Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Xapuletada

Funcionamento errático

Recommended Posts

Olá pessoal.

Não por coincidência, depois de umas sessões de filmes não convencionais meu note começou a funcionar mal e porcamente, com bastante lentidão e uns bons travamentos.

A inicialização também ficou bastante demorada e muitas vezes a impressora não é reconhecida.

Então peço a ajuda de vocês, antes que a vaca afunde no brejo em que eu a levei.

Agradeço desde já

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Xapuletada

 

Baixe o Malwarebytes' Anti-Malware (MBAM) clicando em Download Gratuito.
 

Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Ao terminar a instalação, clique em Concluir. Aguarde o programa ser aberto;
  • No alto à direita clique em Atualizar agora. O navegador irá abrir, pode fechá-lo. Se houver atualizações a serem feitas, serão baixadas e instaladas;
  • Ao final da atualização, no painel à esquerda, clique em Configurações. Na aba Proteção, ative Procurar rootkits;
  • Depois, no painel à esquerda, clique em Análise. Em seguida, clique no botão Iniciar Análise;
  • Começará então o exame. Aguarde, pois pode demorar. Ao terminar, uma janela irá se abrir próximo ao relógio;
  • Nela, clique em Ver Resultado. Deixe todas as entradas marcadas e clique no botão Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • O log é automaticamente salvo pelo MBAM. Para exportá-lo, clique  na aba Histórico -> Registros do aplicativo na janela principal do programa após a desinfecção ter sido realizada;
  • Clique duas vezes em cima do log mais atual e exporte em .TXT;
  • Selecione, copie e cole todo o conteúdo deste log em sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Bom dia.

    Segue o relatório gerado pelo mbam

     

    Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 07/08/17
    Hora da análise: 10:02
    Arquivo de registro: log mbam.txt
    Administrador: Sim

    -Informação do software-
    Versão: 3.1.2.1733
    Versão de componentes: 1.0.160
    Versão do pacote de definições: 1.0.2529
    Licença: Versão de avaliação

    -Informação do sistema-
    Sistema operacional: Windows 7 Service Pack 1
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: Rafael-VAIO\Rafael Thiamer

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 403442
    Ameaças detectadas: 1
    Ameaças em quarentena: 1
    Tempo decorrido: 54 min, 52 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Habilitado
    Heurística: Habilitado
    PUP: Habilitado
    PUM: Habilitado

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 0
    (Nenhum item malicioso detectado)

    Valor de registro: 0
    (Nenhum item malicioso detectado)

    Dados de registro: 0
    (Nenhum item malicioso detectado)

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 0
    (Nenhum item malicioso detectado)

    Arquivo: 1
    PUP.Optional.AnySend, C:\USERS\RAFAEL THIAMER\SENDTO\ANYSEND.LNK, Quarentena, [3518], [255460],1.0.2529

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu AntiVirus.


    Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Installer. Salve-o em seu desktop.


    Dê um duplo clique no seu ícone no desktop.

    • Marque "YES, I accept the Terms of Use."
    • Clique em Start.
    • Aceite qualquer aviso de segurança de seu browser.
    • Marque as opções abaixo:
    • Enable detection of potencially unwanted applications.
    • Clique em Hide advanced settings e marque:
      • Remove found threats
      • Scan archives
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List Threats.
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Copie e cole o conteúdo em sua próxima resposta.
    • Obs: Se nada for encontrado, nenhum log será gerado.
    • Clique em Back.
    • Clique em Finish.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom dia.

    Segue o log

     

    C:\Users\Rafael Thiamer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\1e3e259d-27114e7c    a variant of Java/Exploit.CVE-2013-2460.EV trojan    cleaned by deleting
    C:\Users\Rafael Thiamer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\1e3e259d-5c4dd397    a variant of Java/Exploit.CVE-2013-2460.EV trojan    cleaned by deleting
    C:\Users\Rafael Thiamer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\41e124bd-3217508c    multiple threats    cleaned by deleting
    C:\Users\Rafael Thiamer\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.06\agent\stub_data\stubinst_pkg_br.cab    a variant of Win32/FusionCore.L potentially unwanted application    deleted

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos durante a execução das ferramentas abaixo.


    1 - Baixe o 20acoeq.png e salve no desktop.

    Dê um duplo-clique sobre o adwcleaner.exe.

    Clique no botão Examinar e aguarde o exame finalizar.

    Clique no botão Limpar.

    Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
     
    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.


    2 - Baixe 1zwc8ph.png e salve no desktop.

    Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.


    3 - Baixe afezro.png e salve no desktop.

    Dê um duplo-clique sobre o ZHPCleaner.exe.

    Clique no botão Scanner.

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final da verificação, clique no botão Reparar.

    Concluída a operação, um log se abrirá. Caso isso não aconteça, clique no botão Relatório e salve o log.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom dia. Seguem os três logs:

    # AdwCleaner 7.0.2.1 - Logfile created on Mon Sep 04 19:43:42 2017
    # Updated on 2017/29/08 by Malwarebytes
    # Running on Windows 7 Home Basic (X64)
    # Mode: clean
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    No malicious services deleted.

    ***** [ Folders ] *****

    No malicious folders deleted.

    ***** [ Files ] *****

    No malicious files deleted.

    ***** [ DLL ] *****

    No malicious DLLs cleaned.

    ***** [ WMI ] *****

    No malicious WMI cleaned.

    ***** [ Shortcuts ] *****

    No malicious shortcuts cleaned.

    ***** [ Tasks ] *****

    No malicious tasks deleted.

    ***** [ Registry ] *****

    Deleted: [Value] - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\TBDEn|SBOEM2
    Deleted: [Key] - HKLM\SOFTWARE\Yahoo\SS


    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries deleted.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries deleted.

    *************************

    ::Tracing keys deleted
    ::Winsock settings cleared
    ::IE policies deleted
    ::Additional Actions: 0

    *************************

    C:/AdwCleaner/AdwCleaner[C0].txt - [1319 B] - [2016/8/16 18:27:0]
    C:/AdwCleaner/AdwCleaner[C2].txt - [1313 B] - [2016/9/28 14:15:56]
    C:/AdwCleaner/AdwCleaner[C3].txt - [1461 B] - [2016/10/3 15:13:11]
    C:/AdwCleaner/AdwCleaner[C4].txt - [1735 B] - [2016/12/16 21:14:37]
    C:/AdwCleaner/AdwCleaner[C5].txt - [2022 B] - [2017/4/3 13:40:53]
    C:/AdwCleaner/AdwCleaner[S0].txt - [1398 B] - [2016/8/16 18:26:37]
    C:/AdwCleaner/AdwCleaner[S1].txt - [1398 B] - [2016/9/28 14:15:31]
    C:/AdwCleaner/AdwCleaner[S2].txt - [1546 B] - [2016/10/3 15:12:47]
    C:/AdwCleaner/AdwCleaner[S3].txt - [1784 B] - [2016/12/16 21:14:8]
    C:/AdwCleaner/AdwCleaner[S4].txt - [1937 B] - [2017/2/9 15:55:3]
    C:/AdwCleaner/AdwCleaner[S5].txt - [2010 B] - [2017/2/13 22:0:9]
    C:/AdwCleaner/AdwCleaner[S6].txt - [2207 B] - [2017/4/3 13:40:31]
    C:/AdwCleaner/AdwCleaner[S7].txt - [2229 B] - [2017/5/10 12:51:5]
    C:/AdwCleaner/AdwCleaner[S8].txt - [1945 B] - [2017/9/4 19:18:8]


    ########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt ##########

     

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.1.4 (07.09.2017)
    Operating System: Windows 7 Home Basic x64
    Ran by Rafael Thiamer (Administrator) on 05/09/2017 at  8:29:39,53
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    File System: 8

    Successfully deleted: C:\Users\Rafael Thiamer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1EZ2H6TH (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\Rafael Thiamer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DLSHN9Q (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\Rafael Thiamer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3O1J89E (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\Rafael Thiamer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EM7SV75M (Temporary Internet Files Folder)
    Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1EZ2H6TH (Temporary Internet Files Folder)
    Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DLSHN9Q (Temporary Internet Files Folder)
    Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3O1J89E (Temporary Internet Files Folder)
    Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EM7SV75M (Temporary Internet Files Folder)

    Registry: 0

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 05/09/2017 at  8:56:35,34
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

     

    ~ ZHPCleaner v2017.9.2.149 by Nicolas Coolman (2017/09/02)
    ~ Run by Rafael Thiamer (Administrator)  (05/09/2017 09:54:51)
    ~ Web: https://www.nicolascoolman.com
    ~ Blog: https://nicolascoolman.eu/
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Certificate ZHPCleaner: Legal
    ~ Type : Reparo
    ~ Report : C:\Users\Rafael Thiamer\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\Rafael Thiamer\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 7 Home Basic, 64-bit Service Pack 1 (Build 7601)


    ---\\  Serviços (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Navegadores de Internet (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Arquivo hosts (1)
    ~ O arquivo hosts é legítimo (1)


    ---\\  Tarefas automáticas agendadas. (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Explorer ( Arquivos, Pastas) (3)
    MOVIDO pasta: C:\Users\Rafael Thiamer\AppData\Roaming\unins000.exe [ - Setup/Uninstall]  =>Adware.Pirrit
    MOVIDO arquivo^: C:\ProgramData\Mobile Partner  =>Toolbar.YahooPartner
    MOVIDO arquivo*: C:\Program Files (x86)\Free Audio Editor  =>.SUP.Conduit


    ---\\  Registro ( Chaves, Valores, Dados ) (35)
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97 [Avast Software]  =>PUM.Misplaced.Certificate
    SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-4237330858-1825388301-1743956722-1000\SOFTWARE\Ad-Aware Search Protection []  =>.SUP.Spigot
    SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-4237330858-1825388301-1743956722-1000\SOFTWARE\PartyGaming []  =>.SUP.OnlineGames
    SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-4237330858-1825388301-1743956722-1000\SOFTWARE\Classes\launcher-partypoker []  =>PUP.Optional.Casino
    SUPRIMIDO chave: HKCU\Software\Ad-Aware Search Protection []  =>.SUP.Spigot
    SUPRIMIDO chave: HKCU\Software\PartyGaming []  =>.SUP.OnlineGames
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker [Everest Poker (Remove Only)]  =>PUP.Optional.Casino
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker [PartyGaming]  =>PUP.Optional.Casino
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} [C:\Program Files (x86)\Toolbar Cleaner (Not File)]  =>PUP.Optional.ToolbarCleaner


    ---\\  Resumo dos elementos encontrados na sua estação de trabalho (8)
    https://nicolascoolman.eu/2017/02/25/adware-pirrit/ =>Adware.Pirrit
    https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.YahooPartner
    https://nicolascoolman.eu/2017/02/06/superfluous-conduit/ =>.SUP.Conduit
    https://nicolascoolman.eu/2017/06/26/trojan-certlock/ =>PUM.Misplaced.Certificate
    https://www.anti-malware.top/2016/05/08/superfluous-spigot/ =>.SUP.Spigot
    https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.OnlineGames
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Casino
    https://www.nicolascoolman.com/fr/pup-toolbarcleaner/ =>PUP.Optional.ToolbarCleaner


    ---\\  Dodatkowe oczyszczenie. (13)
    ~ Chave de registro Tracing Supprimido (13)
    ~ Remover os relatórios antigos ZHPCleaner. (0)


    ---\\ Resultado de reparação
    Reparação efectuada com sucesso
    ~ Este navegador está faltando ! (Google Chrome)
    ~ Este navegador está faltando ! (Opera Software)
    ~ O sistema foi reiniciado.


    ---\\ Estatísticas
    ~ Items scan : 1178
    ~ Items encontrado : 0
    ~ items cancelados : 0
    ~ Items réparo : 38


    ~ End of clean in 00h02mn02s
    ~====================
    ZHPCleaner-[R]-05092017-09_56_53.txt
    ZHPCleaner--05092017-09_29_30.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe Farbar Recovery Scan Tool 64-Bit (FRST64) e salve na sua área de trabalho.


    Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Examinar.


    Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.


    Anexe estes 2 logs em sua próxima resposta.


    ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
     

    Baixe o anexo deste post e salve-o no mesmo local onde está o ZA-Scan.
     

    Dê um duplo-clique sobre o ZA-Scan.exe.
     

    Aguarde e ao final, um log se abrirá.

     

    Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.

     

    OBS: não anexe o log, pois fiz um script para que o ZA-Scan envie um arquivo para análise no VirusTotal e o link desta análise sairá no log.

    zascript.txt

    Editado por Sam Spade

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom dia. Segue o log

     


    ZA-Scan V1.0.0.5 Updated 30-09-2015
    Tool run by Rafael Thiamer on 13/09/2017 at 16:24:24,81.
    Microsoft Windows 7 Home Basic  6.1.7601 Service Pack 1 x64
    Running in: Normal Mode No Internet Access Detected
    Launched: C:\Users\Rafael Thiamer\Desktop\ZA-Scan.exe
    Script used: C:\Users\Rafael Thiamer\Desktop\zascript.txt

    ==== VirusTotal Scan ======================
     
    C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe not found

    ==== EOF on 13/09/2017 at 16:27:59,67 ======================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok, o arquivo não existe. Ele aparece nas regras do Firewall como bloqueado:

     

    FirewallRules: [TCP Query User{6551A5D9-86B8-4FF9-ADAF-8A98099ADD5C}C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe] => (Block) C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe
    FirewallRules: [UDP Query User{B75FDE39-EC80-49DB-A2FB-98642692AD4C}C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe] => (Block) C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe

     

    De qualquer forma, colocarei no Fix do FRST.

     

    Baixe o anexo deste post e salve-o no desktop.

     

    Execute o FRST64. Clique no botão Corrigir.

     

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

     

    Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

     

    fixlist.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom dia.

    Segue o log

     

    Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 17-09-2017 01
    Executado por Rafael Thiamer (18-09-2017 08:55:10) Run:1
    Executando a partir de C:\Users\Rafael Thiamer\Desktop
    Perfis Carregados: Rafael Thiamer (Perfis Disponíveis: Rafael Thiamer)
    Modo da Inicialização: Normal
    ==============================================

    fixlist Conteúdo:
    *****************
    start
    CreateRestorePoint:
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-13] (Microsoft Corporation) <==== ATENÇÃO (não ServiceDLL)
    FirewallRules: [TCP Query User{6551A5D9-86B8-4FF9-ADAF-8A98099ADD5C}C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe] => (Block) C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe
    FirewallRules: [UDP Query User{B75FDE39-EC80-49DB-A2FB-98642692AD4C}C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe] => (Block) C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe
    C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe
    EmptyTemp:
    end
    *****************

    Ponto de Restauração criado com sucesso.
    HKLM\System\CurrentControlSet\Services\AppMgmt => chave removido (a) com sucesso.
    AppMgmt => serviço removido (a) com sucesso.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{6551A5D9-86B8-4FF9-ADAF-8A98099ADD5C}C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe => valor removido (a) com sucesso.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B75FDE39-EC80-49DB-A2FB-98642692AD4C}C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe => valor removido (a) com sucesso.
    "C:\users\rafael thiamer\appdata\local\{9d275647-c3a1-4ff6-4923-0ea527e4f48b}\syshost.exe" => não encontrado (a).

    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100099632 B
    Java, Flash, Steam htmlcache => 2791 B
    Windows/system/drivers => 41664319 B
    Edge => 0 B
    Chrome => 0 B
    Firefox => 73508386 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 128 B
    systemprofile32 => 0 B
    LocalService => 0 B
    NetworkService => 186902 B
    Rafael Thiamer => 22300818761 B

    RecycleBin => 2028903159 B
    EmptyTemp: => 22.9 GB de dados temporários Removidos.

    ================================


    O sistema precisou ser reiniciado.

    ==== Fim de Fixlog 09:01:26 ====

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe Security Check, by glax24 e salve na sua área de trabalho.

     

    * No Windows Vista, 7, 8 e 10:

     

    Clique com o direito sobre o SecurityCheck.exe e selecione Executar como administrador.

     

    Aguarde enquanto a ferramenta faz o exame.

     

    Ao final, abrirá um log, o SecurityCheck.txt. Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa tarde. Segue o log

     

    SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]
    WebSite: www.safezone.cc
    DateLog: 19.09.2017 16:23:32
    Path starting: C:\Users\Rafael Thiamer\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Rafael Thiamer
    VersionXML: 4.63is-18.09.2017
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Portuguese(0416)
    Installation date OS: 30.05.2012 14:25:28
    LicenseStatus: Windows(R) 7, HomeBasic edition The machine is permanently activated.
    Boot Mode: Normal
    Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    SystemDrive: C: FS: [NTFS] Capacity: [450.7 Gb] Used: [198.8 Gb] Free: [251.9 Gb]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.18697 Warning! Download Update
    Online installation. Last version available when Windows update is enabled throught the Internet.
    User Account Control enabled
    Notify before download
    Date install updates: 2017-06-30 00:09:43
    Windows Update (wuauserv) - The service is running
    Central de Segurança (wscsvc) - The service is running
    Registro remoto (RemoteRegistry) - The service has stopped
    Descoberta SSDP (SSDPSRV) - The service is running
    Serviços de Área de Trabalho Remota (TermService) - The service has stopped
    Windows Remote Management (WS-Management) (WinRM) - The service has stopped
    ------------------------------ [ MS Office ] ------------------------------
    Microsoft Office 2007 v.12.0.6612.1000
    --------------------------- [ FirewallWindows ] ---------------------------
    Firewall do Windows (MpsSvc) - The service is running
    Disabled the public profile of Windows Firewall
    Disabled the standard profile for Windows Firewall
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Windows Defender (enabled and out of date)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    ESET Online Scanner v3
    Norton Internet Security v.21.1.0.18
    -------------------------- [ SecurityUtilities ] --------------------------
    Malwarebytes versão 3.1.2.1733 v.3.1.2.1733
    --------------------------- [ OtherUtilities ] ----------------------------
    Microsoft Silverlight v.5.1.50907.0
    TeamViewer 11 v.11.0.80697 Warning! Download Update
    WinRAR 4.20 (32-bit) v.4.20.0 Warning! Download Update
    TeamViewer 11 (TeamViewer) - The service is running
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.5 v.7.5.102 Warning! Download Update
    --------------------------------- [ P2P ] ---------------------------------
    BitTorrent v.7.9.1.31396 Warning! P2P-client.
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 131 v.8.0.1310.11 Warning! Download Update
    Uninstall old version and install new one (jre-8u144-windows-i586.exe).
    --------------------------- [ AppleProduction ] ---------------------------
    iTunes v.12.5.3.17 Warning! Download Update
    ^Please use Apple Software Update tool.^
    Bonjour v.3.1.0.1
    Serviço do Bonjour (Bonjour Service) - The service is running
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 27 ActiveX v.27.0.0.130
    Adobe Flash Player 27 NPAPI v.27.0.0.130
    Adobe Reader X (10.1.12) MUI v.10.1.12 Warning! This software is no longer supported. Please uninstall it and use Adobe Reader XI or Adobe Acrobat Reader DC.
    ------------------------------- [ Browser ] -------------------------------
    Mozilla Firefox 43.0.1 (x86 pt-BR) v.43.0.1 Warning! Download Update
    Mozilla Firefox 54.0.1 (x86 pt-BR) v.54.0.1 Warning! Download Update
    ----------------------------- [ EmailClient ] -----------------------------
    Windows Live Mail v.15.4.3502.0922 Warning! This software is no longer supported.
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.54.0.1.6388
    C:\NavegadorPJe\FirefoxPortable\App\Firefox\firefox.exe v.27.0.1.5156
    C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.18698
    C:\Program Files (x86)\Internet Explorer\iexplore.exe v.11.0.9600.18698
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Malwarebytes Service (MBAMService) - The service has stopped
    Windows Defender (WinDefend) - The service is running
    ----------------------------- [ End of Log ] ------------------------------

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Rapaz... tá dando umas travadas até meio estranhas, mas que melhorou uns 300%, ah isso melhorou demais

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • acho que seriam mais lags do que travadas.

     

    o que eu pude perceber é que as vezes ele abre alguma coisa, como se fosse um aplicativo, e logo em seguida fecha sozinho de novo. é bem rápido. até agora eu nao consegui nem ler ou identificar o ícone. ele abre na barra de tarefas, dá meio que uma piscada (fecha abre fecha abre) e depois some. depois de algum tempo faz de novo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    ==================== Dispositivos Apresentando Falhas No Gerenciador =============

    Name: Dispositivo Periférico Bluetooth
    Description: Dispositivo Periférico Bluetooth
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

     

    No log de eventos tem este problema acima. Atualize os drivers para ver se pode ser isso.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Rapaz, pelo que eu vi aqui esses dispositivos são os celulares que eu conectei diretamente sem instalar os aplicativos dos celulares.

    Fiz umas atualizações do update, mas a janela tá abrindo, inclusive agora enquanto eu escrevia a msg. É muito rápido e só deu tempo de ver aquele símbolo genérico de aplicativo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Atualize os programas que o Security Check apontou como desatualizados.


    Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.

     

    Verifique depois disso se o problema para.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • bem, eu atualizei os que pude e desinstalei alguns que já não usava.

    o I.E. não atualizou porque disse que a versão instalada já é mais recente

    o firefox eu tb não atualizei porque a versão que eu uso é a única que funciona com o sistema dos tribunais, então esse eu não posso atualizar.

    o resto atualizei mas o treco continua abrindo. eu pensei em tirar um print, mas o troço é rápido e não dá tempo. quando eu vejo já fechou.

    outra coisa, o malwarebits se instalou como antivirus aqui. abre junto com o sistema. não tinha um esquema de limpar as ferramentas de remoção? minha área de trabalho tá meio cheia

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    O Malwarebytes' Anti-Malware (MBAM) foi instalado na versão de avaliação. Perderá a proteção ativa em breve, mas é recomendável que continue a usá-lo, pois poderá atualizar a base de dados sempre e fazer exames regulares. Assim, sem a proteção ativa, ele só abrirá se você acioná-lo.

     

    Baixe DelFix, by Xplode e salve na sua área de trabalho.

     

    Dê um duplo-clique no delfix.exe para executá-lo.

     

    * No Windows Vista, 7, 8 e 10:

     

    Clique com o direito sobre o delfix.exe e selecione Executar como administrador.

     

    Marque as caixas conforme a imagem.

     

    2mez6ld.png

     

    Clique no botão Executar. Isso removerá a maioria das ferramentas que usamos na desinfecção, pastas e arquivos criados por elas e o próprio DelFix.

     

    Ao final será gerado um log, mas não é necessário postar.

     

    Configure uma inicialização simples no Windows:

     

    https://support.microsoft.com/pt-br/help/929135/how-to-perform-a-clean-boot-in-windows

     

    Assim, veja se a janela não abre mais. Se não abrir, vá ativando um por um, programas que poderiam causar isso, até que abra a janela e assim, saberá qual é o responsável.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×