spedpopud (32 bits) esta no meu pc

gold4556 · 29 de setembro de 2022

como eu removo isto? nos meus ant virus não deu nada

gold4556 · 29 de setembro de 2022

Boa tarde. Fiz um download de um arquivo que veio com 3 bitcoin miner (já fiz a exclusão dos mesmos). Fiz o download do Spyware 5 e ele listou 10 malwares presentes no meu computador. Achei estranho, pois no Malwarebytes nunca deu nada. Fiz os passos que disseram no tópico e cá estou eu para pedir ajuda.

Addition.txt AdwCleaner[C00].txt FRST.txt

Lusitano · 30 de setembro de 2022

@gold4556

Citação

Resultado do análise da Farbar Recovery Scan Tool (FRST) (x64) Versão: 30-08-2022
Executando a partir de C:\Users\o melhor do bairro\AppData\Local\Temp\scoped_dir9004_639210125

1. Baixe e execute a versão atualizada da ferramenta e salve-a no seu desktop. IMPORTANTE!

2. Pressione as teclas win + R e digite appwiz.cpl

Desinstale os programas, caso eles existam:

Driver Booster 9

3. Execução FRST:

Clique direito do mouse no icone do FRST e selecione executar como administrador
Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente.

Citação

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:maps;recovery;windowsdefender;typing
HKLM\...\Policies\Explorer: [NoStartMenuMorePrograms] 0
HKLM\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 0
HKLM\...\Policies\Explorer: [UseDefaultTile] 1
HKLM\...\Policies\Explorer: [HideRecentlyAddedApps] 1
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKLM\...\Policies\Explorer: [NoThumbnailCache] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Update: Restrição <==== ATENÇÃO
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuMorePrograms] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-19\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-19\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoNetConnectDisconnect] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoCDBurning] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuMorePrograms] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-20\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoNetConnectDisconnect] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoCDBurning] 1
HKU\S-1-5-21-2673666221-397484430-3922310798-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2673666221-397484430-3922310798-1002\...\Policies\Explorer: [NoStartMenuMorePrograms] 0
HKU\S-1-5-21-2673666221-397484430-3922310798-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2673666221-397484430-3922310798-1002\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-2673666221-397484430-3922310798-1002\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-2673666221-397484430-3922310798-1002\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-2673666221-397484430-3922310798-1002\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-2673666221-397484430-3922310798-1002\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-2673666221-397484430-3922310798-1002\...\Policies\Explorer: [NoNetConnectDisconnect] 1
HKU\S-1-5-21-2673666221-397484430-3922310798-1002\...\Policies\Explorer: [NoCDBurning] 1
GroupPolicy: Restrição ? <==== ATENÇÃO
Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO
Task: {2C44D016-BB1F-4A41-997F-13E2EE63D309} - não caminho do arquivo
Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - não caminho do arquivo
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Nenhum Arquivo <==== ATENÇÃO
Task: {4406CD8B-F792-470C-B2E7-F4FBC5D0F04D} - não caminho do arquivo
Task: {78DBD9FC-FB2A-4F24-9D79-BA6DA616DD38} - System32\Tasks\Driver Booster SkipUAC (o melhor do bairro) => C:\Program Files (x86)\IObit\Driver Booster\9.3.0\DriverBooster.exe [8662600 2022-04-19] (IObit CO., LTD -> IObit)
Task: {792ACA7C-CC88-475E-B494-C7AFBCF8AABD} - não caminho do arquivo
Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - não caminho do arquivo
Task: {948AE680-E590-424A-9F36-826D0A230708} - não caminho do arquivo
Task: {B2973885-D3DA-4D76-8C8B-3D96121491D5} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\9.3.0\AutoUpdate.exe [2463840 2022-04-19] (IObit CO., LTD -> IObit)
Task: {B5EDD9E2-7C29-4ED3-9E69-F6AAA8FC19AB} - System32\Tasks\Sump Task (One-Time) => C:\Program Files (x86)\IObit\Driver Booster\9.3.0\sump.exe /sup2 (Nenhum Arquivo)
S2 Red Giant Service; C:\Program Files\Red Giant\Services\Red Giant Service.exe [X]
2022-09-29 15:13 - 2022-05-29 20:24 - 000000000 ____D C:\Users\o melhor do bairro\AppData\Roaming\IObit
FirewallRules: [TCP Query User{C0897D75-4145-4D2C-9A59-EE4195A404B9}C:\users\o melhor do bairro\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\o melhor do bairro\appdata\local\discord\app-1.0.9005\discord.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{F54FCD39-F328-45C8-B40C-77DADDE61FD9}C:\users\o melhor do bairro\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\o melhor do bairro\appdata\local\discord\app-1.0.9005\discord.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{B7CDD932-7321-40C1-9017-775CBE27E607}E:\steamlibrary\steamapps\common\one-armed cook\oac\binaries\win64\oac.exe] => (Allow) E:\steamlibrary\steamapps\common\one-armed cook\oac\binaries\win64\oac.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{30702FE9-9A89-4823-893E-A85642B83AD9}E:\steamlibrary\steamapps\common\one-armed cook\oac\binaries\win64\oac.exe] => (Allow) E:\steamlibrary\steamapps\common\one-armed cook\oac\binaries\win64\oac.exe => Nenhum Arquivo
FirewallRules: [{5785613F-B629-41ED-B536-DE816559093F}] => (Block) E:\steamlibrary\steamapps\common\one-armed cook\oac\binaries\win64\oac.exe => Nenhum Arquivo
FirewallRules: [{2C996D92-8FBD-4B6D-8CA7-ACC0EAA50E39}] => (Block) E:\steamlibrary\steamapps\common\one-armed cook\oac\binaries\win64\oac.exe => Nenhum Arquivo
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose

Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
Hosts:
RemoveProxy:
CMD: sfc /scannow
CMD: DISM /Online /Cleanup-Image /RestoreHealth
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
EmptyEventLogs:
End::

Clique em Corrigir.
Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

gold4556 · 1 de outubro de 2022

@Lusitano Boa noite. Fiz o que pediu e já está em anexo. E não, não tenho mais notado mais esse aplicativo no meu computador... espero que ele tenha sido extinguido. E fiquei assustado do outro antivírus dizer que tinha 10 malwares no meu computador sendo que no malwarebytes não tinha dado em nada...

Fixlog.txt

Ah e no site diz que essa é a versão mais atualizada do aplicativo.

Lusitano · 1 de outubro de 2022

2 horas atrás, gold4556 disse:

E fiquei assustado do outro antivírus dizer que tinha 10 malwares no meu computador sendo que no malwarebytes não tinha dado em nada

Em 29/09/2022 às 18:28, gold4556 disse:

Fiz o download do Spyware 5 e ele listou 10 malwares

Esse software tem má reputação, por dar falsas deteções para que o usuário sinta a necessidade de comprar esse software.

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema.

Faça o download de KpRm e salve no seu desktop.
Clique direito em kprm_(versão).exe e selecione executar como Administrador.
Leia e aceite o Aviso Legal.
Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas.
Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run".
Quando completar, clique em OK
Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro.

Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar.

Abraço

gold4556 · 1 de outubro de 2022

@Lusitano Acabei de fazer tudo. Muito obrigado cara!

kprm-20221001124247.txt

Lusitano · 3 de outubro de 2022

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.