Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Alexandre Milito

Meu Computador ficou Lento de repente

Recommended Posts

@Alexandre Milito

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho;
  • Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.



NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em EXAMINAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

Selecione, copie e cole o seu conteúdo na próxima resposta.

ETAPA 3

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe jrt.exe do link abaixo e salve no desktop.
http://www.bleepingcomputer.com/download/junkware-removal-tool/

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo jrt.exe, depois clique em VRIfczU.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Meu computador n'ao consegue logar o meu usu[ario. So consigo funcionar em modo de seguran;a.

    Seguem os logs solicitados?

     

    Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 26/09/17
    Hora da análise: 13:01
    Arquivo de registro: f429b3d8-a2d3-11e7-a11c-60a44cc58ef9.json
    Administrador: Sim

    -Informação do software-
    Versão: 3.2.2.2029
    Versão de componentes: 1.0.188
    Versão do pacote de definições: 1.0.2891
    Licença: Expirado

    -Informação do sistema-
    Sistema operacional: Windows 7 Service Pack 1
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: MILITO-PC\MILITO

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 525049
    Ameaças detectadas: 4
    Ameaças em quarentena: 4
    Tempo decorrido: 13 min, 6 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Desabilitado
    Heurística: Habilitado
    PUP: Detectar
    PUM: Detectar

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 0
    (Nenhum item malicioso detectado)

    Valor de registro: 0
    (Nenhum item malicioso detectado)

    Dados de registro: 0
    (Nenhum item malicioso detectado)

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 0
    (Nenhum item malicioso detectado)

    Arquivo: 4
    PUP.Optional.MindSpark, C:\USERS\MILITO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_videodownloadconverter.dl.myway.com_0.localstorage, Quarentena, [259], [240305],1.0.2891
    PUP.Optional.MindSpark, C:\USERS\MILITO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_videodownloadconverter.dl.myway.com_0.localstorage-journal, Quarentena, [259], [240305],1.0.2891
    PUP.Optional.MindSpark, C:\USERS\MILITO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_videodownloadconverter.dl.tb.ask.com_0.localstorage, Quarentena, [259], [240306],1.0.2891
    PUP.Optional.MindSpark, C:\USERS\MILITO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_videodownloadconverter.dl.tb.ask.com_0.localstorage-journal, Quarentena, [259], [240306],1.0.2891

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

    ===============

    # AdwCleaner 7.0.2.1 - Logfile created on Tue Sep 26 16:51:57 2017
    # Updated on 2017/29/08 by Malwarebytes 
    # Database: 09-23-2017.2
    # Running on Windows 7 Professional (X64)
    # Mode: scan
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    No malicious services found.

    ***** [ Folders ] *****

    PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\AppData\LocalLow\pandasecuritytb
    PUP.Optional.Legacy, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\pandasecuritytb


    ***** [ Files ] *****

    No malicious files found.

    ***** [ DLL ] *****

    No malicious DLLs found.

     

    ===============

     

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.1.4 (07.09.2017)
    Operating System: Windows 7 Professional x64 
    Ran by SYSTEM (Limited) on Tue  at 14053886
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    File System: 0 


    Registry: 0 

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on Tue  at 14080997
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    grato.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Alexandre Milito

     

    Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
    roguekiller.exe (x64) << link

    • Feche todos os programas
    • Execute o RogueKiller.exe.
      ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
      Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
    • Quando a janela da Eula aparecer, clique em Accept.
    • Selecione a aba SCAN
    • Clique em START SCAN
    • Aguarde ate que o scan termine...
    • Clique no botão OPEN REPORT
    • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
    • Clique em OK e feche o RogueKiller.



    Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segue o report solicitado.

     

    RogueKiller V12.11.17.0 (x64) [Sep 25 2017] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Iniciou : Modo de segurança com rede
    Usuário : MILITO [Administrador]
    Started from : C:\Users\MILITO\Desktop\RogueKiller_portable64.exe
    Modo : Escanear -- Data : 09/27/2017 18:11:18 (Duration : 00:33:09)

    ¤¤¤ Processos : 0 ¤¤¤

    ¤¤¤ Registro : 8 ¤¤¤
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 189.7.96.40 189.7.96.34 ([Brazil][Brazil])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 189.7.96.40 189.7.96.34 ([Brazil][Brazil])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ABFB7FDC-219C-4675-BEAC-34B2FC5B8352} | DhcpNameServer : 189.7.96.40 189.7.96.34 ([Brazil][Brazil])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ABFB7FDC-219C-4675-BEAC-34B2FC5B8352} | DhcpNameServer : 189.7.96.40 189.7.96.34 ([Brazil][Brazil])  -> Encontrado
    [PUM.StartMenu] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Encontrado
    [PUM.StartMenu] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Encontrado
    [PUM.StartMenu] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Encontrado
    [PUM.StartMenu] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Encontrado

    ¤¤¤ Tarefas : 0 ¤¤¤

    ¤¤¤ Arquivos : 0 ¤¤¤

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Não carregado [0xc000035f]) ¤¤¤

    ¤¤¤ Navegadores : 2 ¤¤¤
    [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://www.unifran.br/] -> Encontrado
    [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://www.gmail.com/] -> Encontrado

    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: ST500LM012 HN-M500MBB ATA Device +++++
    --- User ---
    [MBR] 886c9aff45b425682b3bf35b1b5b1a9f
    [BSP] d2d2438bd0c24dc16882fb0e45e40856 : Windows Vista/7/8|VT.Unknown MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    User = LL1 ... OK
    User = LL2 ... OK

    +++++ PhysicalDrive1: SG9MSM6D024GPM00 ATA Device +++++
    --- User ---
    [MBR] 0902ce007da1acd690d7eb214fa41aab
    [BSP] 45e75b1f8150fe0bbccd7e184d2b109b : Empty|VT.Unknown MBR Code
    Partition table:
    User = LL1 ... OK
    User = LL2 ... OK

     

    ===============

     

    grato, Alexandre Milito

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Alexandre Milito

     

    Feche todos os programas

    • Execute RogueKiller.exe.
      ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
      Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png
    • Quando a Eula aparecer, clique em Accept.
    • Selecione a aba SCAN e clique em START SCAN
    • Aguarde ate que o scan termine.
    • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
    • Clique em REMOVE SELECTED
    • Aguarde ate que o programa termine de deletar as infecções.
    • Clique no botão OPEN REPORT e depois em EXPORT TXT
    • Salve como report.txt na sua Área de Trabalho

    Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segue o solicitado:

     

    RogueKiller V12.11.17.0 (x64) [Sep 25 2017] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Iniciou : Modo normal
    Usuário : MILITO [Administrador]
    Started from : C:\Users\MILITO.MILITO-PC\Desktop\RogueKiller_portable64.exe
    Modo : Escanear -- Data : 09/28/2017 20:42:42 (Duration : 00:30:22)

    ¤¤¤ Processos : 0 ¤¤¤

    ¤¤¤ Registro : 8 ¤¤¤
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 189.7.96.40 189.7.96.34 ([Brazil][Brazil])  -> Encontrado
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ABFB7FDC-219C-4675-BEAC-34B2FC5B8352} | DhcpNameServer : 189.7.96.40 189.7.96.34 ([Brazil][Brazil])  -> Encontrado
    [PUM.StartMenu] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Encontrado
    [PUM.StartMenu] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Encontrado
    [PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-628175934-1751055661-2444065790-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Encontrado
    [PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-628175934-1751055661-2444065790-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Encontrado
    [PUM.StartMenu] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Encontrado
    [PUM.StartMenu] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Encontrado

    ¤¤¤ Tarefas : 0 ¤¤¤

    ¤¤¤ Arquivos : 0 ¤¤¤

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

    ¤¤¤ Navegadores : 1 ¤¤¤
    [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://gmail.com/] -> Encontrado

    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: SG9MSM6D024GPM00 ATA Device +++++
    --- User ---
    [MBR] 0902ce007da1acd690d7eb214fa41aab
    [BSP] 45e75b1f8150fe0bbccd7e184d2b109b : Empty|VT.Unknown MBR Code
    Partition table:
    User = LL1 ... OK
    User = LL2 ... OK

    +++++ PhysicalDrive1: ST500LM012 HN-M500MBB ATA Device +++++
    --- User ---
    [MBR] 886c9aff45b425682b3bf35b1b5b1a9f
    [BSP] d2d2438bd0c24dc16882fb0e45e40856 : Windows Vista/7/8|VT.Unknown MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    User = LL1 ... OK
    User = LL2 ... OK

    +++++ PhysicalDrive2: Samsung M3 Portable USB Device +++++
    --- User ---
    [MBR] a68ab34d63b1fc22bfa797c1124d2b61
    [BSP] 5cb20ed816d1af960d647a50f88bb545 : Windows XP|VT.Unknown MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 64 | Size: 476929 MB [Windows XP Bootstrap | Windows XP Bootloader]
    User = LL1 ... OK
    Error reading LL2 MBR! ([32] Não há suporte para o pedido. )

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Alexandre Milito

     

    Feche todos os programas

    • Execute RogueKiller.exe.
      ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
      Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png
    • Quando a Eula aparecer, clique em Accept.
    • Selecione a aba SCAN e clique em START SCAN
    • Aguarde ate que o scan termine.
    • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
    • Clique em REMOVE SELECTED
    • Aguarde ate que o programa termine de deletar as infecções.
    • Clique no botão OPEN REPORT e depois em EXPORT TXT
    • Salve como report.txt na sua Área de Trabalho

    Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa tarde.

    É para eu repetir o procedimento indicado da postagem anterior?

     

    grato,

     

    Milito

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Entradas removdas, sege o log:

    adicionado 3 minutos depois

    RogueKiller V12.11.17.0 (x64) [Sep 25 2017] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Iniciou : Modo normal
    Usuário : MILITO [Administrador]
    Started from : C:\Users\MILITO.MILITO-PC\Desktop\RogueKiller_portable64.exe
    Modo : Deletar -- Data : 09/29/2017 15:20:57 (Duration : 00:32:45)

    ¤¤¤ Processos : 1 ¤¤¤
    [PUP.HackTool|VT.not-a-virus:RemoteAdmin.Win32.Ammyy.xrp] AA_v3.exe(1388) -- C:\Users\MILITO.MILITO-PC\Desktop\AA_v3.exe[7] -> Interrompido [TermProc]

    ¤¤¤ Registro : 4 ¤¤¤
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 189.7.96.40 189.7.96.34 ([Brazil][Brazil])  -> Substituído ()
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 189.7.96.40 189.7.96.34 ([Brazil][Brazil])  -> Substituído ()
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ABFB7FDC-219C-4675-BEAC-34B2FC5B8352} | DhcpNameServer : 189.7.96.40 189.7.96.34 ([Brazil][Brazil])  -> Substituído ()
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ABFB7FDC-219C-4675-BEAC-34B2FC5B8352} | DhcpNameServer : 189.7.96.40 189.7.96.34 ([Brazil][Brazil])  -> Substituído ()

    ¤¤¤ Tarefas : 0 ¤¤¤

    ¤¤¤ Arquivos : 1 ¤¤¤
    [PUP.HackTool][Arquivo] C:\Users\MILITO.MILITO-PC\Desktop\AA_v3.exe -> Deletado

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

    ¤¤¤ Navegadores : 1 ¤¤¤
    [PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://gmail.com/] -> Deletado

    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: SG9MSM6D024GPM00 ATA Device +++++
    --- User ---
    [MBR] 0902ce007da1acd690d7eb214fa41aab
    [BSP] 45e75b1f8150fe0bbccd7e184d2b109b : Empty|VT.Unknown MBR Code
    Partition table:
    User = LL1 ... OK
    User = LL2 ... OK

    +++++ PhysicalDrive1: ST500LM012 HN-M500MBB ATA Device +++++
    --- User ---
    [MBR] 886c9aff45b425682b3bf35b1b5b1a9f
    [BSP] d2d2438bd0c24dc16882fb0e45e40856 : Windows Vista/7/8|VT.Unknown MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    User = LL1 ... OK
    User = LL2 ... OK

    +++++ PhysicalDrive2: Samsung M3 Portable USB Device +++++
    --- User ---
    [MBR] a68ab34d63b1fc22bfa797c1124d2b61
    [BSP] 5cb20ed816d1af960d647a50f88bb545 : Windows XP|VT.Unknown MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 64 | Size: 476929 MB [Windows XP Bootstrap | Windows XP Bootloader]
    User = LL1 ... OK
    Error reading LL2 MBR! ([32] Não há suporte para o pedido. )

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Alexandre Milito

     

    Desative temporariamente seu Antivirus e Firewall

    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop. 
    • Execute o esetsmartinstaller_enu.exe.
      ** Usuários do Windows Vista, Windows 7 e Windows 8/8.1:
      Clique com o direito sobre o esetsmartinstaller_enu.exe, depois clique em VRIfczU.png .
    • Marque "YES, I accept the Terms of Use."
    • Aguarde o programa realizar o download dos componentes. 
    • Marque:
      • Enable detection of potentially unwanted applications.
    • Clique em Advanced settings e marque o seguinte:
      • Remove found threats
      • Scan archives
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Na opção "Current scan targets: Operating memory, Local drives" clique em Change...
    • Marque:
      • Todos os drives e mídias removíveis, caso estejam plugadas (C:, D:, E:, etc)
    • Clique em OK
    • Agora clique em START
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List of found threats
    • Clique em Copy to clipboard e cole o conteúdo em sua próxima resposta. Obs: Se nada for encontrado, nenhum log será gerado.
    • Clique em Back.
    • Clique em Finish.
    • Será oferecido uma instalação do Eset Smart Security versão paga.Clique no [x] do canto direito da janela.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segue o report solicitado.

     

    C:\Users\All Users\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.xx.xx_18.01.00_0.exe    Win32/Toolbar.Visicom.G potentially unwanted application    
    C:\Users\All Users\RogueKiller\Quarantine\AA25FE83F6064EFA.vir    a variant of Win32/RemoteAdmin.Ammyy.B potentially unsafe application    
    C:\Users\Todos os Usuários\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.xx.xx_18.01.00_0.exe    Win32/Toolbar.Visicom.G potentially unwanted application    
    C:\Users\Todos os Usuários\RogueKiller\Quarantine\AA25FE83F6064EFA.vir    a variant of Win32/RemoteAdmin.Ammyy.B potentially unsafe application    
    C:\Program Files\01-SET UPs\ccsetup416.exe    Win32/Bundled.Toolbar.Google.D potentially unsafe application    cleaned by deleting
    C:\Program Files\01-SET UPs\unchecky_setup.exe    Win32/InstallCore.ACL potentially unwanted application    cleaned by deleting
    C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.xx.xx_18.01.00_0.exe    Win32/Toolbar.Visicom.G potentially unwanted application    cleaned by deleting
    C:\ProgramData\RogueKiller\Quarantine\AA25FE83F6064EFA.vir    a variant of Win32/RemoteAdmin.Ammyy.B potentially unsafe application    cleaned by deleting
    C:\Users\MILITO.MILITO-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C41OWKYY\AA_v3[1].exe    a variant of Win32/RemoteAdmin.Ammyy.B potentially unsafe application    cleaned by deleting
    C:\Users\MILITO.MILITO-PC\Downloads\Keygen\Keygen.exe    a variant of Win32/HackTool.Crack.FQ.gen potentially unsafe application    cleaned by deleting
    F:\SET UPs programas\CodecPackage.exe    a variant of Win32/Injected.F trojan    cleaned by deleting
    F:\SET UPs programas\freeripmp3-setup.exe    a variant of Win32/Toolbar.Widgi.B potentially unwanted application    cleaned by deleting
    F:\SET UPs programas\Open 7 Activator.exe    a variant of MSIL/HackTool.WinActivator.E potentially unsafe application    cleaned by deleting
     

    Grato.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Alexandre Milito

     

    Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
     
    - Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
    - Clique na guia Inicialização de Programas e clique em Desativar tudo
     
    Siga as mensagens ate que seja solicitado a reiniciar.

    Após isso me informe se os problemas em relação a malwares ainda persistem.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom dia Elias Pereira.

    Eu não tenho certeza se o problema de lentidão era proveniente de malware.

    A velocidade de navegação voltou ao normal e acredito que isso aconteceu pela desabilitação do spotfy na aba "inicialização de programas".

    Já tentei desinstalar o aplicativo (que já possuo no smartphone) mas ele não aparece na lista de programas do painel de controle. Posso deixar desativada a sua inicialização?

     

    Muito agradecido por sua atenção.

     

    Milito

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    7 horas atrás, Alexandre Milito disse:

    Já tentei desinstalar o aplicativo (que já possuo no smartphone) mas ele não aparece na lista de programas do painel de controle. Posso deixar desativada a sua inicialização?

     

    Sim, pode deixar desativado.

     

    Em relação a malwares, não temos mais problemas.

    Ultimas instruções.
     

    Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
    http://www.bleepingcomputer.com/download/delfix/dl/281/

    Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

    *** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

    ipb9zl.png

    Clique no botão Executar.

    Ao final será gerado um log, mas não é necessário postar.

    MANTENHA O SO ATUALIZADO:
    Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

    Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

    Att.
    Elias Pereira

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Fico muito agradecido pela inestimável ajuda. Uma última questão: devo voltar a exibir os serviços da Microsoft na aba "serviços"  do msconfig?

     

    Grande abraço,

     

    Milito

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Em 05/10/2017 às 08:34, Alexandre Milito disse:

    Fico muito agradecido pela inestimável ajuda. Uma última questão: devo voltar a exibir os serviços da Microsoft na aba "serviços"  do msconfig?

     

    Grande abraço,

     

    Milito

     

    Aquela opção somente deixa oculto. Não irá interferir em nada. :D

     

    Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×