Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
hleb

Notebook com lentidão já há algum tempo

Recommended Posts

Meu notebook já vem algum tempo apresentando lentidão.

 

 

Obs: Em julho de 2016 criei um tópico aqui e o mesmo foi fechado por conta do meu log acusar "ativação do office", sendo que nunca efetuei download ou instalação pirata alguma. Este meu notebook foi comprado no site da Dell em 2011 com o Pacote Office original já instalado.

 

Pouco tempo depois do meu tópico ser fechado retornei à loja de informática - que efetuou a última formatação na época -  para trocar meu HD antigo para um SSD e indaguei-os se haviam instalado o Office com algum crack ou coisa do tipo quando levei para formatação, e os mesmos disseram que não. De qualquer forma, mostrei o log do fórum e durante a troca do HD, eles disseram que instalariam o Office original de acordo com minha chave antiga de quando comprei o notebook, uma etiqueta velha da DELL colada na parte debaixo do notebook. 

 

Dando uma olhada nos tópicos, vi que alguns usuários também possuem "cracks" em seus logs sem que tenham conhecimento, e mesmo assim tiveram suas análises completas pelos analistas do fórum. 

 

Sou membro do fórum há quase 11 anos, admiro imensamente o trabalho dos analistas e jamais iria postar qualquer log aqui se eu soubesse que fiz instalação pirata de qualquer programa.

 

Segue anexo log do ZA-Scan.

 

 

 

 

ZA-Scan.txt

Editado por hleb
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@hleb

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 09/01/18
    Hora da análise: 20:56
    Arquivo de registro: 486ef5fc-f590-11e7-8d65-b8ac6fc55567.json
    Administrador: Sim

    -Informação do software-
    Versão: 3.3.1.2183
    Versão de componentes: 1.0.262
    Versão do pacote de definições: 1.0.3660
    Licença: Versão de Avaliação

    -Informação do sistema-
    Sistema operacional: Windows 7
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: User-PC\User

    -Resumo da análise-
    Tipo de análise: Análise Customizada
    Resultado: Concluído
    Objetos verificados: 319855
    Ameaças detectadas: 8
    Ameaças em quarentena: 8
    Tempo decorrido: 2 hr, 38 min, 43 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Habilitado
    Heurística: Habilitado
    PUP: Detectar
    PUM: Detectar

    -Detalhes da análise-
    Processo: 1
    RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Quarentena, [233], [133350],1.0.3660

    Módulo: 1
    RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Quarentena, [233], [133350],1.0.3660

    Chave de registro: 0
    (Nenhum item malicioso detectado)

    Valor de registro: 0
    (Nenhum item malicioso detectado)

    Dados de registro: 0
    (Nenhum item malicioso detectado)

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 0
    (Nenhum item malicioso detectado)

    Arquivo: 6
    RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Quarentena, [233], [133350],1.0.3660
    PUP.Optional.InstallCore, C:\USERS\USER\DOWNLOADS\ADLSOFT_UNCOMPRESSOR_V2_BR.EXE, Quarentena, [2], [301069],1.0.3660
    PUP.Optional.InstallCore, C:\USERS\USER\DOWNLOADS\BAIXAKI_K-LITE-MEGA-CODEC-PACK.EXE, Quarentena, [2], [324268],1.0.3660
    PUP.Optional.MailRu, C:\USERS\USER\FAVORITES\MAIL.RU Агент - используй для общения!.URL, Quarentena, [633], [471428],1.0.3660
    PUP.Optional.InstallCore, C:\USERS\USER\DOCUMENTS\BAIXAKI_VISUALBOYADVANCE.EXE, Quarentena, [2], [324268],1.0.3660
    PUP.Optional.MailRu, C:\USERS\USER\FAVORITES\MAIL.RU.URL, Quarentena, [633], [471428],1.0.3660

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

     

     

    # AdwCleaner 7.0.6.0 - Logfile created on Wed Jan 10 02:28:00 2018
    # Updated on 2017/21/12 by Malwarebytes 
    # Running on Windows 7 Home Premium (X64)
    # Mode: clean
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    No malicious services deleted.

    ***** [ Folders ] *****

    No malicious folders deleted.

    ***** [ Files ] *****

    No malicious files deleted.

    ***** [ DLL ] *****

    No malicious DLLs cleaned.

    ***** [ WMI ] *****

    No malicious WMI cleaned.

    ***** [ Shortcuts ] *****

    No malicious shortcuts cleaned.

    ***** [ Tasks ] *****

    No malicious tasks deleted.

    ***** [ Registry ] *****

    Deleted: [Key] - HKLM\SOFTWARE\Conduit
    Deleted: [Key] - HKU\S-1-5-21-3300679233-3676893005-2444831338-1000\Software\Conduit
    Deleted: [Key] - HKCU\Software\Conduit


    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries deleted.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries deleted.

    *************************

    ::Tracing keys deleted
    ::Winsock settings cleared
    ::Additional Actions: 0

    *************************

    C:/AdwCleaner/AdwCleaner[S0].txt - [1121 B] - [2018/1/10 2:26:42]


    ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @hleb

     

    Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
    roguekiller.exe (x64) << link

    • Feche todos os programas
    • Execute o RogueKiller.exe.
      ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
      Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
    • Quando a janela da Eula aparecer, clique em Accept.
    • Selecione a aba SCAN
    • Clique em START SCAN
    • Aguarde ate que o scan termine...
    • Clique no botão OPEN REPORT
    • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
    • Clique em OK e feche o RogueKiller.


    Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • RogueKiller V12.11.32.0 (x64) [Jan  8 2018] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 7 (6.1.7600) 64 bits version
    Iniciou : Modo normal
    Usuário : User [Administrador]
    Started from : C:\Users\User\Desktop\RogueKiller_portable64.exe
    Modo : Escanear -- Data : 01/10/2018 20:32:23 (Duration : 00:30:41)

    ¤¤¤ Processos : 0 ¤¤¤

    ¤¤¤ Registro : 2 ¤¤¤
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Encontrado
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Encontrado

    ¤¤¤ Tarefas : 0 ¤¤¤

    ¤¤¤ Arquivos : 10 ¤¤¤
    [PUP.Gen1][Pasta] C:\ProgramData\Trymedia -> Encontrado
    [PUP.Gen1][Pasta] C:\ProgramData\Trymedia -> Encontrado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\ccleaner-5-38-6357.exe -> Encontrado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\FullTiltSetup.exe -> Encontrado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\IRPF2012win32v1.0.exe -> Encontrado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\iTunes6464Setup.exe -> Encontrado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\PowerISO5.exe -> Encontrado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\sce_setup_completo.exe -> Encontrado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\ZA-Scan.exe -> Encontrado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\zsnesw.exe -> Encontrado

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

    ¤¤¤ Navegadores : 0 ¤¤¤
    q
    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: SanDisk SDSSDA240G ATA Device +++++
    --- User ---
    [MBR] a465e609d666d71290d0dee35d47240f
    [BSP] c1edfc3b254db77fd531bc4df5a4cb02 : Windows Vista/7/8|VT.Unknown MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 228834 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    User = LL1 ... OK
    User = LL2 ... OK

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @hleb

     

    Feche todos os programas

    • Execute RogueKiller.exe.
      ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
      Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png
    • Quando a Eula aparecer, clique em Accept.
    • Selecione a aba SCAN e clique em START SCAN
    • Aguarde ate que o scan termine.
    • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
    • Clique em REMOVE SELECTED
    • Aguarde ate que o programa termine de deletar as infecções.
    • Clique no botão OPEN REPORT e depois em EXPORT TXT
    • Salve como report.txt na sua Área de Trabalho

    Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • RogueKiller V12.11.32.0 (x64) [Jan  8 2018] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 7 (6.1.7600) 64 bits version
    Iniciou : Modo normal
    Usuário : User [Administrador]
    Started from : C:\Users\User\Desktop\RogueKiller_portable64.exe
    Modo : Deletar -- Data : 01/11/2018 18:41:19 (Duration : 00:29:21)

    ¤¤¤ Processos : 0 ¤¤¤

    ¤¤¤ Registro : 2 ¤¤¤
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Substituído (2)
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Substituído (2)

    ¤¤¤ Tarefas : 0 ¤¤¤

    ¤¤¤ Arquivos : 10 ¤¤¤
    [PUP.Gen1][Pasta] C:\ProgramData\Trymedia -> Deletado
    [PUP.Gen1][Pasta] C:\ProgramData\Trymedia\data -> Deletado
    [PUP.Gen1][Pasta] C:\ProgramData\Trymedia\licenses -> Deletado
    [PUP.Gen1][Pasta] C:\ProgramData\Trymedia -> ERROR [3]
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\ccleaner-5-38-6357.exe -> Deletado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\FullTiltSetup.exe -> Deletado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\IRPF2012win32v1.0.exe -> Deletado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\iTunes6464Setup.exe -> Deletado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\PowerISO5.exe -> Deletado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\sce_setup_completo.exe -> Deletado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\ZA-Scan.exe -> Deletado
    [Tr.Gen0][Arquivo] C:\Users\User\Pictures\zsnesw.exe -> Deletado

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

    ¤¤¤ Navegadores : 0 ¤¤¤

    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: SanDisk SDSSDA240G ATA Device +++++
    --- User ---
    [MBR] a465e609d666d71290d0dee35d47240f
    [BSP] c1edfc3b254db77fd531bc4df5a4cb02 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 228834 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
    User = LL1 ... OK
    User = LL2 ... OK

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @hleb

     

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe o Stinger e salve em sua Área de trabalho (Desktop).
    32 bit (x86) ou 64 bit (x64)

    • Execute o arquivo Stinger.exe como Administrador.
    • Clique no botão “I Accept”


    Stinger%20a.png

    Na nova janela clique em “Advanced” e depois “Settings”

    Stinger%20b.png

    Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

    9hnsyu.png

    Clique em “Customize my Scan”

    Stinger%20f.png

    Selecione as unidades do sistema e em seguida clique no botão “Scan”

    Stinger%20g.png

    Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.

    Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • McAfee Stinger Scan Results

    McAfee® Labs Stinger™ Version 12.1.0.2635 built on Jan 12 2018 at 00:35:49 Copyright© 2015, McAfee, Inc. All Rights

     

    Reserved. AV Engine version v5900.7806 for Windows.

     

    Virus data file v1000.0 created on Jan 12, 2018

     

    Ready to scan for 10290 viruses, trojans and variants.

     

    Custom scan initiated on sexta-feira, janeiro 12, 2018 20:26:04

     

    Rootkit scan result : Clean.

     

    Summary Report on C:

    D: File(s)

    TotalFiles:............ 621780

    Clean:................. 223893

    Not Scanned:........... 397887

    Possibly Infected:..... 0 Time: 02:28:44

     

    Scan completed on sexta-feira, janeiro 12, 2018 22:54:48

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @hleb

     

    Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
     
    - Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
    - Clique na guia Inicialização de Programas e clique em Desativar tudo
     
    Siga as mensagens ate que seja solicitado a reiniciar.

    Após isso me informe se os problemas em relação a malwares ainda persistem.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Aparentemente está tudo ok, e parece que o note está mais rápido. Só que de todos serviços e programas que desativei, o mcafee stinger continua rodando. É recomendado que o deixe ou devo desinstalar?

     

    Grato pelo trabalho, Elias.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @hleb

     

    3 horas atrás, hleb disse:

    Aparentemente está tudo ok, e parece que o note está mais rápido. Só que de todos serviços e programas que desativei, o mcafee stinger continua rodando. É recomendado que o deixe ou devo desinstalar?

    Pode deixar.

     

    Baixe Security Check by glax24 de um dos links abaixo, e salve-o em seu Desktop.
    http://safezone.cc/resources/security-check-by-glax24.25/download?version=631
    Clique duas vezes sobre o arquivo SecurityCheck.exe

    1. ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
      Clique com o direito sobre o arquivo SecurityCheck.exe, depois clique em VRIfczU.png
    2. Aguarde enquanto a ferramenta faz o exame;
    3. Ao final salve log como SecurityCheck.html;
    4. Abra o arquivo com o bloco de notas;
    5. Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
    WebSite: www.safezone.cc
    DateLog: 16.01.2018 19:18:21
    Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: User
    VersionXML: 4.82is-05.01.2018
    ___________________________________________________________________________

    Windows 7(6.1.7600) (x64) HomePremium Lang: Portuguese(0416)
    Installation date OS: 11.11.2016 13:19:16
    LicenseStatus: Windows(R) 7, HomePremium edition The machine is permanently activated.
    Boot Mode: Normal
    Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    SystemDrive: C: FS: [NTFS] Capacity: [223.5 Gb] Used: [110.7 Gb] Free: [112.8 Gb]
    ------------------------------- [ Windows ] -------------------------------
    Service Pack not Installed Warning! Download Update
    Possible re-activation of Windows will be needed.
    Internet Explorer 8.0.7600.16385 Warning! Download Update
    Online installation. Last version available when Windows update is enabled throught the Internet.
    User Account Control disabled
    ^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^
    Never check for updates
    Date install updates: 2017-08-25 22:29:21
    Windows Update (wuauserv) - The service is running
    Central de Segurança (wscsvc) - The service is running
    Registro remoto (RemoteRegistry) - The service has stopped
    Descoberta SSDP (SSDPSRV) - The service has stopped
    Serviços de Área de Trabalho Remota (TermService) - The service has stopped
    Windows Remote Management (WS-Management) (WinRM) - The service has stopped
    ------------------------------- [ HotFix ] --------------------------------
    HotFix KB3115858 Warning! Download Update
    HotFix KB3140735 Warning! Download Update
    HotFix KB3138910 Warning! Download Update
    HotFix KB3138962 Warning! Download Update
    HotFix KB3145739 Warning! Download Update
    HotFix KB3146963 Warning! Download Update
    HotFix KB3156013 Warning! Download Update
    HotFix KB3156016 Warning! Download Update
    HotFix KB3156019 Warning! Download Update
    HotFix KB3155178 Warning! Download Update
    HotFix KB3153171 Warning! Download Update
    HotFix KB3170455 Warning! Download Update
    HotFix KB3178034 Warning! Download Update
    HotFix KB3185911 Warning! Download Update
    HotFix KB3184122 Warning! Download Update
    HotFix KB3192391 Warning! Download Update
    HotFix KB3197867 Warning! Download Update
    HotFix KB3205394 Warning! Download Update
    HotFix KB4012212 Warning! Download Update
    HotFix KB4019263 Warning! Download Update
    HotFix KB4022722 Warning! Download Update
    HotFix KB4015546 Warning! Download Update
    HotFix KB4025337 Warning! Download Update
    HotFix KB4034679 Warning! Download Update
    HotFix KB4041678 Warning! Download Update
    ------------------------------ [ MS Office ] ------------------------------
    Microsoft Office 2010 x86 v.14.0.4763.1000
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Malwarebytes (disabled and up to date)
    --------------------------- [ FirewallWindows ] ---------------------------
    Firewall do Windows (MpsSvc) - The service is running
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Malwarebytes (disabled and up to date)
    Windows Defender (enabled and out of date)
    -------------------------- [ SecurityUtilities ] --------------------------
    Malwarebytes versão 3.3.1.2183 v.3.3.1.2183
    --------------------------- [ OtherUtilities ] ----------------------------
    Arquivo do WinRAR
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.40 v.7.40.104 Warning! Download Update
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 151 (64-bit) v.8.0.1510.12 Warning! Download Update
    Uninstall old version and install new one (jre-8u152-windows-x64.exe).
    --------------------------- [ AppleProduction ] ---------------------------
    iTunes v.12.5.5.5 Warning! Download Update
    ^Please use Apple Software Update tool.^
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Acrobat Reader DC - Português v.18.009.20050
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.63.0.3239.132
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Malwarebytes Service (MBAMService) - The service has stopped
    McAfee Validation Trust Protection Service (mfevtp) - The service is running
    C:\Windows\System32\mfevtps.exe
    Windows Defender (WinDefend) - The service is running
    ----------------------------- [ End of Log ] ------------------------------
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @hleb

     

    Atente para os warnings do procedimento acima. Caso utilize os programas em questão, atualize-os. Caso não, sugiro a desinstalação.

     

    Em relação a malwares, não temos mais problemas.

    Ultimas instruções.
     

    Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
    http://www.bleepingcomputer.com/download/delfix/dl/281/

    Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

    *** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

    ipb9zl.png

    Clique no botão Executar.

    Ao final será gerado um log, mas não é necessário postar.

    MANTENHA O SO ATUALIZADO:
    Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

    Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

    Att.
    Elias Pereira

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×