Ir ao conteúdo
  • Cadastre-se
Vilma Ferreira Silva

Navegação na internet com propaganda

Recommended Posts

Cara @Vilma Ferreira Silva

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara @Vilma Ferreira Silva

 

Nem todos! ;)

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)

 

  • Clique duas vezes para executar a ferramenta.
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
  • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
  • Anexe o log Addition.txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x86) Versão:16-06-2016 01
Executado por pais (administrador) em PAIS-PC (16-06-2016 20:45:31)
Executando a partir de C:\Users\pais\Desktop
Perfis Carregados: pais (Perfis Disponíveis: pais)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Idioma: Português (Brasil)
Internet Explorer Versão 8 (Navegador padrão: Chrome)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7405752 2016-06-11] (AVAST Software)
HKU\S-1-5-21-3048072284-768171884-563267092-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6690008 2016-05-13] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-12] (AVAST Software)

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 89.248.164.59 8.8.8.8
Tcpip\..\Interfaces\{5A81E917-42DA-4D7F-AE92-DE5A3F6A20C5}: [DhcpNameServer] 89.248.164.59 8.8.8.8

Internet Explorer:
==================

FireFox:
========
FF ProfilePath: C:\Users\pais\AppData\Roaming\Mozilla\Firefox\Profiles\2tn8oiwr.default
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\pais\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Apresentações) - C:\Users\pais\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-12]
CHR Extension: (Google Docs) - C:\Users\pais\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-12]
CHR Extension: (Google Drive) - C:\Users\pais\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-12]
CHR Extension: (YouTube) - C:\Users\pais\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-12]
CHR Extension: (Planilhas do Google) - C:\Users\pais\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-12]
CHR Extension: (Documentos Google off-line) - C:\Users\pais\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-12]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\pais\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-12]
CHR Extension: (Gmail) - C:\Users\pais\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-12]

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-12] (AVAST Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-05-12] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-05-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-05-12] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-05-12] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [815792 2016-05-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449640 2016-05-12] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [124808 2016-05-12] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221368 2016-05-12] (AVAST Software)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [347136 2009-07-13] (Realtek Semiconductor Corporation                           )

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Três Meses Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-06-16 20:45 - 2016-06-16 20:45 - 00005495 _____ C:\Users\pais\Desktop\FRST.txt
2016-06-16 20:45 - 2016-06-16 20:45 - 00000000 ____D C:\FRST
2016-06-16 20:44 - 2016-06-16 20:44 - 01737216 _____ (Farbar) C:\Users\pais\Desktop\FRST.exe
2016-06-15 13:34 - 2016-06-15 13:38 - 00000000 ____D C:\Users\pais\AppData\Roaming\ZHP
2016-06-15 13:33 - 2016-06-15 13:34 - 02270208 _____ C:\Users\pais\Downloads\ZHPCleaner.exe
2016-06-15 13:29 - 2016-06-15 13:29 - 01610816 _____ (Malwarebytes) C:\Users\pais\Downloads\JRT.exe
2016-06-15 13:28 - 2016-06-15 13:29 - 00000000 ____D C:\AdwCleaner
2016-05-30 20:44 - 2016-05-30 20:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-05-30 20:44 - 2016-05-30 20:44 - 00000000 ____D C:\Program Files\CCleaner
2016-05-19 20:17 - 2016-06-12 20:18 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-05-19 20:17 - 2016-06-05 06:42 - 00000000 ____D C:\Users\pais\AppData\Local\Mozilla
2016-05-19 20:17 - 2016-06-04 20:14 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-19 20:17 - 2016-06-04 20:14 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-19 20:17 - 2016-05-19 20:17 - 00000000 ____D C:\Users\pais\AppData\Roaming\Mozilla
2016-05-19 20:13 - 2016-06-12 07:08 - 00000964 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-05-19 20:13 - 2016-05-19 20:13 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-19 20:13 - 2016-05-19 20:13 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-05-19 20:13 - 2016-05-19 20:13 - 00000000 ____D C:\Windows\system32\Macromed
2016-05-19 20:12 - 2016-05-19 20:13 - 00000000 ____D C:\Users\pais\AppData\Local\Adobe
2016-05-13 00:43 - 2016-05-13 00:43 - 00000000 ____D C:\Users\pais\AppData\Local\FSDART
2016-05-12 23:23 - 2016-05-30 20:45 - 00000000 ____D C:\Windows\Panther
2016-05-12 23:23 - 2016-05-12 23:23 - 00008192 __RSH C:\BOOTSECT.BAK
2016-05-12 23:23 - 2016-05-09 20:33 - 00000211 ____H C:\Boot.BAK
2016-05-12 23:23 - 2010-11-20 18:29 - 00383786 __RSH C:\bootmgr
2016-05-12 19:55 - 2016-06-12 20:30 - 00654470 _____ C:\Windows\system32\prfh0416.dat
2016-05-12 19:55 - 2016-06-12 20:30 - 00124922 _____ C:\Windows\system32\prfc0416.dat
2016-05-12 19:55 - 2016-05-12 19:53 - 00323154 _____ C:\Windows\system32\prfi0416.dat
2016-05-12 19:55 - 2016-05-12 19:53 - 00038536 _____ C:\Windows\system32\prfd0416.dat
2016-05-12 19:54 - 2016-05-12 19:54 - 00000000 ____D C:\Windows\system32\XPSViewer
2016-05-12 19:41 - 2016-05-12 19:41 - 00815792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-05-12 19:41 - 2016-05-12 19:41 - 00449640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2016-05-12 19:41 - 2016-05-12 19:41 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-05-12 19:41 - 2016-05-12 19:41 - 00221368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-05-12 19:41 - 2016-05-12 19:41 - 00124808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-05-12 19:41 - 2016-05-12 19:41 - 00091232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-05-12 19:41 - 2016-05-12 19:41 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-05-12 19:41 - 2016-05-12 19:41 - 00058776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-05-12 19:41 - 2016-05-12 19:41 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-05-12 19:41 - 2016-05-12 19:41 - 00032792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-05-12 19:41 - 2016-05-12 19:41 - 00000000 ____D C:\Users\pais\AppData\Roaming\AVAST Software
2016-05-12 19:41 - 2016-05-12 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-05-12 19:41 - 2016-05-12 19:41 - 00000000 ____D C:\Program Files\Common Files\AV
2016-05-12 19:40 - 2016-05-12 19:40 - 00000000 ____D C:\Program Files\AVAST Software
2016-05-12 19:38 - 2016-05-12 19:38 - 00057560 _____ C:\Users\pais\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-12 19:38 - 2016-05-12 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-05-12 19:38 - 2016-05-12 19:38 - 00000000 ____D C:\ProgramData\AVAST Software
2016-05-12 19:38 - 2016-05-12 19:38 - 00000000 ____D C:\Program Files\7-Zip
2016-05-12 19:35 - 2016-05-12 19:36 - 01211186 _____ (www.froggie.sk) C:\Users\pais\Downloads\Vistalizator.exe
2016-05-12 19:33 - 2016-06-09 06:53 - 00002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-12 19:11 - 2016-06-16 20:22 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-12 19:11 - 2016-06-16 20:22 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-12 19:11 - 2016-05-12 20:33 - 00000000 ____D C:\Users\pais\AppData\Local\Google
2016-05-12 19:11 - 2016-05-12 19:33 - 00000000 ____D C:\Program Files\Google
2016-05-12 19:11 - 2016-05-12 19:11 - 00987728 ____N (Google Inc.) C:\Users\pais\Downloads\ChromeSetup.exe
2016-05-12 19:10 - 2016-04-21 15:05 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-05-12 19:03 - 2016-05-12 19:33 - 00000000 ____D C:\Users\pais\AppData\Roaming\Opera Software
2016-05-12 19:03 - 2016-05-12 19:33 - 00000000 ____D C:\Users\pais\AppData\Local\Opera Software
2016-05-12 18:55 - 2016-05-12 19:33 - 00000000 ____D C:\Program Files\Opera
2016-05-12 18:43 - 2016-05-12 18:43 - 00001413 _____ C:\Users\pais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-12 18:43 - 2016-05-12 18:43 - 00000020 ___SH C:\Users\pais\ntuser.ini
2016-05-12 18:43 - 2016-05-12 18:43 - 00000000 _SHDL C:\Users\pais\My Documents
2016-05-12 18:43 - 2016-05-12 18:43 - 00000000 _SHDL C:\Users\pais\Documents\My Videos
2016-05-12 18:43 - 2016-05-12 18:43 - 00000000 _SHDL C:\Users\pais\Documents\My Pictures
2016-05-12 18:43 - 2016-05-12 18:43 - 00000000 _SHDL C:\Users\pais\Documents\My Music
2016-05-12 18:43 - 2016-05-12 18:43 - 00000000 ____D C:\Users\pais\AppData\Local\VirtualStore
2016-05-12 18:43 - 2016-05-12 18:43 - 00000000 ____D C:\Users\pais
2016-05-12 18:43 - 2011-04-11 23:24 - 00000000 ____D C:\Users\pais\AppData\Roaming\Media Center Programs
2016-05-12 18:28 - 2016-05-12 18:28 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-05-12 18:28 - 2016-05-12 18:28 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-05-12 18:26 - 2016-05-12 18:26 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-05-09 20:36 - 2016-05-09 20:36 - 00000000 __RSH C:\MSDOS.SYS
2016-05-09 20:36 - 2016-05-09 20:36 - 00000000 __RSH C:\IO.SYS
2016-05-09 09:20 - 2016-05-12 12:10 - 00000000 ___RD C:\Arquivos de programas
2016-05-09 09:19 - 2016-05-12 23:23 - 00000355 __RSH C:\Boot.ini.saved

==================== Três Meses Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-06-16 20:26 - 2009-07-14 01:34 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-16 20:26 - 2009-07-14 01:34 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-12 20:30 - 2010-11-20 18:01 - 01491932 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-12 20:30 - 2009-07-13 23:37 - 00000000 ____D C:\Windows\inf
2016-06-12 20:25 - 2009-07-14 01:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-06-10 14:58

==================== Fim de FRST.txt ============================

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara @Vilma Ferreira Silva

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 25/06/2016
Hora da verificação: 20:23
Arquivo de registro: log.txt
Administrador: Sim

Versão: 2.2.1.1043
Banco de dados de malware: v2016.06.25.05
Banco de dados de rootkit: v2016.05.27.01
Licença: Versão de avaliação
Proteção contra malware: Habilitado
Proteção contra website malicioso: Habilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 7 Service Pack 1
CPU: x86
Sistema de arquivos: NTFS
Usuário: pais

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 241805
Tempo decorrido: 7 min, 20 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 0
(Nenhum item malicioso detectado)

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara @Vilma Ferreira Silva

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 04/07/2016
Hora da verificação: 12:24
Arquivo de registro:
Administrador: Sim

Versão: 2.2.1.1043
Banco de dados de malware: v2016.07.04.05
Banco de dados de rootkit: v2016.05.27.01
Licença: Versão de avaliação
Proteção contra malware: Habilitado
Proteção contra website malicioso: Habilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 7 Service Pack 1
CPU: x86
Sistema de arquivos: NTFS
Usuário: pais

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 242270
Tempo decorrido: 7 min, 40 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 0
(Nenhum item malicioso detectado)

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara @Vilma Ferreira Silva

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Stinger e salve em sua Área de trabalho (Desktop).
32 bit (x86) ou 64 bit (x64)

  • Execute o arquivo Stinger.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Clique no botão “I Accept”


Stinger%20a.png

Na nova janela clique em “Advanced” e depois “Settings”

Stinger%20b.png

Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

9hnsyu.png

Clique em “Customize my Scan”

Stinger%20f.png

Selecione as unidades do sistema e em seguida clique no botão “Scan”

Stinger%20g.png

Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.
Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

McAfee® Labs Stinger™ Version 12.1.0.2052 built on Jul 8 2016 at 13:24:13 Copyright© 2015, McAfee, Inc. All Rights Reserved. AV Engine version v5800.7501 for Windows. Virus data file v1000.0 created on Jul 8, 2016 Ready to scan for 9820 viruses, trojans and variants. Custom scan initiated on sexta-feira, julho 08, 2016 11:48:05 Rootkit scan result : Clean. Summary Report on C: D: File(s) TotalFiles:............ 296438 Clean:................. 100208 Not Scanned:........... 196230 Possibly Infected:..... 0 Time: 01:05:10 Scan completed on sexta-feira, julho 08, 2016 12:53:15

 

parou!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara @Vilma Ferreira Silva

 

Baixe Security Check, by glax24 e salve em sua Área de trabalho (Desktop).

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Aguarde enquanto a ferramenta faz o exame.
  • Ao final salve log como SecurityCheck.html
  • Abra o arquivo com o bloco de notas;
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×