Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
DarkReploid

Lentidão - cpu 100% com micro ocioso

Recommended Posts

Boa tarde,

Além da dificuldade citada no assunto, páginas abrem sozinhas durante o uso dos browsers, e o Internet Explorer encerra automaticamente.

Efetuei um scan completo com o Kapersky Internet Security, mas aparentemente ainda há ameaças ativas, pois após a inicialização uma detecção já removida volta à ser informada pelo Kaspersky.

 

Obrigado pela ajuda desde já.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@DarkReploid

 

Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

1)

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Dê um duplo-clique no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

2)
 
Baixe o AdwCleaner e salve em sua área de trabalho (Desktop)
https://toolslib.net...d/1-adwcleaner/

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.
 
Clique na aba Opções e deixe marcado apenas "Reparar Políticas do IE" e "Reparar Políticas do Chrome"

Clique no botão Verificar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 
O log também será salvo em C:\AdwCleaner

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seguem resultados.

 

# AdwCleaner v5.029 - Relatório criado 16/01/2016 às 23:55:36
# Atualizado 11/01/2016 por Xplode
# Banco de dados : 2016-01-11.2 [Local]
# Sistema operacional : Windows 7 Professional Service Pack 1 (x64)
# Usuário : Rose - POSITIVO
# Executando de : C:\Users\Rose\Desktop\adwcleaner_5.029.exe
# Opção : Limpar
# Apoio : http://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Program Files (x86)\webget
[-] Pasta Excluído : C:\ProgramData\Yandex
[-] Pasta Excluído : C:\Users\Rose\AppData\Local\Yandex
[-] Pasta Excluído : C:\Users\Rose\AppData\LocalLow\Yandex
[-] Pasta Excluído : C:\Users\Rose\AppData\Roaming\Easeware
[-] Pasta Excluído : C:\Users\Rose\AppData\Roaming\Yandex
[-] Pasta Excluído : C:\Users\Rose\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\yasearch@yandex.ru
[-] Pasta Excluído : C:\Users\Rose\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\vb@yandex.ru

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Arquivo Excluído : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_tradeadexchange.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_tradeadexchange.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****

[-] Tarefa Excluída : DriverEasy Scheduled Scan

***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navegadores ] *****

[-] [C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : nafaimnnclfjfedmmabolbppcngeolgf

*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
:: Políticas do Chrome excluídas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2731 bytes] ##########
 

mbam-protecao.txt

mbam-verificacao.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve em sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

 

Dê um duplo-clique para executar a ferramenta. Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.

 

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
 
Anexe-os em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@DarkReploid

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o anexo deste post e salve-o no desktop.

Execute o FRST64.exe e clique no botão Corrigir.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Selecione, copie e cole o seu conteúdo na próxima resposta.

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue abaixo

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:10-01-2015 01
Executado por Rose (2016-01-17 12:43:17) Run:1
Executando a partir de C:\Users\Rose\Desktop
Perfis Carregados: Rose (Perfis Disponíveis: Rose)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CloseProcesses:
CreateRestorePoint:
CHR RestoreOnStartup: Default -> "hxxp://br.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bcr-is__alt__ddc_dsssyc_bd_com"
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Nenhum Arquivo <==== ATENÇÃO
StartMenuInternet: firefox.exe - firefox.exe
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: Google Chrome - Chrome.exe
StartMenuInternet: chrome.exe - Chrome.exe
HOSTS:
RemoveProxy:
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: nbtstat -R
CMD: nbtstat -RR
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: ipconfig /flushdns
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: netsh interface ip delete arpcache
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
EmptyTemp:

*****************

Processos fechados com sucesso.
Ponto de Restauração criado com sucesso.
Chrome RestoreOnStartup => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EB02381F-D652-4B1C-894A-712498C62C51}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB02381F-D652-4B1C-894A-712498C62C51}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MUI\LPRemove" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Clients\StartMenuInternet\firefox.exe\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command\\Default => valor restaurado com sucesso
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1380015933-1291771581-2459703686-1012\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1380015933-1291771581-2459703686-1012\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========


========= reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

A opera‡Æo foi conclu¡da com ˆxito.


========= Fim de Reg: =========


========= reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

A opera‡Æo foi conclu¡da com ˆxito.


========= Fim de Reg: =========


=========  netsh advfirewall reset =========

Ok.


========= Fim de CMD: =========


=========  netsh advfirewall set allprofiles state ON =========

Ok.


========= Fim de CMD: =========


=========  bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to cancel {5C932B0F-DDA7-41FA-A478-AD19BBD0C208}.
Unable to cancel {46C9DA3C-5818-4712-9317-6EAFB01153AF}.
Unable to cancel {EE03D615-63B9-471B-BE85-1AA809861C08}.
Unable to cancel {15D7D578-A1C6-4ECA-AE53-5766BB9A3CE7}.
Unable to cancel {F7C10E15-54BB-4B45-9FA4-BF4C4B2753CC}.
Unable to cancel {C5B78901-C282-4DCB-98B9-C87FB5215FF7}.
Unable to cancel {9105BD9F-69AF-48B3-BC76-4D7384E7FB14}.
Unable to cancel {13C343AB-C6EA-42C6-B29A-252E3800C484}.
{E1FCFA35-F7EF-4B6B-8B64-E6138625DD07} canceled.
{030AD83C-5B99-4DD9-8EC6-F5865390A4CA} canceled.
{E6EFAA2B-5B61-4916-BE6E-5DB78683E0D3} canceled.
{9D4BECCC-3612-4AF0-953E-07B997E2446B} canceled.
4 out of 12 jobs canceled.

========= Fim de CMD: =========


=========  nbtstat -R =========

    Limpeza e pr�-carregamento da Tabela de nomes de caches remotas NBT com 
    �xito.

========= Fim de CMD: =========


=========  nbtstat -RR =========

    Os nomes NetBIOS registrados por este computador foram atualizados.


========= Fim de CMD: =========


=========  netsh winsock reset catalog =========


Cat�logo Winsock redefinido com �xito.
Reinicie o computador para concluir a redefini��o.


========= Fim de CMD: =========


=========  netsh int ip reset c:\resetlog.txt =========

Redefinindo Global, OK!
Redefinindo Interface, OK!
Reinicie o computador para concluir esta a��o.


========= Fim de CMD: =========


=========  ipconfig /flushdns =========


Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


=========  ipconfig /release =========


Configura��o de IP do Windows

Nenhuma opera��o pode ser executada em Conex�o de Rede sem Fio 2 enquanto a 
m�dia estiver desconectada.
Nenhuma opera��o pode ser executada em Conex�o local enquanto a 
m�dia estiver desconectada.

Adaptador de Rede sem Fio Conex�o de Rede sem Fio 2:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

Adaptador de Rede sem Fio Conex�o de Rede sem Fio:

   Sufixo DNS espec�fico de conex�o. . . . . . : 
   Endere�o IPv6 de link local . . . . . . . . : fe80::e8e2:130:3d6e:97d6%13
   Gateway Padr�o. . . . . . . . . . . . . . . : fe80::ca91:f9ff:feeb:b710%13

Adaptador Ethernet Conex�o local:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

========= Fim de CMD: =========


=========  ipconfig /renew =========


Configura��o de IP do Windows

Nenhuma opera��o pode ser executada em Conex�o de Rede sem Fio 2 enquanto a 
m�dia estiver desconectada.
Nenhuma opera��o pode ser executada em Conex�o local enquanto a 
m�dia estiver desconectada.

Adaptador de Rede sem Fio Conex�o de Rede sem Fio 2:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

Adaptador de Rede sem Fio Conex�o de Rede sem Fio:

   Sufixo DNS espec�fico de conex�o. . . . . . : home
   Endere�o IPv6 de link local . . . . . . . . : fe80::e8e2:130:3d6e:97d6%13
   Endere�o IPv4. . . . . . . .  . . . . . . . : 192.168.1.56
   M�scara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
   Gateway Padr�o. . . . . . . . . . . . . . . : fe80::ca91:f9ff:feeb:b710%13
                                                 192.168.1.1

Adaptador Ethernet Conex�o local:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

========= Fim de CMD: =========


=========  netsh interface ip delete arpcache =========

Ok.


========= Fim de CMD: =========


=========  netsh int ipv4 reset =========

Redefinindo Interface, OK!
Reinicie o computador para concluir esta a��o.


========= Fim de CMD: =========


=========  netsh int ipv6 reset =========

Redefinindo Interface, OK!
Reinicie o computador para concluir esta a��o.


========= Fim de CMD: =========

EmptyTemp: => 3 GB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 12:44:44 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

1)
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua área de trabalho (Desktop)

http://downloads.mal...es.org/file/jrt

 

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
 
2)
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua área de trabalho (Desktop)
* No Windows Vista e Windows 7:

Clique com o direito sobre o ZHPCleaner.exe e selecione run_as_adm1.png
 
Clique no botão Scanner.
 
A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
 
Em seguida clique no botão Reparar.

Ao final, um log será salvo em sua área de trabalho. Anexe-o log na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seguem resultados 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Professional x64 
Ran by Rose (Administrator) on 17/01/2016 at 13:26:36,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 1 

Successfully deleted: C:\Users\Rose\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged (Folder) 

Registry: 0 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/01/2016 at 13:34:44,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

ZHPCleaner.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@DarkReploid

 

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Marque: "Enable detection of potentially unwanted applications"
  • Clique em Hide Advanced settings e marque o seguinte:
    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@DarkReploid

 

Baixe Security Check, by glax24 e salve na sua área de trabalho.

* No Windows Vista, 7, 8 e 10:

Clique com o direito sobre o SecurityCheck.exe e selecione run_as_adm1.png

Aguarde enquanto a ferramenta faz o exame.

Ao final, abrirá um log, o SecurityCheck.txt. Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue

 

SecurityCheck by glax24 & Severnyj v.1.4.0.34 [18.01.16]
WebSite: www.safezone.cc
DateLog: 18.01.2016 23:44:27
Path starting: C:\Users\Rose\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Rose
VersionXML: 2.30i-18.01.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Portuguese(0416)
Installation date OS: 27.04.2014 00:34:45
LicenseStatus: Windows(R) 7, Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [119.2 Gb] Used: [68.1 Gb] Free: [51.1 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18163
User Account Control enabled
Automatic download and scheduled installation
Date install updates: 2016-01-19 01:43:27
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (disabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (disabled)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (disabled and up to date)
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Online Scanner v3
Kaspersky Internet Security v.16.0.0.614
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.41212.0
WinRAR 5.31 beta 1 (32-bit) v.5.31.1 [+]
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.17 v.7.17.105 Warning! Download Update
^Optional update.^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 v.8.0.660.18
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.111
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.47.0.2526.111
----------------------------- [ End of Log ] ------------------------------
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, default_smile.png
 
Para finalizar:
 
# Etapa nº 1 #

 

Baixe o Delfix by Xplode e salve na sua área de trabalho.

 

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

 

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

2mez6ld.png

 

Clique no botão Executar.

 

Ao final será gerado um log, mas não é necessário postar.
 
# Etapa nº 2 #
 
imageproxy.php?img=http%3A%2F%2Fi65.tiny Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
 
Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
 
Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.
 
# Etapa nº 3 #
 
<<@>> Instale o CCleaner
 
O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.

 

  • Abra o programa e clique o botão Analisar em seguida em Executar Limpeza.

Obs: Não recomendo a limpeza do registro, isso pode deixa o sistema inoperante.
 
<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!
 
Abraços. thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×