Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
spetronilhojr

Notebook não executava o MBAM e nem copiava e colava

Recommended Posts

Meu PC começou a apresentar problemas do tipo não copiar e colar e hoje, após surfar pela net, percebi que o MBAM não executava, ou seja, tudo muito estranho.  Procurei solução na internet para o problema de copiar e colar e executei uns comandos que me indicaram e reinstalei o MBAM, mas percebo que ele está lento.  Agradeceria se pudessem me ajudar.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sam Spade    12

@spetronilhojr

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.


Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Respeite a ordem das instruções passadas.


Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
 

Baixe afezro.png e salve no desktop.

Dê um duplo-clique sobre o ZHPCleaner.exe.

Clique no botão Scanner.

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final da verificação, clique no botão Reparar.

Concluído a operação, um log se abrirá. Caso isso não aconteça, clique no botão Relatório e salve o log.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sam Spade    12

Desative temporariamente seu AntiVirus.


Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Installer. Salve-o em seu desktop.


Dê um duplo clique no seu ícone no desktop.

  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Marque as opções abaixo:
  • Enable detection of potencially unwanted applications.
  • Clique em Hide advanced settings e marque:
    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List Threats.
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Copie e cole o conteúdo em sua próxima resposta.
  • Obs: Se nada for encontrado, nenhum log será gerado.
  • Clique em Back.
  • Clique em Finish.

Compartilhar este post


Link para o post
Compartilhar em outros sites

C:\Users\Petronilho\Desktop\Bcupup sd card novo\download\no0pqmugoq.shtml HTML/Iframe.B trojan deleted
C:\Users\Petronilho\Documents\samsung\Kies3\backup\GT-I9300\GT-I9300_+559491698792\GT-I9300_20141217222722\Others\Download\no0pqmugoq.shtml HTML/Iframe.B trojan deleted
C:\Users\Petronilho\Downloads\ccsetup501.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\PhotoScape_V3.6.2.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\rcsetup153.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\ashampoo_burning_studio_2012_10.0.15_9972.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\aTubeCatcher.exe a variant of Win32/Bundled.Toolbar.Ask.C potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\aTube_Catcher.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\BitTorrent.exe a variant of Win32/AdkDLLWrapper.A potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\BlackBox-Password-Manager-setup.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\ccsetup323.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\cpu-z_1.56-setup-en.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\essetup.exe a variant of Win32/Toolbar.Conduit.H potentially unwanted application deleted
C:\Users\Petronilho\Downloads\Downloads TRIar\FFSetup250_-_Baixaki (2).rar a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted
C:\Users\Petronilho\Downloads\Downloads TRIar\FFSetup250_-_Baixaki.rar a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted
C:\Users\Petronilho\Downloads\Downloads TRIar\FFSetup3-3-5-0.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\formatfactory-3-3-5-0-32-bits [1].exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application deleted
C:\Users\Petronilho\Downloads\Downloads TRIar\formatfactory-3-3-5-0-32-bits.exe a variant of Win32/InstallCore.AFF.gen potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\imf-setup (1).exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\imf-setup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\MCSetup.exe Win32/Adware.RK.AO.Gen application cleaned by deleting
C:\Users\Petronilho\Downloads\Downloads TRIar\Songr_1_9_1944_Setup_17062013.exe Win32/WebDevAZ.C potentially unwanted application cleaned by deleting
C:\Users\Petronilho\OneDrive\Documentos\samsung\Kies3\backup\GT-I9300\GT-I9300_+559491698792\GT-I9300_20141217222722\Others\Download\no0pqmugoq.shtml HTML/Iframe.B trojan deleted
 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sam Spade    12

Ok, por favor, siga estas instruções:
 

1 - Atualize o Malwarebytes' Anti-Malware (MBAM)

  • Ao final da atualização, na tela de Configurações, na aba Proteção, ative Procurar rootkits;
  • Depois, no painel à esquerda, clique em Análise. Em seguida, clique no botão Iniciar Análise;
  • Começará então o exame. Aguarde, pois pode demorar. Ao terminar, uma janela irá se abrir próximo ao relógio;
  • Nela, clique em Ver Resultado. Deixe todas as entradas marcadas e clique no botão Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • O log é automaticamente salvo pelo MBAM. Para exportá-lo, clique  na aba Relatórios -> Registro de aplicativos na janela principal do programa após a desinfecção ter sido realizada;
  • Clique duas vezes em cima do log mais atual e exporte em .TXT;
  • Selecione, copie e cole todo o conteúdo deste log em sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos durante a execução das ferramentas abaixo.


2 - Baixe o 20acoeq.png e salve no desktop.

Dê um duplo-clique sobre o adwcleaner.exe.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 
NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.


3 - Baixe 1zwc8ph.png e salve no desktop.

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, eis o solicitado:

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 18/08/17
Hora da análise: 22:21
Arquivo de registro: MBAM.txt
Administrador: Sim

-Informação do software-
Versão: 3.1.2.1733
Versão de componentes: 1.0.160
Versão do pacote de definições: 1.0.2616
Licença: Versão de avaliação

-Informação do sistema-
Sistema operacional: Windows 10 (Build 15063.540)
CPU: x64
Sistema de arquivos: NTFS
Usuário: PC-PETRONILHO\Petronilho

-Resumo da análise-
Tipo de análise: Análise de Ameaças
Resultado: Concluído
Objetos verificados: 407673
Ameaças detectadas: 0
(Nenhum item malicioso detectado)
Ameaças em quarentena: 0
(Nenhum item malicioso detectado)
Tempo decorrido: 35 min, 33 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)


(end)

 

# AdwCleaner 7.0.1.0 - Logfile created on Sat Aug 19 03:32:27 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 10 Home Single Language (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0

 

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1302 B] - [2017/8/19 3:29:13]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home Single Language x64
Ran by Petronilho (Administrator) on 19/08/2017 at  0:44:01,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 


File System: 2

Successfully deleted: C:\WINDOWS\system32\Tasks\PCDEventLauncherTask (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\PCDoctorBackgroundMonitorTask (Task)

 

Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FD71526F-B17E-414E-BDA5-B055B678BE55} (Registry Key)

 


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/08/2017 at  0:46:31,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sam Spade    12

Baixe Farbar Recovery Scan Tool 64-Bit (FRST64) e salve na sua área de trabalho.


Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Examinar.
 

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
 

Anexe estes 2 logs em sua próxima resposta.
 

ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×