Ir ao conteúdo
  • Cadastre-se

Suporte em remoção De Malware


Snyck10

Posts recomendados

  • Analista de Segurança

@Snyck10 Prezado,

Algumas regras básicas a ter em conta:

  • Antes de executar algo, por favor pergunte primeiro. Caso tenha dúvidas ou se algo inesperado acontecer, não execute nada!
  • Não execute procedimentos ou ferramentas que não tenham sido pedidos. Também, não instale/desinstale nenhum software enquanto decorrer este tópico, a menos que eu lhe tenha dado instruções para o fazer.
  • Se o seu computador começar novamente a funcionar corretamente, não abandone este tópico. Mesmo que lhe pareça que tudo já está normal, por vezes ainda existem restos do malware e pode proporcionar a que o se PC seja novamente infetado. É por isso importante, que tudo seja completado.
  • Você terá de responder ao tópico em 3 dias, caso vá necessitar de mais tempo, por favor avise-me, caso contrário eu encerrarei o tópico por ausência de resposta. Em caso de infeções mais complicadas, você poderá ter de responder no próprio dia, isto para que o processo de remoção seja eficaz, senão estaremos ambos a perder nosso tempo, mas eu atempadamente o avisarei no caso de estarmos a lidar com este tipo de malwares.
  • Os resultados de algumas ferramentas e a complexidade de algumas infeções, exigem bastante tempo para a sua correta análise. Tenha isso em conta e também que os analistas e demais colegas do staff, são pessoas voluntárias. Por isso, seja paciente e aguarde que o seu caso seja analisado, com a certeza que faremos tudo o que estiver ao nosso alcance para o poder ajudar.
  • Por último, mas não menos importante, siga as Regras Gerais do Fórum do Clube do Hardware e siga as regras específicas para o setor da Remoção de Malware.

Você tem instalado software que é fonte de boa parte das infeções: uTorrent

Citação

Uma das formas mais comuns de se ser infectado é visitar sites de crack e warez.

Tenha muita atenção aos programas P2P que estejam, possivelmente, instalados em seu computador. Leitura recomendada aqui.

 

 

Instruções:

 

1. Baixe e execute esta ferramenta.

2. Faça o download de Farbar Recovery Scan Tool e salve no seu Desktop (Ambiente de Trabalho). <= Importante!

Nota: Deverá ser executada a versão compatível com o seu sistema. Se não tem a certeza de qual a versão se adequa ao seu sistema, faça o download de ambas e tente executá-las. Apenas conseguirá executar uma delas, que será a versão correta e compatível com o seu sistema.

Clique direito do mouse e executar como administrador. Quando a ferramenta abrir, clique em Sim para aceitar o aviso legal.

Pressione o botão Analisar.

Serão gerados resultados (logs) com o nome de FRST.txt e Addition.txt, que estarão localizados na mesma diretoria de onde a ferramenta foi executada.

 

Na sua próxima resposta, por gentileza coloque:

  • Resultado do ponto nº 1
  • Anexe esses logs FRST.txt e Addition.txt (ponto nº 2)
  • Informe também se a sua decisão é manter o software uTorrent

 

 

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Snyck10 Prezado,

Algumas regras básicas a ter em conta:

  • Antes de executar algo, por favor pergunte primeiro. Caso tenha dúvidas ou se algo inesperado acontecer, não execute nada!
  • Não execute procedimentos ou ferramentas que não tenham sido pedidos. Também, não instale/desinstale nenhum software enquanto decorrer este tópico, a menos que eu lhe tenha dado instruções para o fazer.
  • Se o seu computador começar novamente a funcionar corretamente, não abandone este tópico. Mesmo que lhe pareça que tudo já está normal, por vezes ainda existem restos do malware e pode proporcionar a que o se PC seja novamente infetado. É por isso importante, que tudo seja completado.
  • Você terá de responder ao tópico em 3 dias, caso vá necessitar de mais tempo, por favor avise-me, caso contrário eu encerrarei o tópico por ausência de resposta. Em caso de infeções mais complicadas, você poderá ter de responder no próprio dia, isto para que o processo de remoção seja eficaz, senão estaremos ambos a perder nosso tempo, mas eu atempadamente o avisarei no caso de estarmos a lidar com este tipo de malwares.
  • Os resultados de algumas ferramentas e a complexidade de algumas infeções, exigem bastante tempo para a sua correta análise. Tenha isso em conta e também que os analistas e demais colegas do staff, são pessoas voluntárias. Por isso, seja paciente e aguarde que o seu caso seja analisado, com a certeza que faremos tudo o que estiver ao nosso alcance para o poder ajudar.
  • Por último, mas não menos importante, siga as Regras Gerais do Fórum do Clube do Hardware e siga as regras específicas para o setor da Remoção de Malware.

Você tem instalado software que é fonte de boa parte das infeções: uTorrent

Citação

Uma das formas mais comuns de se ser infectado é visitar sites de crack e warez.

Tenha muita atenção aos programas P2P que estejam, possivelmente, instalados em seu computador. Leitura recomendada aqui.

 

 

Instruções:

 

1. Baixe e execute esta ferramenta.

2. Faça o download de Farbar Recovery Scan Tool e salve no seu Desktop (Ambiente de Trabalho). <= Importante!

Nota: Deverá ser executada a versão compatível com o seu sistema. Se não tem a certeza de qual a versão se adequa ao seu sistema, faça o download de ambas e tente executá-las. Apenas conseguirá executar uma delas, que será a versão correta e compatível com o seu sistema.

Clique direito do mouse e executar como administrador. Quando a ferramenta abrir, clique em Sim para aceitar o aviso legal.

Pressione o botão Analisar.

Serão gerados resultados (logs) com o nome de FRST.txt e Addition.txt, que estarão localizados na mesma diretoria de onde a ferramenta foi executada.

 

Na sua próxima resposta, por gentileza coloque:

  • Resultado do ponto nº 1
  • Anexe esses logs FRST.txt e Addition.txt (ponto nº 2)
  • Informe também se a sua decisão é manter o software uTorrent

 

 

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Snyck10

Olá, já deve notar algumas melhorias, mas ainda temos mais coisas para tratar.

Mas antes de lhe poder passar as instruções, necessito de informação acerca de qual antivírus você prefere, já que vejo 3 deles no seu PC: Kaspersky; Bitdefender e Avast.

 

abraço

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Snyck10

Olá, vamos continuar:

 

Instruções:

 

1. Desinstalação de programas:

    Pressione as teclas win + R;
    Na caixa que abrir, digite: appwiz.cpl e dê enter;
    Localize e desinstale os seguintes programas (caso existam):

  • uTorrent
  • Avast
  • Bitdefender


 2. Execução FRST:

  • Clique direito do mouse no icone do FRST e selecione executar como administrador
  • Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente. 
Citação

 

start::


closeprocesses:
createrestorepoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO
HKU\S-1-5-21-4251501590-2440355686-2544988780-1001\...\Run: [utweb] => C:\Users\Cliente\AppData\Roaming\uTorrent Web\utweb.exe [5934112 2021-09-30] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-4251501590-2440355686-2544988780-1001\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (Nenhum Arquivo)
GroupPolicy: Restrição ? <==== ATENÇÃO
Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO
Task: {AA2463D2-DA98-4D3D-BC41-B6E19133B005} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-06-11] (Avast Software s.r.o. -> Avast Software)
Task: {CDDA976E-595A-4091-A030-1EE79D3E1F4D} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Nenhum Arquivo)
Edge HKU\S-1-5-21-4251501590-2440355686-2544988780-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-4251501590-2440355686-2544988780-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [llbjbkhnmlidjebalopleeepgdfgcpec] - C:\Program Files (x86)\Internet Download Manager\IDMEdgeExt.crx <não encontrado (a)>
CHR Extension: (Kaspersky Protection) - C:\Users\Cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-10-14]
CHR Extension: (AdBlock — o melhor bloqueador de anúncios) - C:\Users\Cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-11-15]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2021-06-24]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Cliente\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-11]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2021-11-25] (Bitdefender SRL -> Bitdefender)
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S3 GPU-Z-v2; \??\C:\Users\Cliente\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ATENÇÃO
2021-11-25 09:22 - 2021-11-25 09:22 - 000367096 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2021-11-28 10:11 - 2021-06-14 20:38 - 000000000 ____D C:\Users\Cliente\AppData\Roaming\IObit
2021-11-28 10:11 - 2021-06-14 20:38 - 000000000 ____D C:\Users\Cliente\AppData\LocalLow\IObit
2021-11-28 10:11 - 2021-06-14 20:38 - 000000000 ____D C:\ProgramData\IObit
2021-11-28 10:11 - 2021-06-14 18:36 - 000000000 ____D C:\Users\Cliente\AppData\Roaming\Lavasoft
2021-11-28 10:11 - 2021-06-14 18:36 - 000000000 ____D C:\Users\Cliente\AppData\Local\Lavasoft
2021-11-28 10:11 - 2021-06-14 18:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-11-28 10:11 - 2021-06-14 18:36 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-11-28 10:11 - 2021-06-14 18:35 - 000000000 ____D C:\ProgramData\Lavasoft
CustomCLSID: HKU\S-1-5-21-4251501590-2440355686-2544988780-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Cliente\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-4251501590-2440355686-2544988780-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-4251501590-2440355686-2544988780-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Cliente\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-4251501590-2440355686-2544988780-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Cliente\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Nenhum Arquivo
HKU\S-1-5-21-4251501590-2440355686-2544988780-1001\...\StartupApproved\Run: => "utweb"
FirewallRules: [{71A35751-9957-4BF6-A63F-0B463183C677}] => (Allow) D:\FORMATAR\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [{72FF19E4-F01A-4B86-A054-5C7D9D45F1E3}] => (Allow) D:\FORMATAR\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [{9D3CB693-56AC-47CD-A2D1-8564E5A93072}] => (Allow) D:\FORMATAR\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [{AC3F300D-0F82-4BFD-A582-7B98D2CFD365}] => (Allow) D:\FORMATAR\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [{A1D49148-E894-4694-A4DE-3527A0415FF0}] => (Allow) D:\FORMATAR\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{3953DF2F-EB92-40BD-90AC-3F93DA0C25C9}C:\program files (x86)\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_291\bin\javaw.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{4397A464-45B1-45D8-9E5B-3E19EC8C1142}C:\program files (x86)\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_291\bin\javaw.exe => Nenhum Arquivo
FirewallRules: [{1F1E7E0A-A0D4-4D9B-84AE-CEB69263EA98}] => (Allow) E:\Grand Theft Auto V\GTA5.exe => Nenhum Arquivo
FirewallRules: [{FA8E901F-D4C7-4CA0-BE81-46B164A1C22C}] => (Allow) E:\Grand Theft Auto V\GTA5.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{6B67FC9B-E3ED-4996-88AF-1348E376F8CB}C:\users\cliente\appdata\roaming\.minecraft\versions\biomes n' creatures bnc-1.0.0\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\cliente\appdata\roaming\.minecraft\versions\biomes n' creatures bnc-1.0.0\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{8729134D-6085-43E5-9479-7A3B04F684CA}C:\users\cliente\appdata\roaming\.minecraft\versions\biomes n' creatures bnc-1.0.0\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\cliente\appdata\roaming\.minecraft\versions\biomes n' creatures bnc-1.0.0\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{4D028AEB-A9FB-4A3C-9470-3DCC809F1BB7}E:\games\call of duty - modern warfare 3\iw5sp.exe] => (Allow) E:\games\call of duty - modern warfare 3\iw5sp.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{7B2AC4C3-842B-43F2-8FD6-7F2022CC8B86}E:\games\call of duty - modern warfare 3\iw5sp.exe] => (Allow) E:\games\call of duty - modern warfare 3\iw5sp.exe => Nenhum Arquivo
FirewallRules: [{133B4216-70A0-4F59-BEAC-4B818110F8A2}] => (Allow) C:\Program Files\AMD\CNext\CNext\amddvr.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{12464407-6A84-4545-8317-3E20BC94535A}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{286F7FC1-F337-45B8-9CB2-B9E513B7E44D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{24E00917-304B-4109-99B6-0E31739E7A3D}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{3B19159F-A359-4A39-BBAF-F3D7B0B8B764}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{6DD30785-989D-4BFC-B9C2-7DA73EB1FC1B}C:\users\cliente\appdata\roaming\.minecraft\versions\zombie apocalypse (slow zombies) by forge labs zombie apocalypse slow version 1.7\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\cliente\appdata\roaming\.minecraft\versions\zombie apocalypse (slow zombies) by forge labs zombie apocalypse slow version 1.7\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{15ED0150-DE45-4001-AA12-6BFFC8AFBF1E}C:\users\cliente\appdata\roaming\.minecraft\versions\zombie apocalypse (slow zombies) by forge labs zombie apocalypse slow version 1.7\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\cliente\appdata\roaming\.minecraft\versions\zombie apocalypse (slow zombies) by forge labs zombie apocalypse slow version 1.7\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{82976E2E-065C-4F1B-B73E-9CDAE5110413}C:\users\cliente\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\cliente\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{A946C5C8-BB9E-49A5-BEF7-D7FE083EA81C}C:\users\cliente\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\cliente\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{DA55A74E-949E-4784-89A6-64DFA40C463C}C:\users\cliente\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\cliente\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{AD573EE5-E3AD-4F94-AAD8-1FAC4D85EFA9}C:\users\cliente\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\cliente\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{0ECC5EF6-FE11-4085-AFB0-C6A0E6E6F5C9}E:\team speak\ts3client_win64.exe] => (Block) E:\team speak\ts3client_win64.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{44FA98D2-2E65-4B39-8C66-67B094F91CCA}E:\team speak\ts3client_win64.exe] => (Block) E:\team speak\ts3client_win64.exe => Nenhum Arquivo
FirewallRules: [{0270128B-062A-4511-9942-043A475754E8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [{BE6F09D6-FFBF-400C-B7F2-CC6AF4E51C34}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [{80107DCC-2E41-48CE-801C-DA26F6ED9F76}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [{20E9DBA4-BD79-4E2A-A42F-E1A11CBF72E3}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [{02D37E1B-E724-456E-A6D4-2B7661436DF2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [{FBC725DA-9435-4AFA-A666-BBEF30286A7D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{681E6906-436B-4982-96C4-8523DDD58E4E}E:\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot games\riot client\riotclientservices.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{03F0EE8C-A849-411A-BCAE-F58C7D01D933}E:\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot games\riot client\riotclientservices.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{D7AC483A-9466-46C4-B289-1AF79FB85B12}C:\users\cliente\desktop\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\cliente\desktop\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{ED1CB188-5A7A-4639-B948-AD3EE30EC5F7}C:\users\cliente\desktop\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\cliente\desktop\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{C0F6D51A-7912-41C2-B923-83CEBD26F8D6}C:\users\cliente\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\cliente\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{5FA2A264-2E08-4462-B843-7ED972CED3D3}C:\users\cliente\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\cliente\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Nenhum Arquivo
FirewallRules: [{64D4D328-A4C9-4A71-9024-296BF7321BFC}] => (Allow) C:\Program Files\BlueStacks_msi2\HD-Player.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{13FB3B3C-CB63-4E97-BF88-AF866C78DAFB}E:\steamlibrary\steamapps\common\drunken wrestlers 2\dw2.exe] => (Allow) E:\steamlibrary\steamapps\common\drunken wrestlers 2\dw2.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{ADC26AB9-D10A-41AA-AD43-97ECAAEFA3E2}E:\steamlibrary\steamapps\common\drunken wrestlers 2\dw2.exe] => (Allow) E:\steamlibrary\steamapps\common\drunken wrestlers 2\dw2.exe => Nenhum Arquivo
FirewallRules: [{21629BE1-DD55-42A4-A6E6-8091EE30010B}] => (Allow) C:\Users\Cliente\AppData\Local\Programs\Opera\80.0.4170.63\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{80CF85FD-F55C-4534-8A42-609677B18FF2}] => (Allow) E:\SteamLibrary\steamapps\common\raceroom racing experience\Game\x64\RRRE64.exe => Nenhum Arquivo
FirewallRules: [{2C784E20-AC73-4901-BBF6-8CD4B82B8FA3}] => (Allow) E:\SteamLibrary\steamapps\common\raceroom racing experience\Game\x64\RRRE64.exe => Nenhum Arquivo
FirewallRules: [{7BBC65F4-FDAD-4E8B-BBB4-DB4AADC3857A}] => (Allow) E:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe => Nenhum Arquivo
FirewallRules: [{366D1EBD-CA19-40B9-AE44-5C2C0419720D}] => (Allow) E:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe => Nenhum Arquivo
FirewallRules: [{CCEDDBF8-58D6-479F-AC50-037B5FF789BA}] => (Allow) E:\Download - Jogos\Ubisoft Game Launcher\games\Assassin's Creed Chronicles India\Binaries\Win32\ACCGame-Win32-Shipping.exe => Nenhum Arquivo
FirewallRules: [{C8393489-A78E-495B-B8A9-5A260E40C919}] => (Allow) E:\Download - Jogos\Ubisoft Game Launcher\games\Assassin's Creed Chronicles India\Binaries\Win32\ACCGame-Win32-Shipping.exe => Nenhum Arquivo
FirewallRules: [{95165D5E-5429-48F0-86D6-46DF1670A0FD}] => (Allow) C:\Users\Cliente\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{BD04EC77-3469-4A9A-A6E3-CB9FF6770A8A}] => (Allow) C:\Users\Cliente\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{B0452C97-EEE9-4471-A558-9E5BB1C7AC84}E:\download - jogos\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\download - jogos\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{5F636CB7-F967-426D-BA1B-49951D5B80C3}E:\download - jogos\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\download - jogos\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [{14D471BA-5B5A-4614-8C7E-70751D8CF9F4}] => (Allow) C:\Users\Cliente\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{0DFA54F3-B58B-4BBD-8EC9-F1E498168D06}] => (Allow) C:\Users\Cliente\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{12A5D6DB-5604-4115-90D2-84A4FDFBBAD3}C:\program files (x86)\dragon ball figher z\red\binaries\win64\red-win64-shipping.exe] => (Allow) C:\program files (x86)\dragon ball figher z\red\binaries\win64\red-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{5A7DE1E1-F97C-4BF1-B0A2-E624D9851B6F}C:\program files (x86)\dragon ball figher z\red\binaries\win64\red-win64-shipping.exe] => (Allow) C:\program files (x86)\dragon ball figher z\red\binaries\win64\red-win64-shipping.exe => Nenhum Arquivo
CMD: netsh int ip reset
CMD: ipconfig /flushDNS
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
 
emptytemp:
end::

 

  • Clique em Corrigir.
  • Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
  • Nota: Um dos comandos acima, irão remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição.

3. Programas indesejados:

Você tem instalado programas que não estão bem referenciados. Fica ao seu critério se os deseja manter no seu computador, apenas me avise qual a sua decisão sobre:

  • Opera: Vejo muitos usuários usando este browser, geralmente porque está muito associado a jogos. Contudo, a reputação desse software já não é a mesma. Pode ler aqui neste link informação para o elucidar. Preciso que me informe qual a sua decisão. Quer manter ou desinstalar? Não é obrigatório desinstalar, a escolha é sua, apenas me informe, para eu poder lhe passar devidamente as instruções.
  • CCleaner: Também não é um software que esteja atualmente bem referenciado e fica ao seu critério se o deseja manter ou não.

Por gentileza, na sua próxima resposta, cumpra o acima instruido.

 

Abraço

 

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança
51 minutos atrás, Snyck10 disse:

Não estou conseguindo

O que você não está conseguindo?

 

51 minutos atrás, Snyck10 disse:

acho que vou continuar com o Opera, só não com CCleaner

Sem problema, desinstale então esse software

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Você está errando um passo.

Vamos fazer de outra forma, talvez fique mais fácil para si.

 

3 horas atrás, Lusitano disse:

 2. Execução FRST:

 

É referente a este passo.

Faça da seguinte maneira. Copie todo o conteúdo da caixa citação, onde contem o script para a ferramenta executar.

Cole esse conteúdo em um novo arquivo txt (do bloco de notas) e salve esse arquivo no seu desktop, atribuindo ao arquivo o nome fixlist.txt

Execute FRSTe pressione o botão Corrigir apenas uma vez e aguarde. Se por qualquer razão a ferramenta necessitar de reiniciar, certifique-se que deixa que o seu sistema seja reiniciado normalmente. Aguarde que a ferramenta conclua e finalize a sua execução.

Quanto estiver concluído, a ferramenta FRST irá gerar um arquivo no Desktop (Fixlog.txt). Por gentileza, coloque (anexe) esse log na sua próxima resposta juntamente com as restantes instruções

Link para o comentário
Compartilhar em outros sites

@Lusitano Opa amigo, consegui, mas aconteceu umas coisas...

 

Pediu pra reiniciar, cliquei em ok, logo reniciou. Sendo que uso verficação de disco e ela tinha travado no 100%, então tiver que reiniciar novamente, quando entrei pediu pra eu executar o aplicativo, sendo que clicava em executar e não acontecia nada, faço novamente? vou mandar a logs, caso esteja algo erra eu faço novamente.

Fixlog.txt

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Snyck10

Excelente amigo ;)

Estamos quase, apenas falta removermos algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no seu uso regular do PC.

 

1. Faça o download de KpRm e salve no seu desktop.

  • Clique direito em kprm_(versão).exe e selecione executar como Administrador.
  • Leia e aceite o Aviso Legal.
  • Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas.
  • Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run".
  • Quando completar, clique em OK
  • Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt).

2. Desinstale o FRST:

Citação

Para eliminar automaticamente todos os arquivos/pastas criadas pelo FRST e a própria ferramenta, renomeie FRST/FRST64.exe para uninstall.exe e execute. Este procedimento requer o reinicio do sistema.

 

abraço

  • Obrigado 1
Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...