Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Ana M

PUM.Dns vírus difícil de remover

Recommended Posts

Boa Noite

 

Há quase uma semana venho tentando eliminar essa detecção que o rogue killer vem fazendo desde então: 

[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 189.7.80.42 189.7.80.22 ([Brazil][-])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{411d0f4e-72b7-4bd0-8be7-b261d44389c3} | DhcpNameServer : 189.7.80.42 189.7.80.22 ([Brazil][-])  -> Encontrado 

 

Porém o próprio rogue killer não o elimina. Já tentei fazer manualmente tentando eliminar a possível pasta infectada pelo Registry Manager e mesmo assim ela volta. Fora os outros antivírus e antimalwares que já passei. Pensei na possibilidade de ser um falso positivo, mas como não entendo nada dessas coisas fica aí minha dúvida. Outra coisa que vem acontecendo também é a janelinha do MS-DOS que às vezes abri e fecha sozinha bem rápido.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Ana M

 

A tua internet é da claro?

 

A principio parece um "falso positivo". Esse registro pode ser apagado, mas irá voltar de acordo com as configurações de dhcp que sua máquina pegar do modem/roteador de internet.

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho;
  • Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.



NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em EXAMINAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

Selecione, copie e cole o seu conteúdo na próxima resposta.

ETAPA 3

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe jrt.exe do link abaixo e salve no desktop.
http://www.bleepingcomputer.com/download/junkware-removal-tool/

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo jrt.exe, depois clique em VRIfczU.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Minha internet é da NET. Meu roteador é da Intelbras (wrn 300)

 

Segue os logs: 

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 14/09/17
Hora da análise: 19:23
Arquivo de registro: 4c27bbf8-999b-11e7-b9bb-000000000000.json
Administrador: Sim

-Informação do software-
Versão: 3.2.2.2029
Versão de componentes: 1.0.188
Versão do pacote de definições: 1.0.2806
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 10 (Build 15063.608)
CPU: x64
Sistema de arquivos: NTFS
Usuário: W7-PC\w7

-Resumo da análise-
Tipo de análise: Análise Customizada
Resultado: Concluído
Objetos verificados: 510197
Ameaças detectadas: 0
(Nenhum item malicioso detectado)
Ameaças em quarentena: 0
(Nenhum item malicioso detectado)
Tempo decorrido: 9 hr, 11 min, 34 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)


(end)

 

 

 

# AdwCleaner 7.0.2.1 - Logfile created on Fri Sep 15 14:39:54 2017
# Updated on 2017/29/08 by Malwarebytes 
# Database: 09-15-2017.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1362 B] - [2017/9/15 14:14:44]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x64 
Ran by w7 (Administrator) on 15/09/2017 at 11:46:26,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 0 


user_pref(extensions.homepage@mail.ru.go_metric_url, hxxp://go.mail.ru/distib/mark/?product_id=%7B7A964562-8AEB-4E64-A468-F9A539A48CA1%7D&install_id=%7BBC9900CB-5426-41B4-8
user_pref(extensions.homepage@mail.ru.install_id, {BC9900CB-5426-41B4-8D71-9F191D0F770E});
user_pref(extensions.homepage@mail.ru.mrds_metric_url, hxxp://mrds.mail.ru/update/2/version.txt?type=product_online_metric&product_id=%7B7A964562-8AEB-4E64-A468-F9A539A48CA
user_pref(extensions.homepage@mail.ru.online_callback, hxxp://okmztnbinldokp.suicidetap.ru/affect?hetag=785aa8defdbf4becec6026a14e3e0a59&guid=%7BBC9900CB-5426-41B4-8D71-9F1
user_pref(extensions.homepage@mail.ru.product_id, {7A964562-8AEB-4E64-A468-F9A539A48CA1});
user_pref(extensions.homepage@mail.ru.product_type, ff_xtnhp);
user_pref(extensions.homepage@mail.ru.rfr, 811013);
user_pref(extensions.search@mail.ru.go_metric_url, hxxp://go.mail.ru/distib/mark/?product_id=%7B2B5CDE6E-B643-4FE0-9EFD-EADACA7DCFBF%7D&install_id=%7BBC9900CB-5426-41B4-8D7
user_pref(extensions.search@mail.ru.install_id, {BC9900CB-5426-41B4-8D71-9F191D0F770E});
user_pref(extensions.search@mail.ru.mrds_metric_url, hxxp://mrds.mail.ru/update/2/version.txt?type=product_online_metric&product_id=%7B2B5CDE6E-B643-4FE0-9EFD-EADACA7DCFBF%
user_pref(extensions.search@mail.ru.online_callback, hxxp://okmztnbinldokp.suicidetap.ru/affect?hetag=785aa8defdbf4becec6026a14e3e0a59&guid=%7BBC9900CB-5426-41B4-8D71-9F191
user_pref(extensions.search@mail.ru.product_id, {2B5CDE6E-B643-4FE0-9EFD-EADACA7DCFBF});
user_pref(extensions.search@mail.ru.product_type, ff_xtndse);
user_pref(extensions.search@mail.ru.rfr, 811014);
user_pref(extensions.{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.go_metric_url, hxxp://go.mail.ru/distib/mark/?product_id=%7BDC9D62E4-4B40-4EF0-9FBB-76477AF6EFC3%7D&install_id=%
user_pref(extensions.{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.mrds_metric_url, hxxp://mrds.mail.ru/update/2/version.txt?type=product_online_metric&product_id=%7BDC9D62E4-4B40

Registry: 0 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/09/2017 at 12:02:31,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Ana M

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Quando a janela da Eula aparecer, clique em Accept.
  • Selecione a aba SCAN
  • Clique em START SCAN
  • Aguarde ate que o scan termine...
  • Clique no botão OPEN REPORT
  • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
  • Clique em OK e feche o RogueKiller.



Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o log: 

 

RogueKiller V12.11.13.0 (x64) [Sep  4 2017] (Free) por Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Site : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Sistema Operacional : Windows 10 (10.0.15063) 64 bits version
Iniciou : Modo normal
Usuário : w7 [Administrador]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Modo : Escanear -- Data : 09/18/2017 14:20:12 (Duration : 00:52:36)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 3 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 189.7.80.22 189.7.80.42 ([-][Brazil])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{411d0f4e-72b7-4bd0-8be7-b261d44389c3} | DhcpNameServer : 189.7.80.22 189.7.80.42 ([-][Brazil])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b6c5f8f5-7cf4-4c25-95bf-c90ce7534e87} | DhcpNameServer : 189.7.80.22 189.7.80.42 ([-][Brazil])  -> Encontrado

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 93cbb6df4df9abd207f8ea6b6a833b25
[BSP] ffbca064328b8f87f0c03fb7be69aaa8 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 952966 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1951883264 | Size: 800 MB
User = LL1 ... OK
User = LL2 ... OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Ana M

 

A entrada PUM.DNS não tem problema. É referente a configuração de DNS que teu computador adquiri via DHCP do roteador/modem.

 

Faça o download Zemana AntiMalware do seguinte local e salve-o em sua área de trabalho:
https://www.zemana.com/download (sugiro a versão portable)

  • Uma vez baixado, feche todos os programas e janelas abertas no seu computador.
  • Agora clique duas vezes no ícone na área de trabalho Zemana.AntiMalware.Setup.exe
  • Isto irá iniciar a instalação do Zemana AntiMalware em seu computador.
  • Quando a instalação começar, continue seguindo as instruções, a fim de continuar com o processo de instalação. Não faça quaisquer alterações nas configurações padrão e quando o programa estiver instalado, Zemana irá iniciar e exibir a tela principal automaticamente.
  • Clique no botão SCAN
  • Zemana AntiMalware vai agora começar a varredura de malware no computador. Este processo pode demorar um pouco, por isso sugerimos que você fazer outra coisa e verificar periodicamente sobre o estado da verificação para ver quando ele for concluído.
  • Quando Zemana terminar o scan ele irá exibir uma tela com os malwareres que foram detectados. Por favor, note que as infecções encontradas pode ser diferente do que é mostrado na imagem abaixo.
    yeabests.cc-zemana.png
  • Verifique os resultados da verificação e, quando estiver pronto para continuar com o processo de limpeza, clique no botão para eliminar ou reparar todos os resultados selecionados. Depois de clicar no botão Avançar, Zemana irá remover quaisquer arquivos indesejados e corrigir quaisquer arquivos legítimos modificados. Se você receber um aviso de que Zemana precisa fechar seus navegadores abertos, por favor, feche todos e, em seguida, clique no OK para continuar.
  • Zemana agora irá criar um ponto de restauração e remover os arquivos detectados e reparar quaisquer arquivos que foram modificados.

Poste o resultado no seu proximo post.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O Zemana não detectou nada.  Acho que deve ser um falso positivo mesmo. Fiquei intrigada por causa da janela MS-DOS que abre e fecha de vez em quando sozinha.

 

Segue o log: 

 

Zemana AntiMalware 2.74.2.150 (instalado)

-------------------------------------------------------
Scan Result            : Concluído
Scan Date              : 2017/9/19
Operating System       : Windows 10 64-bit
Processor              : 4X Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
BIOS Mode              : Legacy
CUID                   : 1210A1C0CBAFA7F69AFB8D
Scan Type              : Análise do Sistema
Duration               : 29m 8s
Scanned Objects        : 126152
Detected Objects       : 0
Excluded Objects       : 0
Read Level             : Normal
Auto Upload            : Activado
Detect All Extensions  : Desactivado
Scan Documents         : Desactivado
Domain Info            : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

Não foram detectadas ameaças
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Ana M

 

Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas
- Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar.

Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK.
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se a entrada PUM.DNS não é o problema, acredito que o notebook não contenha vírus. Mas segui o procedimento acima e o problema da janela do MS-DOS persiste. Não sei se isso irá no futuro prejudicar em algo, se não, deixo assim mesmo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Ana M

 

Não aparece nada. Necessitava ver o conteúdo da janela.

 

Baixe Security Check by glax24 de um dos links abaixo, e salve-o em seu Desktop.
http://safezone.cc/resources/security-check-by-glax24.25/download?version=631
Clique duas vezes sobre o arquivo SecurityCheck.exe

  1. ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
    Clique com o direito sobre o arquivo SecurityCheck.exe, depois clique em VRIfczU.png
  2. Aguarde enquanto a ferramenta faz o exame;
  3. Ao final salve log como SecurityCheck.html;
  4. Abra o arquivo com o bloco de notas;
  5. Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não aparece escrito nada mesmo. A janela só abre e fecha numa velocidade muito grande. 

 

Segue o log:

 

SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]
WebSite: www.safezone.cc
DateLog: 22.09.2017 11:14:44
Path starting: C:\Users\w7\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: w7
VersionXML: 4.63is-18.09.2017
___________________________________________________________________________

Windows 10(6.3.15063) (x64) Professional Release: 1703 Lang: Portuguese(0416)
Installation date OS: 12.05.2017 19:03:08
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16ProPlusVL_KMS_Client edition Volume activation will expire : 125339 minutes
Boot Mode: Normal
Default Browser: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
SystemDrive: C: FS: [NTFS] Capacity: [930.6 Gb] Used: [524.7 Gb] Free: [405.9 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.608.15063.0 [+]
User Account Control enabled
Automatically download and schedule installation
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
Descoberta SSDP (SSDPSRV) - The service is running
Serviços de Área de Trabalho Remota (TermService) - The service has stopped
Serviço de Publicação da World Wide Web (W3SVC) - The service is running
Windows Remote Management (WS-Management) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Malwarebytes (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall do Windows (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Malwarebytes (disabled and up to date)
Windows Defender (disabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Online Scanner v3
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes versão 3.2.2.2029 v.3.2.2.2029
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.21 (64-bit) v.5.21.0 Warning! Download Update
Microsoft Silverlight v.5.1.50907.0
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 144 (64-bit) v.8.0.1440.1
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 27 NPAPI v.27.0.0.130
Adobe Flash Player 27 PPAPI v.27.0.0.130
Adobe Shockwave Player 12.1 v.12.1.3.153 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Google Chrome v.61.0.3163.91
Opera Stable 47.0.2631.80 v.47.0.2631.80
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\47.0.2631.80\opera.exe v.47.0.2631.80
------------------ [ AntivirusFirewallProcessServices ] -------------------
Avira System Speedup (SpeedupService) - The service has stopped
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.3.0.0.1169
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.1.0.556
Serviço Windows Defender Antivirus (WinDefend) - The service has stopped
Serviço de Inspeção de Rede do Windows Defender Antivirus (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Popcorn Time Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
PAC-MAN Championship Edition DX+ Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
----------------------------- [ End of Log ] ------------------------------
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Ana M

 

Sugiro atualizar os programas com o "warning" e remover os dois programas que estão em "[ UnwantedApps ]" do log do post acima.

 

Em relação a malwares, não temos mais problemas.

Ultimas instruções.
 

Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
http://www.bleepingcomputer.com/download/delfix/dl/281/

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

*** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

ipb9zl.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

Faça o download do TFC by Oldtimer<-link:

** Usuários do Windows Vista e Windows 7:
Clique com o direito sobre o arquivo TFC.exe, depois clique em VRIfczU.png.

Clique em Start e aguarde ate que o programa realize a limpeza.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Att.
Elias Pereira

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok. Farei a remoção a atualizarei os programas. No mais era isso mesmo. Fico aliviada que não seja nenhum malware. Desde já agradeço. Muito obrigada.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×