Ir ao conteúdo
  • Cadastre-se
Ordeparantes

Preciso de ajuda para eliminar malware

Recommended Posts

Ontem meu note foi invadido, ocorrendo o seguinte:

 

Meu antivírus (Windows Defender) foi desabilitado e substituído por outro com caracteres orientais. Esporadicamente aparecem pop-ups na tela do note com os mesmos caracteres orientais. Então, eu passei o MBam e mesmo assim não consegui resolver o problema totalmente. O que eu consegui identificar, eu removi com o Revo. Porém, estou certo que restaram malwares ocultos. Peço gentilmente auxílio e orientação na limpeza completa do meu note. Agradeço de antemão a assistência. Segue log anexo.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Ordeparantes

 

Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
Citar

Então, eu passei o MBam e mesmo assim não consegui resolver o problema totalmente.

 

Poste o log.

 

1)
 
Faça o download do Farbar Service Scanner e salve em seu Desktop

  • Marque as caixas:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
  • Clique em Scan
  • Será criado um log (FSS.txt) no Desktop
  • Anexe o do log em sua próxima resposta.

2)

 

Baixe o RogueKiller e salve em sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

Execute o arquivo RogueKiller.exe.

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo RogueKiller.exe, depois clique em execadmin.png.

Clique no botão Scan e aguarde o exame finalizar.

Clique no botão Relatório. Abrirá um bloco de notas com informações.

Anexe-o na sua próxima resposta.

OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Ordeparantes

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

 

Baixe o anexo deste post e salve-o no mesmo local onde está o ZA-Scan.

 

Dê um duplo-clique sobre o ZA-Scan.exe.

 

Ao final, um log se abrirá.

 

Anexe-o em sua próxima resposta.

 

 

zascript.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

CarlosTurco,

 

Fiz o que você me pediu. Lembrando que meu antivírus oficial já estava desativado e substituído por outro com caracteres orientais. Mesmo assim, acho que consegui desativar temporariamente este também. No mais, enquanto o scan estava sendo passado, apareceu uma janela do Suporte Assistente que começou simultaneamente a fazer uma análise do disco rígido. Eu imediatamente cancelei essa análise para evitar conflitos. Apesar do relatório em anexo, fiquei na dúvida se o scan foi até o final e se tudo correu bem, como deveria. Fica a ressalva e qualquer coisa você me avisa, se tiver que repetir o procedimento, basta dizer. Mais uma vez agradeço a ajuda. Abraços!

zoek-results.log

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Marque: "Enable detection of potentially unwanted applications"
  • Clique em Hide Advanced settings e marque o seguinte:
    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Ordeparantes

 

1)
 
Baixe o AdwCleaner e salve em sua área de trabalho (Desktop)
https://toolslib.net...d/1-adwcleaner/

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.
 
Clique na aba Opções e deixe marcado apenas "Reparar Políticas do IE" e "Reparar Políticas do Chrome"

Clique no botão Verificar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 
O log também será salvo em C:\AdwCleaner

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
 
2)
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua área de trabalho (Desktop)

http://downloads.mal...es.org/file/jrt

 

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
 
3)
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua área de trabalho (Desktop)
* No Windows Vista e Windows 7:

Clique com o direito sobre o ZHPCleaner.exe e selecione run_as_adm1.png
 
Clique no botão Scanner.
 
A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
 
Em seguida clique no botão Reparar.

Ao final, um log será salvo em sua área de trabalho. Anexe-o log na sua próxima resposta

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve em sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

 

Dê um duplo-clique para executar a ferramenta. Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.

 

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
 
Anexe-os em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o anexo deste post e salve-o no desktop.

Execute o FRST64.exe e clique no botão Corrigir.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Selecione, copie e cole o seu conteúdo na próxima resposta.

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá! só considerando que dessa vez, ao executar o FRST64.exe, eu não marquei a caixa Arquivos 90 dias, porque você não me pediu. Deve ser isso mesmo, correto? De toda forma, aí está o conteúdo do log:

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:18-01-2016
Executado por Pedro Gabriel (2016-01-22 11:36:13) Run:1
Executando a partir de C:\Users\Pedro Gabriel\Desktop
Perfis Carregados: Pedro Gabriel (Perfis Disponíveis: Pedro Gabriel)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CloseProcesses:
CreateRestorePoint:
StartMenuInternet: firefox.exe - firefox.exe
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: Google Chrome - Chrome.exe
StartMenuInternet: chrome.exe - Chrome.exe
S2 rowugoqo; não ImagePath
2016-01-19 19:14 - 2015-04-17 03:16 - 00000000 ____D C:\ProgramData\PCDr
Task: {9AF7B615-04A5-4DF2-8580-40B40C3F67F8} - \SPDriver -> Nenhum Arquivo <==== ATENÇÃO
Task: {9DE0B987-8426-4A88-8361-D75ADB5DF4EB} - \SPBIW_UpdateTask_Time_3435323036383334372d3755556c415a505757414a34 -> Nenhum Arquivo <==== ATENÇÃO
Task: {6C6FAF59-EAEF-42CA-BD27-B04C747033BB} - \ShopperProJSUpd -> Nenhum Arquivo <==== ATENÇÃO
Task: {4EE5B377-E9DF-4676-B7CD-52A6D4C6901E} - \ShopperPro3 -> Nenhum Arquivo <==== ATENÇÃO
HOSTS:
RemoveProxy:
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: nbtstat -R
CMD: nbtstat -RR
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: ipconfig /flushdns
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: netsh interface ip delete arpcache
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
EmptyTemp:

*****************

Processos fechados com sucesso.
Ponto de Restauração criado com sucesso.
HKLM\SOFTWARE\Clients\StartMenuInternet\firefox.exe\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command\\Default => valor restaurado com sucesso
rowugoqo => serviço removido (a) com sucesso.
C:\ProgramData\PCDr => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9AF7B615-04A5-4DF2-8580-40B40C3F67F8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AF7B615-04A5-4DF2-8580-40B40C3F67F8}" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPDriver => chave não encontrado (a). 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9DE0B987-8426-4A88-8361-D75ADB5DF4EB}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DE0B987-8426-4A88-8361-D75ADB5DF4EB}" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_3435323036383334372d3755556c415a505757414a34 => chave não encontrado (a). 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6C6FAF59-EAEF-42CA-BD27-B04C747033BB}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C6FAF59-EAEF-42CA-BD27-B04C747033BB}" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd => chave não encontrado (a). 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4EE5B377-E9DF-4676-B7CD-52A6D4C6901E}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4EE5B377-E9DF-4676-B7CD-52A6D4C6901E}" => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperPro3 => chave não encontrado (a). 
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2621235948-2383550585-3448494279-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2621235948-2383550585-3448494279-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========


========= reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

A opera‡Æo foi conclu¡da com ˆxito.


========= Fim de Reg: =========


========= reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

A opera‡Æo foi conclu¡da com ˆxito.


========= Fim de Reg: =========


=========  netsh advfirewall reset =========

Ok.


========= Fim de CMD: =========


=========  netsh advfirewall set allprofiles state ON =========

Ok.


========= Fim de CMD: =========


=========  bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.8.10586 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Fim de CMD: =========


=========  nbtstat -R =========

    Limpeza e pr�-carregamento da Tabela de nomes de caches remotas NBT com 
    �xito.

========= Fim de CMD: =========


=========  nbtstat -RR =========

    Os nomes NetBIOS registrados por este computador foram atualizados.


========= Fim de CMD: =========


=========  netsh winsock reset catalog =========


Cat�logo Winsock redefinido com �xito.
Reinicie o computador para concluir a redefini��o.


========= Fim de CMD: =========


=========  netsh int ip reset c:\resetlog.txt =========

Redefinindo Global, OK!
Redefinindo Interface, OK!
Redefinindo Endere�o Unicast, OK!
Redefinindo Vizinho, OK!
Redefinindo Caminho, OK!
Falha ao redefinir .
Acesso negado.

Redefinindo , OK!
Reinicie o computador para concluir esta a��o.


========= Fim de CMD: =========


=========  ipconfig /flushdns =========


Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


=========  ipconfig /release =========


Configura��o de IP do Windows

Nenhuma opera��o pode ser executada em Ethernet enquanto a 
m�dia estiver desconectada.
Nenhuma opera��o pode ser executada em Conex�o Local* 2 enquanto a 
m�dia estiver desconectada.
Nenhuma opera��o pode ser executada em Conex�o de Rede Bluetooth enquanto a 
m�dia estiver desconectada.

Adaptador Ethernet Ethernet:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

Adaptador de Rede sem Fio Conex�o Local* 2:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

Adaptador de Rede sem Fio Wi-Fi:

   Sufixo DNS espec�fico de conex�o. . . . . . : 
   Endere�o IPv6 de link local . . . . . . . . : fe80::21f3:c422:8beb:849b%2
   Gateway Padr�o. . . . . . . . . . . . . . . : 

Adaptador Ethernet Conex�o de Rede Bluetooth:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

Adaptador de t�nel Teredo Tunneling Pseudo-Interface:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

========= Fim de CMD: =========


=========  ipconfig /renew =========


Configura��o de IP do Windows

Nenhuma opera��o pode ser executada em Ethernet enquanto a 
m�dia estiver desconectada.
Nenhuma opera��o pode ser executada em Conex�o Local* 2 enquanto a 
m�dia estiver desconectada.
Nenhuma opera��o pode ser executada em Conex�o de Rede Bluetooth enquanto a 
m�dia estiver desconectada.

Adaptador Ethernet Ethernet:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

Adaptador de Rede sem Fio Conex�o Local* 2:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

Adaptador de Rede sem Fio Wi-Fi:

   Sufixo DNS espec�fico de conex�o. . . . . . : 
   Endere�o IPv6 de link local . . . . . . . . : fe80::21f3:c422:8beb:849b%2
   Endere�o IPv4. . . . . . . .  . . . . . . . : 192.168.0.14
   M�scara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
   Gateway Padr�o. . . . . . . . . . . . . . . : 192.168.0.1

Adaptador Ethernet Conex�o de Rede Bluetooth:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

Adaptador de t�nel isatap.{11E91CA6-1719-490B-A6B9-884BE103F51F}:

   Estado da m�dia. . . . . . . . . . . . . .  : m�dia desconectada
   Sufixo DNS espec�fico de conex�o. . . . . . : 

Adaptador de t�nel Teredo Tunneling Pseudo-Interface:

   Sufixo DNS espec�fico de conex�o. . . . . . : 
   Endere�o IPv6 . . . . . . . . . . : 2001:0:9d38:6abd:2010:3c98:429a:f688
   Endere�o IPv6 de link local . . . . . . . . : fe80::2010:3c98:429a:f688%3
   Gateway Padr�o. . . . . . . . . . . . . . . : ::

========= Fim de CMD: =========


=========  netsh interface ip delete arpcache =========

Ok.


========= Fim de CMD: =========


=========  netsh int ipv4 reset =========

Redefinindo Interface, OK!
Falha ao redefinir .
Acesso negado.

Reinicie o computador para concluir esta a��o.


========= Fim de CMD: =========


=========  netsh int ipv6 reset =========

Redefinindo Interface, OK!
Redefinindo Vizinho, OK!
Redefinindo Caminho, OK!
Falha ao redefinir .
Acesso negado.

Redefinindo , OK!
Redefinindo , OK!
Reinicie o computador para concluir esta a��o.


========= Fim de CMD: =========

EmptyTemp: => 740.7 MB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 11:38:24 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Baixe Security Check, by glax24 e salve na sua área de trabalho.

* No Windows Vista, 7, 8 e 10:

Clique com o direito sobre o SecurityCheck.exe e selecione run_as_adm1.png

Aguarde enquanto a ferramenta faz o exame.

Ao final, abrirá um log, o SecurityCheck.txt. Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá CarlosTurco!

Eu tentei baixar agora o Security Check, mas o Windows Defender detectou um vírus e impediu o download. Será necessário, como das outras vezes, desativar temporariamente meus antivirus e firewalls???

Compartilhar este post


Link para o post
Compartilhar em outros sites
4 minutos atrás, Ordeparantes disse:

Olá CarlosTurco!

Eu tentei baixar agora o Security Check, mas o Windows Defender detectou um vírus e impediu o download. Será necessário, como das outras vezes, desativar temporariamente meus antivirus e firewalls???

 

:legal:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, perdoe a ignorância... Deu certo, eis o conteúdo:

 

SecurityCheck by glax24 & Severnyj v.1.4.0.34 [18.01.16]
WebSite: www.safezone.cc
DateLog: 22.01.2016 23:51:03
Path starting: C:\Users\Pedro Gabriel\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Pedro Gabriel
VersionXML: 2.33i-20.01.2016
___________________________________________________________________________

Windows 10(6.3.10586) (x64) CoreSingleLanguage Lang: Portuguese(0416)
Installation date OS: 17.11.2015 11:48:46
LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeO365HomePremR_SubTrial5 edition Windows is in Notification mode
LicenseStatus: Office 15, OfficeO365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\WINDOWS\system32\LaunchWinApp.exe
SystemDrive: C: FS: [NTFS] Capacity: [921.5 Gb] Used: [41.6 Gb] Free: [879.9 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.63.10586.0 [+]
User Account Control enabled
Automatic download and scheduled installation
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall do Windows (MpsSvc) - The service is running
Disabled the domain profile of Windows Firewall
Disabled the public profile of Windows Firewall
Disabled the standard profile for Windows Firewall
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (disabled)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Online Scanner v3
McAfee WebAdvisor v.4.0.207
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.8 v.7.8.102 Warning! Download Update
^Optional update.^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.111
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.47.0.2526.111
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe v.2.3.125.0
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe v.3.1.6.0
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe v.3.2.19.0
MsMpEng.exe
C:\Program Files\Windows Defender\MpCmdRun.exe v.4.9.10586.0
----------------------------- [ End of Log ] ------------------------------
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Para finalizar:
 
# Etapa nº 1 #

 

Baixe o Delfix by Xplode e salve na sua área de trabalho.

 

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

 

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

2mez6ld.png

 

Clique no botão Executar.

 

Ao final será gerado um log, mas não é necessário postar.
 
# Etapa nº 2 #
 
imageproxy.php?img=http%3A%2F%2Fi65.tiny Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
 
Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
 
Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.
 
# Etapa nº 3 #
 
<<@>> Instale o CCleaner
 
O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.

 

  • Abra o programa e clique o botão Analisar em seguida em Executar Limpeza.

Obs: Não recomendo a limpeza do registro, isso pode deixa o sistema inoperante.
 
<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!
 
Abraços. thumbsup.gif

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×