Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Elson Borges

Hotmail enviando vírus automaticamente

Recommended Posts

Oi, bom dia. Alguem poderia me auxiliar? Estou com meu hotmail enviando vírus automaticamente, já formatei o notebook, já passei clena virus msn, bankerfix, trojan remover, eset nod32 e nenhuma deles detecta algum vírus.

Ai fiz o log DDS que segue abaixo:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows 7 Ultimate

Boot Device: \Device\HarddiskVolume1

Install Date: 30/04/2013 20:36:11

System Uptime: 06/06/2013 08:42:51 (2 hours ago)

.

Motherboard: LG Electronics | | H23L

Processor: Pentium® Dual-Core CPU T4400 @ 2.20GHz | CPU 1 | 2200/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 149 GiB total, 129,907 GiB free.

D: is FIXED (NTFS) - 149 GiB total, 120,231 GiB free.

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP1: 30/04/2013 21:06:25 - Instalado LG OSD

RP2: 30/04/2013 21:10:09 - Instalado REALTEK PCIE Wireless LAN Driver

RP4: 30/04/2013 21:12:12 - Instalado Atheros Communications Inc.® AR81Family Gigabit/Fast6æ±

RP6: 30/04/2013 21:33:34 - Windows Live Essentials

RP7: 30/04/2013 21:34:10 - Windows Update

RP8: 30/04/2013 21:35:27 - WLSetup

RP10: 30/04/2013 21:40:38 - DirectX instalado

RP11: 30/04/2013 21:42:02 - Installed Nero 7. Available with Windows Installer version 1.2 and later.

RP13: 30/04/2013 21:45:12 - DirectX instalado

RP15: 30/04/2013 21:48:47 - Installed Microsoft Office Enterprise 2007

RP16: 30/04/2013 21:49:35 - Windows Update

RP17: 30/04/2013 21:59:57 - Installed Adobe Reader X (10.1.0).

RP18: 30/04/2013 22:02:27 - Instalado ESET NOD32 Antivirus

RP19: 14/05/2013 08:39:45 - Installed Java 7 Update 21

RP20: 14/05/2013 09:21:09 - Windows Update

RP22: 21/05/2013 14:34:10 - DirectX instalado

RP23: 21/05/2013 14:54:15 - Removed Google Earth.

RP24: 28/05/2013 09:26:35 - Windows Update

RP25: 03/06/2013 20:16:54 - Removido LG OSD

RP26: 03/06/2013 20:19:32 - Instalado LG OSD

RP27: 03/06/2013 20:22:46 - Removido LG OSD

RP28: 03/06/2013 20:33:30 - Instalado LG OSD

RP29: 03/06/2013 20:37:28 - Removido LG OSD

RP30: 06/06/2013 09:54:44 - ComboFix created restore point

.

==== Installed Programs ======================

.

Adobe Flash Player 10 Plugin

Adobe Flash Player 11 ActiveX

Adobe Reader X (10.1.7)

Advanced PDF Utilities Free 6.0.1

Arquivo do WinRAR

Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver

Clean Virus MSN

CutePDF Writer 3.0

D3DX10

ESET NOD32 Antivirus

Java 7 Update 21

Java Auto Updater

K-Lite Mega Codec Pack 8.8.0

Microsoft Application Error Reporting

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

MSVCRT

Nero 7 Ultra Edition

neroxml

NOD32 v3.0.642 FiX1.2 by TemDono (31 dias restantes para sempre

NVIDIA Drivers

Realtek High Definition Audio Driver

Samsung SCX-4x21 Series

Skype™ 6.3

Synaptics Pointing Device Driver

Trojan Remover 6.8.6

Winamp

Winamp Detectar Aplicação

Windows Live Communications Platform

Windows Live Essentials

Windows Live ID Sign-in Assistant

Windows Live Installer

Windows Live Messenger

Windows Live Photo Common

Windows Live PIMT Platform

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live UX Platform

Windows Live UX Platform Language Pack

.

==== End Of File ===========================

O que mais precisaria?

Tenho tambem o log GMER e do COMBOFIX. vocês precisam que eu cole aqui já?

Obrigado desde já.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Está incompleto ;)

Postes os logs de acordo com Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

ATENÇÃO 3: Não coloque os logs entre TAGS, obrigado!

ATENÇÃO 4: Não anexe os logs, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Bom dia. Verifiquei, tenho este ai, não sou muito expert nessa área, talves vou precisar de mais ajuda adiante...

    DDS (Ver_2012-11-20.01) - NTFS_x86

    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 10.21.2

    Run by Elson at 10:15:35 on 2013-06-06

    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.55.1046.18.1791.772 [GMT -3:00]

    .

    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    .

    ============== Running Processes ================

    .

    C:\Windows\system32\wininit.exe

    C:\Windows\system32\lsm.exe

    C:\Windows\System32\spoolsv.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\system32\taskhost.exe

    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

    C:\Program Files\Skype\Phone\Skype.exe

    C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

    C:\Windows\system32\SearchIndexer.exe

    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

    C:\Program Files\Windows Media Player\wmpnetwk.exe

    C:\Windows\system32\DllHost.exe

    C:\Windows\system32\sppsvc.exe

    C:\Windows\Explorer.exe

    C:\Windows\system32\notepad.exe

    C:\Windows\system32\AUDIODG.EXE

    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_169_ActiveX.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Windows\system32\SearchProtocolHost.exe

    C:\Windows\system32\SearchFilterHost.exe

    C:\Windows\system32\SearchProtocolHost.exe

    C:\Windows\system32\conhost.exe

    C:\Windows\system32\wbem\wmiprvse.exe

    C:\Windows\system32\svchost.exe -k DcomLaunch

    C:\Windows\system32\svchost.exe -k RPCSS

    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

    C:\Windows\system32\svchost.exe -k netsvcs

    C:\Windows\system32\svchost.exe -k LocalService

    C:\Windows\system32\svchost.exe -k NetworkService

    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

    C:\Windows\system32\svchost.exe -k imgsvc

    C:\Windows\system32\svchost.exe -k bthsvcs

    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

    C:\Windows\System32\svchost.exe -k LocalServicePeerNet

    C:\Windows\System32\svchost.exe -k secsvcs

    .

    ============== Pseudo HJT Report ===============

    .

    uProxyServer = proxy.famesul:80

    BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll

    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll

    uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\ahead\lib\NMBgMonitor.exe"

    uRun: [skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun

    mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

    mRun: [NeroFilterCheck] c:\program files\common files\ahead\lib\NeroCheck.exe

    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

    mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

    mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

    mRun: [TrojanScanner] c:\program files\trojan remover\Trjscan.exe /boot

    uPolicies-Explorer: NoDrives = dword:0

    mPolicies-Explorer: NoDrives = dword:0

    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5

    mPolicies-System: ConsentPromptBehaviorUser = dword:3

    mPolicies-System: EnableUIADesktopToggle = dword:0

    IE: E&xportar para o Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    TCP: NameServer = 10.1.1.1

    TCP: Interfaces\{01603A7E-05B0-4231-B1D8-78CD9627E027} : DHCPNameServer = 192.168.2.1

    TCP: Interfaces\{1B86557D-E053-46CA-93F5-8C0D67A8EAD6} : DHCPNameServer = 10.1.1.1

    TCP: Interfaces\{1B86557D-E053-46CA-93F5-8C0D67A8EAD6}\169627C6966756 : DHCPNameServer = 108.168.162.143 8.8.8.8

    TCP: Interfaces\{1B86557D-E053-46CA-93F5-8C0D67A8EAD6}\563736F6C61637564657361627 : DHCPNameServer = 192.168.1.254

    TCP: Interfaces\{1B86557D-E053-46CA-93F5-8C0D67A8EAD6}\6414D4543555C4D224C6F636F602340213 : DHCPNameServer = 10.25.255.254

    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll

    SSODL: WebCheck - <orphaned>

    Hosts: 127.0.0.1 genuine.microsoft.com

    Hosts: 127.0.0.1 mpa.one.microsoft.com

    Hosts: 127.0.0.1 sls.microsoft.com

    ============= SERVICES / DRIVERS ===============

    .

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-7-1 34312]

    R2 ekrn;Eset Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2008-7-1 468224]

    R2 SSPORT;SSPORT;c:\windows\system32\drivers\SSPORT.SYS [2013-6-3 5120]

    R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\drivers\L1C62x86.sys [2009-10-27 51712]

    R3 netr28;Driver Ralink 802.11n Wireless para Windows Vista;c:\windows\system32\drivers\netr28.sys [2009-6-10 530944]

    S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2009-7-13 9216]

    S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-3-1 161384]

    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

    .

    =============== Created Last 30 ================

    .

    2013-06-06 13:02:04 -------- d-sh--w- C:\$RECYCLE.BIN

    2013-06-06 12:54:35 98816 ----a-w- c:\windows\sed.exe

    2013-06-06 12:54:35 256000 ----a-w- c:\windows\PEV.exe

    2013-06-06 12:54:35 208896 ----a-w- c:\windows\MBR.exe

    2013-06-06 12:28:10 -------- d-----w- c:\program files\AxBx

    2013-06-06 12:22:50 -------- d-----w- c:\users\elson\appdata\roaming\Simply Super Software

    2013-06-06 12:22:42 -------- d-----w- c:\programdata\Simply Super Software

    2013-06-06 12:22:42 -------- d-----w- c:\program files\Trojan Remover

    2013-06-06 12:06:09 -------- d-----w- C:\LinhaDefensiva

    2013-06-03 23:23:58 -------- d-----w- c:\windows\system32\appmgmt

    2013-06-03 12:24:37 5120 ------w- c:\windows\system32\drivers\SSPORT.SYS

    2013-06-03 12:24:37 38400 ------w- c:\windows\system32\drivers\DGIVECP.SYS

    2013-06-03 12:24:36 -------- d-----w- c:\program files\Samsung

    2013-05-28 12:27:33 7016152 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{ff48e9ff-76f4-4e40-890c-a932c01af7f3}\mpengine.dll

    2013-05-23 18:46:49 -------- d-----w- c:\users\elson\appdata\local\Programs

    2013-05-21 17:34:59 467984 ----a-w- c:\windows\system32\d3dx10_38.dll

    2013-05-21 17:24:20 -------- d--h--w- c:\windows\msdownld.tmp

    2013-05-21 17:24:12 -------- d-----w- c:\windows\system32\directx

    2013-05-21 16:56:32 -------- d-----w- c:\users\elson\appdata\local\Google

    2013-05-21 11:43:10 -------- d-----r- c:\program files\Skype

    2013-05-21 11:35:49 -------- d-----w- c:\users\elson\appdata\local\{B0ECAB1F-9715-45C4-A90C-F7865818CC5D}

    2013-05-20 11:36:31 -------- d-----w- c:\users\elson\appdata\local\{3728E7EE-A55D-41C1-A9A6-7F5BA0BB538F}

    2013-05-20 11:23:32 -------- d-----w- c:\users\elson\appdata\local\{A5FA501C-2E99-4D8E-954B-658743FDB7DF}

    2013-05-19 17:29:46 -------- d-----w- c:\users\elson\appdata\local\{9E29B545-EDFB-4EC9-972D-24F572AA07BA}

    2013-05-19 16:45:40 -------- d-----w- c:\users\elson\appdata\local\{F00CD229-C4BB-47CE-BFF8-6B4ECB67CA80}

    2013-05-17 11:13:00 -------- d-----w- c:\users\elson\appdata\local\{CD784380-59A9-45D6-A4F2-E234A5E198F6}

    2013-05-16 18:18:56 -------- d-----w- c:\users\elson\appdata\local\ESET

    2013-05-16 13:19:38 -------- d-----w- c:\users\elson\appdata\local\{DB5AA4B3-2B65-49F7-AA9D-7B556A12666E}

    2013-05-16 01:18:56 -------- d-----w- c:\users\elson\appdata\local\{55899C7E-3C37-4B6F-899F-97CF087E70BB}

    2013-05-15 13:14:57 -------- d-----w- c:\users\elson\appdata\roaming\Advanced PDF Utilities Free

    2013-05-15 11:22:45 -------- d-----w- c:\users\elson\appdata\local\{8E20B163-BE60-43A9-BFB2-0902678984D4}

    2013-05-14 12:21:35 6906960 ----a-w- c:\programdata\microsoft\windows defender\definition updates\backup\mpengine.dll

    2013-05-14 11:40:28 866720 ----a-w- c:\windows\system32\npDeployJava1.dll

    2013-05-14 11:40:28 788896 ----a-w- c:\windows\system32\deployJava1.dll

    2013-05-14 11:40:24 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

    2013-05-13 23:50:43 -------- d-----w- c:\users\elson\appdata\local\{5DEA38CF-5C48-4520-9766-C04010B89E06}

    2013-05-13 11:21:37 -------- d-----w- c:\users\elson\appdata\local\{5F807D8F-AB11-41CF-BC5E-13E535DC0A19}

    2013-05-10 11:31:04 -------- d-----w- c:\users\elson\appdata\local\{37739F5B-6E22-486E-8695-83AEB2CB303B}

    2013-05-09 11:19:32 -------- d-----w- c:\users\elson\appdata\local\{6FA251AF-EC6F-43BA-8959-6E5734F25801}

    2013-05-08 11:17:37 -------- d-----w- c:\users\elson\appdata\local\{755210C0-047A-488E-A0DA-5577EB10AF78}

    2013-05-07 23:17:12 -------- d-----w- c:\users\elson\appdata\local\{0CD9A858-6DCD-4101-8B45-9A1F2BC10752}

    .

    ==================== Find3M ====================

    .

    2013-05-02 17:26:02 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2013-05-02 17:26:02 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe

    2013-05-02 05:06:08 238872 ------w- c:\windows\system32\MpSigStub.exe

    .

    ============= FINISH: 10:15:51,15 ===============

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro Elson Borges

    Seu sistema não possui antivírus instalado. Instale um de sua preferência para darmos continuidade ao seu caso ;)

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Eu tenho o NOD32 instalado, deve ser outro?

    Obrigado desde já.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro Elson Borges

    Eu tenho o NOD32 instalado, deve ser outro?
    Não precisa... está tudo ok :)

    Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

    Por favor, atente para o seguinte:

    • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
    • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
    • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
    • Sempre coloque suas respostas neste tópico... Não abra outro!
    • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
    • Respeite a ordem das instruções passadas.
    • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

    # Etapa nº 1 #

    Vejo nos logs ferramentas de remoção de malware, por acaso já está sendo auxiliado em um outro fórum?

    Conhece ou faz uso dese proxy: uProxyServer = proxy.famesul:80

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Hmm, conheço sim este proxy, mas não uso mais ele.

    E sobre as ferramentas de malware, foi depois de eu pesquisar um bom tempo na internet sobre o que fazer com meu caso, não participo de outro fórum não. Só aqui.

    Att

    Elson Borges

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro Elson Borges

    Faça o download do Malwarebytes Anti-Malware:

    • Link1
    • Link alternativo
      • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
      • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
      • Se existirem atualizações, elas serão baixadas e instaladas.
      • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
      • O scan iniciará e poderá ser demorado. Por favor seja paciente.
      • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
      • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
      • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
      • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
      • Copie e cole o conteúdo desse log na sua próxima resposta.

    Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa tarde, segue abaixo o log gerado:

    Malwarebytes Anti-Malware (Trial) 1.75.0.1300

    www.malwarebytes.org

    Versão da Base de Dados: v2013.06.20.09

    Windows 7 x86 NTFS

    Internet Explorer 8.0.7600.16385

    Elson :: ELSON-PC [administrador]

    Proteção: Permitir

    20/06/2013 17:46:31

    mbam-log-2013-06-20 (17-46-31).txt

    Tipo de Verificação: Verificação Rápida

    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

    Opções de verificação desativadas: P2P

    Objetos escaneados: 197129

    Tempo decorrido: 5 minuto(s), 25 segundo(s)

    Processos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 0

    (Não foram detectados ítens maliciosos)

    (fim)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro Elson Borges

    Faça o download do Kaspersky AVP Tool de um desses links:

    Alternativa 1

    Alternativa 2

    • Você será direcionado a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome.
    • Somente o campo "email" é obrigatório.
    • Informe seu email depois clique no botão Submit Form.
    • A página será recarregada. Clique no botão Download
    • Salve-o em sua área de trabalho (Desktop).
    • Execute o arquivo e aguarde a instalação.
      • ** Usuários do Windows Vista e Windows 7: Clique com o direito sobre o arquivo, depois clique em Executar como administrador

    • Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start.
    • Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

    KRT_settings.png

    Nesta tela, marque a caixa ao lado de:

    • Meu Computador;
    • Disco local (C:);
    • Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem;
    • Depois clique na aba Automatic Scan.

    KRT_install2_.png

    • De volta à tela inicial do programa, clique no botão Start scanning;
    • Tenha paciência, é um pouco demorado;
    • Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer;
    • Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

    KRT_detection_.png

    Uma vez finalizado o scan, proceda da seguinte forma:

    1. Na tela principal, caso tenha sido detectado algo, então salve o log.
    2. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.
    3. Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings").
    4. Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.
    5. Escolha um local de fácil acesso e salve como log.txt
    6. Copie todo o conteúdo desse bloco de notas e cole em sua próxima resposta.
    7. Se nada for detectado, então não precisa salvar o log, apenas avise.
    8. Para sair do programa, basta clicar no X no canto superior direito.

    Observações:
    Enquanto durar o scan, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor
    laranja
    , caso nada tenha sido detectado; e na cor
    vermelha
    , caso tenha encontrado algo. Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão
    No, thanks
    .

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa noite, o antivirus indicado retornou a analise como "No threats detected".

    Att

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro Elson Borges

    Estou com meu hotmail enviando vírus automaticamente,
    O problema não está no sistema... mude a senha, talvez isso resolva ;)

    Log limpo :)

    >>>> Como está o computador?

    # Etapa nº 1 #

    Faça download do OTC by OldTimer e salve em seu desktop.

    • Clique duas vezes no ícone 4142006426_4719050954_o.gif
    • Clique em executar;
    • Clique em seu único botão (imagem abaixo):
      4141259853_5a542d5908_o.jpg
    • Permita que seu computador seja reiniciado.

    # Etapa nº 2 #

    O seu Java está desatualizado.

    Atenção: Desinstale TODAS as versões antigas do Java.

    • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
    • Acesse o site Java para Windows
    • Clique em 4531602912_e9606174d3_o.gif
    • Na janela que surgir clique em Executar;
    • Siga os procedimentos de instalação.

    # Etapa nº 3 #

    <<@>> Instale o CCleaner

    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


    • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
    • Abra o programa e clique em Executar Limpeza;
    • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
      Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×