Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Alan Kardek S Ferreira

Relógio atrasando e antivirus desativando sozinho

Recommended Posts

Saudações!

 

O meu notebook está a cerca de 2 meses com problemas de atraso no relógio. Além disso, o antivirus ao ligar o notebook fica desativado e eu tenho que ativar manualmente.

No mês passado eu mandei para uma assistência técnica que falou que a bateria estava perfeita e que deixaram o notebook ligado direto por 2 dias e que o relógio não atrasou.

Voltei para casa e de fato o relógio não atrasou por cerca de uma semana, porém depois disso voltou a acontecer.

Eu só tinha o Avast instalado e tentando resolver o problema baixei o Malwarebytes que não resolveu. O notebook está cada vez mais lento.

Recentemente tentei acessar o site da Caixa e pediu para instalar o modulo de segurança (que antes funcionava normalmente) e ao tentar instalar ele não funcionava. Dava erro. Enfim, não consigo instalar e assim não consigo acessar a minha conta.

Assim, decidi procurar ajuda e encontrei esse fórum e comecei a procurar sobre o assunto. Em algumas soluções anteriores vi que recomendaram o Hijackthis e o Kapersky, mas não sei o que fazer depois disso.

Outra coisa sobre o atraso é que fiquei atento ao relógio e vi que ele não atrasa aos poucos. Ele dá um salto de tempo para trás. Ele atrasou cerca de 50 minutos aqui com o notebook ligado e de forma instantanea.

Espero que possam me ajudar.

 

Segue relatório do Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:56:47, on 23/08/2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18763)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\scpbrad\scpbradguard.exe
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Users\Alan\Downloads\kss16.0.0.1344en_ru_de_fr_es_it_zh-hans_pl_tr_nl_cs_ko_id_pt_ar_vi_hi_zh-hant_fa_10837.exe
C:\Windows\syswow64\MsiExec.exe
C:\Users\Alan\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-18\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: aapj.bb.com.br
O15 - Trusted Zone: seg.bb.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: http://www.bb.com.br
O15 - Trusted Zone: imagem.caixa.gov.br
O15 - Trusted Zone: internetbanking.caixa.gov.br
O15 - Trusted Zone: internetbankingpf.caixa.gov.br
O15 - Trusted Zone: www.caixa.gov.br
O15 - Trusted Zone: http://www.caixa.gov.br
O15 - Trusted Zone: *.dell.com
O15 - Trusted Zone: cloud.gastecnologia.com.br
O20 - Winlogon Notify:  GbPluginBb - C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
O20 - Winlogon Notify:  GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\Alwil Software\Avast5\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Serviço do Kaspersky Security Scan (kss) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Componente de Segurança Bradesco (scpbradserv) - Scopus Soluções em TI Ltda - C:\Program Files (x86)\scpbrad\scpbradserv.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10102 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Warsaw Technology - GAS Tecnologia LTDA - C:\Program Files\Diebold\Warsaw\core.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: YSearchUtilSvc - Yahoo Inc. - C:\Program Files (x86)\Yahoo!\yset\{30EBE48A-4641-EA40-88C9-EF791B80B43E}\YSearchUtilSvc.exe

--
End of file - 10403 bytes
 

 

 

O Kapersky no seu relatório encontrou 11 problemas, diz isso:

 

Microsoft Internet Explorer: cache de dados recebidos por canais criptografados ativadosNo caso do controle de um sistema, um atacante pode acessar dados confidenciais do usuário armazenados na cache (informações de sites de bancos on-line, dados particulares, mensagens de e-mail etc.), bem como informações sobre quais sites o usuário visitou.

Microsoft Internet Explorer: envio de relatórios de erros ativadoAlém de relatar informações sobre o erro, podem também ser relatadas informações sobre o computador do usuário. A interceptação dessas informações pode permitir que um atacante ataque o computador de um usuário com mais facilidade.

Microsoft Internet Explorer: alguns sites salvaram cookies no seu computadorNo caso do controle de um sistema, um atacante pode acessar dados confidenciais do usuário armazenados nos cookies (informações de sites de bancos on-line, dados particulares, mensagens de e-mail, etc.), bem como informações sobre quais sites o usuário visitou.

Microsoft Internet Explorer: alguns sites são adicionados à lista de sites confiáveisO software malicioso frequentemente adiciona seus sites à lista de "Sites confiáveis". Além disso, para sites nessa lista, por padrão, são aplicadas restrições de segurança. Quando os visitantes acessam o site que contém código malicioso, se o site for listado na lista de "sites confiáveis", o atacante pode controlar o sistema e os dados do usuário. Esse problema geralmente se deve a malware ativo.

Microsoft Internet Explorer: alguns sites são adicionados à lista de exceções do bloqueador de pop-upsMalware, Adware ou Pornware podem criar uma lista de exceções para seus sites. Então, ao acessar um site, um usuário será forçado a fechar constantemente as janelas de pop-up, o que complica seriamente o uso da Internet. Esse problema geralmente se deve a malware ativo.

Windows Explorer: a exibição de extensões de tipos de arquivos conhecidos está desativadaSoftware malicioso frequentemente oculta seu arquivo executável para se parecer com formatos de arquivos populares (documentos, imagens, música, filmes etc.), substituindo esses ícones. Quando a exibição dos tipos de extensão de arquivos conhecidos é desativada, o arquivo "image.jpg__________.exe" é exibido ao usuário como "imagem...". O usuário pode então executar não intencionalmente um programa malicioso no computador que dá a um atacante a possibilidade de controlar o sistema e seus dados.

Microsoft Internet Explorer: redefinição da página inicialUsado para substituir a página inicial do usuário por um site com código malicioso. O usuário não pode substituir essa página maliciosa, o que faz com que ela seja baixada sempre que o Internet Explorer é iniciado e permite que um atacante obtenha controle sobre o sistema e os dados do usuário.

A execução automática de discos rígidos é permitidaExistem tipos de malware que se reproduzem copiando todas as unidades de disco rígido disponíveis usando o arquivo autorun.inf. Isso permite que um atacante obtenha controle sobre o sistema e os dados do usuário.

A execução automática de unidades de rede está ativadaExistem tipos de malware que se reproduzem copiando todas as unidades de rede usando o arquivo autorun.inf. Isso permite que um atacante obtenha controle sobre o sistema e os dados do usuário.

A execução automática de CDs/DVDs está ativadaAlguns tipos de malware e adware são executados automaticamente a partir de CDs/DVDs quando esses discos são inseridos. Isso permite que um atacante controle o sistema e os dados do usuário.

A execução automática de mídias removíveis está ativadaDevido à ampla proliferação de mídias removíveis, muitos programas maliciosos usam a execução automática para distribuição/infecção. Os tipos de mídia removível incluem unidades flash, celulares, câmeras, leitores de cartões e outros dispositivos que se conectam a uma porta USB e permitem o uso de cartões de memória.

Editado por Alan Kardek S Ferreira

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Alan Kardek S Ferreira

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho;
  • Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.



NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em EXAMINAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

Selecione, copie e cole o seu conteúdo na próxima resposta.

ETAPA 3

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe jrt.exe do link abaixo e salve no desktop.
http://www.bleepingcomputer.com/download/junkware-removal-tool/

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo jrt.exe, depois clique em VRIfczU.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Obrigado pela resposta.

    Eu fiz a etapa 1. O MBAM encontrou 2 problemas. Pedi para resolver e ele pediu para reiniciar. Só q na volta ele pede para reiniciar novamente. Já reinicieie umas 15 vezes e o processo se repete. Desliguei o notebook porque já tinha muito tempo.

    Continuo repetindo ou pego o relatório e passo para a etapa 2?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Obrigado pela resposta.

    Eu voltei a ligar o notebook e tentei mais umas 6 vezes até que finalmente ele parou de pedir para reinicializar e veio a mensagem que havia terminado de colocar na quarentena.

    O relatório foi gerado no dia que passei o MBAM pela primeira vez:

    Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 22/08/17
    Hora da análise: 10:13
    Arquivo de registro: b74967f0-873b-11e7-96df-7845c4c00836.json
    Administrador: Sim

    -Informação do software-
    Versão: 3.1.2.1733
    Versão de componentes: 1.0.160
    Versão do pacote de definições: 1.0.2636
    Licença: Versão de Avaliação

    -Informação do sistema-
    Sistema operacional: Windows 7 Service Pack 1
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: Alan-PC\Alan

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 315205
    Ameaças detectadas: 0
    (Nenhum item malicioso detectado)
    Ameaças em quarentena: 0
    (Nenhum item malicioso detectado)
    Tempo decorrido: 10 min, 32 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Desabilitado
    Heurística: Habilitado
    PUP: Detectar
    PUM: Detectar

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 0
    (Nenhum item malicioso detectado)

    Valor de registro: 0
    (Nenhum item malicioso detectado)

    Dados de registro: 0
    (Nenhum item malicioso detectado)

     

    Eu havia esquecido de colocar o rookit e passei novamente. Ele desta vez não encontrou nada.

    Na quarentena tem 2 itens iguais que não consigo copiar, então vou descrever:

    - PUP.Optional.MindSpark. Os 2 em pasta do Chrome.

     

     

    O segundo passo (adwcleaner) encontrou 10 problemas e eu cumpri o procedimento.

    Segue o relatório:

    # AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 27 22:09:48 2017
    # Updated on 2017/05/08 by Malwarebytes 
    # Database: 08-25-2017.1
    # Running on Windows 7 Ultimate (X64)
    # Mode: scan
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    PUP.Optional.Legacy, YSearchUtilSvc


    ***** [ Folders ] *****

    PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
    PUP.Optional.Legacy, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
    PUP.Optional.Legacy, C:\Users\Alan\AppData\Local\YSearchUtil
    PUP.Optional.Legacy, C:\Program Files (x86)\Yahoo!\yset


    ***** [ Files ] *****

    No malicious files found.

    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    No malicious shortcuts found.

    ***** [ Tasks ] *****

    PUP.Optional.Legacy, Driver Booster Scheduler


    ***** [ Registry ] *****

    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2526141087-1121048247-514194783-1000\Software\APN PIP
    PUP.Optional.Legacy, [Key] - HKCU\Software\APN PIP
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
    PUP.Optional.YahooChrome, [Key] - HKLM\SOFTWARE\Yahoo\SS


    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries.

    *************************

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

    Editado por Alan Kardek S Ferreira

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Alan Kardek S Ferreira

     

    Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
    roguekiller.exe (x64) << link

    • Feche todos os programasExecute RogueKiller.exe.
      ** Usuários do Windows Vista, Windows 7 e Windows 8:
      Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
    • Quando a janela da Eula aparecer, clique em Accept.
    • Selecione a aba SCAN
    • Clique em START SCAN
    • Aguarde ate que o scan termine...
    • Clique no botão OPEN REPORT
    • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
    • Clique em OK e feche o RogueKiller.



    Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Eu havia feito a etapa 3 antes (passar JRT), porém demorou demais e eu deixei o pC ligado e fui dormir e quando acordei não tinha nenhum relatório e o PC estava mais lento. Depois disso tentei passar o JRT novamente e ele não completava alegando que não conseguia criar o ponto de restauração. Aí vim aqui e vi que você pediu esse novo passo (roguekiller), mas eu simplesmente não conseguia fazer o download do programa porque não completava e dava erro. Aí eu fui para outro pc, baixei e instalei via pendrive.

    você não pediu que eu apagasse então eu estou com o programa aberto esperando a resposta se posso ou não excluir os itens:

    Segue relatório:

     

    RogueKiller V12.11.12.0 (x64) [Aug 28 2017] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Iniciou : Modo normal
    Usuário : Alan [Administrador]
    Started from : F:\RogueKiller_portable64.exe
    Modo : Escanear -- Data : 08/30/2017 10:27:40 (Duration : 01:20:01)

    ¤¤¤ Processos : 0 ¤¤¤

    ¤¤¤ Registro : 6 ¤¤¤
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 138.204.192.18 138.204.192.26 ([Brazil][Brazil])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 138.204.192.18 138.204.192.26 ([Brazil][Brazil])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{26D22647-7EB6-4D13-950D-197C66A93BFD} | DhcpNameServer : 138.204.192.18 138.204.192.26 ([Brazil][Brazil])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{26D22647-7EB6-4D13-950D-197C66A93BFD} | DhcpNameServer : 138.204.192.18 138.204.192.26 ([Brazil][Brazil])  -> Encontrado
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Encontrado
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Encontrado

    ¤¤¤ Tarefas : 0 ¤¤¤

    ¤¤¤ Arquivos : 2 ¤¤¤
    [Hidden.ADS][Stream] C:\Windows\System32:B98963DF_Bb.gbp -> Encontrado
    [Hidden.ADS][Stream] C:\Windows\System32:B98963DF_Cef.gbp -> Encontrado

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

    ¤¤¤ Navegadores : 0 ¤¤¤

    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: ST1000LM024 HN-M101MBB ATA Device +++++
    --- User ---
    [MBR] d983869e646cce7da7a333735efc45a1
    [BSP] 9bfe3fafb6bfcf47b8cd81efa802d7ba : Windows Vista/7/8|VT.Unknown MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 399900 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 819202048 | Size: 553867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    User = LL1 ... OK
    User = LL2 ... OK

    +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
    --- User ---
    [MBR] 2bbdebdf37ef351632523c7086fc2ab7
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 32 | Size: 14789 MB
    User = LL1 ... OK
    Error reading LL2 MBR! ([32] Não há suporte para o pedido. )

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Alan Kardek S Ferreira

     

    Pode remover as entradas.

     

    Faça o download Zemana AntiMalware do seguinte local e salve-o em sua área de trabalho:
    https://www.zemana.com/download (sugiro a versão portable)

    • Uma vez baixado, feche todos os programas e janelas abertas no seu computador.
    • Agora clique duas vezes no ícone na área de trabalho Zemana.AntiMalware.Setup.exe
    • Isto irá iniciar a instalação do Zemana AntiMalware em seu computador.
    • Quando a instalação começar, continue seguindo as instruções, a fim de continuar com o processo de instalação. Não faça quaisquer alterações nas configurações padrão e quando o programa estiver instalado, Zemana irá iniciar e exibir a tela principal automaticamente.
    • Clique no botão SCAN
    • Zemana AntiMalware vai agora começar a varredura de malware no computador. Este processo pode demorar um pouco, por isso sugerimos que você fazer outra coisa e verificar periodicamente sobre o estado da verificação para ver quando ele for concluído.
    • Quando Zemana terminar o scan ele irá exibir uma tela com os malwareres que foram detectados. Por favor, note que as infecções encontradas pode ser diferente do que é mostrado na imagem abaixo.
      yeabests.cc-zemana.png
    • Verifique os resultados da verificação e, quando estiver pronto para continuar com o processo de limpeza, clique no botão para eliminar ou reparar todos os resultados selecionados. Depois de clicar no botão Avançar, Zemana irá remover quaisquer arquivos indesejados e corrigir quaisquer arquivos legítimos modificados. Se você receber um aviso de que Zemana precisa fechar seus navegadores abertos, por favor, feche todos e, em seguida, clique no OK para continuar.
    • Zemana agora irá criar um ponto de restauração e remover os arquivos detectados e reparar quaisquer arquivos que foram modificados.

    Poste o resultado no seu proximo post.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Exclui os problemas no rogueKiller, como solicitado.

    Usei o Zemana. 3 problemas e solicitei a limpeza. 

    Depois disso, para testar tentei entrar na conta da Caixa e o problema persistiu.

    Segue relatório:

     

    Zemana AntiMalware 2.74.2.150 (instalado)

    -------------------------------------------------------
    Scan Result            : Concluído
    Scan Date              : 2017/9/3
    Operating System       : Windows 7 64-bit
    Processor              : 4X Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    BIOS Mode              : Legacy
    CUID                   : 12DC74D19090F8AEAD0E42
    Scan Type              : Análise do Sistema
    Duration               : 112m 41s
    Scanned Objects        : 53364
    Detected Objects       : 3
    Excluded Objects       : 0
    Read Level             : SCSI
    Auto Upload            : Activado
    Detect All Extensions  : Desactivado
    Scan Documents         : Desactivado
    Domain Info            : WORKGROUP,0,2

    Detected Objects
    -------------------------------------------------------

    Firefox Global Setting
    Status             : Analisados
    Object             : %programfiles%\mozilla firefox\warsaw.cfg
    MD5                : 8F935AB3DA7961A6094D2A00A5638CE4
    Publisher          : -
    Size               : 4515
    Version            : -
    Detection          : Configuração do navegador suspeito
    Cleaning Action    : Reparar
    Related Objects    :
                    Configuração do navegador - Firefox Global Setting
                    Arquivo - %programfiles%\mozilla firefox\warsaw.cfg

    Firefox Search
    Status             : Analisados
    Object             : MercadoLivre - http://pmstrk.mercadolivre.com.br
    MD5                : -
    Publisher          : -
    Size               : -
    Version            : -
    Detection          : Configuração do navegador suspeito
    Cleaning Action    : Reparar
    Related Objects    :
                    Configuração do navegador - Firefox Search

    Firefox Search
    Status             : Analisados
    Object             : BuscaPé - http://busca.buscape.com.br
    MD5                : -
    Publisher          : -
    Size               : -
    Version            : -
    Detection          : Configuração do navegador suspeito
    Cleaning Action    : Reparar
    Related Objects    :
                    Configuração do navegador - Firefox Search


    Cleaning Result
    -------------------------------------------------------
    Cleaned               : 3
    Reported as safe      : 0
    Failed                : 0

    Editado por Alan Kardek S Ferreira

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Alan Kardek S Ferreira

     

    O não conseguir acessar o site da caixa e pelo fato de ter dado erro na instalação do plugin.

     

    Vamos tentar remover o plugin da caixa com o Revo Uninstaller. Siga os procedimentos do link abaixo:
    http://www.tecmundo.com.br/1133-como-usar-o-revo-uninstaller.htm

    Use o modo "Advanced" para remover.

    Após a remoção reinicie seu computador e volte a instalar o plugin.

    Poste os resultados.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tópico Arquivado

     

    Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×