Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
spetronilhojr

Notebook não executava o MBAM e nem copiava e colava

Recommended Posts

Meu PC começou a apresentar problemas do tipo não copiar e colar e hoje, após surfar pela net, percebi que o MBAM não executava, ou seja, tudo muito estranho.  Procurei solução na internet para o problema de copiar e colar e executei uns comandos que me indicaram e reinstalei o MBAM, mas percebo que ele está lento.  Agradeceria se pudessem me ajudar.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@spetronilhojr

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.


Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Respeite a ordem das instruções passadas.


Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
 

Baixe afezro.png e salve no desktop.

Dê um duplo-clique sobre o ZHPCleaner.exe.

Clique no botão Scanner.

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final da verificação, clique no botão Reparar.

Concluído a operação, um log se abrirá. Caso isso não aconteça, clique no botão Relatório e salve o log.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desative temporariamente seu AntiVirus.


Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Installer. Salve-o em seu desktop.


Dê um duplo clique no seu ícone no desktop.

  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Marque as opções abaixo:
  • Enable detection of potencially unwanted applications.
  • Clique em Hide advanced settings e marque:
    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List Threats.
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Copie e cole o conteúdo em sua próxima resposta.
  • Obs: Se nada for encontrado, nenhum log será gerado.
  • Clique em Back.
  • Clique em Finish.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • C:\Users\Petronilho\Desktop\Bcupup sd card novo\download\no0pqmugoq.shtml HTML/Iframe.B trojan deleted
    C:\Users\Petronilho\Documents\samsung\Kies3\backup\GT-I9300\GT-I9300_+559491698792\GT-I9300_20141217222722\Others\Download\no0pqmugoq.shtml HTML/Iframe.B trojan deleted
    C:\Users\Petronilho\Downloads\ccsetup501.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
    C:\Users\Petronilho\Downloads\PhotoScape_V3.6.2.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
    C:\Users\Petronilho\Downloads\rcsetup153.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\ashampoo_burning_studio_2012_10.0.15_9972.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\aTubeCatcher.exe a variant of Win32/Bundled.Toolbar.Ask.C potentially unsafe application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\aTube_Catcher.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\BitTorrent.exe a variant of Win32/AdkDLLWrapper.A potentially unwanted application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\BlackBox-Password-Manager-setup.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\ccsetup323.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\cpu-z_1.56-setup-en.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\essetup.exe a variant of Win32/Toolbar.Conduit.H potentially unwanted application deleted
    C:\Users\Petronilho\Downloads\Downloads TRIar\FFSetup250_-_Baixaki (2).rar a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted
    C:\Users\Petronilho\Downloads\Downloads TRIar\FFSetup250_-_Baixaki.rar a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted
    C:\Users\Petronilho\Downloads\Downloads TRIar\FFSetup3-3-5-0.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\formatfactory-3-3-5-0-32-bits [1].exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application deleted
    C:\Users\Petronilho\Downloads\Downloads TRIar\formatfactory-3-3-5-0-32-bits.exe a variant of Win32/InstallCore.AFF.gen potentially unwanted application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\imf-setup (1).exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\imf-setup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\MCSetup.exe Win32/Adware.RK.AO.Gen application cleaned by deleting
    C:\Users\Petronilho\Downloads\Downloads TRIar\Songr_1_9_1944_Setup_17062013.exe Win32/WebDevAZ.C potentially unwanted application cleaned by deleting
    C:\Users\Petronilho\OneDrive\Documentos\samsung\Kies3\backup\GT-I9300\GT-I9300_+559491698792\GT-I9300_20141217222722\Others\Download\no0pqmugoq.shtml HTML/Iframe.B trojan deleted
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok, por favor, siga estas instruções:
     

    1 - Atualize o Malwarebytes' Anti-Malware (MBAM)

    • Ao final da atualização, na tela de Configurações, na aba Proteção, ative Procurar rootkits;
    • Depois, no painel à esquerda, clique em Análise. Em seguida, clique no botão Iniciar Análise;
    • Começará então o exame. Aguarde, pois pode demorar. Ao terminar, uma janela irá se abrir próximo ao relógio;
    • Nela, clique em Ver Resultado. Deixe todas as entradas marcadas e clique no botão Colocar em Quarentena;
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
    • O log é automaticamente salvo pelo MBAM. Para exportá-lo, clique  na aba Relatórios -> Registro de aplicativos na janela principal do programa após a desinfecção ter sido realizada;
    • Clique duas vezes em cima do log mais atual e exporte em .TXT;
    • Selecione, copie e cole todo o conteúdo deste log em sua próxima resposta.


    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

     

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos durante a execução das ferramentas abaixo.


    2 - Baixe o 20acoeq.png e salve no desktop.

    Dê um duplo-clique sobre o adwcleaner.exe.

    Clique no botão Examinar e aguarde o exame finalizar.

    Clique no botão Limpar.

    Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
     
    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.


    3 - Baixe 1zwc8ph.png e salve no desktop.

    Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa noite, eis o solicitado:

    Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 18/08/17
    Hora da análise: 22:21
    Arquivo de registro: MBAM.txt
    Administrador: Sim

    -Informação do software-
    Versão: 3.1.2.1733
    Versão de componentes: 1.0.160
    Versão do pacote de definições: 1.0.2616
    Licença: Versão de avaliação

    -Informação do sistema-
    Sistema operacional: Windows 10 (Build 15063.540)
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: PC-PETRONILHO\Petronilho

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 407673
    Ameaças detectadas: 0
    (Nenhum item malicioso detectado)
    Ameaças em quarentena: 0
    (Nenhum item malicioso detectado)
    Tempo decorrido: 35 min, 33 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Habilitado
    Heurística: Habilitado
    PUP: Habilitado
    PUM: Habilitado

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 0
    (Nenhum item malicioso detectado)

    Valor de registro: 0
    (Nenhum item malicioso detectado)

    Dados de registro: 0
    (Nenhum item malicioso detectado)

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 0
    (Nenhum item malicioso detectado)

    Arquivo: 0
    (Nenhum item malicioso detectado)

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

     

    # AdwCleaner 7.0.1.0 - Logfile created on Sat Aug 19 03:32:27 2017
    # Updated on 2017/05/08 by Malwarebytes
    # Running on Windows 10 Home Single Language (X64)
    # Mode: clean
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    No malicious services deleted.

    ***** [ Folders ] *****

    No malicious folders deleted.

    ***** [ Files ] *****

    No malicious files deleted.

    ***** [ DLL ] *****

    No malicious DLLs cleaned.

    ***** [ WMI ] *****

    No malicious WMI cleaned.

    ***** [ Shortcuts ] *****

    No malicious shortcuts cleaned.

    ***** [ Tasks ] *****

    No malicious tasks deleted.

    ***** [ Registry ] *****

    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
    Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
    Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}


    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries deleted.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries deleted.

    *************************

    ::Tracing keys deleted
    ::Winsock settings cleared
    ::Additional Actions: 0

     

    *************************

    C:/AdwCleaner/AdwCleaner[S0].txt - [1302 B] - [2017/8/19 3:29:13]


    ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

     

     

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.1.4 (07.09.2017)
    Operating System: Windows 10 Home Single Language x64
    Ran by Petronilho (Administrator) on 19/08/2017 at  0:44:01,68
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

     


    File System: 2

    Successfully deleted: C:\WINDOWS\system32\Tasks\PCDEventLauncherTask (Task)
    Successfully deleted: C:\WINDOWS\system32\Tasks\PCDoctorBackgroundMonitorTask (Task)

     

    Registry: 1

    Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FD71526F-B17E-414E-BDA5-B055B678BE55} (Registry Key)

     


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 19/08/2017 at  0:46:31,47
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe Farbar Recovery Scan Tool 64-Bit (FRST64) e salve na sua área de trabalho.


    Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Examinar.
     

    Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
     

    Anexe estes 2 logs em sua próxima resposta.
     

    ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o anexo deste post e salve-o no desktop.
     

    Execute o FRST64. Clique no botão Corrigir.
     

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.
     

    Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

     

    fixlist.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Eis o solicitado!

    Muito obrigado!

     

    Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 20-08-2017
    Executado por Petronilho (21-08-2017 19:41:46) Run:1
    Executando a partir de C:\Users\Petronilho\Desktop
    Perfis Carregados: Petronilho (Perfis Disponíveis: Petronilho)
    Modo da Inicialização: Normal
    ==============================================

    fixlist Conteúdo:
    *****************
    start
    CreateRestorePoint:
    SearchScopes: HKU\S-1-5-21-610653698-2571635588-2157477291-1001 -> {A6160CEB-1B64-4A1C-AF77-839B546B43F4} URL = hxxps://br.search.yahoo.com/search?fr=mcafee&type=C011BR105D20151023&p={searchTerms}
    2015-09-04 22:23 - 2015-09-04 22:23 - 000000000 _____ () C:\Users\Petronilho\AppData\Roaming\Microsoft\294B.tmp
    Task: {1F0EECF4-C10C-4535-8BF1-7D933BF50F59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {324054B9-A25F-4F87-A944-F6CFA29BB110} - \Microsoft\Windows\Setup\gwx\rundetector -> Nenhum Arquivo <==== ATENÇÃO
    Task: {35AA4EB4-07C9-448E-AA86-C079BD2ADE24} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
    Task: {49703837-D14A-4C2F-8D07-D63522BEB04B} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Nenhum Arquivo <==== ATENÇÃO
    Task: {53FEAD34-01F9-4E62-9CEB-BAEC2D22185B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Nenhum Arquivo <==== ATENÇÃO
    Task: {58F6CAB7-D60E-4CD0-829D-F725D7BA7EEE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
    Task: {7776E22A-2744-4E27-A33E-E82347442E4E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {80301057-B280-4AB8-BE02-4A932B267ED7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
    Task: {8F6D76B9-812B-4046-9DFD-513AF6DDFC79} - \Format Factory -> Nenhum Arquivo <==== ATENÇÃO
    Task: {9455FF70-B77C-4F1F-A214-838AF4FE0257} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
    Task: {97BBBA7A-311A-41A4-A410-A205B64B567F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
    Task: {9DB64354-ACA7-4F19-A757-BF68FA423F3E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {A59A0EFA-6906-4150-9D1D-80120A8825AA} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {D6EA3E31-245C-464E-A77C-E73A61B76DDA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {D7E6D588-AD31-44A8-A24B-17482C4C5638} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
    Task: {F01AF4E9-3C1A-44C1-9301-0095960A385B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Nenhum Arquivo <==== ATENÇÃO
    AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
    AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
    EmptyTemp:
    end
    *****************

    Ponto de Restauração criado com sucesso.
    HKU\S-1-5-21-610653698-2571635588-2157477291-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A6160CEB-1B64-4A1C-AF77-839B546B43F4} => chave removido (a) com sucesso.
    HKLM\Software\Classes\CLSID\{A6160CEB-1B64-4A1C-AF77-839B546B43F4} => chave não encontrado (a).
    C:\Users\Petronilho\AppData\Roaming\Microsoft\294B.tmp => movido com sucesso
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F0EECF4-C10C-4535-8BF1-7D933BF50F59} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F0EECF4-C10C-4535-8BF1-7D933BF50F59} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{324054B9-A25F-4F87-A944-F6CFA29BB110} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{324054B9-A25F-4F87-A944-F6CFA29BB110} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{35AA4EB4-07C9-448E-AA86-C079BD2ADE24} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35AA4EB4-07C9-448E-AA86-C079BD2ADE24} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49703837-D14A-4C2F-8D07-D63522BEB04B} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49703837-D14A-4C2F-8D07-D63522BEB04B} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53FEAD34-01F9-4E62-9CEB-BAEC2D22185B} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53FEAD34-01F9-4E62-9CEB-BAEC2D22185B} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58F6CAB7-D60E-4CD0-829D-F725D7BA7EEE} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58F6CAB7-D60E-4CD0-829D-F725D7BA7EEE} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7776E22A-2744-4E27-A33E-E82347442E4E} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7776E22A-2744-4E27-A33E-E82347442E4E} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80301057-B280-4AB8-BE02-4A932B267ED7} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80301057-B280-4AB8-BE02-4A932B267ED7} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F6D76B9-812B-4046-9DFD-513AF6DDFC79} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F6D76B9-812B-4046-9DFD-513AF6DDFC79} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Format Factory => chave não encontrado (a).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9455FF70-B77C-4F1F-A214-838AF4FE0257} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9455FF70-B77C-4F1F-A214-838AF4FE0257} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97BBBA7A-311A-41A4-A410-A205B64B567F} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97BBBA7A-311A-41A4-A410-A205B64B567F} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9DB64354-ACA7-4F19-A757-BF68FA423F3E} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DB64354-ACA7-4F19-A757-BF68FA423F3E} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A59A0EFA-6906-4150-9D1D-80120A8825AA} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A59A0EFA-6906-4150-9D1D-80120A8825AA} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6EA3E31-245C-464E-A77C-E73A61B76DDA} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6EA3E31-245C-464E-A77C-E73A61B76DDA} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D7E6D588-AD31-44A8-A24B-17482C4C5638} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7E6D588-AD31-44A8-A24B-17482C4C5638} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F01AF4E9-3C1A-44C1-9301-0095960A385B} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F01AF4E9-3C1A-44C1-9301-0095960A385B} => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => chave removido (a) com sucesso.
    C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
    C:\Program Files (x86)\GbPlugin => ":u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==" ADS removido (a) com sucesso..

    =========== EmptyTemp: ==========

    BITS transfer queue => 6053888 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 146093708 B
    Java, Flash, Steam htmlcache => 506 B
    Windows/system/drivers => 28306648 B
    Edge => 2529822 B
    Chrome => 0 B
    Firefox => 12630063 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 128 B
    systemprofile32 => 128 B
    LocalService => 30340 B
    NetworkService => 4346 B
    Petronilho => 100614543 B

    RecycleBin => 944152196 B
    EmptyTemp: => 1.2 GB de dados temporários Removidos.

    ================================


    O sistema precisou ser reiniciado.

    ==== Fim de Fixlog 19:43:07 ====

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe Security Check, by glax24 e salve na sua área de trabalho.
     

    * No Windows Vista, 7, 8 e 10:
     

    Clique com o direito sobre o SecurityCheck.exe e selecione Executar como administrador.
     

    Aguarde enquanto a ferramenta faz o exame.
     

    Ao final, abrirá um log, o SecurityCheck.txt. Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa Noite, eis o solicitado:

     

    SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]
    WebSite: www.safezone.cc
    DateLog: 22.08.2017 17:43:41
    Path starting: C:\Users\Petronilho\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Petronilho
    VersionXML: 4.57is-21.08.2017
    ___________________________________________________________________________

    Windows 10(6.3.15063) (x64) CoreSingleLanguage Release: 1703 Lang: Portuguese(0416)
    Installation date OS: 19.06.2017 01:49:43
    LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
    LicenseStatus: Office 15, OfficeHomeStudentR_OEM_Perp edition The machine is permanently activated.
    Boot Mode: Normal
    Default Browser: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
    SystemDrive: C: FS: [NTFS] Capacity: [800.7 Gb] Used: [317.9 Gb] Free: [482.8 Gb]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.540.15063.0 [+]
    User Account Control enabled
    Automatically download and schedule installation
    Windows Update (wuauserv) - The service is running
    Central de Segurança (wscsvc) - The service is running
    Registro remoto (RemoteRegistry) - The service has stopped
    Descoberta SSDP (SSDPSRV) - The service is running
    Serviços de Área de Trabalho Remota (TermService) - The service has stopped
    Windows Remote Management (WS-Management) (WinRM) - The service has stopped
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Kaspersky Total Security (enabled and up to date)
    Windows Defender (disabled and up to date)
    Malwarebytes (enabled and up to date)
    ---------------------------- [ Firewall_WMI ] -----------------------------
    Kaspersky Total Security (enabled)
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Malwarebytes (enabled and up to date)
    Kaspersky Total Security (enabled and up to date)
    Windows Defender (disabled and up to date)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    ESET Online Scanner v3
    Kaspersky Secure Connection v.17.0.0.611
    Kaspersky Password Manager v.8.0.6.538
    Kaspersky Total Security v.17.0.0.611
    Kaspersky Cleaner v.1.0.1.150
    -------------------------- [ SecurityUtilities ] --------------------------
    Malwarebytes versão 3.1.2.1733 v.3.1.2.1733
    --------------------------- [ OtherUtilities ] ----------------------------
    WinRAR 5.40 (32-bit) v.5.40.0 Warning! Download Update
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.18 v.7.18.112 Warning! Download Update
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 141 v.8.0.1410.15 Warning! Download Update
    Uninstall old version and install new one (jre-8u144-windows-i586.exe).
    --------------------------- [ AppleProduction ] ---------------------------
    QuickTime 7 v.7.78.80.95 Warning! This software is no longer supported. Please uninstall it and use another software.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe AIR v.26.0.0.118 Warning! Download Update
    Adobe Flash Player 26 NPAPI v.26.0.0.151
    ------------------------------- [ Browser ] -------------------------------
    Mozilla Firefox 54.0.1 (x86 en-US) v.54.0.1 Warning! Download Update
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files\Internet Explorer\iexplore.exe v.11.0.15063.0
    C:\Program Files (x86)\Internet Explorer\iexplore.exe v.11.0.15063.0
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Serviço do Kaspersky Anti-Virus 17.0.0 (AVP17.0.0) - The service is running
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\avp.exe v.17.0.0.611
    klvssbrigde64 (klvssbrigde64) - The service has stopped
    C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.3.0.0.1068
    Malwarebytes Service (MBAMService) - The service is running
    C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.1.0.479
    Serviço Windows Defender Antivirus (WinDefend) - The service has stopped
    Serviço de Inspeção de Rede do Windows Defender Antivirus (WdNisSvc) - The service has stopped
    ---------------------------- [ UnwantedApps ] -----------------------------
    Skype Click to Call v.8.5.0.9167 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
    ----------------------------- [ End of Log ] ------------------------------

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Meu caro Sam,

    A única coisa que percebo de estranho no Note é o funcionamento do Kaspersky, que anda ficando desatualizado, quando simplesmente não é carregado!  Não sei se trata-se de algum tipo de conflito com o MBAM que, como eu baixei novamente, andava fazendo um monitoramento em tempo real!  Sinto mesmo que o Kaspersky Total Security encontra-se meio que, assim, acabrunhado, um quê de sorumbático!  Acontece, porém, que ao escrever para você, neste momento mesmo, consegui atualizar o Kaspersky e ele, inclusive, apontou uma atualização do Firefox que eu já fiz, inclusive!  Era isso que havia a relatar!  Tirando isso, parece que está bem agora, me parece tudo como dantes.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok, há mais programas que precisam ser atualizados. Para finalizar, baixe DelFix, by Xplode e salve na sua área de trabalho.

     

    Dê um duplo-clique no delfix.exe para executá-lo.

     

    * No Windows Vista, 7, 8 e 10:

     

    Clique com o direito sobre o delfix.exe e selecione Executar como administrador.

     

    Marque as caixas conforme a imagem.
     

    2mez6ld.png
     

    Clique no botão Executar. Isso removerá a maioria das ferramentas que usamos na desinfecção, pastas e arquivos criados por elas e o próprio DelFix.
     

    Ao final será gerado um log, mas não é necessário postar.

     

    2d9u6gn.jpg Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.


    Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados.


    Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.

     

    * Worms USB (vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay (é aquele assistente que aparece quando você insere um cd ou pendrive, perguntando com qual programa você deseja abri-lo). O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.


    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.

    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.
     

    Para criar um arquivo autorun.inf protegido: Panda USB Vaccine

     

    w2jf9t.png Atualmente inúmeros programas estão vindo com "acessórios" indesejáveis.
     

    Para evitar a instalação de PUPs/Adwares juntamente com os programas desejados, pois estão marcados para isso ocorrer e muitas vezes esta opção não fica bem visualizada, instale o Unchecky:
     

    http://unchecky.com/
     

    Acesse o site e veja o vídeo que explica como baixar, instalar e mostra o Unchecky em ação.

     

    Abraço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Sam,

    Sou muito grato a Vossa atenção e à sua ajuda!

    Posso usar o note agora tranquilo?  Está limpo?

    Muito obrigado!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Sim, o note está livre de infecções.:thumbsup:

     

    Abraço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Caro Sam,

    Agradeço muito a sua ajuda!   Existem pessoas que abdicam de seu tempo e vem nos ajudar e eu só queria te dizer que você foi um grande cara, um ajudador anônimo que em muito foi útil!  Que Deus o abençoe e te mantenha assim, fazendo o bem sem olhar a quem!

    Fique bem!

    Tudo de melhor para você!

    Forte abraço! 

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×