Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
DarkReploid

Lentidão - cpu 100% com micro ocioso

Recommended Posts

Boa tarde,

Além da dificuldade citada no assunto, páginas abrem sozinhas durante o uso dos browsers, e o Internet Explorer encerra automaticamente.

Efetuei um scan completo com o Kapersky Internet Security, mas aparentemente ainda há ameaças ativas, pois após a inicialização uma detecção já removida volta à ser informada pelo Kaspersky.

 

Obrigado pela ajuda desde já.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@DarkReploid

 

Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

1)

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Dê um duplo-clique no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

2)
 
Baixe o AdwCleaner e salve em sua área de trabalho (Desktop)
https://toolslib.net...d/1-adwcleaner/

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.
 
Clique na aba Opções e deixe marcado apenas "Reparar Políticas do IE" e "Reparar Políticas do Chrome"

Clique no botão Verificar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 
O log também será salvo em C:\AdwCleaner

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Seguem resultados.

     

    # AdwCleaner v5.029 - Relatório criado 16/01/2016 às 23:55:36
    # Atualizado 11/01/2016 por Xplode
    # Banco de dados : 2016-01-11.2 [Local]
    # Sistema operacional : Windows 7 Professional Service Pack 1 (x64)
    # Usuário : Rose - POSITIVO
    # Executando de : C:\Users\Rose\Desktop\adwcleaner_5.029.exe
    # Opção : Limpar
    # Apoio : http://toolslib.net/forum

    ***** [ Serviços ] *****


    ***** [ Pastas ] *****

    [-] Pasta Excluído : C:\Program Files (x86)\webget
    [-] Pasta Excluído : C:\ProgramData\Yandex
    [-] Pasta Excluído : C:\Users\Rose\AppData\Local\Yandex
    [-] Pasta Excluído : C:\Users\Rose\AppData\LocalLow\Yandex
    [-] Pasta Excluído : C:\Users\Rose\AppData\Roaming\Easeware
    [-] Pasta Excluído : C:\Users\Rose\AppData\Roaming\Yandex
    [-] Pasta Excluído : C:\Users\Rose\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\yasearch@yandex.ru
    [-] Pasta Excluído : C:\Users\Rose\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\vb@yandex.ru

    ***** [ Arquivos ] *****

    [-] Arquivo Excluído : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
    [-] Arquivo Excluído : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
    [-] Arquivo Excluído : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_tradeadexchange.com_0.localstorage
    [-] Arquivo Excluído : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_tradeadexchange.com_0.localstorage-journal

    ***** [ DLLs ] *****


    ***** [ Atalhos ] *****


    ***** [ Tarefas agendadas ] *****

    [-] Tarefa Excluída : DriverEasy Scheduled Scan

    ***** [ Registro ] *****

    [-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    [-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    [-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
    [-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
    [-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

    ***** [ Navegadores ] *****

    [-] [C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : nafaimnnclfjfedmmabolbppcngeolgf

    *************************

    :: Chaves "Tracing" excluídas
    :: Configurações Winsock restauradas
    :: Políticas do Chrome excluídas

    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2731 bytes] ##########
     

    mbam-protecao.txt

    mbam-verificacao.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

     

    Baixe o Farbar Recovery Scan Tool e salve em sua área de trabalho.
    32 bit (x86) ou 64 bit (x64)

     

    Dê um duplo-clique para executar a ferramenta. Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.

     

    Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
     
    Anexe-os em sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @DarkReploid

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

     

    Baixe o anexo deste post e salve-o no desktop.

    Execute o FRST64.exe e clique no botão Corrigir.

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

    Selecione, copie e cole o seu conteúdo na próxima resposta.

    fixlist.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segue abaixo

     

    Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:10-01-2015 01
    Executado por Rose (2016-01-17 12:43:17) Run:1
    Executando a partir de C:\Users\Rose\Desktop
    Perfis Carregados: Rose (Perfis Disponíveis: Rose)
    Modo da Inicialização: Normal
    ==============================================

    fixlist Conteúdo:
    *****************
    CloseProcesses:
    CreateRestorePoint:
    CHR RestoreOnStartup: Default -> "hxxp://br.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bcr-is__alt__ddc_dsssyc_bd_com"
    Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Nenhum Arquivo <==== ATENÇÃO
    StartMenuInternet: firefox.exe - firefox.exe
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    StartMenuInternet: Google Chrome - Chrome.exe
    StartMenuInternet: chrome.exe - Chrome.exe
    HOSTS:
    RemoveProxy:
    Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
    Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: bitsadmin /reset /allusers
    CMD: nbtstat -R
    CMD: nbtstat -RR
    CMD: netsh winsock reset catalog
    CMD: netsh int ip reset c:\resetlog.txt
    CMD: ipconfig /flushdns
    CMD: ipconfig /release
    CMD: ipconfig /renew
    CMD: netsh interface ip delete arpcache
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    EmptyTemp:

    *****************

    Processos fechados com sucesso.
    Ponto de Restauração criado com sucesso.
    Chrome RestoreOnStartup => removido (a) com sucesso.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EB02381F-D652-4B1C-894A-712498C62C51}" => chave removido (a) com sucesso.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB02381F-D652-4B1C-894A-712498C62C51}" => chave removido (a) com sucesso.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MUI\LPRemove" => chave removido (a) com sucesso.
    HKLM\SOFTWARE\Clients\StartMenuInternet\firefox.exe\shell\open\command\\Default => valor restaurado com sucesso
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valor restaurado com sucesso
    HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valor restaurado com sucesso
    HKLM\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command\\Default => valor restaurado com sucesso
    C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
    Hosts restaurado com sucesso.

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
    HKU\S-1-5-21-1380015933-1291771581-2459703686-1012\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
    HKU\S-1-5-21-1380015933-1291771581-2459703686-1012\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


    ========= Fim de RemoveProxy: =========


    ========= reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

    A opera‡Æo foi conclu¡da com ˆxito.


    ========= Fim de Reg: =========


    ========= reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

    A opera‡Æo foi conclu¡da com ˆxito.


    ========= Fim de Reg: =========


    =========  netsh advfirewall reset =========

    Ok.


    ========= Fim de CMD: =========


    =========  netsh advfirewall set allprofiles state ON =========

    Ok.


    ========= Fim de CMD: =========


    =========  bitsadmin /reset /allusers =========


    BITSADMIN version 3.0 [ 7.5.7601 ]
    BITS administration utility.
    (C) Copyright 2000-2006 Microsoft Corp.

    BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
    Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

    Unable to cancel {5C932B0F-DDA7-41FA-A478-AD19BBD0C208}.
    Unable to cancel {46C9DA3C-5818-4712-9317-6EAFB01153AF}.
    Unable to cancel {EE03D615-63B9-471B-BE85-1AA809861C08}.
    Unable to cancel {15D7D578-A1C6-4ECA-AE53-5766BB9A3CE7}.
    Unable to cancel {F7C10E15-54BB-4B45-9FA4-BF4C4B2753CC}.
    Unable to cancel {C5B78901-C282-4DCB-98B9-C87FB5215FF7}.
    Unable to cancel {9105BD9F-69AF-48B3-BC76-4D7384E7FB14}.
    Unable to cancel {13C343AB-C6EA-42C6-B29A-252E3800C484}.
    {E1FCFA35-F7EF-4B6B-8B64-E6138625DD07} canceled.
    {030AD83C-5B99-4DD9-8EC6-F5865390A4CA} canceled.
    {E6EFAA2B-5B61-4916-BE6E-5DB78683E0D3} canceled.
    {9D4BECCC-3612-4AF0-953E-07B997E2446B} canceled.
    4 out of 12 jobs canceled.

    ========= Fim de CMD: =========


    =========  nbtstat -R =========

        Limpeza e pr�-carregamento da Tabela de nomes de caches remotas NBT com 
        �xito.

    ========= Fim de CMD: =========


    =========  nbtstat -RR =========

        Os nomes NetBIOS registrados por este computador foram atualizados.


    ========= Fim de CMD: =========


    =========  netsh winsock reset catalog =========


    Cat�logo Winsock redefinido com �xito.
    Reinicie o computador para concluir a redefini��o.


    ========= Fim de CMD: =========


    =========  netsh int ip reset c:\resetlog.txt =========

    Redefinindo Global, OK!
    Redefinindo Interface, OK!
    Reinicie o computador para concluir esta a��o.


    ========= Fim de CMD: =========


    =========  ipconfig /flushdns =========


    Configura��o de IP do Windows

    Libera��o do Cache do DNS Resolver bem-sucedida.

    ========= Fim de CMD: =========


    =========  ipconfig /release =========


    Configura��o de IP do Windows

    Nenhuma opera��o pode ser executada em Conex�o de Rede sem Fio 2 enquanto a 
    m�dia estiver desconectada.
    Nenhuma opera��o pode ser executada em Conex�o local enquanto a 
    m�dia estiver desconectada.

    Adaptador de Rede sem Fio Conex�o de Rede sem Fio 2:

       Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
       Sufixo DNS espec�fico de conex�o. . . . . . : 

    Adaptador de Rede sem Fio Conex�o de Rede sem Fio:

       Sufixo DNS espec�fico de conex�o. . . . . . : 
       Endere�o IPv6 de link local . . . . . . . . : fe80::e8e2:130:3d6e:97d6%13
       Gateway Padr�o. . . . . . . . . . . . . . . : fe80::ca91:f9ff:feeb:b710%13

    Adaptador Ethernet Conex�o local:

       Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
       Sufixo DNS espec�fico de conex�o. . . . . . : 

    ========= Fim de CMD: =========


    =========  ipconfig /renew =========


    Configura��o de IP do Windows

    Nenhuma opera��o pode ser executada em Conex�o de Rede sem Fio 2 enquanto a 
    m�dia estiver desconectada.
    Nenhuma opera��o pode ser executada em Conex�o local enquanto a 
    m�dia estiver desconectada.

    Adaptador de Rede sem Fio Conex�o de Rede sem Fio 2:

       Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
       Sufixo DNS espec�fico de conex�o. . . . . . : 

    Adaptador de Rede sem Fio Conex�o de Rede sem Fio:

       Sufixo DNS espec�fico de conex�o. . . . . . : home
       Endere�o IPv6 de link local . . . . . . . . : fe80::e8e2:130:3d6e:97d6%13
       Endere�o IPv4. . . . . . . .  . . . . . . . : 192.168.1.56
       M�scara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
       Gateway Padr�o. . . . . . . . . . . . . . . : fe80::ca91:f9ff:feeb:b710%13
                                                     192.168.1.1

    Adaptador Ethernet Conex�o local:

       Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
       Sufixo DNS espec�fico de conex�o. . . . . . : 

    ========= Fim de CMD: =========


    =========  netsh interface ip delete arpcache =========

    Ok.


    ========= Fim de CMD: =========


    =========  netsh int ipv4 reset =========

    Redefinindo Interface, OK!
    Reinicie o computador para concluir esta a��o.


    ========= Fim de CMD: =========


    =========  netsh int ipv6 reset =========

    Redefinindo Interface, OK!
    Reinicie o computador para concluir esta a��o.


    ========= Fim de CMD: =========

    EmptyTemp: => 3 GB de dados temporários Removidos.


    O sistema precisou ser reiniciado.

    ==== Fim de Fixlog 12:44:44 ====

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok,

     

    1)
     
    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe o Junkware Removal Tool (JRT) e salve em sua área de trabalho (Desktop)

    http://downloads.mal...es.org/file/jrt

     

    Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    * No Windows Vista e Windows 7:

    Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

    A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
     
    2)
     
    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Faça o download do ZHPCleaner e salve em sua área de trabalho (Desktop)
    * No Windows Vista e Windows 7:

    Clique com o direito sobre o ZHPCleaner.exe e selecione run_as_adm1.png
     
    Clique no botão Scanner.
     
    A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
     
    Em seguida clique no botão Reparar.

    Ao final, um log será salvo em sua área de trabalho. Anexe-o log na sua próxima resposta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Seguem resultados 

     

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.0.2 (01.06.2016)
    Operating System: Windows 7 Professional x64 
    Ran by Rose (Administrator) on 17/01/2016 at 13:26:36,15
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    File System: 1 

    Successfully deleted: C:\Users\Rose\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged (Folder) 

    Registry: 0 

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 17/01/2016 at 13:34:44,01
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     

    ZHPCleaner.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @DarkReploid

     

    Desative temporiariamente seu AntiVirus

    • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
    • Clique neste botão: j9Byf.png?1
    • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
      • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
      • Duplo clique no ícone em seu desktop.
    • Marque "YES, I accept the Terms of Use."
    • Clique em Start.
    • Aceite qualquer aviso de segurança de seu browser.
    • Marque: "Enable detection of potentially unwanted applications"
    • Clique em Hide Advanced settings e marque o seguinte:
      • Remove found threats
      • Scan archives
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List of found threats
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Clique em Back.
    • Clique em Finish.
    • Anexe o conteúdo do log.

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @DarkReploid

     

    Baixe Security Check, by glax24 e salve na sua área de trabalho.

    * No Windows Vista, 7, 8 e 10:

    Clique com o direito sobre o SecurityCheck.exe e selecione run_as_adm1.png

    Aguarde enquanto a ferramenta faz o exame.

    Ao final, abrirá um log, o SecurityCheck.txt. Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segue

     

    SecurityCheck by glax24 & Severnyj v.1.4.0.34 [18.01.16]
    WebSite: www.safezone.cc
    DateLog: 18.01.2016 23:44:27
    Path starting: C:\Users\Rose\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Rose
    VersionXML: 2.30i-18.01.2016
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Portuguese(0416)
    Installation date OS: 27.04.2014 00:34:45
    LicenseStatus: Windows(R) 7, Professional edition The machine is permanently activated.
    Boot Mode: Normal
    Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    SystemDrive: C: FS: [NTFS] Capacity: [119.2 Gb] Used: [68.1 Gb] Free: [51.1 Gb]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.18163
    User Account Control enabled
    Automatic download and scheduled installation
    Date install updates: 2016-01-19 01:43:27
    Windows Update (wuauserv) - The service is running
    Central de Segurança (wscsvc) - The service is running
    Registro remoto (RemoteRegistry) - The service has stopped
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Kaspersky Internet Security (disabled and up to date)
    ---------------------------- [ Firewall_WMI ] -----------------------------
    Kaspersky Internet Security (disabled)
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Kaspersky Internet Security (disabled and up to date)
    Windows Defender (enabled and up to date)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    ESET Online Scanner v3
    Kaspersky Internet Security v.16.0.0.614
    -------------------------- [ SecurityUtilities ] --------------------------
    Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
    --------------------------- [ OtherUtilities ] ----------------------------
    Microsoft Silverlight v.5.1.41212.0
    WinRAR 5.31 beta 1 (32-bit) v.5.31.1 [+]
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.17 v.7.17.105 Warning! Download Update
    ^Optional update.^
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 66 v.8.0.660.18
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.47.0.2526.111
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.47.0.2526.111
    ----------------------------- [ End of Log ] ------------------------------
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok, default_smile.png
     
    Para finalizar:
     
    # Etapa nº 1 #

     

    Baixe o Delfix by Xplode e salve na sua área de trabalho.

     

    Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

     

    ** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

    2mez6ld.png

     

    Clique no botão Executar.

     

    Ao final será gerado um log, mas não é necessário postar.
     
    # Etapa nº 2 #
     
    imageproxy.php?img=http%3A%2F%2Fi65.tiny Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
     
    Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
     
    Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.
     
    # Etapa nº 3 #
     
    <<@>> Instale o CCleaner
     
    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.

     

    • Abra o programa e clique o botão Analisar em seguida em Executar Limpeza.

    Obs: Não recomendo a limpeza do registro, isso pode deixa o sistema inoperante.
     
    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!
     
    Abraços. thumbsup.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Problema resolvido!

     

    Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×