Ir ao conteúdo
  • Cadastre-se

andreh2004

Membros Juniores
  • Total de itens

    3
  • Registro em

  • Última visita

  • Qualificações

    N/D
  1. Boa noite! Depois de mais de 80 horas com o MBAM rodando, tive que interromper a varredura, pois precisava do computador para trabalhar. Foram encontrados 13 itens nesse período, que o programa colocou em quarentena. A questão é que o MBAM agora não abre de forma alguma. Aparece o erro: "unable to connect the service". Há alguma forma de acessar o log pela pasta do programa, sem precisar abri-lo? Rodei o Adwcleaner e o ZHPcleaner e posto os logs abaixo. Em tempo, o computador permanece lento, mantendo o uso de CPU frequentemente em 100% ou próximo disso. Seguem os outros dois logs: # ------------------------------- # Malwarebytes AdwCleaner 7.4.0.0 # ------------------------------- # Build: 07-23-2019 # Database: 2019-08-09.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 08-13-2019 # Duration: 00:00:09 # OS: Windows 7 Home Premium # Cleaned: 18 # Failed: 1 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Windows\System32\SSL ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B} Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD} Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A} Deleted HKLM\Software\Wow6432Node\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} Deleted HKLM\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} Deleted HKU\.DEFAULT\SOFTWARE\9F98612F47CB16FFB9529EA9CA5E4986 Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} Deleted HKU\S-1-5-18\SOFTWARE\9F98612F47CB16FFB9529EA9CA5E4986 Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} Deleted HKU\S-1-5-21-3104587653-2059900889-1628686468-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Not Deleted HKU\S-1-5-21-3104587653-2059900889-1628686468-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.HPCleanFLC ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [3979 octets] - [13/08/2019 18:59:45] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## ~ ZHPCleaner v2019.8.12.120 by Nicolas Coolman (2019/08/12) ~ Run by André (Administrator) (13/08/2019 21:08:02) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Legal ~ Type : Repair ~ Report : C:\Users\André\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\André\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) ---\\ Alternate Data Stream (ADS). (0) ~ No malicious or unnecessary items found. ---\\ Services (0) ~ No malicious or unnecessary items found. ---\\ Browser internet (1) DELETED data: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : 127.0.0.1;localhost;] =>Hijacker.Proxy ---\\ Hosts file (1) ~ The hosts file is legitimate (22) ---\\ Scheduled automatic tasks. (0) ~ No malicious or unnecessary items found. ---\\ Explorer ( File, Folder) (9) MOVED file: C:\Users\André\Downloads\ManyCamWebInstaller (1).exe [Visicom Media Inc. - ManyCam Virtual Webcam] =>.SUP.VisicomMedia MOVED file: C:\Users\André\Downloads\Popcorn-Time-0.3.8-3-Setup.exe [Popcorn Official - Popcorn Time 0.3.8-3 Installer] =>.SUP.PopcornTime MOVED file: C:\Users\André\Downloads\PopcornTime-latest.exe [Popcorn Time - Popcorn Time Setup] =>.SUP.PopcornTime MOVED folder: C:\Windows\System32\config\systemprofile\AppData\Roaming\{90140011-0066-0416-0000-0000000FF1CE} =>Heuristic.Suspect MOVED folder: C:\Users\André\Downloads\PopcornTime =>.SUP.PopcornTime MOVED folder: C:\Users\André\AppData\Local\PopcornTimeDesktop =>.SUP.PopcornTime MOVED folder: C:\Documents and Settings\André\Downloads\PopcornTime =>.SUP.PopcornTime MOVED folder: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime MOVED folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime ---\\ Registry ( Key, Value, Data) (3) DELETED key*: HKEY_USERS\S-1-5-21-3104587653-2059900889-1628686468-1000\SOFTWARE\Visicom Media [] =>.SUP.VisicomMedia DELETED key*: HKCU\Software\Popcorn Time [] =>.SUP.PopcornTime DELETED key*: HKCU\Software\PopcornTime [] =>.SUP.PopcornTime ---\\ Summary of the elements found (5) https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/ =>.SUP.VisicomMedia https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/ =>.SUP.PopcornTime https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime ---\\ Other deletions. (6) ~ Registry Keys Tracing deleted (4) ~ Remove the old reports ZHPCleaner. (2) ---\\ Result of repair ~ Repair carried out successfully ~ Browser not found (Opera Software) ---\\ Statistics ~ Items scanned : 1351 ~ Items found : 0 ~ Items cancelled : 0 ~ Items options : 6/13 ~ Space saving (bytes) : 0 ~ End of clean in 00h02mn50s ---\\ Reports (2) ZHPCleaner--13082019-20_53_37.txt ZHPCleaner-[R]-13082019-21_10_52.txt
  2. Boa noite! Estou, já há uns dias, tentando realizar a análise do MBAM. Em algumas tentativa o programa simplesmente não abre. Preciso reiniciar o computador, finalizar o processo e tentar várias vezes até que abra. No momento da análise, o computador fica ainda mais lento. Chegou a travar algumas vezes, sendo necessário desligar o computador. Consegui completar apenas uma análise, que durou 30 horas. No momento de colocar os itens encontrados em quarentena, o computador travou novamente e, ao reiniciar, aparecia apenas uma tela preta. Só voltou a funcionar depois que iniciei no modo de segurança. Posso tentar rodar os outros programas antes do MBAM? Alguma outra sugestão? Agradeço
  3. Boa noite! Há alguns dias, meu computador está extremamente lento. Quando verifico no gerenciador de tarefas, aparece uso de 100% de CPU mesmo quando há, em alguns momentos, apenas uma janela do navegador aberta. Segue o Log para análise. ZA-Scan.txt Obrigado

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!