Ir ao conteúdo
  • Cadastre-se
RenatoMejias

Tópico para Lele Ramos

Recommended Posts

@Lele Ramos,

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados neste tópico, grato.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Renato obrigada pela ajuda!

O log do GMER  ficou muito grande, assim publico apenas o log do DDS.

Após me arrepender de baixar o baidu faster fui removê-lo. Não sai! Então apareceram pastas na unidade C com  nomes imensos. Minha página inicial foi tomada pelo tal HAO 123! pelo iminent, pelo babylon e searchWeb. Eu excluo das configuraçõs do Chrome e IE,do caminho de destino do Chrome, mas volta. Baixei o norton pra ver se resovia, o dowloand não conclui. Agora  aparecem propagandas de todos os cantos! O CPU tá fazendo um barulhão! Ao tentar scanear o GMER Apareceu uma caixa de diálogo com título: Explorer.exe - Erro de Aplicativo. ESCRITO: A instrução no 0x00445e9e7 fez referência á memória no 0xffc1f77c. A memória não pôde ser "read". Ao clicar para abrir o navegador Chrome, abrem 3 páginas! Iminent e searchweb e a google(que é a que eu uso).

Observação: após tentar scaniar o GMER por mais de 6 vezes o scaneamento conseguiu iniciar, mas creio que não scaneou tudo, apareceu novamente a mensagem citada a cima em negrito, mas eu salvei mesmo assim, no entando não vou postar por medo de ficar um post grande demais!

Obrigada!

 

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.7.2
Run by Administrador at 13:10:25 on 2014-01-21
Microsoft Windows XP Professional  5.1.2600.3.1252.55.1046.18.479.100 [GMT -2:00]
.
AV: AVG 7.5.519 *Enabled/Outdated* {41564737-3200-1071-989B-0000E87B4FB1}
AV: Norton AntiVirus *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
.
============== Running Processes ================
.
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Arquivos de programas\java 02 setembro 2012\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Umbrella\Umbrella.exe
C:\Arquivos de programas\Tor\tor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrador.HOME\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador.HOME\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador.HOME\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=md1202&cd=2XzuyEtN2Y1L1QzutDtDtD0DzzyBtDzztCtCyD0C0EtByCzztN0D0Tzu0CyBtByEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=502745408&ir=
uURLSearchHooks: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - <orphaned>
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java 02 setembro 2012\bin\ssv.dll
BHO: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - <orphaned>
BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java 02 setembro 2012\bin\jp2ssv.dll
BHO: LyricXeeker: {DF89BC70-AC87-4A31-ACD5-7417E2CF1209} - 
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-System: EnableLUA = dword:0
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - file://c:\arquivos de programas\cake mania 3\images\stg_drm.ocx
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1343407690298
DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} - file://c:\arquivos de programas\cake mania 3\images\armhelper.ocx
TCP: NameServer = 192.168.254.254
TCP: Interfaces\{5E79A3AD-0CCF-45E5-9013-4454FDA411CE} : DHCPNameServer = 192.168.254.254
TCP: Interfaces\{73C3FCCD-D0A7-4D1A-8120-439C990B9588} : DHCPNameServer = 192.168.254.254
Notify:  GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll
LSA: Authentication Packages =  msv1_0 nwprovau
Hosts: 54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcdeac
============= SERVICES / DRIVERS ===============
.
R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2013-7-24 47688]
R1 Avg7RsW;AVG7 Wrap Driver;c:\windows\system32\drivers\avg7rsw.sys [2008-4-7 4224]
R1 AvgClean;AVG7 Clean Driver;c:\windows\system32\drivers\avgclean.sys [2008-4-7 10760]
R2 AvgTdi;AVG Network Redirector;c:\windows\system32\drivers\avgtdi.sys [2008-4-7 4960]
R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2013-7-24 410440]
R2 SProtection;SProtection;c:\arquivos de programas\arquivos comuns\umbrella\Umbrella.exe [2013-12-24 2905408]
R2 tor;Tor Win32 Service;c:\arquivos de programas\tor\tor.exe [2013-9-1 3233806]
S0 Bhbase;Baidu Hook Base;c:\windows\system32\drivers\bhbase.sys --> c:\windows\system32\drivers\Bhbase.sys [?]
S1 Avg7Core;AVG7 Kernel;c:\windows\system32\drivers\avg7core.sys [2008-4-7 821856]
S1 Avg7RsXP;AVG7 Resident Driver XP;c:\windows\system32\drivers\avg7rsxp.sys [2008-4-7 27776]
S1 Bfilter;Baidu Antivirus Minifilter Driver;\??\c:\windows\system32\drivers\bfilter.sys --> c:\windows\system32\drivers\Bfilter.sys [?]
S1 Bfmon;Baidu FS Monitor Driver;\??\c:\windows\system32\drivers\bfmon.sys --> c:\windows\system32\drivers\Bfmon.sys [?]
S1 Bprotect;Baidu Protect;\??\c:\windows\system32\drivers\bprotect.sys --> c:\windows\system32\drivers\Bprotect.sys [?]
S2 Avg7Alrt;AVG7 Alert Manager Server;c:\arquiv~1\grisoft\avg7\avgamsvr.exe --> c:\arquiv~1\grisoft\avg7\avgamsvr.exe [?]
S2 Avg7UpdSvc;AVG7 Update Service;c:\arquiv~1\grisoft\avg7\avgupsvc.exe --> c:\arquiv~1\grisoft\avg7\avgupsvc.exe [?]
S2 AVGEMS;AVG E-mail Scanner;c:\arquiv~1\grisoft\avg7\avgemc.exe --> c:\arquiv~1\grisoft\avg7\avgemc.exe [?]
S2 OrolixDeviceMonitor;Orolix Device Monitor;c:\arquivos de programas\tim communicator\module\devicemon.exe --> c:\arquivos de programas\tim communicator\module\devicemon.exe [?]
S2 WinkHandler;WinkHandler;c:\arquivos de programas\iminent\winkhandler.exe --> c:\arquivos de programas\iminent\WinkHandler.exe [?]
S3 amsint32;amsint32;\??\c:\windows\system32\drivers\hmqmon.sys --> c:\windows\system32\drivers\hmqmon.sys [?]
S3 BprotectEx;Baidu ProtectEx;\??\c:\windows\system32\drivers\bprotectex.sys --> c:\windows\system32\drivers\BprotectEx.sys [?]
S3 esgiguard;esgiguard;\??\c:\arquivos de programas\enigma software group\spyhunter\esgiguard.sys --> c:\arquivos de programas\enigma software group\spyhunter\esgiguard.sys [?]
S3 ONDAusbmdm6k;ONDA Proprietary USB Driver;c:\windows\system32\drivers\Ondausbmdm6k.sys [2012-6-10 105088]
S3 ONDAusbnmea;ONDA NMEA Port;c:\windows\system32\drivers\Ondausbnmea.sys [2012-6-10 105088]
S3 ONDAusbser6k;ONDA Diagnostic Port;c:\windows\system32\drivers\Ondausbser6k.sys [2012-6-10 105088]
S3 ONDAusbvoice;ONDA VoUSB Port;c:\windows\system32\drivers\ONDAusbvoice.sys [2012-6-10 105088]
S3 PCFApiUtil;PCFApiUtil;\??\c:\arquivos de programas\baidu security\pc faster\4.0.0.0\pcfapiutil.sys --> c:\arquivos de programas\baidu security\pc faster\4.0.0.0\PCFApiUtil.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\wpffontcache_v0400.exe --> c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [?]
.
=============== Created Last 30 ================
.
2014-01-16 03:03:43 -------- d-----w- c:\documents and settings\all users.windows\dados de aplicativos\NCOTEMP
2014-01-16 02:18:58 -------- d-----w- c:\windows\system32\drivers\NAV
2014-01-16 02:18:39 -------- d-----w- c:\documents and settings\all users.windows\dados de aplicativos\Norton
2014-01-16 02:16:23 -------- d-----w- c:\documents and settings\all users.windows\dados de aplicativos\NortonInstaller
2014-01-14 16:47:49 -------- d-----w- c:\windows\A358F2F62500420C989C25C4F22DF51E.TMP
2014-01-14 16:45:52 -------- d-----w- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard
2013-12-31 23:38:50 49152 ----a-w- c:\windows\system32\JJAKEn.dll
2013-12-31 23:38:50 262144 ----a-w- c:\windows\system32\wnicapi.dll
2013-12-31 23:38:50 245760 ----a-w- c:\windows\system32\WlanApp.dll
2013-12-31 23:38:50 217088 ----a-w- c:\windows\system32\aIPH.dll
2013-12-31 23:38:50 1327189 ----a-w- c:\windows\system32\odSupp_M.dll
2013-12-31 23:38:49 692224 ----a-w- c:\windows\system32\ANIWZCS2.dll
2013-12-31 23:38:49 49152 ----a-w- c:\windows\system32\AQCKGen.dll
2013-12-31 23:38:49 45115 ----a-w- c:\windows\system32\ANICtl.dll
2013-12-31 23:37:22 48128 ----a-w- c:\windows\system32\ANIO64.sys
2013-12-31 23:37:22 36864 ----a-w- c:\windows\system32\ANIOApi.dll
2013-12-31 23:37:22 28195 ----a-w- c:\windows\system32\ANIO.sys
2013-12-31 23:37:22 16997 ----a-w- c:\windows\system32\ANIO.VXD
2013-12-31 23:37:22 11904 ----a-w- c:\windows\system32\anio4.sys
2013-12-31 23:37:19 -------- d-----w- c:\arquivos de programas\ANI
2013-12-31 23:36:23 225280 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\iscript\iscript.dll
2013-12-31 23:36:22 32768 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\engine\6\intel 32\objectps.dll
2013-12-31 23:36:22 176128 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\engine\6\intel 32\iuser.dll
2013-12-31 23:36:21 77824 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\engine\6\intel 32\ctor.dll
2013-12-31 23:36:13 614532 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\engine\6\intel 32\IKernel.exe
2013-12-31 23:32:55 459520 ----a-w- c:\windows\system32\drivers\Dr71WU.sys
2013-12-31 23:32:54 -------- d-----w- c:\arquivos de programas\D-Link
2013-12-27 21:21:35 -------- d-----w- c:\arquivos de programas\Uninstaller
2013-12-27 21:13:17 -------- d-----w- c:\arquivos de programas\MyPC Backup
2013-12-27 21:06:37 -------- d-----w- c:\arquivos de programas\VideoPlayer
2013-12-27 02:04:26 -------- d-----w- c:\documents and settings\administrador.home\dados de aplicativos\uTorrent
2013-12-25 18:27:45 2628 ----a-w- c:\windows\system32\ASOROSet.bin
2013-12-24 21:48:13 -------- d-----w- c:\arquivos de programas\predm
2013-12-24 21:45:41 -------- d-----w- c:\arquivos de programas\Bench
2013-12-24 21:44:50 17280 ----a-w- c:\windows\system32\roboot.exe
2013-12-24 21:44:28 -------- d-----w- c:\documents and settings\administrador.home\dados de aplicativos\systweak
2013-12-24 21:36:22 -------- d-----w- c:\documents and settings\all users.windows\dados de aplicativos\BonanzaDealsLive
2013-12-24 04:14:39 -------- d-----w- c:\arquivos de programas\arquivos comuns\Umbrella
2013-12-24 04:11:22 -------- d-----w- c:\arquivos de programas\Mobogenie
2013-12-24 04:02:29 -------- d-----w- c:\documents and settings\all users.windows\dados de aplicativos\Log
2013-12-24 03:55:03 -------- d-----w- c:\documents and settings\all users.windows\dados de aplicativos\Baidu
2013-12-24 03:49:59 -------- d-----w- c:\documents and settings\all users.windows\dados de aplicativos\Baidu Security
2013-12-24 03:44:37 -------- d-----w- c:\documents and settings\administrador.home\dados de aplicativos\Baidu Security
2013-12-24 03:44:11 -------- d-----w- c:\documents and settings\administrador.home\dados de aplicativos\baidu
.
==================== Find3M  ====================
.
.
============= FINISH: 13:12:41,77 ===============
 
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 16/3/2008 18:39:53
System Uptime: 21/1/2014 10:43:12 (3 hours ago)
.
Motherboard: ECS |  | M810DLU
Processor: AMD Duron Processor | Slot-1 | 899/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 19 GiB total, 10,936 GiB free.
D: is CDROM (CDFS)
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Dispositivo Bluetooth (TDI do Protocolo  RFCOMM)
Device ID: ROOT\NET\0000
Manufacturer: Microsoft
Name: Dispositivo Bluetooth (TDI do Protocolo  RFCOMM)
PNP Device ID: ROOT\NET\0000
Service: RFCOMM
.
==== System Restore Points ===================
.
RP309: 19/11/2013 15:36:32 - Ponto de verificação do sistema
RP310: 21/11/2013 12:38:26 - Ponto de verificação do sistema
RP311: 24/11/2013 18:22:23 - Ponto de verificação do sistema
RP312: 27/11/2013 11:30:07 - Ponto de verificação do sistema
RP313: 3/12/2013 11:15:03 - Ponto de verificação do sistema
RP314: 13/12/2013 12:02:28 - Ponto de verificação do sistema
RP315: 14/12/2013 15:12:45 - Ponto de verificação do sistema
RP316: 16/12/2013 15:22:15 - Ponto de verificação do sistema
RP317: 17/12/2013 22:04:50 - Ponto de verificação do sistema
RP318: 20/12/2013 15:30:36 - Ponto de verificação do sistema
RP319: 22/12/2013 03:16:46 - Ponto de verificação do sistema
RP320: 24/12/2013 18:02:28 - Ponto de verificação do sistema
RP321: 24/12/2013 21:44:08 - RegClean Pro ter, dez 24, 13  21:43
RP322: 26/12/2013 13:15:40 - Ponto de verificação do sistema
RP323: 27/12/2013 19:06:31 - Uniblue SpeedUpMyPC installation
RP324: 29/12/2013 23:01:59 - Ponto de verificação do sistema
RP325: 31/12/2013 21:35:49 - Instalado D-Link Wireless G DWA-110
RP326: 31/12/2013 21:37:18 - Installed ANIO Service
RP327: 31/12/2013 21:38:42 - Installed ANIWZCS2 Service
RP328: 2/1/2014 01:20:22 - Ponto de verificação do sistema
RP329: 3/1/2014 01:57:55 - Ponto de verificação do sistema
RP330: 4/1/2014 17:04:21 - Ponto de verificação do sistema
RP331: 6/1/2014 11:48:39 - Ponto de verificação do sistema
RP332: 7/1/2014 13:10:24 - Ponto de verificação do sistema
RP333: 8/1/2014 15:10:43 - Ponto de verificação do sistema
RP334: 12/1/2014 13:51:28 - Ponto de verificação do sistema
RP335: 13/1/2014 15:42:35 - Ponto de verificação do sistema
RP336: 14/1/2014 14:51:34 - Instalado SpyHunter
RP337: 15/1/2014 15:41:42 - Ponto de verificação do sistema
RP338: 15/1/2014 23:40:47 - Removido SpyHunter
RP339: 17/1/2014 12:32:26 - Ponto de verificação do sistema
RP340: 18/1/2014 15:09:17 - Ponto de verificação do sistema
RP341: 20/1/2014 17:40:55 - Ponto de verificação do sistema
.
==== Installed Programs ======================
.
ANIO Service
ANIWZCS2 Service
Atualização de Segurança para Windows Internet Explorer 8 (KB2879017)
Atualização de Segurança para Windows XP (KB2847311)
Atualização de Segurança para Windows XP (KB2862330)
Atualização de Segurança para Windows XP (KB2862335)
Atualização de Segurança para Windows XP (KB2868038)
Atualização de Segurança para Windows XP (KB2883150)
D-Link Wireless G DWA-110
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix para Windows XP (KB961118)
Iminent
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Oi Velox
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2861697)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
WinRAR 5.01 (32-bit)
.
==== End Of File ===========================
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não se preocupe com o GMER.

Leia as instruções contidas neste link:

##### "Como usar o ComboFix" #####

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  • Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:
  • Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
  • Duplo clique no icone desktopicon.png que está no desktop.
  • Leia e aceite as condições, digitando 1 e enter.
  • Computadores com Windows XP deverão instalar o Console de Recuperação:
    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.
  • O ComboFix será executado, por favor seja paciente e aguarde.
  • Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
  • Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

  • Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi bom dia!

 

Li toda instrução de como usar o Combofix, até imprimi seguindo o conselho das próprias instruções.

 

Antes de baixar o combofix fui em "Central de Segurança" e desativei o firewall e a proteção contra vírus. 

Em configurações avançadas ( Chrome) tirei a seleção "Ativar proteção contra phising e malware".

Desinstalei o AVG 7.5.519 e o Norton em "remover/adicionar programas" .

Reiniciei o pc. Conferi novamente na "Central de Segurança" se o firewall e a proteção contra vírus estavam desativadas, não estavam apesar de eu já ter desativado antes de reiniciar o pc. Desta forma desativei pela segunda vez o firewall e a proteção contra vírus. 

 

Só depois de tudo citado a cima eu baixei o Combofix e salvei no Desktop.

Fechei todas as janelas, páginas, programas, arquivos, tudo do pc.

Não desconectei o pc da net.

Dei 2 click no Combofix (desktop).

Abriu a janela para executar. Click no sim.

Nõ toquei no mouse seguindo as instruções.

Abriu a janela do contrato do combofix. Click "eu concordo".

Um ponto de  restauração foi criado com sucesso.

O Backing finalizou com sucesso.

O combofix baixou o console de restauração com sucesso.

Para continuar a análise click "sim" . Cliquei no "sim".

Aparece a tela azul escrito algo assim: Agora o combofix vai começar a varredura. Isso leva uns 10 minutos. Mas pode levar o dobro de tempo dependendo da infecção. Aguarde... ( na linha de baixo ficou um cursorzinho piscando).

 

A partir disso o computador ficou a noite toda ligado( umas 7 horas). Nada mudou. A tela azul com esta frase a cima e o cursorzinho piscando.

 

Bom, nas instruções do combofix dizia para NÃO  fechar a janela do Combofix, mas diante de 7 horas assim, eu cliquei no "X" da janela dessa tela azul e fechei ( mesmo com medo de dar algo muito errado com o pc!).

Aparentemente, nada aconteceu. Nada travou, nada congelou, o desktop não ficou todo branco ou sumiu. nadinha aconteceu. Então eu pensei: vou tentar de novo  ANTES  de levar problemas bobos pro fórum... Aconteceu tudo de novo, MAS desta vez apareceu uma caixa de diálogo  do Combofix escrito: Aviso!! Combofix detectou o seguinte programa de proteção residente(s) ativo: AVG 7.5.519 Antivírus e programas de prevenção podem interferir na execução do Combofix. Isso pode interferir nos resultados ou possivelmente danificar a máquina. Por favor, desabilite estes programas antes de clicar em 'OK'.

 

Como eu já removi o AVG, já exclui ele das pastas, inclusive do editor de registros!Já pesquisei o  AVG  e deletei as pastas encontrada então tentei baixar um removedor de AVG  mas aquele baidu queria vir junto! Então desisti. Depois disso fui em "executar" digitei  %temp% selecionei tudo e exclui. Nas configurações avançadas exclui toda navegação.

 

O que eu faço? Porque após eu remover e deletar o AVG  ele continua  sendo identificado pelo Combofix? O que quer dizer essa mensagem que o Combofix tá passando? E  EU FECHO essa janela da mensagem do COMBOFIX ou deixo aberta  resolvo o problema e clico OK?

 

Obrigada!! Desculpe esse texto mas eu realmente tô perdida no que fazer.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).

E tente novamente executar o ComboFix.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×