab", true);
Deleted : user_pref("extensions.funmoods_i.smplGrp", "none");
Deleted : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2219:29:31");

-\\ Google Chrome v [Unable to get version]

File : C:\Users\Vania\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[S1].txt - [8342 octets] - [29/11/2012 21:14:24]
AdwCleaner[S2].txt - [3314 octets] - [12/02/2013 18:51:31]

########## EOF - C:\AdwCleaner[S2].txt - [3374 octets] ##########


---------------xx------------------------------

Malwarebytes Anti-Malware 1.70.0.1100
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2013.02.12.08

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Vania :: VANIA-PC [administrador]

12/02/2013 18:57:02
mbam-log-2013-02-12 (18-57-02).txt

Tipo de Verificação: Verificação Completa (C:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 312978
Tempo decorrido: 51 minuto(s), 27 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 1
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 6
C:\Users\Vania\AppData\Local\Temp\070113f.exe (Adware.Arqudrop) -> Enviado para a Quarentena e deletado com sucesso.
C:\$Recycle.Bin\S-1-5-21-178001138-2416415155-3378509881-1000\$RVFBQAP.exe (PUP.Adware.Installcore) -> Enviado para a Quarentena e deletado com sucesso.
C:\$Recycle.Bin\S-1-5-21-178001138-2416415155-3378509881-1000\$R8S6H3P.exe (PUP.Offerware) -> Enviado para a Quarentena e deletado com sucesso.
C:\$Recycle.Bin\S-1-5-21-178001138-2416415155-3378509881-1000\$R97RFG6.exe (PUP.Adware.Installcore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Boa Tarde! Edvan

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Thisisu )
|- Salve-o no desktop!
|- Para Windows 7,clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Aguarde a conclusão e poste o relatório. ( JRT.txt )

-/-

|- Baixe: | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | *ºº* < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > *ºº* ( ... de Nicolas Coolman )

|- Salve-o no desktop!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Confirme todos os passos,ao instalar ZHPDiag.
|- Conclua a instalação,clicando em "Termine".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Após a instalação,além de ZHPScript,estarão disponíveis no desktop:

|- <1> MBRCheck
|- <2> ZHPDiag2
|- <3> ZHPFix

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique no ícone do pergaminho. ( ZHPScript )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique na seta verde para atualizá-la e/ou baixar sua definição mais recente. ( Your version is update. )
|- Habilite todas as opções de diagnóstico,clicando em "Options".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique em All.
|- Desmarque,à seguir,as caixinhas de n° O45,O61,O62,O65,O82.

|- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique em "Calendar" e escolha 30 dias!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique no botão UAC,para desabilitar essa proteção.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Dê início ao scan,clicando no ícone da lupa. ( Start Diagnosis )
|- Ao concluir,clique em "Save Report".
|- Salve-o em um local conveniente! ( ZHPDiag.txt )
|- Ps: Não poste,diretamente,esse arquivo texto.

|- Envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],clicando na seta azul! < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

|- Ou acesse: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Ou acesse: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| >

Abraços!

Já postei o log do ZHPDiag.txt

Estava logo no inicio do meu poste:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.3 (02.12.2013:1)
OS: Windows 7 Professional x86
Ran by Vania on 14/02/2013 at 15:42:37,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\Vania\AppData\Roaming\mozilla\firefox\profiles\anmuve8p.default\searchplugins\mngr.xml
Emptied folder: C:\Users\Vania\AppData\Roaming\mozilla\firefox\profiles\anmuve8p.default\minidumps [47 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/02/2013 at 15:46:58,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Edvan escreveu:Já postei o log do ZHPDiag.txt

Estava logo no inicio do meu poste:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa Tarde! Edvan

|- Desculpe-me pois não reparei o log disposto em CJoint.com.

-/-

|- Feche programas/pastas que estejam abertos.
|- Feche,também,o navegador!
|- Para Windows Vista,desabilite a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Dê um duplo clique em ZHPFix.
|- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

[MD5.00000000000000000000000000000000] [APT] [{C21FAE0C-49B5-4771-B6E2-87B8B96D8F07}] (...) -- C:\Users\Vania\Desktop\bankerfix.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Vania\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Orphean Key
O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) -- (.not file.)
O43 - CFD: 05/12/2011 - 00:52:57 - [0] ----D C:\Users\Vania\AppData\Local\Dados de aplicativos
O43 - CFD: 05/12/2011 - 00:52:57 - [0] ----D C:\Users\Vania\AppData\Local\Histórico
O43 - CFD: 08/01/2013 - 19:28:58 - [0] ----D C:\Users\Vania\AppData\Local\Programs

proxyfix
emptytemp
emptyflash
firewallraz
sysrestore

|- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
|- Minimize o Bloco de Notas.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique no menu,"Paste ClipBoard".
|- Clique "GO" -> Oui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
|- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

A+

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Vania at 14/02/2013 15:51:56
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]



========== Registry Key ==========
DELETED Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

========== Registry Value ==========
DELETED Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
ProxyFix : Proxy killed successfully
DELETED ProxyServer Value
DELETED ProxyEnable Value
DELETED EnableHttp1_1 Value
DELETED ProxyHttp1.1 Value
DELETED ProxyOverride Value
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :

========== Repertory ==========
NOT FOUND C:\Users\Vania\AppData\Local\Dados de aplicativos
NOT FOUND C:\Users\Vania\AppData\Local\Histórico
DELETED Folder: C:\Users\Vania\AppData\Local\Programs
DELETED Window Temporary:
DELETED Flash Cookies:

========== File ==========
DELETED Window Temporary:
DELETED Flash Cookies:

========== Task ==========
DELETED Task: {C21FAE0C-49B5-4771-B6E2-87B8B96D8F07}
DELETED Task: Funmoods

========== Restoration ==========
Restore System Point created succefully


========== Summary ==========
1 : Registry Key
9 : Registry Value
5 : Repertory
2 : File
2 : Task
1 : Restoration


End of clean in 00mn 26s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 20:06:34 [1814]
C:\ZHP\ZHPFix[R2].txt - 14/02/2013 15:52:00 [1490]

Boa Tarde! Edvan

|- Baixe: |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Estando na página,clique na seta verde para o download.
|- Salve-a em um local conveniente! ( desktop! )
|- Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Execute-a!
|- Com a checkbox marcada! ( Remove disinfection tools )
|- Clique "Run".
|- Tudo Ok?

A+

Tudo OK, por mim pode fechar o tópico a maquina está ótima!.

CASO RESOLVIDO!

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.