Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Marcio Adalberto

Computador muito lento, vírus?

Recommended Posts

@Marcio Adalberto

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Ao invés de criar um novo tópico, peço que você continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com essas instruções:

http://forum.clubedohardware.com.br/topic/1105783-como-criar-seu-t%C3%B3pico/

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Marcio Adalberto

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • @Turco

     

    Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 24/01/17
    Hora da análise: 20:51
    Arquivo de registro: mal.txt
    Administrador: Sim

    -Informação do software-
    Versão: 3.0.5.1299
    Versão de componentes: 1.0.43
    Versão do pacote de definições: 1.0.1091
    Licença: Versão de avaliação

    -Informação do sistema-
    Sistema operacional: Windows 10
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: ZULENE\Zulene

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 467539
    Tempo decorrido: 9 min, 53 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Habilitado
    Heurística: Habilitado
    PUP: Habilitado
    PUM: Habilitado

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 5
    PUP.Optional.ProductSetup, HKU\S-1-5-21-635981971-3529862616-4084038128-1001\SOFTWARE\PRODUCTSETUP, Nenhuma ação do usuário, [17153], [242047],1.0.1091
    PUP.Optional.InstallCore, HKU\S-1-5-21-635981971-3529862616-4084038128-1001\SOFTWARE\csastats, Nenhuma ação do usuário, [8], [260986],1.0.1091
    PUP.Optional.InstallCore, HKU\S-1-5-21-635981971-3529862616-4084038128-1001\SOFTWARE\ICSW1.23, Nenhuma ação do usuário, [8], [239562],1.0.1091
    PUP.Optional.Spigot, HKU\S-1-5-21-635981971-3529862616-4084038128-1001\SOFTWARE\APPDATALOW\SOFTWARE\SETTINGS MANAGER, Nenhuma ação do usuário, [812], [256225],1.0.1091
    PUP.Optional.Spigot, HKU\S-1-5-21-635981971-3529862616-4084038128-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9D792FFD-DA47-4FBE-845C-13D010A89D63}, Nenhuma ação do usuário, [812], [243431],1.0.1091

    Valor de registro: 4
    PUP.Optional.ProductSetup, HKU\S-1-5-21-635981971-3529862616-4084038128-1001\SOFTWARE\PRODUCTSETUP|TB, Nenhuma ação do usuário, [17153], [242047],1.0.1091
    PUP.Optional.Spigot, HKU\S-1-5-21-635981971-3529862616-4084038128-1001\SOFTWARE\APPDATALOW\SOFTWARE\SETTINGS MANAGER|HP_IE, Nenhuma ação do usuário, [812], [256225],1.0.1091
    PUP.Optional.Spigot, HKU\S-1-5-21-635981971-3529862616-4084038128-1001\SOFTWARE\APPDATALOW\SOFTWARE\SETTINGS MANAGER|HP_FF, Nenhuma ação do usuário, [812], [256225],1.0.1091
    PUP.Optional.Spigot, HKU\S-1-5-21-635981971-3529862616-4084038128-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9D792FFD-DA47-4FBE-845C-13D010A89D63}|URL, Nenhuma ação do usuário, [812], [243431],1.0.1091

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 1
    PUP.Optional.GoldenGate, C:\USERS\ZULENE\APPDATA\ROAMING\GOLDENGATE, Nenhuma ação do usuário, [18043], [261914],1.0.1091

    Arquivo: 4
    PUP.Optional.GoldenGate, C:\USERS\ZULENE\APPDATA\ROAMING\GOLDENGATE\3A6B9503A0A8026E8E765E39FA7E95F7.LOGIC.DB, Nenhuma ação do usuário, [18043], [261914],1.0.1091
    PUP.Optional.Spigot, C:\USERS\ZULENE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OTY8M3E6.DEFAULT\PREFS.JS, Nenhuma ação do usuário, [812], [301667],1.0.1091
    PUP.Optional.Spigot, C:\USERS\ZULENE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OTY8M3E6.DEFAULT\PREFS.JS, Nenhuma ação do usuário, [812], [303258],1.0.1091
    PUP.Optional.NewTabTV, C:\USERS\ZULENE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.searchnewtabtv.com_0.localstorage, Nenhuma ação do usuário, [2834], [359416],1.0.1091

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Marcio Adalberto

     

    Os itens encontrados pela Malwarebytes não foram removidos.

     

    Leia e repita as instruções. 

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Turco

    Essa opção não aparece na instalação, li tudo detalhado e não aparece mesmo.

    >>Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.

     

    e isto também não

    >>Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas

     

    aparece só mover para quarentena.

     

    esse é o novo arquivo.

     

     

    Administrador: Sim

    -Informação do software-
    Versão: 3.0.6.1469
    Versão de componentes: 1.0.50
    Versão do pacote de definições: 1.0.1108
    Licença: Versão de avaliação

    -Informação do sistema-
    Sistema operacional: Windows 10
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: ZULENE\Zulene

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 468143
    Tempo decorrido: 9 min, 42 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Habilitado
    Heurística: Habilitado
    PUP: Habilitado
    PUM: Habilitado

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 0
    (Nenhum item malicioso detectado)

    Valor de registro: 0
    (Nenhum item malicioso detectado)

    Dados de registro: 0
    (Nenhum item malicioso detectado)

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 0
    (Nenhum item malicioso detectado)

    Arquivo: 4
    PUP.Optional.Spigot, C:\USERS\ZULENE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OTY8M3E6.DEFAULT\PREFS.JS, Falha ao remover, [811], [301667],1.0.1108
    PUP.Optional.Spigot, C:\USERS\ZULENE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OTY8M3E6.DEFAULT\PREFS.JS, Falha ao remover, [811], [303258],1.0.1108
    PUP.Optional.NewTabTV, C:\USERS\ZULENE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.searchnewtabtv.com_0.localstorage, Falha ao remover, [2831], [359416],1.0.1108
    PUP.Optional.NewTabTV, C:\USERS\ZULENE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.searchnewtabtv.com_0.localstorage-journal, Falha ao remover, [2831], [359416],1.0.1108

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

     

     

    01.jpg

    02.jpg

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok,

     

    Desative temporariamente seu Antivírus

     

    • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
    • Clique neste botão SCAN NOW
    • Clique em Accept 
    • Clique em Start.
    • Marque: "Enable detection of potentially unwanted applications"
    • Clique em Hide Advanced settings e marque o seguinte:
      • Enable detection of potentially unsafe applications
      • Enable detection of suspicious applications
      • Scan archives
      • Enable Anti-Stealth technology
      • Clean threats automatically
    • Clique Change.. e marque também a caixa Computador.
    • Clique em Scan
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List of found threats
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Clique em Back.
    • Clique em Finish.
    • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Turco

    C:\Users\Zulene\Desktop\FT\Corel Draw X5 PT-BR.rar    a variant of Win32/Keygen.AF potentially unsafe application    deleted
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×