Ir ao conteúdo
  • Cadastre-se
rodolfocorleone

virus nunca é eliminado, sempre volta

Recommended Posts

Bom dia,

 

temos dois notebooks e um desktop aqui em casa. Em um dos notebooks (o que envio log em anexo) sempre aparece virus na varredura do AdAware. Não sei o que pode ser.

 

Achei que o virus estava na rede (???) não sei se isso é possivel..hehe..daí passei o Adaware, Avast e CCleaner simultaneamente nos tres computadores e agora gostaria de ter certeza que que não ha mais virus nos computadores.

 

Envio o logo de apenas um PC, mas gostaria de ter certeza se os outros dois tb estão limpos. Caso seja o caso posso anexar os logs dos outros dois ou então vamos resolvendo por partes.

 

Obrigado,

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro rodolfocorleone

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite,

 

obrigado pela ajuda!!!

 

ai vão os logs solicitados:

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.1 (07.16.2015:1)
OS: Windows 8.1 Single Language x64
Ran by Rodolfo on 23/07/2015 at 19:03:36,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Tasks
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
Successfully deleted: [File] C:\Users\Rodolfo\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
 
 
 
~~~ Folders
 
Failed to delete: [Folder] C:\Program Files (x86)\lavasoft\web companion
Successfully deleted: [Folder] C:\Program Files (x86)\globalupdate
Successfully deleted: [Folder] C:\Program Files (x86)\Infonaut_1.10.0.14
Successfully deleted: [Folder] C:\ProgramData\ihprotectupdate
Successfully deleted: [Folder] C:\ProgramData\lavasoft\web companion
Successfully deleted: [Folder] C:\ProgramData\mailupdate
Successfully deleted: [Folder] C:\ProgramData\windowsmangerprotect
Successfully deleted: [Folder] C:\Users\Rodolfo\Appdata\Local\crossbrowse
Successfully deleted: [Folder] C:\Users\Rodolfo\Appdata\Local\globalupdate
Successfully deleted: [Folder] C:\Users\Rodolfo\Appdata\Local\pokki
Successfully deleted: [Folder] C:\Users\Rodolfo\Appdata\LocalLow\smartweb
Successfully deleted: [Folder] C:\Users\Rodolfo\AppData\Roaming\cpuminer
Successfully deleted: [Folder] C:\Users\Rodolfo\AppData\Roaming\lavasoft\web companion
Successfully deleted: [Folder] C:\Users\Rodolfo\AppData\Roaming\mystartsearch
Successfully deleted: [Folder] C:\Users\Rodolfo\Appdata\Local\gmsd_br_005010002 [Adware.EoRezo]
Successfully deleted: [Folder] C:\Users\Rodolfo\Appdata\Local\mbot_br_014010002 [Adware.EoRezo]
Successfully deleted: [Folder] C:\Users\Rodolfo\AppData\Roaming\354A5242-1434139265-4B52-4657-8CDCD4C2D86A
 
 
 
~~~ Chrome
 
 
[C:\Users\Rodolfo\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
 
[C:\Users\Rodolfo\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
 
[C:\Users\Rodolfo\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
 
[C:\Users\Rodolfo\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/07/2015 at 19:10:41,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
-x-
 
 
# AdwCleaner v4.208 - Relatório criado 23/07/2015 às 19:35:09
# Atualizado 09/07/2015 por Xplode
# Base de dados : 2015-07-15.1 [servidor]
# Sistema operacional : Windows 8.1 Single Language  (x64)
# Usuário : Rodolfo - BABY
# Executando de : C:\Users\Rodolfo\Desktop\AdwCleaner.exe
# Opção : Limpar
 
***** [ Serviços ] *****
 
 
***** [ Arquivos / Pastas ] *****
 
Pasta Excluído : C:\Users\Rodolfo\AppData\Local\354A5242-1434128645-4B52-4657-8CDCD4C2D86A
Pasta Excluído : C:\Users\Rodolfo\AppData\Roaming\AnyProtectEx
Arquivo Excluído : C:\Users\Rodolfo\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Arquivo Excluído : C:\Users\Rodolfo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_acklnhgjphbhhomkneonohbjnbmkclfb_0.localstorage
Arquivo Excluído : C:\Users\Rodolfo\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_acklnhgjphbhhomkneonohbjnbmkclfb_0
Arquivo Excluído : C:\Users\Rodolfo\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\acklnhgjphbhhomkneonohbjnbmkclfb
Arquivo Excluído : C:\Users\Rodolfo\AppData\Roaming\EAMLGBM
Arquivo Excluído : C:\Users\Rodolfo\AppData\Roaming\Mozilla\Firefox\Profiles\21oc1kl0.default\searchplugins\webssearches.xml
 
***** [ Tarefas agendadas ] *****
 
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
Chave Apagado : HKCU\Software\Classes\pokki
Chave Apagado : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Chave Apagado : HKCU\Software\Classes\Directory\shell\pokki
Chave Apagado : HKCU\Software\Classes\Drive\shell\pokki
Chave Apagado : HKCU\Software\Classes\lnkfile\shell\pokki
Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
Chave Apagado : HKCU\Software\Pokki
Chave Apagado : HKCU\Software\AppDataLow\Software\adawarebp
Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v11.0.9600.17840
 
 
-\\ Mozilla Firefox v
 
[21oc1kl0.default\prefs.js] - Linha Apagado : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[21oc1kl0.default\prefs.js] - Linha Apagado : user_pref("extensions.accf7276cd388480f88355b680025e1cagmailcom71387.71387.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[21oc1kl0.default\prefs.js] - Linha Apagado : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[...]
[21oc1kl0.default\prefs.js] - Linha Apagado : user_pref("extensions.crossrider.bic", "14ea68ae0dfbc88c5f69c6fde2010950");
[21oc1kl0.default\prefs.js] - Linha Apagado : user_pref("extensions.quick_start.enable_search1", false);
[21oc1kl0.default\prefs.js] - Linha Apagado : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
 
-\\ Google Chrome v43.0.2357.134
 
[C:\Users\Rodolfo\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [search Provider] : hxxp://br.ask.com/web?q={searchTerms}
[C:\Users\Rodolfo\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [search Provider] : hxxp://www.omniboxes.com/web/?type=dspp&ts=1434139305&z=96f929758d246518b90b659gczec6z5gbc1t1c8efm&from=amt&uid=ST1000LM024XHN-M101MBB_S33JJ5CG500541&q={searchTerms}
 
*************************
 
AdwCleaner[R0].txt - [3838 bytes] - [23/07/2015 19:33:47]
AdwCleaner[s0].txt - [3603 bytes] - [23/07/2015 19:35:09]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3662  bytes] ##########
 

 

Addition.txt

FRST.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro rodolfocorleone

 

# Etapa nº 1 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKLM\...\Run: [] => [X]HKLM-x32\...\Run: [] => [X]HKLM\...\Policies\Explorer: [NoFolderOptions] 0HKLM\...\Policies\Explorer: [NoControlPanel] 0SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =FF DefaultSearchEngine: webssearchesFF SelectedSearchEngine: webssearchesFF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]C:\ProgramData\uninstall971102.exeC:\Users\Todos os Usuários\uninstall971102.exeCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

# Etapa nº 2 #

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Boa tarde,

 

ai vão os dados solicitados:

 

 

 

Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015

Ran by Rodolfo at 2015-07-24 16:37:55 Run:1

Running from C:\Users\Rodolfo\Desktop

Loaded Profiles: Rodolfo (Available Profiles: Rodolfo)

Boot Mode: Normal

==============================================

 

fixlist content:

*****************

CreateRestorePoint:

CloseProcesses:

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [] => [X]

HKLM\...\Policies\Explorer: [NoFolderOptions] 0

HKLM\...\Policies\Explorer: [NoControlPanel] 0

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FF DefaultSearchEngine: webssearches

FF SelectedSearchEngine: webssearches

FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]

C:\ProgramData\uninstall971102.exe

C:\Users\Todos os Usuários\uninstall971102.exe

CMD:ipconfig /flushdns

EmptyTemp:

*****************

 

Restore point was successfully created.

Processes closed successfully.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => value removed successfully

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value removed successfully

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFolderOptions => value removed successfully

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoControlPanel => value removed successfully

HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully

HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully

HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully

Firefox DefaultSearchEngine removed successfully

Firefox SelectedSearchEngine removed successfully

C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} not found.

C:\ProgramData\uninstall971102.exe => moved successfully.

"C:\Users\Todos os Usuários\uninstall971102.exe" => File/Folder not found.

 

========= ipconfig /flushdns =========

 

 

Configura��o de IP do Windows

 

Libera��o do Cache do DNS Resolver bem-sucedida.

 

========= End of CMD: =========

 

EmptyTemp: => 212.2 MB temporary data Removed.

 

 

The system needed a reboot.. 

 

==== End of Fixlog 16:38:44 ====

logantim.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,

 

ai vai o log solicitado.

 

Tenho mais dois computadores que parecem estar com o mesmo problema. Devo continuar este post? ou criar um novo topico para cada um?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo, por favor, anexe o log, pois assim não tem como ler direito. ;)

 

Quantos aos computadores, você terá que abrir um tópico para cada, mas atente que só poderá fazer isto depois de 1 mês (vide regras desta área).

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro rodolfocorleone

 

Abra o Bloco de Notas e crie um arquivo chamado zascript.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

{0633EE93-D776-472f-A0FF-E1416B8B2E3A};cfakechrprofiles;deleteemptyfolderscheck;delete;emptyclsid;emptyalltemp;createsrpoint;

Novamente, execute o ZA-Scan e aguarde.
Poste o novo log.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro rodolfocorleone

 

Faça o download do RogueKiller e salve em seu Desktop

  • Clique duas vezes no arquivo RogueKiller.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Aguarde as atualizações e clique em Aceitar
  • No alto à direita clique no botão Verificar
  • Ao término clique no botão Report... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

ai vai o resultado:

 

RogueKiller V10.9.3.0 [Jul 21 2015] por Adlice Software
 
Sistema Operacional : Windows 8.1 (6.3.9200 ) 64 bits version
Iniciou : Modo normal
Usuário : Rodolfo [Administrador]
Started from : C:\Users\Rodolfo\Desktop\RogueKiller.exe
Modo : Escanear -- Data : 07/28/2015 22:13:08
 
¤¤¤ Processos : 0 ¤¤¤
 
¤¤¤ Registro : 4 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 201.21.192.111 201.21.192.116 ([X][X])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 201.21.192.111 201.21.192.116 ([X][X])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BFA9AFC1-D304-4193-AC93-4FEEAEA74033} | DhcpNameServer : 201.21.192.111 201.21.192.116 ([bRAZIL (BR)][X])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{BFA9AFC1-D304-4193-AC93-4FEEAEA74033} | DhcpNameServer : 201.21.192.111 201.21.192.116 ([X][bRAZIL (BR)])  -> Encontrado
 
¤¤¤ Tarefas : 1 ¤¤¤
[PUP] \Pokki -- %LOCALAPPDATA%\Pokki\Engine\HostAppServiceUpdater.exe (/LOGON) -> Encontrado
 
¤¤¤ Arquivos : 0 ¤¤¤
 
¤¤¤ Arquivos de hosts : 0 ¤¤¤
 
¤¤¤ Antirootkit : 0 (Driver: Não carregado [0xc000036b]) ¤¤¤
 
¤¤¤ Navegadores : 0 ¤¤¤
 
¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 758e2bd5ccdb5cae86594488336c6807
[bSP] 17cbb9d81a8abb85fde3076d0431ab6c : Empty|VT.Unknown MBR Code
Partition table:
0 - [sYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 933141 MB
4 - [sYSTEM] Basic data partition | Offset (sectors): 1912688640 | Size: 19934 MB
User = LL1 ... OK
User = LL2 ... OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro rodolfocorleone

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
seguem os logs solicitados:

 

 

 

Results of screen317's Security Check version 1.006  

   x64 (UAC is enabled)  

 Internet Explorer 11  

``````````````Antivirus/Firewall Check:`````````````` 

Ad-Aware Antivirus   

Windows Defender     

avast! Antivirus     

 Antivirus out of date! (On Access scanning disabled!) 

`````````Anti-malware/Other Utilities Check:````````` 

 Ad-Aware 

 Google Chrome (43.0.2357.134) 

 Google Chrome (44.0.2403.107) 

````````Process Check: objlist.exe by Laurent````````  

 Ad-Aware AAWService.exe is disabled! 

 Ad-Aware AAWTray.exe is disabled! 

 Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.7.485.8398\AdAwareTray.exe 

 AVAST Software Avast AvastSvc.exe  

 AVAST Software Avast AvastUI.exe  

`````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 

````````````````````End of Log`````````````````````` 

 

log.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro rodolfocorleone

 

>>>> Como está o computador?

# Etapa nº 1 #

 

Ad-Aware Antivirus   
Windows Defender     
avast! Antivirus 

 

Mantenha instalado somente um antivírus. Leitura recomendada:

 

http://www.linhadefensiva.org/2010/09/o-antivirus-a-camisinha-e-o-atrito/

# Etapa nº 2 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 3 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom dia,

 

ai vai o log!!

 

o PC esta ótimo, não vi nenhum problema!!valeu a ajuda!

 

só tenho uma pergunta: devo atualizar para o windows 10????

 

abraço,

 

 

# DelFix v1.010 - Relatório criado 31/07/2015 às 15:58:06

# Atualizado 26/04/2015 por Xplode

# Usuário : Rodolfo - BABY

# Sistema Operacional : Windows 8.1 Single Language  (64 bits)

 

~ Ativando UAC ... OK

 

~ Removendo ferramentas de desinfecção ...

 

Removido : C:\FRST

Removido : C:\zoek_backup

Removido : C:\AdwCleaner

Removido : C:\zoek-results.log

Removido : C:\zoek-results2015-07-19-172517.log

Removido : C:\zoek-results2015-07-26-223543.log

Removido : C:\zoek-results2015-07-27-211125.log

Removido : C:\Users\Rodolfo\Desktop\Addition.txt

Removido : C:\Users\Rodolfo\Desktop\AdwCleaner.exe

Removido : C:\Users\Rodolfo\Desktop\AdwCleaner[s0].txt

Removido : C:\Users\Rodolfo\Desktop\Fixlog.txt

Removido : C:\Users\Rodolfo\Desktop\FRST.txt

Removido : C:\Users\Rodolfo\Desktop\FRST64.exe

Removido : C:\Users\Rodolfo\Desktop\JRT.exe

Removido : C:\Users\Rodolfo\Desktop\JRT.txt

Removido : C:\Users\Rodolfo\Desktop\log.txt

Removido : C:\Users\Rodolfo\Desktop\logantim.txt

Removido : C:\Users\Rodolfo\Desktop\RogueKiller.exe

Removido : C:\Users\Rodolfo\Desktop\SecurityCheck.exe

Removido : C:\Users\Rodolfo\Desktop\ZA-Scan.exe

Removido : HKLM\SOFTWARE\AdwCleaner

Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis

 

~ Criando backup do registro ... OK

 

~ Limpando pontos da restauração do sistema ...

 

Removido : RP #8 [Windows Update | 07/19/2015 00:07:17]

Removido : RP #9 [JRT Pre-Junkware Removal | 07/23/2015 22:03:39]

Removido : RP #11 [Restore Point Created by FRST | 07/24/2015 19:37:58]

Removido : RP #12 [zoek.exe restore point | 07/28/2015 21:21:32]

Removido : RP #13 [avast! antivirus system restore point | 07/31/2015 18:49:08]

 

Novo ponto de restauração criado !

 

~ Redefinindo configurações do sistema ... OK

 

########## - EOF - ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo, isto é uma escolha muito pessoal.

 

Eu sou usuário Linux, ainda uso Windows também, gosto do Win7, o 10 é questão de testar, se não gostar, volte novamente para o anterior.

 

Mais alguma coisa ou podemos finalizar?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×