Ir ao conteúdo
  • Cadastre-se
Jrefletindo

Faz consulta sobre possível ameaça

Recommended Posts

Olá

 


 

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

ATENÇÃO 3: Não coloque os logs entre TAGS, obrigado!

ATENÇÃO 4: Não anexe os logs, obrigado!

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde!

 

Grato Pela SUA Atenção.

 

Segue, Abaixo, OS DADOS solicitados.

 

Observação: Ontem when Fazia tratativas com o Suporte do Banco parágrafo Desinstalar Seu Módulo de Segurança, recebi Uma falsa Votação de Alguém que invadiu a Nossa Comunicação.

 

Atenciosamente,

 

Refletindo.

 

--------------------------------

GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-12-10 08:03:59
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD800BB-75JHC0 rev.06.01C06 74.51GB
Running: gmer.exe; Driver: C:\Users\xxxx~1\AppData\Local\Temp\kgloiuob.sys
 
 
---- System - GMER 2.1 ----
 
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwAddBootEntry [0x87F43AC4]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                             ZwAllocateVirtualMemory [0x8D2100BA]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwAssignProcessToJobObject [0x87F445A2]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateEvent [0x87F5063C]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateEventPair [0x87F50688]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateIoCompletion [0x87F50822]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateMutant [0x87F505AA]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                             ZwCreateSection [0x8D210494]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateSemaphore [0x87F505F2]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                             ZwCreateThread [0x8D210724]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                             ZwCreateThreadEx [0x8D21080E]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateTimer [0x87F507DC]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwDebugActiveProcess [0x87F45390]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwDeleteBootEntry [0x87F43B2A]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwDuplicateObject [0x87F48B86]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwLoadDriver [0x87F43716]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                             ZwMapViewOfSection [0x8D210574]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwModifyBootEntry [0x87F43B90]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwNotifyChangeKey [0x87F48F7C]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwNotifyChangeMultipleKeys [0x87F45E78]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenEvent [0x87F50666]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenEventPair [0x87F506AA]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenIoCompletion [0x87F50846]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenMutant [0x87F505D0]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenProcess [0x87F4847E]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenSection [0x87F5075A]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenSemaphore [0x87F5061A]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenThread [0x87F4886A]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenTimer [0x87F50800]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                             ZwProtectVirtualMemory [0x8D210312]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwQueryObject [0x87F45CEC]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwQueueApcThreadEx [0x87F459FA]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetBootEntryOrder [0x87F43BF6]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetBootOptions [0x87F43C5C]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                             ZwSetContextThread [0x8D210670]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetSystemInformation [0x87F437B0]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetSystemPowerState [0x87F43982]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwShutdownSystem [0x87F43910]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSuspendProcess [0x87F4555A]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSuspendThread [0x87F456BC]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSystemDebugControl [0x87F43A0A]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                             ZwTerminateProcess [0x8D2103E0]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwTerminateThread [0x87F451EA]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwVdmControl [0x87F43CC2]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                             ZwWriteVirtualMemory [0x8D210244]
 
---- Kernel code sections - GMER 2.1 ----
 
.text  ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                           82A4BA35 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                             82A85392 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 10CB                                                                82A8C5B0 1 Byte  [C4]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 10CB                                                                82A8C5B0 4 Bytes  [C4, 3A, F4, 87]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 10F3                                                                82A8C5D8 4 Bytes  [bA, 00, 21, 8D]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1153                                                                82A8C638 4 Bytes  [A2, 45, F4, 87]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11A7                                                                82A8C68C 8 Bytes  [3C, 06, F5, 87, 88, 06, F5, ...]
.text  ...                                                                                                
PAGE   ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 108                                                        82C4750F 4 Bytes  CALL 87F4655F \SystemRoot\system32\drivers\aswSnx.sys
PAGE   ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 122                                                       82C61377 4 Bytes  CALL 87F46575 \SystemRoot\system32\drivers\aswSnx.sys
init   C:\Windows\system32\drivers\senfilt.sys                                                            entry point in "init" section [0x8C920900]
 
---- User code sections - GMER 2.1 ----
 
.text  C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1212] kernel32.dll!SetUnhandledExceptionFilter  7771F5AB 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text  C:\Program Files\AVAST Software\Avast\avastui.exe[1744] kernel32.dll!SetUnhandledExceptionFilter   7771F5AB 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
 
---- EOF - GMER 2.1 ----
 
----------------------------------------------------------------------------------------------------------------------------
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 11.0.9600.17420  BrowserJavaVersion: 11.25.2
Run by xxxx at 8:25:30 on 2014-12-10
Microsoft Windows 7 Professional   6.1.7601.1.1252.55.1046.18.991.364 [GMT -2:00]
.
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program files\Google\Chrome\Application\chrome.exe
C:\Program files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxps://mail.google.com/mail/u/0/#inbox
uSearch Bar = Preserve
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.8.0_25\bin\ssv.dll
BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre1.8.0_25\bin\jp2ssv.dll
uRun: [CCleaner Monitoring] "c:\program files\ccleaner\CCleaner.exe" /MONITOR
mRun: [AvastUI.exe] "c:\program files\avast software\avast\AvastUI.exe" /nogui
dRunOnce: [sPReview] "c:\windows\system32\spreview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915"/build:7601
uPolicies-Explorer: NoDrives = dword:0
uPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: SoftwareSASGeneration = dword:1
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
TCP: NameServer = 192.168.25.1
TCP: Interfaces\{474A6F10-2971-4B45-9308-0DBA98C5C94C} : DHCPNameServer = 192.168.25.1
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\39.0.2171.71\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R0 29996846;29996846;c:\windows\system32\drivers\29996846.sys [2014-11-26 135776]
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2014-11-25 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2014-11-25 206248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswsnx.sys [2014-11-25 787800]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [2014-11-25 423784]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2014-11-25 24184]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-11-25 70384]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2014-11-25 50344]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\drivers\SiSGB6.sys [2009-6-10 48128]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2014-11-25 91496]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\ieetwcollector.exe [2014-11-12 102912]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2014-9-5 14848]
S3 StorSvc;Serviço de Armazenamento;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-13 20992]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2014-4-17 49152]
.
=============== Created Last 30 ================
.
2014-12-09 21:33:07 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-12-09 07:28:46 8941456 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{6f6025c9-b33c-47d8-b517-0d0882666d35}\mpengine.dll
2014-12-07 17:39:15 -------- d-----w- c:\programdata\Malwarebytes
2014-12-04 14:28:12 -------- d-sh--w- C:\$RECYCLE.BIN
2014-12-03 18:39:48 -------- d-----w- c:\windows\system32\wbem\repository
2014-12-03 18:39:47 24064 ----a-w- c:\windows\zoek-delete.exe
2014-12-03 18:39:46 -------- d-----w- c:\users\xxxx\appdata\local\Temp
2014-12-03 13:53:13 -------- d-----w- c:\windows\system32\wbem\repository.old
2014-11-29 22:09:06 527208 ------w- c:\windows\system32\HPDiscoPM9311.dll
2014-11-26 20:13:44 135776 ----a-w- c:\windows\system32\drivers\29996846.sys
2014-11-25 23:08:16 91496 ----a-w- c:\windows\system32\drivers\aswStm.sys
2014-11-25 23:08:16 206248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-11-25 23:08:14 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-11-25 23:08:12 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-11-25 23:08:11 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-11-25 23:08:10 81768 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-11-25 23:08:06 787800 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-11-25 23:07:52 43152 ----a-w- c:\windows\avastSS.scr
2014-11-25 23:01:24 -------- d-----w- c:\program files\AVAST Software
2014-11-25 22:40:16 -------- d-----w- c:\programdata\AVAST Software
2014-11-19 11:40:32 186880 ----a-w- c:\windows\system32\pku2u.dll
2014-11-19 11:40:31 550912 ----a-w- c:\windows\system32\kerberos.dll
2014-11-12 14:17:48 -------- d-sh--w- c:\users\xxxx\appdata\local\EmieBrowserModeList
2014-11-12 11:33:20 571904 ----a-w- c:\windows\system32\oleaut32.dll
2014-11-12 11:33:19 475136 ----a-w- c:\windows\system32\audiosrv.dll
2014-11-12 11:33:19 442880 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-11-12 11:33:18 374784 ----a-w- c:\windows\system32\AudioEng.dll
2014-11-12 11:33:18 275968 ----a-w- c:\windows\system32\EncDump.dll
2014-11-12 11:33:18 195584 ----a-w- c:\windows\system32\AudioSes.dll
2014-11-12 11:33:17 701440 ----a-w- c:\windows\system32\IMJP10K.DLL
2014-11-12 11:33:09 1237504 ----a-w- c:\windows\system32\msxml3.dll
2014-11-12 11:33:08 2048 ----a-w- c:\windows\system32\msxml3r.dll
2014-11-12 11:33:05 2363904 ----a-w- c:\windows\system32\msi.dll
2014-11-12 11:31:56 1155072 ----a-w- c:\windows\system32\mshtmlmedia.dll
2014-11-12 11:31:55 64000 ----a-w- c:\windows\system32\MshtmlDac.dll
2014-11-12 11:31:53 817664 ----a-w- c:\program files\common files\microsoft shared\vgx\VGX.dll
2014-11-12 11:31:50 501248 ----a-w- c:\windows\system32\vbscript.dll
2014-11-12 11:31:50 4298240 ----a-w- c:\windows\system32\jscript9.dll
.
==================== Find3M  ====================
.
2014-11-26 15:47:59 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-26 15:47:59 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-11-26 13:16:30 1684 ----a-w- c:\windows\system32\ASOROSet.bin
2014-11-24 16:04:58 229000 ------w- c:\windows\system32\MpSigStub.exe
2014-11-06 03:28:20 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-11-06 03:28:06 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-11-06 03:13:36 62464 ----a-w- c:\windows\system32\iesetup.dll
2014-11-06 03:12:44 47616 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-11-06 02:59:36 115712 ----a-w- c:\windows\system32\ieUnatt.exe
2014-11-06 02:59:34 102912 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-11-06 02:58:38 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2014-11-06 02:51:33 667648 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-11-06 02:42:36 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-06 02:21:25 2051072 ----a-w- c:\windows\system32\inetcpl.cpl
2014-11-06 01:52:35 1892864 ----a-w- c:\windows\system32\wininet.dll
2014-10-25 01:32:37 67584 ----a-w- c:\windows\system32\packager.dll
2014-10-14 01:56:19 136632 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 01:50:50 523776 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 01:50:39 1059840 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 01:47:30 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 01:46:02 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-10 00:45:54 2379264 ----a-w- c:\windows\system32\win32k.sys
2014-09-25 01:40:50 519680 ----a-w- c:\windows\system32\qdvd.dll
2014-09-19 09:23:55 172032 ----a-w- c:\windows\system32\wdigest.dll
2014-09-19 09:23:52 65536 ----a-w- c:\windows\system32\TSpkg.dll
2014-09-19 09:23:49 248832 ----a-w- c:\windows\system32\schannel.dll
2014-09-19 09:23:46 221184 ----a-w- c:\windows\system32\ncrypt.dll
2014-09-19 09:23:45 259584 ----a-w- c:\windows\system32\msv1_0.dll
2014-09-19 09:23:36 17408 ----a-w- c:\windows\system32\credssp.dll
.
============= FINISH:  8:27:16.46 ===============
 
----------------------------------------------------------------------------------------------------------------------------------
 
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume1
Install Date: 07/03/2014 16:09:47
System Uptime: 10/12/2014 06:53:16 (2 hours ago)
.
Motherboard: PCCHIPS |  | A31G
Processor: AMD Athlon 64 Processor 2800+ | CPU 1 | 1800/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 39 GiB total, 21.205 GiB free.
D: is FIXED (NTFS) - 35 GiB total, 34.645 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP410: 09/12/2014 05:27:44 - Windows Update
RP411: 09/12/2014 19:29:28 - Removed Java 8 Update 25
.
==== Installed Programs ======================
.
Adobe Flash Player 15 ActiveX
Adobe Flash Player 15 Plugin
Adobe Reader XI (11.0.09)
Atualização do produto Microsoft Office Excel 2007 Help (KB963678)
Atualização do produto Microsoft Office Outlook 2007 Help (KB963677)
Atualização do produto Microsoft Office Powerpoint 2007 Help (KB963669)
Atualização do produto Microsoft Office Word 2007 Help (KB963665)
Avast Free Antivirus
CCleaner
Dropbox
Google Chrome
Google Update Helper
HP Deskjet 3050 J610 series Ajuda
HP Update
HPDiagnosticAlert
Internet Explorer (Enable DEP)
Java 8 Update 25
Java Auto Updater
K-Lite Codec Pack 4.9.0 (Full)
Microsoft .NET Framework 4.5.1
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (Portuguese (Brazil)) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Portuguese (Brazil)) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007
Microsoft Office Word MUI (Portuguese (Brazil)) 2007
Microsoft Security Client
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Security Update for Microsoft .NET Framework 4.5.1 (KB2894854v2)
Security Update for Microsoft .NET Framework 4.5.1 (KB2898869)
Security Update for Microsoft .NET Framework 4.5.1 (KB2901126)
Security Update for Microsoft .NET Framework 4.5.1 (KB2931368)
Security Update for Microsoft .NET Framework 4.5.1 (KB2972107)
Security Update for Microsoft .NET Framework 4.5.1 (KB2972216)
Security Update for Microsoft .NET Framework 4.5.1 (KB2978128)
Security Update for Microsoft .NET Framework 4.5.1 (KB2979578v2)
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596825) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597973) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2760415) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2817330) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2850022) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2878233) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2880507) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2880508) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2881069) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2899526) 32-Bit Edition 
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition 
Security Update for Microsoft Office OneNote 2007 (KB2596857) 32-Bit Edition 
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2817565) 32-Bit Edition 
Security Update for Microsoft Office Word 2007 (KB2899527) 32-Bit Edition 
Software básico do dispositivo HP Deskjet 3050 J610 series
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2837609) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2837611) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2849965) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2849969) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2837608) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2899525) 32-Bit Edition
Update for Microsoft Office PowerPoint 2007 (KB2597972) 32-Bit Edition
.
==== End Of File ===========================
 
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Diego!

 

Informo-lhe que por medida de segurança, foi desinstalado pelo suporte do Banco o seu Módulo de Segurança. Caso for necessário gerar novamente os log´s acima, é só me avisar.

 

Saudações,

 

Refletindo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim Diego, é PARTICULAR.

 

A informação "Salvo indicação, não postar este log.

Se solicitado, zip-lo e anexá-lo 
DDS (Ver_2012-11-20.01)" me preocupou, então omiti o proprietário. Tenho tido problemas de segurança com aplicativo do Banco. Se necessitar, poderei encaminhar informação via modo particular.
Grato,
Refletindo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jrefletindo

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Sempre coloque suas respostas neste tópico... Não abra outro!
Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
Respeite a ordem das instruções passadas.
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

 
Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.

 
# Etapa nº 2 #
 

  • Clique duas vezes no adwcleaner.exe
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
No final do scan será aberto um log com o resultado.
Caso algo seja detectado, clique então no botão Remover.
Novamente, no final do scan será aberto um log com o resultado.
Copie todo seu conteúdo e cole em sua próxima resposta.

 
# Etapa nº 3 #
 
Faça o download do Zoek e salve em seu Desktop
  • Abra o seu Bloco de Notas e copie (control + c), cole (control + v) todo o texto abaixo:
standardsearch;torpigcheck;silentrunners;installedprogs;msconfigcheck;shortcutfix;emptyfolderscheck;delete;srinfo;emptyalltemp;
  • Salve este arquivo como: zoekscript.txt e feche-o.
Desative TODOS os programas de prevenção (antivírus, antispyware).
Tal com exemplificado na animação abaixo, arraste o arquivo zoekscript.txt para dentro do Zoek.exe.
51dd31d8563a6-output_TD9fmK.gif
Na janela que aparecer clique em Sim.
Quando o scan terminar irá gerar um log.
Poste todo o conteúdo desse log.
Caso o log fique muito grande coloque no anexo.

 

Observação:
Aprove qualquer alerta do
Controle da Conta de Usuário (UAC)
para permitir a execução desta ferramenta.

 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde Diego!

 

Grato pela sua generosidade.

 

Houve os seguintes problemas durante a execução dos procedimentos:

 

1) Durante a execução do JRT deu tela azul e o micro foi reinicializado no modo normal.

2) Fiz duas tentativas para executar o Zoek. A primeira vez, sem me aperceber à correta interpretação do seu procedimento, acabei escaneando direto. De acordo com o seu procedimento rodou sem nenhum problema.

3) A operadora de banda larga está fazendo alguns testes para ver desempenho da sua rede. Com isto houve algumas alterações no micro em relação aos logs encaminhados anteriormente.

 

Observações: Foi rodado um aplicativo que acusou o Adware MIPONY. Não sei se o mesmo procede e se foi efetivamente excluído do micro. Tentei por várias vezes excluir do Registro resíduos de instalações anteriores do Mozilla, Netscape e Firefox, mas eles sempre retornam. Quando fazia tratativas com o suporte do banco para desinstalar o módulo de segurança desse banco, houve invasão na comunicação gerando mensagem falsa como se fosse desse suporte.

A exclusão  [search Provider] : hxxp://br.ask.com/web?q={searchTerms}, está sempre reaparecendo.

4) A navegação na internet está muito lenta.

5) O Log do Zoek foi colocado como anexo.

 

Segue abaixo, os logs solicitados. Se houver necessidade de repetir algum procedimento, basta me avisar.

 

Saudações,

Jrefletindo

--------------------------------------------------------

 

Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Professional x86
Ran by Jrefletindo on 14/12/2014 at 12:44:34.15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/12/2014 at 12:47:57.80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# AdwCleaner v4.105 - Relatório criado 14/12/2014 às 12:51:27
# Atualizado 08/12/2014 por Xplode
# Database : 2014-12-13.4 [Live]
# Sistema Operacional : Windows 7 Professional Service Pack 1 (32 bits)
# Usuário : xxxxx-PC
# Executando de : C:\Users\Jairo Gazola\Desktop\adwcleaner_4.105.exe
# Opção : Examinar
 
***** [ Serviços ] *****
 
 
***** [ Arquivos / Pastas ] *****
 
 
***** [ Tarefas ] *****
 
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v11.0.9600.17496
 
 
-\\ Google Chrome v39.0.2171.95
 
[C:\Users\Jairo Gazola\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [search Provider] : hxxp://br.ask.com/web?q={searchTerms}
 
*************************
 
AdwCleaner[R0].txt - [790 octets] - [14/12/2014 12:51:27]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [849 octets] ##########
 
-------------------------------------------------------------------------------------------------------------------------------
# AdwCleaner v4.105 - Relatório criado 14/12/2014 às 12:56:20
# Atualizado 08/12/2014 por Xplode
# Database : 2014-12-13.4 [Live]
# Sistema Operacional : Windows 7 Professional Service Pack 1 (32 bits)
# Usuário :  xxxxx-PC
# Executando de : C:\Users\xxxxx\Desktop\adwcleaner_4.105.exe
# Opção : Limpar
 
***** [ Serviços ] *****
 
 
***** [ Arquivos / Pastas ] *****
 
 
***** [ Tarefas ] *****
 
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v11.0.9600.17496
 
 
-\\ Google Chrome v39.0.2171.95
 
[C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [search Provider] : hxxp://br.ask.com/web?q={searchTerms}
 
*************************
 
AdwCleaner[R0].txt - [928 octets] - [14/12/2014 12:51:27]
AdwCleaner[s0].txt - [845 octets] - [14/12/2014 12:56:20]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [904 octets] ##########
 
-------------------------------------------------------------------------------------------------------------------------------
 
 

zoek-results ULTIMO LOG.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jrefletindo

 

Não gostei da sua atitude em enviar uma mensagem privada para meu colega CarlosTurco, uma mensagem insinuando que eu não queria atender seu caso achando que seu computador não era particular e mais, questionando o meu profissionalismo, comparando casos analisados.

 

De acordo com as regras poderia muito bem denunciar sua mensagem/você e trancar seu tópico, mas não fiz... Aqui no Clube do Hardware agimos como uma família, não cochichamos um do outro.

 

Continuando...

 

# Etapa nº 1 #

 

Novamente com o Zoek
  • Abra o seu Bloco de Notas e copie (control + c), cole (control + v) todo o texto abaixo:
{012E1000-F331-11DB-8314-0800200C9A66};c{0633EE93-D776-472f-A0FF-E1416B8B2E3A};c iedefaults;resethosts;emptyclsid;createsrpoint;
  • Salve este arquivo como: zoekscript.txt e feche-o.
  • Desative TODOS os programas de prevenção (antivírus, antispyware).
  • Tal com exemplificado na animação abaixo, arraste o arquivo zoekscript.txt para dentro do Zoek.exe.
51dd31d8563a6-output_TD9fmK.gif
  • Na janela que aparecer clique em Yes.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.
  • Caso o log fique muito grande coloque no anexo.
 

Observação: Aprove qualquer alerta do Controle da Conta de Usuário (UAC) para permitir a execução desta ferramenta.

 

# Etapa nº 2 #

 

Leia as instruções contidas neste link:
 
 
Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"
  • Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:
  • Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
  • Duplo clique no icone desktopicon.png que está no desktop.
  • Leia e aceite as condições, digitando 1 e enter.
  • Computadores com Windows XP deverão instalar o Console de Recuperação:
    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.
  • O ComboFix será executado, por favor seja paciente e aguarde.
  • Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
  • Poderá surgir o aviso que é necessário reiniciar o computador. 
NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
  • Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Jrefletindo, apenas endossando o que foi dito, tanto o Diego como o Carlos são excelentes analistas e fazem um trabalho fantástico aqui no fórum. Qualquer dúvida que tenha, por gentileza, procure o analista que estiver te ajudando.

 

Grato,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Refletindo sobre a ocorrência inusitada para mim, fico a pensar quantos aborrecimentos poderiam ser evitados com uma boa Empatia?

Que Deus tenha misericórdia de nós naquele Dia, pois somos uma raça de dura cerviz!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde Diego!

 

Segue, abaixo, os Log´s solicitados.

 

Observações: após o último contato, houve os seguintes eventos significativos no micro:

 

- STARTUP REPAIR AUTOMÁTICO;

- AUTOFAILOVER - PLACA PCCHIPS - PROBLEMA 284.

 

A operadora de internet me informou que não há problema com as suas instalações. Foram feitas medidas de velocidade de Download e Upload e tudo estava normal.

 

Qualquer informação a mais que for necessária, basta me avisar.

 

Não há necessidade de pressa para responder-me.

 

Foi reinstalado o Java.

 

Atenciosamente,

Refletindo

 

----------------------------------------------------------------

 

 
Zoek.exe v5.0.0.0 Updated 17-December-2014
Tool run by xxxxxx on 18/12/2014 at 11:47:04.58.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\xxxxxx\Desktop\zoek.exe
Script used: C:\Users\xxxxxx\Desktop\zoekscript.txt
 
==== Older Logs ======================
 
C:\zoek-results2014-12-14-155511.log 68692 bytes
 
==== System Restore Info ======================
 
18/12/2014 11:48:09 Zoek.exe System Restore Point Created Succesfully.
 
==== Reset Hosts File ======================
 
# Copyright © 1993-2006 Microsoft Corp. 
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
# This file contains the mappings of IP addresses to host names. Each 
# entry should be kept on an individual line. The IP address should 
# be placed in the first column followed by the corresponding host name. 
# The IP address and the host name should be separated by at least one 
# space. 
# Additionally, comments (such as these) may be inserted on individual 
# lines or following the machine name denoted by a '#' symbol. 
# For example: 
#      102.54.94.97     rhino.acme.com          # source server 
#       38.25.63.10     x.acme.com              # x client host 
 
# localhost name resolution is handle within DNS itself. 
127.0.0.1       localhost 
::1             localhost 
 
==== Deleting CLSID Registry Keys ======================
 
HKEY_USERS\S-1-5-21-2575676444-752363326-2853249674-1000\Software\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} deleted successfully
HKEY_USERS\S-1-5-21-2575676444-752363326-2853249674-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully
 
==== Deleting CLSID Registry Values ======================
 
 
==== Set IE to Default ======================
 
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] not found
 
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
==== All HKCU SearchScopes ======================
 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
 
==== C:\zoek_backup content ======================
 
C:\zoek_backup (files=0 folders=0 0 bytes)
 
==== EOF on 18/12/2014 at 11:49:14.97 ======================
 

 

 

 

---------------------------------------------------------------

ComboFix 14-12-14.01 - xxxxxxx 18/12/2014  11:58:22.1.1 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.55.1046.18.991.273 [GMT -2:00]
Executando de: c:\users\xxxxxxx\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((   Arquivos/Ficheiros criados de 2014-11-18 to 2014-12-18  ))))))))))))))))))))))))))))
.
.
2014-12-18 14:08 . 2014-12-18 14:08 -------- d-----w- c:\users\Public\AppData\Local\temp
2014-12-18 14:08 . 2014-12-18 14:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-12-18 09:26 . 2014-12-13 03:33 115712 ----a-w- c:\windows\system32\ieUnatt.exe
2014-12-16 17:15 . 2014-12-14 09:27 291352 ----a-w- c:\windows\system32\aswBoot.exe
2014-12-16 00:29 . 2014-12-16 23:09 -------- d-----w- c:\program files\Common Files\Java
2014-12-16 00:29 . 2014-12-16 00:28 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-12-14 15:53 . 2014-12-18 14:08 -------- d-----w- c:\users\xxxxxxx\AppData\Local\Temp
2014-12-14 15:15 . 2014-12-14 15:15 -------- d-----w- C:\zoek_backup
2014-12-14 14:51 . 2014-12-15 20:50 -------- d-----w- C:\AdwCleaner
2014-12-14 10:42 . 2014-12-14 12:28 -------- d-----w- c:\windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-12-14 10:42 . 2014-12-14 10:42 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2014-12-14 09:29 . 2014-12-14 09:29 -------- d-----w- c:\users\xxxxxxx\AppData\Roaming\AVAST Software
2014-12-14 09:28 . 2014-12-14 09:27 91496 ----a-w- c:\windows\system32\drivers\aswStm.sys
2014-12-14 09:28 . 2014-12-14 09:27 206248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-12-14 09:28 . 2014-12-14 09:28 423784 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-12-14 09:28 . 2014-12-14 09:27 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-12-14 09:28 . 2014-12-14 09:27 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-12-14 09:28 . 2014-12-14 09:27 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-12-14 09:28 . 2014-12-14 09:27 81768 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-12-14 09:28 . 2014-12-14 09:28 787800 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-12-14 09:27 . 2014-12-14 09:27 43152 ----a-w- c:\windows\avastSS.scr
2014-12-14 09:25 . 2014-12-14 09:25 -------- d-----w- c:\program files\AVAST Software
2014-12-14 09:24 . 2014-12-14 09:25 -------- d-----w- c:\programdata\AVAST Software
2014-12-14 08:56 . 2014-12-14 08:56 -------- d-----w- c:\program files\CCleaner
2014-12-13 20:47 . 2014-12-13 20:47 -------- d-----w- c:\program files\Java
2014-12-13 20:15 . 2014-12-13 20:15 -------- d-----w- C:\MATS
2014-12-13 13:46 . 2014-12-18 12:50 -------- d-----w- c:\windows\system32\wbem\repository
2014-12-13 11:20 . 2014-12-13 13:50 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-13 11:19 . 2014-11-21 08:14 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-12-13 11:19 . 2014-11-21 08:14 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-12-13 11:19 . 2014-11-21 08:14 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-12-13 10:59 . 2014-12-13 11:15 -------- d-----w- c:\programdata\HitmanPro
2014-12-13 10:25 . 2014-11-02 04:17 8941456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D4B55CE9-43B4-45F6-9921-F077FF6DD6C3}\mpengine.dll
2014-12-10 19:02 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\system32\mf.dll
2014-12-10 18:49 . 2014-11-22 02:20 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-12-10 18:49 . 2014-11-22 01:34 468992 ----a-w- c:\program files\Internet Explorer\ieinstal.exe
2014-12-10 18:49 . 2014-11-22 00:58 287232 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2014-12-10 18:49 . 2014-11-22 00:51 285696 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
2014-12-10 18:49 . 2014-11-22 02:07 62464 ----a-w- c:\windows\system32\iesetup.dll
2014-12-10 18:49 . 2014-11-22 01:22 2052096 ----a-w- c:\windows\system32\inetcpl.cpl
2014-12-10 18:49 . 2014-11-22 02:15 10948096 ----a-w- c:\program files\Internet Explorer\F12Resources.dll
2014-12-10 18:49 . 2014-11-27 01:10 815280 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2014-12-10 18:49 . 2014-11-11 02:44 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-12-10 18:49 . 2014-11-11 01:32 74752 ----a-w- c:\windows\system32\drivers\tdx.sys
2014-12-10 18:48 . 2014-11-08 02:45 2048 ----a-w- c:\windows\system32\tzres.dll
2014-12-10 18:48 . 2014-10-30 01:45 155136 ----a-w- c:\windows\system32\charmap.exe
2014-12-10 18:48 . 2014-10-03 01:45 248832 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
2014-12-10 18:48 . 2014-10-03 01:45 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
2014-12-10 18:48 . 2014-10-03 01:45 145920 ----a-w- c:\windows\system32\WsmAuto.dll
2014-12-10 18:48 . 2014-10-03 01:45 1177088 ----a-w- c:\windows\system32\WsmSvc.dll
2014-12-10 18:48 . 2014-10-03 01:44 198656 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2014-12-10 18:11 . 2014-12-10 18:13 -------- d-----w- C:\SMCLpav
2014-12-09 23:22 . 2014-12-09 23:22 -------- d-----w- c:\windows\Sun
2014-11-29 22:09 . 2010-11-16 23:10 527208 ------w- c:\windows\system32\HPDiscoPM9311.dll
2014-11-26 20:13 . 2014-11-26 11:32 135776 ----a-w- c:\windows\system32\drivers\29996846.sys
2014-11-19 11:40 . 2014-11-11 02:44 186880 ----a-w- c:\windows\system32\pku2u.dll
2014-11-19 11:40 . 2014-11-11 02:44 550912 ----a-w- c:\windows\system32\kerberos.dll
2014-11-18 16:56 . 2014-11-18 16:56 1202848 ----a-w- c:\windows\system32\FM20.DLL
.
.
.
(((((((((((((((((((((((((((((((((((((   Relatório Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-24 16:04 . 2014-03-07 21:07 229000 ------w- c:\windows\system32\MpSigStub.exe
2014-10-25 01:32 . 2014-11-12 11:32 67584 ----a-w- c:\windows\system32\packager.dll
2014-10-18 01:33 . 2014-11-12 11:33 571904 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-14 01:56 . 2014-11-12 11:32 136632 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 01:50 . 2014-11-12 11:32 523776 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 01:50 . 2014-11-12 11:33 2363904 ----a-w- c:\windows\system32\msi.dll
2014-10-14 01:50 . 2014-11-12 11:32 1059840 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 01:47 . 2014-11-12 11:32 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 01:46 . 2014-11-12 11:32 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-10 00:45 . 2014-11-12 11:32 2379264 ----a-w- c:\windows\system32\win32k.sys
2014-10-03 01:44 . 2014-11-12 11:33 442880 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 01:44 . 2014-11-12 11:33 275968 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 01:44 . 2014-11-12 11:33 475136 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 01:44 . 2014-11-12 11:33 374784 ----a-w- c:\windows\system32\AudioEng.dll
2014-10-03 01:44 . 2014-11-12 11:33 195584 ----a-w- c:\windows\system32\AudioSes.dll
2014-09-25 01:40 . 2014-10-01 11:29 519680 ----a-w- c:\windows\system32\qdvd.dll
.
.
((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-12-14 09:27 723976 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-12-14 5227112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2014-03-09 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Users^xxxxxxx^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\xxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AvastUI.exe]
2014-12-14 09:28 5227112 ----a-w- c:\program files\AVAST Software\Avast\avastui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]
2014-11-21 18:41 5282584 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-10-07 17:39 507776 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2014-12-14 91496]
R2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 cpuz137;cpuz137;c:\users\JAIROG~1\AppData\Local\Temp\cpuz137\cpuz137_x32.sys [x]
R3 esgiguard;esgiguard; [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-11-22 102912]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-11-21 23256]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-11-21 51928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2014-09-06 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 WinRing0_1_2_0;WinRing0_1_2_0; [x]
S0 29996846;29996846;c:\windows\system32\DRIVERS\29996846.sys [2014-11-26 135776]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-12-14 787800]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-12-14 423784]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2014-12-14 24184]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-12-14 70384]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-11 18:10 1087816 ----a-w- c:\program files\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2014-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-07-23 23:12]
.
2014-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-07-23 23:12]
.
.
------- Scan Suplementar -------
.
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\seg
Trusted Zone: bb.com.br\www
TCP: DhcpNameServer = 192.168.25.1
.
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Tempo para conclusão: 2014-12-18  12:12:31
ComboFix-quarantined-files.txt  2014-12-18 14:12
.
Pré-execução: 22.545.326.080 bytes disponíveis
Pós execução: 22.367.961.088 bytes disponíveis
.
- - End Of File - - C61F309401653ED76437FA3354338C0F
A36C5E4F47E84449FF07ED3517B43A31
 
------------------------------------------------------------------------------------------------------

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jrefletindo

 

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
  • Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":
File::c:\windows\system32\DRIVERS\29996846.sys Driver::29996846 RegLock::[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
  • Salve este arquivo como: CFScript.txt
Tal com exemplificado na animação abaixo, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

2872959479_997d4500c4_o.gif
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Diego!

 

Grato pela sua manifestação.

 

Segue, abaixo, o Log solicitado.

 

OBSERVAÇÕES:

 

1- Na fase final do processo do ComboFix não foi gerado o Backup do Registro na pasta C:\Windows\system32\Config\system conforme era anunciado. Deu mensagem de erro.

 

2- Se for possível, gostaria que você me informasse a finalidade de cada etapa do nosso trabalho, para que eu possa acompanhar. Tenho a suspeita que o meu micro está sendo monitorado, pois cada atividade bancária e/ou comercial que realizava, 'coincidentemente' recebia pegadinhas via e-mail.

 

3- Creio que o Driver 29996846.sys se refira a resíduos de desinstalação do antivírus Kasperski. Confere?

 

4- Nesta manhã submeti o arquivo Zoek.zip ao aplicativo VírusTotal e acusou as seguintes contaminações:

 

- Artemis!2COD23DDB20B

- Win32: Malware-gen

- Troj_Generic.XUSDQ

- NirCmd

- Suspici.651C691B

 

O antivírus não conseguiu excluir essas contaminações, então exclui o arquivo Zoek.zip manualmente através do WE.

 

Observei que no registro do Windows constam arquivos estranhos tais como: trojansafe.com; trisexual.com etc. Isto é normal? Favor ver arquivo em anexo.

 

Atenciosamente,

Refletindo

 

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

 

 

ComboFix 14-12-14.01 - xxxxxx 22/12/2014   9:03.2.1 - x86

Microsoft Windows 7 Professional   6.1.7601.1.1252.55.1046.18.991.474 [GMT -2:00]
Executando de: c:\users\xxxxxx\Desktop\ComboFix.exe
Comandos utilizados :: c:\users\xxxxxx\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\DRIVERS\29996846.sys"
.
.
(((((((((((((((((((((((((((((((((((((   Outras Exclusões   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Serviços   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_29996846
-------\Service_29996846
.
.
((((((((((((((((   Arquivos/Ficheiros criados de 2014-11-22 to 2014-12-22  ))))))))))))))))))))))))))))
.
.
2014-12-22 11:13 . 2014-12-22 11:13 -------- d-----w- c:\users\Public\AppData\Local\temp
2014-12-22 11:13 . 2014-12-22 11:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-12-18 09:26 . 2014-12-13 03:33 115712 ----a-w- c:\windows\system32\ieUnatt.exe
2014-12-16 17:15 . 2014-12-14 09:27 291352 ----a-w- c:\windows\system32\aswBoot.exe
2014-12-16 00:29 . 2014-12-16 23:09 -------- d-----w- c:\program files\Common Files\Java
2014-12-16 00:29 . 2014-12-16 00:28 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-12-14 15:53 . 2014-12-22 11:19 -------- d-----w- c:\users\xxxxxx\AppData\Local\Temp
2014-12-14 14:51 . 2014-12-19 13:35 -------- d-----w- C:\AdwCleaner
2014-12-14 10:42 . 2014-12-14 12:28 -------- d-----w- c:\windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-12-14 10:42 . 2014-12-14 10:42 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2014-12-14 09:29 . 2014-12-14 09:29 -------- d-----w- c:\users\xxxxxx\AppData\Roaming\AVAST Software
2014-12-14 09:28 . 2014-12-14 09:27 91496 ----a-w- c:\windows\system32\drivers\aswStm.sys
2014-12-14 09:28 . 2014-12-14 09:27 206248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-12-14 09:28 . 2014-12-14 09:28 423784 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-12-14 09:28 . 2014-12-14 09:27 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-12-14 09:28 . 2014-12-14 09:27 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-12-14 09:28 . 2014-12-14 09:27 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-12-14 09:28 . 2014-12-14 09:27 81768 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-12-14 09:28 . 2014-12-14 09:28 787800 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-12-14 09:27 . 2014-12-14 09:27 43152 ----a-w- c:\windows\avastSS.scr
2014-12-14 09:25 . 2014-12-14 09:25 -------- d-----w- c:\program files\AVAST Software
2014-12-14 09:24 . 2014-12-14 09:25 -------- d-----w- c:\programdata\AVAST Software
2014-12-14 08:56 . 2014-12-14 08:56 -------- d-----w- c:\program files\CCleaner
2014-12-13 20:47 . 2014-12-13 20:47 -------- d-----w- c:\program files\Java
2014-12-13 20:15 . 2014-12-13 20:15 -------- d-----w- C:\MATS
2014-12-13 13:46 . 2014-12-22 11:16 -------- d-----w- c:\windows\system32\wbem\repository
2014-12-13 11:20 . 2014-12-13 13:50 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-13 11:19 . 2014-11-21 08:14 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-12-13 11:19 . 2014-11-21 08:14 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-12-13 11:19 . 2014-11-21 08:14 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-12-13 10:59 . 2014-12-13 11:15 -------- d-----w- c:\programdata\HitmanPro
2014-12-13 10:25 . 2014-11-02 04:17 8941456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D4B55CE9-43B4-45F6-9921-F077FF6DD6C3}\mpengine.dll
2014-12-10 19:02 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\system32\mf.dll
2014-12-10 18:49 . 2014-11-22 02:20 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-12-10 18:49 . 2014-11-22 01:34 468992 ----a-w- c:\program files\Internet Explorer\ieinstal.exe
2014-12-10 18:49 . 2014-11-22 00:58 287232 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2014-12-10 18:49 . 2014-11-22 00:51 285696 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
2014-12-10 18:49 . 2014-11-22 02:07 62464 ----a-w- c:\windows\system32\iesetup.dll
2014-12-10 18:49 . 2014-11-22 01:22 2052096 ----a-w- c:\windows\system32\inetcpl.cpl
2014-12-10 18:49 . 2014-11-22 02:15 10948096 ----a-w- c:\program files\Internet Explorer\F12Resources.dll
2014-12-10 18:49 . 2014-11-27 01:10 815280 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2014-12-10 18:49 . 2014-11-11 02:44 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-12-10 18:49 . 2014-11-11 01:32 74752 ----a-w- c:\windows\system32\drivers\tdx.sys
2014-12-10 18:48 . 2014-11-08 02:45 2048 ----a-w- c:\windows\system32\tzres.dll
2014-12-10 18:48 . 2014-10-30 01:45 155136 ----a-w- c:\windows\system32\charmap.exe
2014-12-09 23:22 . 2014-12-09 23:22 -------- d-----w- c:\windows\Sun
2014-11-29 22:09 . 2010-11-16 23:10 527208 ------w- c:\windows\system32\HPDiscoPM9311.dll
2014-11-26 20:13 . 2014-11-26 11:32 135776 ----a-w- c:\windows\system32\drivers\29996846.sys
.
.
.
(((((((((((((((((((((((((((((((((((((   Relatório Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-24 16:04 . 2014-03-07 21:07 229000 ------w- c:\windows\system32\MpSigStub.exe
2014-11-18 16:56 . 2014-11-18 16:56 1202848 ----a-w- c:\windows\system32\FM20.DLL
2014-11-11 02:44 . 2014-11-19 11:40 186880 ----a-w- c:\windows\system32\pku2u.dll
2014-11-11 02:44 . 2014-11-19 11:40 550912 ----a-w- c:\windows\system32\kerberos.dll
2014-10-25 01:32 . 2014-11-12 11:32 67584 ----a-w- c:\windows\system32\packager.dll
2014-10-18 01:33 . 2014-11-12 11:33 571904 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-14 01:56 . 2014-11-12 11:32 136632 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 01:50 . 2014-11-12 11:32 523776 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 01:50 . 2014-11-12 11:33 2363904 ----a-w- c:\windows\system32\msi.dll
2014-10-14 01:50 . 2014-11-12 11:32 1059840 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 01:47 . 2014-11-12 11:32 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 01:46 . 2014-11-12 11:32 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-10 00:45 . 2014-11-12 11:32 2379264 ----a-w- c:\windows\system32\win32k.sys
2014-10-03 01:45 . 2014-12-10 18:48 248832 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
2014-10-03 01:45 . 2014-12-10 18:48 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
2014-10-03 01:45 . 2014-12-10 18:48 145920 ----a-w- c:\windows\system32\WsmAuto.dll
2014-10-03 01:45 . 2014-12-10 18:48 1177088 ----a-w- c:\windows\system32\WsmSvc.dll
2014-10-03 01:44 . 2014-11-12 11:33 442880 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 01:44 . 2014-11-12 11:33 275968 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 01:44 . 2014-11-12 11:33 475136 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 01:44 . 2014-11-12 11:33 374784 ----a-w- c:\windows\system32\AudioEng.dll
2014-10-03 01:44 . 2014-11-12 11:33 195584 ----a-w- c:\windows\system32\AudioSes.dll
2014-10-03 01:44 . 2014-12-10 18:48 198656 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2014-09-25 01:40 . 2014-10-01 11:29 519680 ----a-w- c:\windows\system32\qdvd.dll
.
.
((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-12-14 09:27 723976 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-12-14 5227112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2014-03-09 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Users^xxxxxx^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\xxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AvastUI.exe]
2014-12-14 09:28 5227112 ----a-w- c:\program files\AVAST Software\Avast\avastui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]
2014-11-21 18:41 5282584 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-10-07 17:39 507776 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2014-12-14 91496]
R2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 cpuz137;cpuz137;c:\users\JAIROG~1\AppData\Local\Temp\cpuz137\cpuz137_x32.sys [x]
R3 esgiguard;esgiguard; [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-11-22 102912]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-11-21 23256]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-11-21 51928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2014-09-06 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 WinRing0_1_2_0;WinRing0_1_2_0; [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-12-14 787800]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-12-14 423784]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2014-12-14 24184]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-12-14 70384]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-11 18:10 1087816 ----a-w- c:\program files\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2014-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-07-23 23:12]
.
2014-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-07-23 23:12]
.
.
------- Scan Suplementar -------
.
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\seg
Trusted Zone: bb.com.br\www
TCP: DhcpNameServer = 192.168.25.1
.
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Outros Processos em Execução ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\taskhost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\AVAST Software\Avast\AvastEmUpdate.exe
.
**************************************************************************
.
Tempo para conclusão: 2014-12-22  09:24:12 - Máquina reiniciou
ComboFix-quarantined-files.txt  2014-12-22 11:24
ComboFix2.txt  2014-12-18 14:12
.
Pré-execução: 21.565.747.200 bytes disponíveis
Pós execução: 21.509.361.664 bytes disponíveis
.
- - End Of File - - 3066E59A5D63DB95E7C2D0626BDF5C39
A36C5E4F47E84449FF07ED3517B43A31

post-736864-0-80103500-1419450642.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jrefletindo

 

Se for possível, gostaria que você me informasse a finalidade de cada etapa do nosso trabalho, para que eu possa acompanhar. 

 

 

Seria muito complicado para mim, pois precisaria detalhar alguns pontos e funções de cada ferramenta, mas é o que a área propõe, a ideia aqui é remover malware com preservação de dados ... espero que me compreenda.
 
Tenho a suspeita que o meu micro está sendo monitorado

 

 

Acredito que não... não vi nada nesse sentido. ;)
 
3- Creio que o Driver 29996846.sys se refira a resíduos de desinstalação do antivírus Kasperski. Confere?

 

 

Pode ser...
 
O antivírus não conseguiu excluir essas contaminações, então exclui o arquivo Zoek.zip manualmente através do WE.

 

 

Não era necessário fazer isso, por favor, peço que atente no que pedi inicialmente:
 
Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
Quanto ao Registro pode ser que seja de algum programa de antivírus e/ou de uma antiga infecção...
 
Faça o download do Malwarebytes Anti-Malware:
  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

 
Abraços  :natal:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde Diego!

 

Desejo-lhe um Feliz Natal extensivo aos seus.

 

Grato pelos seus esclarecimentos. Se possível, basta apenas me informar o problema caso encontre algum, pois preciso encontrar a causa desse desempenho irregular do micro.

 

No tópico anterior foi-me sugerido abrir um novo tópico no setor de Sistemas Operacionais para tratar de algumas dificuldades que estava tendo. Então abri um tópico com o título baixo desempenho, mas não recebi contribuições. Foi assim que busquei ajuda em outro local... 

 

Observaçôes:

 

- A navegação no correio do Bol está muito lenta.

- O Google não consegue abrir site que exige Java. Tento fazer Plugin mas dá erro.

 

Saudações,

Refletindo

---------------------------------------------

Malwarebytes Anti-Malware
www.malwarebytes.org
 
Data da Verificação: 25/12/2014
Hora da Verificação: 15:40:00
Arquivo de Log: Log mbam.txt
Administrador: Sim
 
Versão: 2.00.4.1028
Base de Dados de Malware: v2014.12.25.10
Base de Dados de Rootkit: v2014.12.23.02
Licença: Avaliação Gratuita
Proteção de Malware: Habilitado
Proteção de Site Malicioso: Habilitado
Auto-Proteção: Desabilitado
 
SO: Windows 7 Service Pack 1
Processador: x86
Sistema de Arquivos: NTFS
Usuário: xxxxxx
 
Tipo da Verificação: Verificação Rápida
Resultado: Terminado
Objetos Verificados: 255650
Tempo Decorrido: 14 min, 4 seg
 
Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Desabilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
 
Processos: 0
(Nenhum item malicioso detectado)
 
Módulos: 0
(Nenhum item malicioso detectado)
 
Chaves de Registro: 0
(Nenhum item malicioso detectado)
 
Valores de Registro: 0
(Nenhum item malicioso detectado)
 
Dados de Registro: 0
(Nenhum item malicioso detectado)
 
Pastas: 0
(Nenhum item malicioso detectado)
 
Arquivos: 0
(Nenhum item malicioso detectado)
 
Setores Físicos: 0
(Nenhum item malicioso detectado)
 
 

 

(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jrefletindo

 

Lentidão não é só causada por malware, pode ser hardware também ;)

 

Obrigado e igualmente.  :joia:

 

# Etapa nº 1 #
 
Reinstale o Google Chrome e veja se o problema persiste.
 
# Etapa nº 2 #
 
Desative temporiariamente seu AntiVirus
Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
Clique neste botão: j9Byf.png?1
Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
Duplo clique no ícone em seu desktop.

[*]Marque "YES, I accept the Terms of Use."
[*]Clique em Start.
[*]Aceite qualquer aviso de segurança de seu browser.
[*]Em scan settings, marque "Scan Archives" e "Remove found threats"
[*]Clique em Advanced settings e marque o seguinte:
Scan potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth technology

[*]Clique Change e marque também a caixa Computador.
[*]Clique em Start.
[*]Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
[*]Quando o scan terminar, clique em List of found threats
[*]Clique em Export to text file e salve o log na sua área de trabalho.
[*]Clique em Back.
[*]Clique em Finish.
[*]Poste o conteúdo do log.

 
# Etapa nº 3 #
 
Faça o download do SecurityCheck e salve em seu Desktop
 
Clique duas vezes no SecurityCheck.exe
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

Pressione qualquer tecla para continuar... será aberto um relatório
Copie todo seu conteúdo e cole em sua próxima resposta

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Diego!

 

Grato pela sua atenção.

 

O Google já foi reinstalado.

 

Quanto ao hardware, informo-lhe que fiz uma revisão, substituindo massa térmica no processador, limpezas. Nos próximos dias vou instalar mais um pente de memória de 1GB. Também rodei todos os aplicativos do Windows referentes a avaliação desses componentes.

 

Segue, abaixo, os relatórios solicitados. Desta vez percebi que foi localizada uma ameaça. Esta não estaria relacionada com os problemas apresentados pelo Google/Java?

 

Observaçôes:

 

- Nesta manhã, 29/12/14, observei que o ProcExp. está acusando um problema com o arquivo vds.exe. Então submeti o mesmo ao vírustotal e acusou Vírus.Win32.Heur.i

 

- O Plug-In do Java está se desinstalando do Google. Quando clico para atualizar o Java no seu painel de controle, abre uma mensagem com o seguinte teor: Runtime Exception. Can not launch update check. jucheck.exe doesn't exist at: C:\Program Files\Commun Files\Java\Java Update\ jucheck.exe

 

Saudações,

Refletindo

 

----------------------------------------------------------------------------------------

C:\Users\xxxxxx\Desktop\ccsetup501.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted - quarantined

 

----------------------------------------------------------------------------------------

 Results of screen317's Security Check version 0.99.93 
 Windows 7 Service Pack 1 x86  
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus  
 Antivirus out of date! 
`````````Anti-malware/Other Utilities Check:`````````
 CCleaner    
 Java 8 Update 25 
 Java version 32-bit out of Date!
 Adobe Reader XI 
 Google Chrome (39.0.2171.71)
 Google Chrome (39.0.2171.95)
````````Process Check: objlist.exe by Laurent```````` 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast avastui.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jrefletindo

 

Ok! :)

 

O arquivo vds.exe é legítimo, e tal acusação não quer dizer que é um vírus em potencial, nesse caso foi alguma mudança de comportamento do sistema. Link sobre vds.exe: http://www.bleepingcomputer.com/startups/vds.exe-17686.html

 

Sobre o Java, realmente ele está desatualizado.

 

Você reinstalou o Chrome?

 

Vamos fazer as correções/atualizações recomendadas ;)
 
# Etapa nº 1 #
 
Atualize o Java.
 
Atenção: Desinstale TODAS as versões antigas do Java.
  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

 
# Etapa nº 2 #
 
Atualize o seu Antivírus
 
Aguardo retorno :)
 
Feliz 2015! :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde Diego!

 

Retribuo-lhe os votos de um Feliz e próspero ano novo.

 

Sim, conforme lhe havia informado na mensagem anterior, já havia feito a reinstalação do Google.

Também já fiz mais de uma reinstalação do Java com limpeza até do Registro de instalações anteriores, inclusive orientado pelo suporte do Google.

 

Está ocorrendo o seguinte:

 

- O Plug-In do Java havia se desinstalado 'automaticamente' do Google.

- A informação de que o antivírus está desatualizado não procede, pois fiz esta operação manualmente e rodei novamente o SecurityCheck e novamente acusou que o antivírus estava desatualizado. O mesmo se sucedeu com o Java.

 

No momento desabilitei o Java também do IE em função de problemas que estava tendo na reprodução de vídeo e webcam. Não sei se é coincidência, mas os problemas não apareceram mais em duas vezes que repeti a operação.

 

Hoje, 03/01/15, repeti mais uma vez as operações de limpeza e reinstalação do Google e Java.

 

Segue, abaixo, novo Log do SecurityCheck.

Att,

 

Refletindo

----------------------------------------------------------------

 

Results of screen317's Security Check version 0.99.93  
 Windows 7 Service Pack 1 x86   
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java 8 Update 25  
 Java version 32-bit out of Date! 
 Adobe Reader XI  
 Google Chrome (39.0.2171.95) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log`````````````````````` 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jrefletindo

 

Estranho, mas isso não está relacionado a malware, talvez alguma configuração.

 

Você está instalando o Java 32 bits?

 

Dê uma olhada neste link: https://www.java.com/pt_BR/download/faq/chrome.xml

 

Não vejo ligação entre o Java e webcam; com relação a reprodução de vídeos, não quis dizer o Flash Player?

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Diego!

 

Sim instalei o Java 32 mordidas. Ver Realizado teste-32, conforme do impressão em anexo.

 

Com Referência Ao Flash Player x Requisitos de Mídia necessários Pará Reprodução de Vídeos / TV, confesso-LHE A Minha ignorância não ASSUNTO. O Que pretendi, na Mensagem anterior, foi LHE informar um SEGUINTE Ocorrência: na Reprodução de vídeo hum iniciava tudo bem, APOS Passado Um certo tempo, começava OS Problemas. Algo parecido ocorria when assistia uma webcam, APOS Um certo ritmo começava Mensagens de Buffer, comeu congelar a Transmissão. Este Fato ocorreu no Internet Explorer. Pará impressões subsidiar uma Análise sua, Estou anexando Mais OS seguintes:

 

- Verificação do Java instalado;

- Plug-ins do Google;

- Complementos do Internet Explorer.

 

QUALQUÉR Informação Mais Que um para necessaria, basta me Solicitar.

 

Saudações,

Refletindo

post-736864-0-33787200-1420461785_thumb.

post-736864-0-15690000-1420461807_thumb.

Complementos do IE.docx

post-736864-0-54216600-1420462050.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como você fez esse TESTE?

 

Pesquisei sobre esse problema e pelo que vi não há o que fazer...

 

https://code.google.com/p/chromium/issues/detail?id=336763

 

Preciso que refaça a tela Plug-ins, so que dessa vez clique em Detalhes no alto à direita.

 

Com relação ao IE o Java está desabilitado por você, certo?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego!

 

Grato pela sua atenção.

 

Os procedimentos que eu chamei de teste, na mensagem anterior, foram orientados pelo suporte do Google. Favor ver arquivo em anexo.

 

Sim, os complementos do Java no IE foram desabilitados por mim, pois fui informado tratar-se de um possível Bug. Então como estava tendo problemas com a webcam, desabilitei-os para ver o que ocorria.

Também li uma matéria, a respeito desse complemento, que informava da alta possibilidade de invasão de ameaças através desse meio.

 

Segue, em anexo, arquivos contendo relação dos Plugins, conforme vossa solicitação.

 

Qualquer informação a mais que for necessária, basta me solicitar.

 

Observações:

 

1- Nesta tarde não conseguia assistir a webcam: dava Buffering direto até congelar a imagem com mensagem de erro, e que, também, a rede estava fora. Então desativei o Antivírus e reiniciei o modem e ai deu para assistir sem nenhum problema.

 

2- O Proc.Exp. continua me informando que o Vds.exe está contaminado? Pelo que entendi da sua explicação devo desconsiderar essa informação?

 

3- Hoje, 06/01/15, tive que substituir a fonte do micro, estava com sobreaquecimento e componentes com falha. 

 

Att,

Refletindo

Procedimentos para o Teste.docx

post-736864-0-49715000-1420480394_thumb.

post-736864-0-85371400-1420480404_thumb.

post-736864-0-93835700-1420480412_thumb.

post-736864-0-39655200-1420480418_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×