Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
maxperdigao

PC muito lento e travando

Recommended Posts

Bom dia.

O PC começou a travar direto. Às vezes aparecia uma tela preta, outra vez uma tela azul claro. Agora está com a inicialização muito lenta e durante o uso está ficando bem lento também. Chegou a dar aquele crash dump uma vez. Fiz a foto da tela, se quiser posso enviar.

Obrigado, Max

 

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá @maxperdigao

 

Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

1)
 
Faça o download do Farbar Service Scanner e salve em seu Desktop

  • Marque as caixas:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
  • Clique em Scan
  • Será criado um log (FSS.txt) no Desktop
  • Anexe o do log em sua próxima resposta.

2)

Baixe MbrScan.exe by Eric_71 > salve no desktop.
 
Dê um duplo-clique para executar a ferramenta. Clique no botão Scan. Ao final do exame clique no botão Report. Abrirá um bloco de notas com o resultado do exame. É salvo no desktop com o nome de MbrScan.log.
 
Selecione, copie e cole o seu conteúdo na próxima resposta.

 

3)

 

Baixe o 51a5f31352b88-icon_MBAR.pngMalwarebytes Anti-Rootkit (MBAR)

Extraia o arquivos para sua área de trabalho

  • Acesse a pasta mbar e execute o arquivo mbar.exe
  • Clique no botão Next, depois em Update,
  • Clique novamente em Next, e em seguida em Scan.
  • Ao final, Não clique no Cleanup, basta apenas sair do programa.
  • Anexe os logs mbar-log.txt e system-log.txt , localizado na pasta mbar

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Boa tarde, Carlos Turco.

     

    Seguem os logs solicitados.

     

    Obrigado.

     

     

     

    MBRScan v1.1.1OS             : Windows 7 Service Pack 1 (64 bit)PROCESSOR      : Intel64 Family 6 Model 26 Stepping 5, GenuineIntelBOOT           : Normal BootDATE           : 2015/11/27 (ISO 8601) at 13:58:33________________________________________________________________________________DISK           : Device\Harddisk0\DR0 __ST1000DM003-1ER162 (CC45)BUS_TYPE       : (0x0B)  S-ATAUSE_PIO        : NOMAX_TRANSFER   : 128 KbALIGNMENT_MASK : word aligned________________________________________________________________________________DISK           : Device\Harddisk1\DR1 __WDC WD1001FAES-75W7A0 (05.01D05)BUS_TYPE       : (0x0B)  S-ATAUSE_PIO        : NOMAX_TRANSFER   : 128 KbALIGNMENT_MASK : word aligned________________________________________________________________________________Device\Harddisk0\DR0    931.5 Go  [Fixed] ==> 7 MBR CodeMBR_MD5   : EFED016782A102F1C426EF841386D33CMBR_SHA1  : 274B89D9373534F48AA8A69CB00A897A4F46B164Device\Harddisk0\Partition1    931.5 Go      0x07 NTFS / HPFS________________________________________________________________________________Device\Harddisk1\DR1    931.5 Go  [Fixed] ==> 7 MBR CodeMBR_MD5   : 66A1C141F5E09963399038FE583BD1AEMBR_SHA1  : E3FCE8FE959A41303AFC6EBCA765C11C27844486Device\Harddisk1\Partition1    100.0 Mo      0x07 NTFS / HPFS __ BOOTABLE __Device\Harddisk1\Partition2    540.8 Go      0x07 NTFS / HPFSDevice\Harddisk1\Partition3    390.6 Go      0x07 NTFS / HPFS________________________________________________________________________________############################### Additional scan ################################DRIVER  : C:\Windows\system32\hal.dll => Invisible on the diskADDRESS : 0x035FE000SIZE    : 292.0 KoDRIVER  : C:\Windows\system32\kdcom.dll => Invisible on the diskADDRESS : 0x00BB8000SIZE    : 40.0 KoDRIVER  : C:\Windows\system32\mcupdate_GenuineIntel.dll => Invisible on the diskADDRESS : 0x00C84000SIZE    : 316.0 KoDRIVER  : C:\Windows\system32\CLFS.SYS => Invisible on the diskADDRESS : 0x00CE7000SIZE    : 376.0 KoDRIVER  : C:\Windows\system32\CI.dll => Invisible on the diskADDRESS : 0x00D45000SIZE    : 468.0 KoDRIVER  : C:\Windows\system32\drivers\Wdf01000.sys => Invisible on the diskADDRESS : 0x00E7E000SIZE    : 776.0 KoDRIVER  : C:\Windows\system32\drivers\WDFLDR.SYS => Invisible on the diskADDRESS : 0x00F40000SIZE    : 64.0 KoDRIVER  : C:\Windows\system32\drivers\ACPI.sys => Invisible on the diskADDRESS : 0x00F50000SIZE    : 348.0 KoDRIVER  : C:\Windows\system32\drivers\WMILIB.SYS => Invisible on the diskADDRESS : 0x00FA7000SIZE    : 36.0 KoDRIVER  : C:\Windows\system32\drivers\msisadrv.sys => Invisible on the diskADDRESS : 0x00FB0000SIZE    : 40.0 KoDRIVER  : C:\Windows\system32\drivers\pci.sys => Invisible on the diskADDRESS : 0x00FBA000SIZE    : 204.0 KoDRIVER  : C:\Windows\system32\drivers\vdrvroot.sys => Invisible on the diskADDRESS : 0x00FED000SIZE    : 52.0 KoDRIVER  : C:\Windows\System32\drivers\partmgr.sys => Invisible on the diskADDRESS : 0x00E00000SIZE    : 84.0 KoDRIVER  : C:\Windows\system32\drivers\volmgr.sys => Invisible on the diskADDRESS : 0x00E15000SIZE    : 84.0 KoDRIVER  : C:\Windows\System32\drivers\volmgrx.sys => Invisible on the diskADDRESS : 0x00C00000SIZE    : 368.0 KoDRIVER  : C:\Windows\System32\drivers\mountmgr.sys => Invisible on the diskADDRESS : 0x00E2A000SIZE    : 104.0 KoDRIVER  : C:\Windows\system32\drivers\atapi.sys => Invisible on the diskADDRESS : 0x00E44000SIZE    : 36.0 KoDRIVER  : C:\Windows\system32\drivers\ataport.SYS => Invisible on the diskADDRESS : 0x00E4D000SIZE    : 168.0 KoDRIVER  : C:\Windows\system32\drivers\msahci.sys => Invisible on the diskADDRESS : 0x00C5C000SIZE    : 44.0 KoDRIVER  : C:\Windows\system32\drivers\PCIIDEX.SYS => Invisible on the diskADDRESS : 0x00C67000SIZE    : 64.0 KoDRIVER  : C:\Windows\system32\drivers\amdxata.sys => Invisible on the diskADDRESS : 0x00C77000SIZE    : 44.0 KoDRIVER  : C:\Windows\system32\drivers\fltmgr.sys => Invisible on the diskADDRESS : 0x01067000SIZE    : 304.0 KoDRIVER  : C:\Windows\system32\drivers\fileinfo.sys => Invisible on the diskADDRESS : 0x010B3000SIZE    : 80.0 KoDRIVER  : C:\Windows\System32\Drivers\Ntfs.sys => Invisible on the diskADDRESS : 0x01240000SIZE    : 1.66 MoDRIVER  : C:\Windows\System32\Drivers\msrpc.sys => Invisible on the diskADDRESS : 0x010C7000SIZE    : 376.0 KoDRIVER  : C:\Windows\System32\Drivers\ksecdd.sys => Invisible on the diskADDRESS : 0x01200000SIZE    : 108.0 KoDRIVER  : C:\Windows\System32\Drivers\cng.sys => Invisible on the diskADDRESS : 0x01125000SIZE    : 456.0 KoDRIVER  : C:\Windows\System32\drivers\pcw.sys => Invisible on the diskADDRESS : 0x0121B000SIZE    : 68.0 KoDRIVER  : C:\Windows\System32\Drivers\Fs_Rec.sys => Invisible on the diskADDRESS : 0x0122C000SIZE    : 40.0 KoDRIVER  : C:\Windows\system32\drivers\ndis.sys => Invisible on the diskADDRESS : 0x014E6000SIZE    : 968.0 KoDRIVER  : C:\Windows\system32\drivers\NETIO.SYS => Invisible on the diskADDRESS : 0x01400000SIZE    : 384.0 KoDRIVER  : C:\Windows\System32\Drivers\ksecpkg.sys => Invisible on the diskADDRESS : 0x01460000SIZE    : 176.0 KoDRIVER  : C:\Windows\System32\drivers\tcpip.sys => Invisible on the diskADDRESS : 0x01600000SIZE    : 2.00 MoDRIVER  : C:\Windows\System32\drivers\fwpkclnt.sys => Invisible on the diskADDRESS : 0x0148C000SIZE    : 292.0 KoDRIVER  : C:\Windows\system32\DRIVERS\aswNdisFlt.sys => Invisible on the diskADDRESS : 0x01853000SIZE    : 452.0 KoDRIVER  : C:\Windows\system32\drivers\volsnap.sys => Invisible on the diskADDRESS : 0x018C4000SIZE    : 304.0 KoDRIVER  : C:\Windows\System32\Drivers\spldr.sys => Invisible on the diskADDRESS : 0x01910000SIZE    : 32.0 KoDRIVER  : C:\Windows\System32\drivers\rdyboost.sys => Invisible on the diskADDRESS : 0x01918000SIZE    : 232.0 KoDRIVER  : C:\Windows\System32\Drivers\ngvss.sys => Invisible on the diskADDRESS : 0x01952000SIZE    : 136.0 KoDRIVER  : C:\Windows\System32\Drivers\mup.sys => Invisible on the diskADDRESS : 0x01974000SIZE    : 72.0 KoDRIVER  : C:\Windows\System32\drivers\hwpolicy.sys => Invisible on the diskADDRESS : 0x01986000SIZE    : 36.0 KoDRIVER  : C:\Windows\System32\DRIVERS\fvevol.sys => Invisible on the diskADDRESS : 0x0198F000SIZE    : 232.0 KoDRIVER  : C:\Windows\system32\DRIVERS\disk.sys => Invisible on the diskADDRESS : 0x019C9000SIZE    : 88.0 KoDRIVER  : C:\Windows\system32\DRIVERS\CLASSPNP.SYS => Invisible on the diskADDRESS : 0x01800000SIZE    : 192.0 KoDRIVER  : C:\Windows\System32\Drivers\aswVmm.sys => Invisible on the diskADDRESS : 0x01197000SIZE    : 276.0 KoDRIVER  : C:\Windows\System32\Drivers\aswRvrt.sys => Invisible on the diskADDRESS : 0x01830000SIZE    : 76.0 KoDRIVER  : C:\Windows\system32\drivers\cdrom.sys => Invisible on the diskADDRESS : 0x01000000SIZE    : 168.0 KoDRIVER  : C:\Windows\system32\drivers\aswSnx.sys => Invisible on the diskADDRESS : 0x02C16000SIZE    : 1.02 MoDRIVER  : C:\Windows\system32\drivers\aswSP.sys => Invisible on the diskADDRESS : 0x02D1C000SIZE    : 468.0 KoDRIVER  : C:\Windows\System32\Drivers\Null.SYS => Invisible on the diskADDRESS : 0x02D91000SIZE    : 36.0 KoDRIVER  : C:\Windows\System32\Drivers\Beep.SYS => Invisible on the diskADDRESS : 0x02D9A000SIZE    : 28.0 KoDRIVER  : C:\Windows\system32\drivers\aswKbd.sys => Invisible on the diskADDRESS : 0x02DA1000SIZE    : 40.0 KoDRIVER  : C:\Windows\System32\drivers\vga.sys => Invisible on the diskADDRESS : 0x02DAB000SIZE    : 56.0 KoDRIVER  : C:\Windows\System32\drivers\VIDEOPRT.SYS => Invisible on the diskADDRESS : 0x02DB9000SIZE    : 148.0 KoDRIVER  : C:\Windows\System32\drivers\watchdog.sys => Invisible on the diskADDRESS : 0x02DDE000SIZE    : 64.0 KoDRIVER  : C:\Windows\System32\DRIVERS\RDPCDD.sys => Invisible on the diskADDRESS : 0x02DEE000SIZE    : 36.0 KoDRIVER  : C:\Windows\system32\drivers\rdpencdd.sys => Invisible on the diskADDRESS : 0x02DF7000SIZE    : 36.0 KoDRIVER  : C:\Windows\system32\drivers\rdprefmp.sys => Invisible on the diskADDRESS : 0x02C00000SIZE    : 36.0 KoDRIVER  : C:\Windows\System32\Drivers\Msfs.SYS => Invisible on the diskADDRESS : 0x015EB000SIZE    : 44.0 KoDRIVER  : C:\Windows\System32\Drivers\Npfs.SYS => Invisible on the diskADDRESS : 0x014D5000SIZE    : 68.0 KoDRIVER  : C:\Windows\system32\DRIVERS\tdx.sys => Invisible on the diskADDRESS : 0x0102A000SIZE    : 136.0 KoDRIVER  : C:\Windows\system32\DRIVERS\TDI.SYS => Invisible on the diskADDRESS : 0x013E9000SIZE    : 52.0 KoDRIVER  : C:\Windows\system32\drivers\afd.sys => Invisible on the diskADDRESS : 0x03C97000SIZE    : 548.0 KoDRIVER  : C:\Windows\system32\drivers\aswRdr2.sys => Invisible on the diskADDRESS : 0x03D20000SIZE    : 104.0 KoDRIVER  : C:\Windows\System32\DRIVERS\netbt.sys => Invisible on the diskADDRESS : 0x03D3A000SIZE    : 276.0 KoDRIVER  : C:\Windows\system32\DRIVERS\wfplwf.sys => Invisible on the diskADDRESS : 0x03D7F000SIZE    : 36.0 KoDRIVER  : C:\Windows\system32\DRIVERS\pacer.sys => Invisible on the diskADDRESS : 0x03D88000SIZE    : 152.0 KoDRIVER  : C:\Windows\system32\DRIVERS\vwififlt.sys => Invisible on the diskADDRESS : 0x03DAE000SIZE    : 88.0 KoDRIVER  : C:\Windows\system32\DRIVERS\netbios.sys => Invisible on the diskADDRESS : 0x03DC4000SIZE    : 60.0 KoDRIVER  : C:\Windows\system32\DRIVERS\wanarp.sys => Invisible on the diskADDRESS : 0x03DD3000SIZE    : 108.0 KoDRIVER  : C:\Windows\system32\drivers\termdd.sys => Invisible on the diskADDRESS : 0x03C00000SIZE    : 80.0 KoDRIVER  : C:\Windows\system32\DRIVERS\rdbss.sys => Invisible on the diskADDRESS : 0x03C14000SIZE    : 324.0 KoDRIVER  : C:\Windows\system32\drivers\nsiproxy.sys => Invisible on the diskADDRESS : 0x03C65000SIZE    : 48.0 KoDRIVER  : C:\Windows\system32\drivers\mssmbios.sys => Invisible on the diskADDRESS : 0x03C71000SIZE    : 44.0 KoDRIVER  : C:\Windows\System32\drivers\discache.sys => Invisible on the diskADDRESS : 0x03C7C000SIZE    : 60.0 KoDRIVER  : C:\Windows\System32\Drivers\dfsc.sys => Invisible on the diskADDRESS : 0x011DC000SIZE    : 120.0 KoDRIVER  : C:\Windows\system32\DRIVERS\blbdrive.sys => Invisible on the diskADDRESS : 0x03DEE000SIZE    : 68.0 KoDRIVER  : C:\Windows\system32\DRIVERS\tunnel.sys => Invisible on the diskADDRESS : 0x00DBA000SIZE    : 152.0 KoDRIVER  : C:\Windows\system32\DRIVERS\intelppm.sys => Invisible on the diskADDRESS : 0x0104C000SIZE    : 88.0 KoDRIVER  : C:\Windows\system32\DRIVERS\nvlddmkm.sys => Invisible on the diskADDRESS : 0x04818000SIZE    : 10.90 MoDRIVER  : C:\Windows\System32\drivers\dxgkrnl.sys => Invisible on the diskADDRESS : 0x052FF000SIZE    : 980.0 KoDRIVER  : C:\Windows\System32\drivers\dxgmms1.sys => Invisible on the diskADDRESS : 0x044E1000SIZE    : 280.0 KoDRIVER  : C:\Windows\system32\drivers\HDAudBus.sys => Invisible on the diskADDRESS : 0x04527000SIZE    : 144.0 KoDRIVER  : C:\Windows\system32\DRIVERS\usbuhci.sys => Invisible on the diskADDRESS : 0x0454B000SIZE    : 52.0 KoDRIVER  : C:\Windows\system32\DRIVERS\USBPORT.SYS => Invisible on the diskADDRESS : 0x04558000SIZE    : 344.0 KoDRIVER  : C:\Windows\system32\DRIVERS\usbehci.sys => Invisible on the diskADDRESS : 0x045AE000SIZE    : 72.0 KoDRIVER  : C:\Windows\system32\DRIVERS\Rt64win7.sys => Invisible on the diskADDRESS : 0x04400000SIZE    : 304.0 KoDRIVER  : C:\Windows\system32\DRIVERS\netr28x.sys => Invisible on the diskADDRESS : 0x056ED000SIZE    : 636.0 KoDRIVER  : C:\Windows\system32\DRIVERS\vwifibus.sys => Invisible on the diskADDRESS : 0x0578C000SIZE    : 52.0 KoDRIVER  : C:\Windows\system32\drivers\1394ohci.sys => Invisible on the diskADDRESS : 0x05799000SIZE    : 248.0 KoDRIVER  : C:\Windows\system32\DRIVERS\GEARAspiWDM.sys => Invisible on the diskADDRESS : 0x057D7000SIZE    : 28.0 KoDRIVER  : C:\Windows\system32\drivers\CompositeBus.sys => Invisible on the diskADDRESS : 0x057DE000SIZE    : 64.0 KoDRIVER  : C:\Windows\system32\DRIVERS\AgileVpn.sys => Invisible on the diskADDRESS : 0x05600000SIZE    : 88.0 KoDRIVER  : C:\Windows\system32\DRIVERS\rasl2tp.sys => Invisible on the diskADDRESS : 0x05616000SIZE    : 144.0 KoDRIVER  : C:\Windows\system32\DRIVERS\ndistapi.sys => Invisible on the diskADDRESS : 0x0563A000SIZE    : 48.0 KoDRIVER  : C:\Windows\system32\DRIVERS\ndiswan.sys => Invisible on the diskADDRESS : 0x05646000SIZE    : 188.0 KoDRIVER  : C:\Windows\system32\DRIVERS\raspppoe.sys => Invisible on the diskADDRESS : 0x05675000SIZE    : 108.0 KoDRIVER  : C:\Windows\system32\DRIVERS\raspptp.sys => Invisible on the diskADDRESS : 0x05690000SIZE    : 132.0 KoDRIVER  : C:\Windows\system32\DRIVERS\rassstp.sys => Invisible on the diskADDRESS : 0x056B1000SIZE    : 104.0 KoDRIVER  : C:\Windows\system32\DRIVERS\rdpbus.sys => Invisible on the diskADDRESS : 0x056CB000SIZE    : 44.0 KoDRIVER  : C:\Windows\system32\drivers\kbdclass.sys => Invisible on the diskADDRESS : 0x056D6000SIZE    : 60.0 KoDRIVER  : C:\Windows\system32\drivers\mouclass.sys => Invisible on the diskADDRESS : 0x057EE000SIZE    : 60.0 KoDRIVER  : C:\Windows\system32\drivers\swenum.sys => Invisible on the diskADDRESS : 0x057FD000SIZE    : 8.0 KoDRIVER  : C:\Windows\system32\drivers\ks.sys => Invisible on the diskADDRESS : 0x0444C000SIZE    : 268.0 KoDRIVER  : C:\Windows\system32\DRIVERS\circlass.sys => Invisible on the diskADDRESS : 0x0448F000SIZE    : 72.0 KoDRIVER  : C:\Windows\system32\drivers\umbus.sys => Invisible on the diskADDRESS : 0x044A1000SIZE    : 72.0 KoDRIVER  : C:\Windows\system32\drivers\nvvad64v.sys => Invisible on the diskADDRESS : 0x044B3000SIZE    : 52.0 KoDRIVER  : C:\Windows\system32\drivers\portcls.sys => Invisible on the diskADDRESS : 0x045C0000SIZE    : 244.0 KoDRIVER  : C:\Windows\system32\drivers\drmk.sys => Invisible on the diskADDRESS : 0x05CD6000SIZE    : 136.0 KoDRIVER  : C:\Windows\system32\drivers\ksthunk.sys => Invisible on the diskADDRESS : 0x05CF8000SIZE    : 24.0 KoDRIVER  : C:\Windows\system32\DRIVERS\usbhub.sys => Invisible on the diskADDRESS : 0x05CFE000SIZE    : 360.0 KoDRIVER  : C:\Windows\System32\Drivers\NDProxy.SYS => Invisible on the diskADDRESS : 0x05D58000SIZE    : 84.0 KoDRIVER  : C:\Windows\system32\drivers\nvhda64v.sys => Invisible on the diskADDRESS : 0x05D6D000SIZE    : 208.0 KoDRIVER  : C:\Windows\system32\drivers\RTKVHD64.sys => Invisible on the diskADDRESS : 0x0722B000SIZE    : 2.16 MoDRIVER  : C:\Windows\System32\Drivers\crashdmp.sys => Invisible on the diskADDRESS : 0x07454000SIZE    : 56.0 KoDRIVER  : C:\Windows\System32\Drivers\dump_dumpata.sys => Invisible on the diskADDRESS : 0x07462000SIZE    : 48.0 KoDRIVER  : C:\Windows\System32\Drivers\dump_msahci.sys => Invisible on the diskADDRESS : 0x0746E000SIZE    : 44.0 KoDRIVER  : C:\Windows\System32\Drivers\dump_dumpfve.sys => Invisible on the diskADDRESS : 0x07479000SIZE    : 76.0 KoDRIVER  : C:\Windows\System32\Drivers\RtsUStor.sys => Invisible on the diskADDRESS : 0x0748C000SIZE    : 248.0 KoDRIVER  : C:\Windows\System32\Drivers\USBD.SYS => Invisible on the diskADDRESS : 0x074CA000SIZE    : 8.0 KoDRIVER  : C:\Windows\system32\DRIVERS\usbscan.sys => Invisible on the diskADDRESS : 0x074CC000SIZE    : 68.0 KoDRIVER  : C:\Windows\system32\drivers\usbcir.sys => Invisible on the diskADDRESS : 0x074DD000SIZE    : 124.0 KoDRIVER  : C:\Windows\system32\DRIVERS\hidir.sys => Invisible on the diskADDRESS : 0x074FC000SIZE    : 68.0 KoDRIVER  : C:\Windows\system32\DRIVERS\HIDCLASS.SYS => Invisible on the diskADDRESS : 0x0750D000SIZE    : 100.0 KoDRIVER  : C:\Windows\system32\DRIVERS\HIDPARSE.SYS => Invisible on the diskADDRESS : 0x07526000SIZE    : 36.0 KoDRIVER  : C:\Windows\System32\win32k.sys => Invisible on the diskADDRESS : 0x00000000SIZE    : 3.14 MoDRIVER  : C:\Windows\System32\drivers\Dxapi.sys => Invisible on the diskADDRESS : 0x0752F000SIZE    : 48.0 KoDRIVER  : C:\Windows\system32\drivers\kbdhid.sys => Invisible on the diskADDRESS : 0x0753B000SIZE    : 56.0 KoDRIVER  : C:\Windows\system32\DRIVERS\mouhid.sys => Invisible on the diskADDRESS : 0x07549000SIZE    : 52.0 KoDRIVER  : C:\Windows\system32\DRIVERS\usbccgp.sys => Invisible on the diskADDRESS : 0x07556000SIZE    : 116.0 KoDRIVER  : C:\Windows\system32\DRIVERS\dc3d.sys => Invisible on the diskADDRESS : 0x07573000SIZE    : 96.0 KoDRIVER  : C:\Windows\system32\DRIVERS\hidusb.sys => Invisible on the diskADDRESS : 0x0758B000SIZE    : 56.0 KoDRIVER  : C:\Windows\system32\DRIVERS\point64k.sys => Invisible on the diskADDRESS : 0x07599000SIZE    : 56.0 KoDRIVER  : C:\Windows\system32\DRIVERS\monitor.sys => Invisible on the diskADDRESS : 0x075A7000SIZE    : 56.0 KoDRIVER  : C:\Windows\System32\TSDDD.dll => Invisible on the diskADDRESS : 0x00530000SIZE    : 40.0 KoDRIVER  : C:\Windows\System32\cdd.dll => Invisible on the diskADDRESS : 0x00660000SIZE    : 156.0 KoDRIVER  : C:\Windows\system32\drivers\luafv.sys => Invisible on the diskADDRESS : 0x075B5000SIZE    : 140.0 KoDRIVER  : C:\Windows\system32\drivers\aswMonFlt.sys => Invisible on the diskADDRESS : 0x075D8000SIZE    : 144.0 KoDRIVER  : C:\Windows\system32\drivers\aswStm.sys => Invisible on the diskADDRESS : 0x05DA1000SIZE    : 156.0 KoDRIVER  : C:\Windows\system32\DRIVERS\lltdio.sys => Invisible on the diskADDRESS : 0x05DC8000SIZE    : 84.0 KoDRIVER  : C:\Windows\system32\DRIVERS\nwifi.sys => Invisible on the diskADDRESS : 0x05C00000SIZE    : 332.0 KoDRIVER  : C:\Windows\system32\DRIVERS\ndisuio.sys => Invisible on the diskADDRESS : 0x05C53000SIZE    : 76.0 KoDRIVER  : C:\Windows\system32\DRIVERS\rspndr.sys => Invisible on the diskADDRESS : 0x05C66000SIZE    : 96.0 KoDRIVER  : C:\Windows\system32\drivers\HTTP.sys => Invisible on the diskADDRESS : 0x08670000SIZE    : 804.0 KoDRIVER  : C:\Windows\system32\DRIVERS\bowser.sys => Invisible on the diskADDRESS : 0x08739000SIZE    : 120.0 KoDRIVER  : C:\Windows\System32\drivers\mpsdrv.sys => Invisible on the diskADDRESS : 0x08757000SIZE    : 96.0 KoDRIVER  : C:\Windows\system32\DRIVERS\mrxsmb.sys => Invisible on the diskADDRESS : 0x0876F000SIZE    : 180.0 KoDRIVER  : C:\Windows\system32\DRIVERS\mrxsmb10.sys => Invisible on the diskADDRESS : 0x0879C000SIZE    : 312.0 KoDRIVER  : C:\Windows\system32\DRIVERS\mrxsmb20.sys => Invisible on the diskADDRESS : 0x08600000SIZE    : 144.0 KoDRIVER  : C:\Windows\system32\drivers\aswHwid.sys => Invisible on the diskADDRESS : 0x08624000SIZE    : 40.0 KoDRIVER  : C:\Windows\system32\drivers\peauth.sys => Invisible on the diskADDRESS : 0x09A3B000SIZE    : 680.0 KoDRIVER  : C:\Windows\System32\Drivers\secdrv.SYS => Invisible on the diskADDRESS : 0x09AE5000SIZE    : 44.0 KoDRIVER  : C:\Windows\System32\DRIVERS\srvnet.sys => Invisible on the diskADDRESS : 0x09AF0000SIZE    : 196.0 KoDRIVER  : C:\Windows\System32\drivers\tcpipreg.sys => Invisible on the diskADDRESS : 0x09B21000SIZE    : 72.0 KoDRIVER  : C:\Windows\System32\DRIVERS\srv2.sys => Invisible on the diskADDRESS : 0x09B7B000SIZE    : 420.0 KoDRIVER  : C:\Windows\System32\DRIVERS\srv.sys => Invisible on the diskADDRESS : 0x09E4B000SIZE    : 608.0 KoDRIVER  : C:\Windows\system32\DRIVERS\asyncmac.sys => Invisible on the diskADDRESS : 0x09F5E000SIZE    : 44.0 KoDRIVER  : C:\Windows\System32\smss.exe => Invisible on the diskADDRESS : 0x48100000SIZE    : 128.0 KoBCD EmsSettings {0CE4991B-E6B3-4B16-B23C-5E0D9250E5D9} => BcdLibraryBoolean_EmsEnabled (16000020)SystemStartOptions :  NOEXECUTE=OPTIN_______________________________________________________________________________________MBR   \Device\Harddisk0\DR0  0x00000000   33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00   3À.м.|.À.ؾ.|¿.0x00000010   06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00   .¹..üó¤Ph..Ëû¹..0x00000020   BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10   ½¾..~..|......Å.0x00000030   E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00   âñÍ..V.UÆF..ÆF..0x00000040   B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09   ´A»ªUÍ.]r..ûUªu.0x00000050   F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74   ÷Á..t.þF.f`.~..t0x00000060   26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00   &fh....f.v.h..h.0x00000070   7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13   |h..h..´B.V..ôÍ.0x00000080   9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00   ..Ä..ë.¸..».|.V.0x00000090   8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE   .v..N..n.Í.fas.þ0x000000A0   4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84   N.u..~......².ë.0x000000B0   55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55   U2ä.V.Í.]ë..>þ}U0x000000C0   AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64   ªun.v.è..u.ú°Ñæd0x000000D0   E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75   è..°ßæ`è|.°.ædèu0x000000E0   00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54   .û¸.»Í.f#Àu;f.ûT0x000000F0   43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00   CPAu2.ù..r,fh.».0x00000100   00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66   .fh....fh....fSf0x00000110   53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66   SfUfh....fh.|..f0x00000120   61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD   ah...Í.Z2öê.|..Í0x00000130   18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4   ..·.ë..¶.ë..µ.2ä0x00000140   05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD   ....ð¬<.t.»..´.Í0x00000150   10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8   .ëòôëý+Éädë.$.àø0x00000160   24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69   $.ÃInvalid parti0x00000170   74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72   tion table.Error0x00000180   20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69    loading operati0x00000190   6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E   ng system.Missin0x000001A0   67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74   g operating syst0x000001B0   65 6D 00 00 00 63 7B 9A BC 72 A6 96 00 00 00 20   em...c{.¼r¦....0x000001C0   21 00 07 FE FF FF 00 08 00 00 00 58 70 74 00 00   !..þ.......Xpt..0x000001D0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................0x000001E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................0x000001F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA   ..............Uª_______MBR   \Device\Harddisk1\DR1  0x00000000   33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00   3À.м.|.À.ؾ.|¿.0x00000010   06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00   .¹..üó¤Ph..Ëû¹..0x00000020   BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10   ½¾..~..|......Å.0x00000030   E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00   âñÍ..V.UÆF..ÆF..0x00000040   B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09   ´A»ªUÍ.]r..ûUªu.0x00000050   F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74   ÷Á..t.þF.f`.~..t0x00000060   26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00   &fh....f.v.h..h.0x00000070   7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13   |h..h..´B.V..ôÍ.0x00000080   9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00   ..Ä..ë.¸..».|.V.0x00000090   8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE   .v..N..n.Í.fas.þ0x000000A0   4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84   N.u..~......².ë.0x000000B0   55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55   U2ä.V.Í.]ë..>þ}U0x000000C0   AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64   ªun.v.è..u.ú°Ñæd0x000000D0   E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75   è..°ßæ`è|.°.ædèu0x000000E0   00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54   .û¸.»Í.f#Àu;f.ûT0x000000F0   43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00   CPAu2.ù..r,fh.».0x00000100   00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66   .fh....fh....fSf0x00000110   53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66   SfUfh....fh.|..f0x00000120   61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD   ah...Í.Z2öê.|..Í0x00000130   18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4   ..·.ë..¶.ë..µ.2ä0x00000140   05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD   ....ð¬<.t.»..´.Í0x00000150   10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8   .ëòôëý+Éädë.$.àø0x00000160   24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69   $.ÃInvalid parti0x00000170   74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72   tion table.Error0x00000180   20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69    loading operati0x00000190   6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E   ng system.Missin0x000001A0   67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74   g operating syst0x000001B0   65 6D 00 00 00 63 7B 9A D8 21 AA 0F 00 00 80 20   em...c{.Ø!ª....0x000001C0   21 00 07 DF 13 0C 00 08 00 00 00 20 03 00 00 DF   !..ß....... ...ß0x000001D0   14 0C 07 FE FF FF 00 28 03 00 00 38 99 43 00 FE   ...þ...(...8.C.þ0x000001E0   FF FF 0F FE FF FF 00 60 9C 43 00 00 D4 30 00 00   ...þ...`.C..Ô0..0x000001F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA   ..............Uª

    FSS.txt

    mbar-log-2015-11-27 (14-11-39).txt

    system-log.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe a Malwarebytes' Anti-Malware (MBAM).
     
    Dê um duplo-clique no mbam-setup.exe para instalar o programa.

    • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
    • Se houver atualizações a serem feitas, serão baixadas e instaladas..
    • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
    • Volte ao Painel e por fim clique em Verificar agora.
    • Começará então o exame. Aguarde, pois pode demorar.
    • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
    • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
    • Dê um duplo-clique no log (Scan log). Utilize o formato .txt para exportar o log.
    • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
    • Anexe o log na sua próxima resposta.

    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

     

    Dúvida: as ameaças que estão em quarentena podem ser deletadas?

     

     

    Não há necessidade.

     

    1)

     

    Baixe o AdwCleaner e salve em sua área de trabalho (Desktop)

    https://toolslib.net...d/1-adwcleaner/

    Execute o arquivo adwcleaner.exe

    *** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

     

    Clique na aba Opções e deixe marcado apenas "Redefinir Políticas do IE" e "Redefinir Políticas do Chrome"

    Clique no botão Verificar e aguarde o exame finalizar.

    Clique no botão Limpar.

    O log também será salvo em C:\AdwCleaner

     

    Anexe-o em sua próxima resposta.

     

    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

     

    2)

     

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe 1268r49.png e salve em sua área de trabalho (Desktop). Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    * No Windows Vista e Windows 7:

    Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

    A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Anexe-o em sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporiariamente seu AntiVirus

    • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
    • Clique neste botão: j9Byf.png?1
    • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
      • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
      • Duplo clique no ícone em seu desktop.
    • Marque "YES, I accept the Terms of Use."
    • Clique em Start.
    • Aceite qualquer aviso de segurança de seu browser.
    • Marque: "Enable detection of potentially unwanted applications"
    • Clique em Hide Advanced settings e marque o seguinte:
      • Remove found threats
      • Scan archives
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List of found threats
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Clique em Back.
    • Clique em Finish.
    • Anexe o conteúdo do log.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok,

     

    Baixe Security Check, by glax24 e salve na sua área de trabalho.

    * No Windows Vista, 7, 8 e 10:

    Clique com o direito sobre o SecurityCheck.exe e selecione run_as_adm1.png

    Aguarde enquanto a ferramenta faz o exame.

    Ao final, abrirá um log, o SecurityCheck.txt. Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Carlos,

    Como o fórum acabou ficando muito tempo desativado, por motivo de força maior acabei formatando o computador e aproveitei para instalar o Win 10.

    Muito obrigado pelo suporte que foi dado.

    Abraços e ótimo final de ano.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tópico Arquivado

     

    Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×