Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
spetronilhojr

Notebook não executava o MBAM e nem copiava e colava

Recommended Posts

Meu PC começou a apresentar problemas do tipo não copiar e colar e hoje, após surfar pela net, percebi que o MBAM não executava, ou seja, tudo muito estranho.  Procurei solução na internet para o problema de copiar e colar e executei uns comandos que me indicaram e reinstalei o MBAM, mas percebo que ele está lento.  Agradeceria se pudessem me ajudar.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sam Spade    12

@spetronilhojr

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.


Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Respeite a ordem das instruções passadas.


Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
 

Baixe afezro.png e salve no desktop.

Dê um duplo-clique sobre o ZHPCleaner.exe.

Clique no botão Scanner.

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final da verificação, clique no botão Reparar.

Concluído a operação, um log se abrirá. Caso isso não aconteça, clique no botão Relatório e salve o log.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sam Spade    12

Desative temporariamente seu AntiVirus.


Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Installer. Salve-o em seu desktop.


Dê um duplo clique no seu ícone no desktop.

  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Marque as opções abaixo:
  • Enable detection of potencially unwanted applications.
  • Clique em Hide advanced settings e marque:
    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List Threats.
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Copie e cole o conteúdo em sua próxima resposta.
  • Obs: Se nada for encontrado, nenhum log será gerado.
  • Clique em Back.
  • Clique em Finish.

Compartilhar este post


Link para o post
Compartilhar em outros sites

C:\Users\Petronilho\Desktop\Bcupup sd card novo\download\no0pqmugoq.shtml HTML/Iframe.B trojan deleted
C:\Users\Petronilho\Documents\samsung\Kies3\backup\GT-I9300\GT-I9300_+559491698792\GT-I9300_20141217222722\Others\Download\no0pqmugoq.shtml HTML/Iframe.B trojan deleted
C:\Users\Petronilho\Downloads\ccsetup501.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\PhotoScape_V3.6.2.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\rcsetup153.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\ashampoo_burning_studio_2012_10.0.15_9972.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\aTubeCatcher.exe a variant of Win32/Bundled.Toolbar.Ask.C potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\aTube_Catcher.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\BitTorrent.exe a variant of Win32/AdkDLLWrapper.A potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\BlackBox-Password-Manager-setup.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\ccsetup323.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\cpu-z_1.56-setup-en.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\essetup.exe a variant of Win32/Toolbar.Conduit.H potentially unwanted application deleted
C:\Users\Petronilho\Downloads\Downloads TRIar\FFSetup250_-_Baixaki (2).rar a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted
C:\Users\Petronilho\Downloads\Downloads TRIar\FFSetup250_-_Baixaki.rar a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted
C:\Users\Petronilho\Downloads\Downloads TRIar\FFSetup3-3-5-0.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\formatfactory-3-3-5-0-32-bits [1].exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application deleted
C:\Users\Petronilho\Downloads\Downloads TRIar\formatfactory-3-3-5-0-32-bits.exe a variant of Win32/InstallCore.AFF.gen potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\imf-setup (1).exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\imf-setup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\MCSetup.exe Win32/Adware.RK.AO.Gen application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\Songr_1_9_1944_Setup_17062013.exe Win32/WebDevAZ.C potentially unwanted application cleaned by deleting
C:\Users\Petronilho\OneDrive\Documentos\samsung\Kies3\backup\GT-I9300\GT-I9300_+559491698792\GT-I9300_20141217222722\Others\Download\no0pqmugoq.shtml HTML/Iframe.B trojan deleted
 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sam Spade    12

Ok, por favor, siga estas instruções:
 

1 - Atualize o Malwarebytes' Anti-Malware (MBAM)

  • Ao final da atualização, na tela de Configurações, na aba Proteção, ative Procurar rootkits;
  • Depois, no painel à esquerda, clique em Análise. Em seguida, clique no botão Iniciar Análise;
  • Começará então o exame. Aguarde, pois pode demorar. Ao terminar, uma janela irá se abrir próximo ao relógio;
  • Nela, clique em Ver Resultado. Deixe todas as entradas marcadas e clique no botão Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • O log é automaticamente salvo pelo MBAM. Para exportá-lo, clique  na aba Relatórios -> Registro de aplicativos na janela principal do programa após a desinfecção ter sido realizada;
  • Clique duas vezes em cima do log mais atual e exporte em .TXT;
  • Selecione, copie e cole todo o conteúdo deste log em sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos durante a execução das ferramentas abaixo.


2 - Baixe o 20acoeq.png e salve no desktop.

Dê um duplo-clique sobre o adwcleaner.exe.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 
NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.


3 - Baixe 1zwc8ph.png e salve no desktop.

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, eis o solicitado:

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 18/08/17
Hora da análise: 22:21
Arquivo de registro: MBAM.txt
Administrador: Sim

-Informação do software-
Versão: 3.1.2.1733
Versão de componentes: 1.0.160
Versão do pacote de definições: 1.0.2616
Licença: Versão de avaliação

-Informação do sistema-
Sistema operacional: Windows 10 (Build 15063.540)
CPU: x64
Sistema de arquivos: NTFS
Usuário: PC-PETRONILHO\Petronilho

-Resumo da análise-
Tipo de análise: Análise de Ameaças
Resultado: Concluído
Objetos verificados: 407673
Ameaças detectadas: 0
(Nenhum item malicioso detectado)
Ameaças em quarentena: 0
(Nenhum item malicioso detectado)
Tempo decorrido: 35 min, 33 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)


(end)

 

# AdwCleaner 7.0.1.0 - Logfile created on Sat Aug 19 03:32:27 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 10 Home Single Language (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0

 

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1302 B] - [2017/8/19 3:29:13]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home Single Language x64
Ran by Petronilho (Administrator) on 19/08/2017 at  0:44:01,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 


File System: 2

Successfully deleted: C:\WINDOWS\system32\Tasks\PCDEventLauncherTask (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\PCDoctorBackgroundMonitorTask (Task)

 

Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FD71526F-B17E-414E-BDA5-B055B678BE55} (Registry Key)

 


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/08/2017 at  0:46:31,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sam Spade    12

Baixe Farbar Recovery Scan Tool 64-Bit (FRST64) e salve na sua área de trabalho.


Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Examinar.
 

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
 

Anexe estes 2 logs em sua próxima resposta.
 

ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sam Spade    12

Baixe o anexo deste post e salve-o no desktop.
 

Execute o FRST64. Clique no botão Corrigir.
 

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.
 

Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eis o solicitado!

Muito obrigado!

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 20-08-2017
Executado por Petronilho (21-08-2017 19:41:46) Run:1
Executando a partir de C:\Users\Petronilho\Desktop
Perfis Carregados: Petronilho (Perfis Disponíveis: Petronilho)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-610653698-2571635588-2157477291-1001 -> {A6160CEB-1B64-4A1C-AF77-839B546B43F4} URL = hxxps://br.search.yahoo.com/search?fr=mcafee&type=C011BR105D20151023&p={searchTerms}
2015-09-04 22:23 - 2015-09-04 22:23 - 000000000 _____ () C:\Users\Petronilho\AppData\Roaming\Microsoft\294B.tmp
Task: {1F0EECF4-C10C-4535-8BF1-7D933BF50F59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {324054B9-A25F-4F87-A944-F6CFA29BB110} - \Microsoft\Windows\Setup\gwx\rundetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {35AA4EB4-07C9-448E-AA86-C079BD2ADE24} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
Task: {49703837-D14A-4C2F-8D07-D63522BEB04B} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Nenhum Arquivo <==== ATENÇÃO
Task: {53FEAD34-01F9-4E62-9CEB-BAEC2D22185B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Nenhum Arquivo <==== ATENÇÃO
Task: {58F6CAB7-D60E-4CD0-829D-F725D7BA7EEE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {7776E22A-2744-4E27-A33E-E82347442E4E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {80301057-B280-4AB8-BE02-4A932B267ED7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {8F6D76B9-812B-4046-9DFD-513AF6DDFC79} - \Format Factory -> Nenhum Arquivo <==== ATENÇÃO
Task: {9455FF70-B77C-4F1F-A214-838AF4FE0257} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {97BBBA7A-311A-41A4-A410-A205B64B567F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {9DB64354-ACA7-4F19-A757-BF68FA423F3E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {A59A0EFA-6906-4150-9D1D-80120A8825AA} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {D6EA3E31-245C-464E-A77C-E73A61B76DDA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {D7E6D588-AD31-44A8-A24B-17482C4C5638} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {F01AF4E9-3C1A-44C1-9301-0095960A385B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
EmptyTemp:
end
*****************

Ponto de Restauração criado com sucesso.
HKU\S-1-5-21-610653698-2571635588-2157477291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A6160CEB-1B64-4A1C-AF77-839B546B43F4} => chave removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{A6160CEB-1B64-4A1C-AF77-839B546B43F4} => chave não encontrado (a).
C:\Users\Petronilho\AppData\Roaming\Microsoft\294B.tmp => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F0EECF4-C10C-4535-8BF1-7D933BF50F59} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F0EECF4-C10C-4535-8BF1-7D933BF50F59} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{324054B9-A25F-4F87-A944-F6CFA29BB110} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{324054B9-A25F-4F87-A944-F6CFA29BB110} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{35AA4EB4-07C9-448E-AA86-C079BD2ADE24} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35AA4EB4-07C9-448E-AA86-C079BD2ADE24} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49703837-D14A-4C2F-8D07-D63522BEB04B} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49703837-D14A-4C2F-8D07-D63522BEB04B} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53FEAD34-01F9-4E62-9CEB-BAEC2D22185B} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53FEAD34-01F9-4E62-9CEB-BAEC2D22185B} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58F6CAB7-D60E-4CD0-829D-F725D7BA7EEE} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58F6CAB7-D60E-4CD0-829D-F725D7BA7EEE} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7776E22A-2744-4E27-A33E-E82347442E4E} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7776E22A-2744-4E27-A33E-E82347442E4E} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80301057-B280-4AB8-BE02-4A932B267ED7} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80301057-B280-4AB8-BE02-4A932B267ED7} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F6D76B9-812B-4046-9DFD-513AF6DDFC79} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F6D76B9-812B-4046-9DFD-513AF6DDFC79} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Format Factory => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9455FF70-B77C-4F1F-A214-838AF4FE0257} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9455FF70-B77C-4F1F-A214-838AF4FE0257} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97BBBA7A-311A-41A4-A410-A205B64B567F} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97BBBA7A-311A-41A4-A410-A205B64B567F} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9DB64354-ACA7-4F19-A757-BF68FA423F3E} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DB64354-ACA7-4F19-A757-BF68FA423F3E} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A59A0EFA-6906-4150-9D1D-80120A8825AA} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A59A0EFA-6906-4150-9D1D-80120A8825AA} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6EA3E31-245C-464E-A77C-E73A61B76DDA} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6EA3E31-245C-464E-A77C-E73A61B76DDA} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D7E6D588-AD31-44A8-A24B-17482C4C5638} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7E6D588-AD31-44A8-A24B-17482C4C5638} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F01AF4E9-3C1A-44C1-9301-0095960A385B} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F01AF4E9-3C1A-44C1-9301-0095960A385B} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => chave removido (a) com sucesso.
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
C:\Program Files (x86)\GbPlugin => ":u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==" ADS removido (a) com sucesso..

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 146093708 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 28306648 B
Edge => 2529822 B
Chrome => 0 B
Firefox => 12630063 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 30340 B
NetworkService => 4346 B
Petronilho => 100614543 B

RecycleBin => 944152196 B
EmptyTemp: => 1.2 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 19:43:07 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sam Spade    12

Baixe Security Check, by glax24 e salve na sua área de trabalho.
 

* No Windows Vista, 7, 8 e 10:
 

Clique com o direito sobre o SecurityCheck.exe e selecione Executar como administrador.
 

Aguarde enquanto a ferramenta faz o exame.
 

Ao final, abrirá um log, o SecurityCheck.txt. Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite, eis o solicitado:

 

SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]
WebSite: www.safezone.cc
DateLog: 22.08.2017 17:43:41
Path starting: C:\Users\Petronilho\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Petronilho
VersionXML: 4.57is-21.08.2017
___________________________________________________________________________

Windows 10(6.3.15063) (x64) CoreSingleLanguage Release: 1703 Lang: Portuguese(0416)
Installation date OS: 19.06.2017 01:49:43
LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeHomeStudentR_OEM_Perp edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
SystemDrive: C: FS: [NTFS] Capacity: [800.7 Gb] Used: [317.9 Gb] Free: [482.8 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.540.15063.0 [+]
User Account Control enabled
Automatically download and schedule installation
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
Descoberta SSDP (SSDPSRV) - The service is running
Serviços de Área de Trabalho Remota (TermService) - The service has stopped
Windows Remote Management (WS-Management) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Total Security (enabled and up to date)
Windows Defender (disabled and up to date)
Malwarebytes (enabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Total Security (enabled)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Malwarebytes (enabled and up to date)
Kaspersky Total Security (enabled and up to date)
Windows Defender (disabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Online Scanner v3
Kaspersky Secure Connection v.17.0.0.611
Kaspersky Password Manager v.8.0.6.538
Kaspersky Total Security v.17.0.0.611
Kaspersky Cleaner v.1.0.1.150
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes versão 3.1.2.1733 v.3.1.2.1733
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (32-bit) v.5.40.0 Warning! Download Update
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.112 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 141 v.8.0.1410.15 Warning! Download Update
Uninstall old version and install new one (jre-8u144-windows-i586.exe).
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.78.80.95 Warning! This software is no longer supported. Please uninstall it and use another software.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.26.0.0.118 Warning! Download Update
Adobe Flash Player 26 NPAPI v.26.0.0.151
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 54.0.1 (x86 en-US) v.54.0.1 Warning! Download Update
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Internet Explorer\iexplore.exe v.11.0.15063.0
C:\Program Files (x86)\Internet Explorer\iexplore.exe v.11.0.15063.0
------------------ [ AntivirusFirewallProcessServices ] -------------------
Serviço do Kaspersky Anti-Virus 17.0.0 (AVP17.0.0) - The service is running
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\avp.exe v.17.0.0.611
klvssbrigde64 (klvssbrigde64) - The service has stopped
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.3.0.0.1068
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.1.0.479
Serviço Windows Defender Antivirus (WinDefend) - The service has stopped
Serviço de Inspeção de Rede do Windows Defender Antivirus (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.8.5.0.9167 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
----------------------------- [ End of Log ] ------------------------------

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×