Ir ao conteúdo
  • Cadastre-se
Li Almeida

Computador lento mesmo após formatação

Recommended Posts

@Li Almeida

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

ETAPA 3

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe jrt.exe do link abaixo e salve no desktop.
http://www.bleepingcomputer.com/download/junkware-removal-tool/

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo jrt.exe, depois clique em VRIfczU.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

ATENÇÃO: Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue abaixo os logs:

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 30/12/17
Hora da análise: 05:46
Arquivo de registro: 865151d4-ed35-11e7-b124-000000000000.json
Administrador: Sim

-Informação do software-
Versão: 3.3.1.2183
Versão de componentes: 1.0.262
Versão do pacote de definições: 1.0.3588
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: LIGIA-PC\Ligia

-Resumo da análise-
Tipo de análise: Análise Customizada
Resultado: Concluído
Objetos verificados: 134057
Ameaças detectadas: 0
(Nenhum item malicioso detectado)
Ameaças em quarentena: 0
(Nenhum item malicioso detectado)
Tempo decorrido: 1 hr, 29 min, 44 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)


(end)

 

 

# AdwCleaner 7.0.6.0 - Logfile created on Sat Dec 30 09:44:23 2017
# Updated on 2017/21/12 by Malwarebytes
# Database: 12-29-2017.1
# Running on Windows 7 Ultimate (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x64
Ran by Ligia (Administrator) on 30/12/2017 at  7:46:11,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 17

Successfully deleted: C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate (Task)
Successfully deleted: C:\Users\Ligia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ligia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1O4AYMH3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ligia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ligia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\680BMALU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ligia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DWQ62622 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ligia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ligia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ligia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKKV0265 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1O4AYMH3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\680BMALU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DWQ62622 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKKV0265 (Temporary Internet Files Folder)

Deleted the following from C:\Users\Ligia\AppData\Roaming\Mozilla\Firefox\Profiles\dk1d4emn.default\prefs.js
user_pref(extensions.webextensions.uuids, {\screenshots@mozilla.org\:\502141d6-2c72-4de8-be72-9799e7b0b069\,\passwordmanager@avira.com\:\246644c4-a53c-402f-8b07-a595

Registry: 0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/12/2017 at  7:48:42,72
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Li Almeida

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Quando a janela da Eula aparecer, clique em Accept.
  • Selecione a aba SCAN
  • Clique em START SCAN
  • Aguarde ate que o scan termine...
  • Clique no botão OPEN REPORT
  • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
  • Clique em OK e feche o RogueKiller.


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

RogueKiller V12.11.30.0 (x64) [Dec 26 2017] (Free) por Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Site : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : Ligia [Administrador]
Started from : C:\Users\Ligia\Desktop\RogueKiller_portable64.exe
Modo : Escanear -- Data : 12/30/2017 18:31:18 (Duration : 00:22:11)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 12 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\RK_System_ON_E_1DC1\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 177.65.96.53 177.65.96.46 ([Brazil][Brazil])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 177.65.96.46 177.65.96.51 ([Brazil][Brazil])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\RK_System_ON_E_1DC1\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 177.65.96.53 177.65.96.46 ([Brazil][Brazil])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 177.65.96.46 177.65.96.51 ([Brazil][Brazil])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\RK_System_ON_E_1DC1\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D305C4DF-E2BB-4BB2-9035-B626939B991B} | DhcpNameServer : 177.65.96.53 177.65.96.46 ([Brazil][Brazil])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{604A5A46-5C9C-4684-B32F-3343D903DD89} | DhcpNameServer : 177.65.96.46 177.65.96.51 ([Brazil][Brazil])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\RK_System_ON_E_1DC1\ControlSet002\Services\Tcpip\Parameters\Interfaces\{D305C4DF-E2BB-4BB2-9035-B626939B991B} | DhcpNameServer : 177.65.96.53 177.65.96.46 ([Brazil][Brazil])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{604A5A46-5C9C-4684-B32F-3343D903DD89} | DhcpNameServer : 177.65.96.46 177.65.96.51 ([Brazil][Brazil])  -> Encontrado
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\RK_Software_ON_E_0FF9\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Encontrado
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Encontrado
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\RK_Software_ON_E_0FF9\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Encontrado
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Encontrado

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-003CA0 ATA Device +++++
--- User ---
[MBR] 39d89f3875d016665b694166027c561d
[BSP] 923ad3823e9a8939f542722836108e2b : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476937 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SAMSUNG HD161HJ ATA Device +++++
--- User ---
[MBR] 92a2884079b699bb32d89069bc38e384
[BSP] 560d6599a9281342e02e8c10478cde46 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 152495 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Li Almeida

 

Feche todos os programas

  • Execute RogueKiller.exe.
    ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png
  • Quando a Eula aparecer, clique em Accept.
  • Selecione a aba SCAN e clique em START SCAN
  • Aguarde ate que o scan termine.
  • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
  • Clique em REMOVE SELECTED
  • Aguarde ate que o programa termine de deletar as infecções.
  • Clique no botão OPEN REPORT e depois em EXPORT TXT
  • Salve como report.txt na sua Área de Trabalho

Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

RogueKiller V12.11.30.0 (x64) [Dec 26 2017] (Free) por Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Site : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : Ligia [Administrador]
Started from : C:\Users\Ligia\Desktop\RogueKiller_portable64.exe
Modo : Deletar -- Data : 12/31/2017 09:57:20 (Duration : 01:16:46)

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 12 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\RK_System_ON_E_C866\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 177.65.96.53 177.65.96.46 ([Brazil][Brazil])  -> Substituído ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 177.65.96.46 177.65.96.51 ([Brazil][Brazil])  -> Substituído ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\RK_System_ON_E_C866\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 177.65.96.53 177.65.96.46 ([Brazil][Brazil])  -> Substituído ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 177.65.96.46 177.65.96.51 ([Brazil][Brazil])  -> Substituído ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\RK_System_ON_E_C866\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D305C4DF-E2BB-4BB2-9035-B626939B991B} | DhcpNameServer : 177.65.96.53 177.65.96.46 ([Brazil][Brazil])  -> Substituído ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{604A5A46-5C9C-4684-B32F-3343D903DD89} | DhcpNameServer : 177.65.96.46 177.65.96.51 ([Brazil][Brazil])  -> Substituído ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\RK_System_ON_E_C866\ControlSet002\Services\Tcpip\Parameters\Interfaces\{D305C4DF-E2BB-4BB2-9035-B626939B991B} | DhcpNameServer : 177.65.96.53 177.65.96.46 ([Brazil][Brazil])  -> Substituído ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{604A5A46-5C9C-4684-B32F-3343D903DD89} | DhcpNameServer : 177.65.96.46 177.65.96.51 ([Brazil][Brazil])  -> Substituído ()
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\RK_Software_ON_E_3286\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Substituído (2)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Substituído (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\RK_Software_ON_E_3286\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Substituído (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Substituído (2)

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-003CA0 ATA Device +++++
--- User ---
[MBR] 39d89f3875d016665b694166027c561d
[BSP] 923ad3823e9a8939f542722836108e2b : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476937 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SAMSUNG HD161HJ ATA Device +++++
--- User ---
[MBR] 92a2884079b699bb32d89069bc38e384
[BSP] 560d6599a9281342e02e8c10478cde46 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 152495 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Li Almeida

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Stinger e salve em sua Área de trabalho (Desktop).
32 bit (x86) ou 64 bit (x64)

  • Execute o arquivo Stinger.exe como Administrador.
  • Clique no botão “I Accept”


Stinger%20a.png

Na nova janela clique em “Advanced” e depois “Settings”

Stinger%20b.png

Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

9hnsyu.png

Clique em “Customize my Scan”

Stinger%20f.png

Selecione as unidades do sistema e em seguida clique no botão “Scan”

Stinger%20g.png

Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.

Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

McAfee® Labs Stinger™ Version 12.1.0.2622 built on Dec 28 2017 at 23:22:42

Copyright© 2015, McAfee, Inc. All Rights Reserved.

AV Engine version v5900.7806 for Windows.

Virus data file v1000.0 created on Dec 9, 2013

Ready to scan for 6324 viruses, trojans and variants.

Custom scan initiated on domingo, dezembro 31, 2017 14:24:01

Rootkit scan result : Clean.

C:\Users\Ligia\AppData\Local\Mozilla\Firefox\Profiles\dk1d4emn.default\cache2\entries\7676C646943318D03FFFE8B06C4E713F446043AE [MD5:dcfeafea4a76830f804f2d945c02e926] is infected with Trojan-FADF!DCFEAFEA4A76

C:\Users\Ligia\AppData\Local\Mozilla\Firefox\Profiles\dk1d4emn.default\cache2\entries\7676C646943318D03FFFE8B06C4E713F446043AE has been Deleted

Summary Report on C: D: File(s)

TotalFiles:............ 136957

Clean:................. 86152

Not Scanned:........... 50804

Possibly Infected:..... 1

Time: 01:41:12

Scan completed on domingo, dezembro 31, 2017 16:05:13

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Li Almeida

 

Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Desativar tudo
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Li Almeida

 

Baixe Security Check by glax24 de um dos links abaixo, e salve-o em seu Desktop.
http://safezone.cc/resources/security-check-by-glax24.25/download?version=631
Clique duas vezes sobre o arquivo SecurityCheck.exe

  1. ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
    Clique com o direito sobre o arquivo SecurityCheck.exe, depois clique em VRIfczU.png
  2. Aguarde enquanto a ferramenta faz o exame;
  3. Ao final salve log como SecurityCheck.html;
  4. Abra o arquivo com o bloco de notas;
  5. Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 03.01.2018 11:16:43
Path starting: C:\Users\Ligia\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Ligia
VersionXML: 4.81is-30.12.2017
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: English(0409)
Installation date OS: 28.12.2017 21:32:28
LicenseStatus: Windows(R) 7, Ultimate edition Initial grace period ends :34980 minutes
Boot Mode: Normal
Default Browser: E:\Program Files (x86)\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [148.9 Gb] Used: [17.7 Gb] Free: [131.2 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Warning! Download Update
Online installation. Last version available when Windows update is enabled throught the Internet.
User Account Control disabled
^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^
Never check for updates (-1)
Windows Update (wuauserv) - The service is running
Security Center (wscsvc) - The service is running
Remote Registry (RemoteRegistry) - The service has stopped
SSDP Discovery (SSDPSRV) - The service has stopped
Remote Desktop Services (TermService) - The service has stopped
Windows Remote Management (WS-Management) (WinRM) - The service has stopped
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Warning! Download Update
HotFix KB3140735 Warning! Download Update
HotFix KB3138910 Warning! Download Update
HotFix KB3138962 Warning! Download Update
HotFix KB3145739 Warning! Download Update
HotFix KB3146963 Warning! Download Update
HotFix KB3156013 Warning! Download Update
HotFix KB3156016 Warning! Download Update
HotFix KB3156019 Warning! Download Update
HotFix KB3155178 Warning! Download Update
HotFix KB3153171 Warning! Download Update
HotFix KB3170455 Warning! Download Update
HotFix KB3178034 Warning! Download Update
HotFix KB3185911 Warning! Download Update
HotFix KB3184122 Warning! Download Update
HotFix KB3192391 Warning! Download Update
HotFix KB3197867 Warning! Download Update
HotFix KB3205394 Warning! Download Update
HotFix KB4012212 Warning! Download Update
HotFix KB4019263 Warning! Download Update
HotFix KB4022722 Warning! Download Update
HotFix KB4015546 Warning! Download Update
HotFix KB4025337 Warning! Download Update
HotFix KB4034679 Warning! Download Update
HotFix KB4041678 Warning! Download Update
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Firewall (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Malwarebytes (enabled and up to date)
Windows Defender (enabled and up to date)
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes versão 3.3.1.2183 v.3.3.1.2183
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.0.4990 Warning! Download Update
Adobe Reader 9 v.9.0.0 Warning! This software is no longer supported. Please uninstall it and use Adobe Reader XI or Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.63.0.3239.108
Mozilla Firefox 57.0.3 (x86 en-US) v.57.0.3
--------------------------- [ RunningProcess ] ----------------------------
E:\Program Files (x86)\Mozilla Firefox\firefox.exe v.57.0.3.6569
------------------ [ AntivirusFirewallProcessServices ] -------------------
Avira Service Host (Avira.ServiceHost) - The service has stopped
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.3.0.0.1284
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.1.0.595
McAfee Validation Trust Protection Service (mfevtp) - The service is running
C:\Windows\System32\mfevtps.exe
Windows Defender (WinDefend) - The service is running
----------------------------- [ End of Log ] ------------------------------

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Li Almeida

 

Atente para os "warnings" do procedimento acima. Caso utilize os programas em questão, atualize-os. Caso não, sugiro a desinstalação.

 

Em relação a malwares, não temos mais problemas.

Ultimas instruções.
 

Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
http://www.bleepingcomputer.com/download/delfix/dl/281/

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

*** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

ipb9zl.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Att.
Elias Pereira

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×