Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Andre Ramires

Notebook Lento

Recommended Posts

Boa tarde Pessoal , já agradeço novamente pela paciencia e ajuda.

 

Meu note está muito lento . Não é na hora de ligar nem de carregar os programas, mas a internet quando abro o Mozilla , nossa senhora ele demora pra carregar as paginas, figuras, chega em varios momentos a dizer que não está respondendo.

 

Segue z-scan .

 

Muito obrigado mais uma vez

 

PS : O Disco fica quase todo momento em 100%

 

 

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Andre Ramires

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Andre Ramires

 

O FRST deve ser executado da Área de Trabalho (Desktop), no entanto você executou da pasta:

Running from C:\Users\Andre\Downloads

Delete-o daí, baixe um novo para o Desktop, execute o FRST, marque a opção Addition e clique no botão scan. Poste os logs.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Andre Ramires

 

# Etapa nº 1 #

 

Amigo, este computador é pessoal ou particular (pertence a uma empresa, firma etc)?

 

# Etapa nº 2 #

 

Você conhece o que segue?

 

ProxyServer: [.DEFAULT] => http=127.0.0.1:51517;https=127.0.0.1:51517
Tcpip\..\Interfaces\{85D60046-8A85-46D1-AB29-FAE40091B18E}: [DhcpNameServer] 172.18.10.10

 

# Etapa nº 3 #

 

Ative o Firewall.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia , esse computador eu uso no meu escritorio, mas levo ele embora todos os dias .

 

2#  Desculpe mas eu não entendi 

 

3# firewall ativado ( acho que tinha desativado, por conta do servidor de emails uol que havia solicitado)

 

Obrigado mais uma vez 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Andre Ramires

 

# Etapa nº 1 #

 

Creio que de acordo com sua resposta, não deve conhecer este proxy.

 

Abra seu navegador e digite o endereço: https://127.0.0.1:5151

 

Se aparecer/baixar algo, por favor, me envie. ;)

 

# Etapa nº 2 #

 

ATENÇÃO: Salve o conteúdo abaixo (fixlist.txt) em UNICODE.

Veja como aqui.

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:CMD: bitsadmin /util /setieproxy localsystem NO_PROXY RESETProxyEnable: [.DEFAULT] => Proxy is enabled.ProxyServer: [.DEFAULT] => http=127.0.0.1:51517;https=127.0.0.1:51517Tcpip\..\Interfaces\{85D60046-8A85-46D1-AB29-FAE40091B18E}: [DhcpNameServer] 172.18.10.10FF NetworkProxy: "type", 4Winlogon\Notify\igfxcui: igfxdev.dll [X]ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No FileShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No FileShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No FileShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No FileShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No FileShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No FileCHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTIONHKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Dounty.com/hp7/?pr=trudns&id=mshp_ot&v=1_0HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.comHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.Dounty.com/hp7/results.php?pr=trudns&id=mshp_ot&v=1_0&ent=ch&q=HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.Dounty.com/hp7/HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.comHKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.comHKU\S-1-5-21-1986064220-520877584-3337160164-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://wwws1.volkswagen.com.br/suprimentos/homeNet2000.aspSearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Dounty.xml [2014-09-05]S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]Task: {C2ED5192-BB95-46D1-9C5E-C8064F6ACFCB} - \94A46359-5537-4201-BEFD-1EC63DFD0943 -> No File <==== ATTENTIONAlternateDataStreams: C:\ProgramData\Temp:B755D674AlternateDataStreams: C:\Users\Public\DRM:احتضانAlternateDataStreams: C:\Users\Todos os Usuários\Temp:B755D674RemoveProxy:CMD: bitsadmin /reset /allusersCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Andre Ramires

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Andre Ramires

 

Faça um novo log com o FRST, porém antes de clicar no botão scan, marque a opção Addition. Anexe os logs, por favor.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não tenho como agradecer a ajuda.

 

O que consegui identificar que o problema é só no Firefox.

 

Baixei o Chrome e funciona , mas sempre trava o shockwave e o disco funciona sempre há 100%

FRST.txt

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo, você me passou os logs errados, veja:

 

Ran by Andre (administrator) on ANDRE_RAMIRES (03-11-2015 16:31:45)
Running from C:\Users\Andre\Downloads

 

O anterior a este foi:

 

Ran by Andre (administrator) on ANDRE_RAMIRES (06-11-2015 08:43:13)
Running from C:\Users\Andre\Desktop

 

Tente localiza-lo aí... deve estar no Desktop, atente para a data! ;)

 

Aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×