Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14443 usuários registrados
O último usuário registrado atende pelo nome de Caio Flavio

Os nossos membros postaram um total de 35198 mensagens em 3565 assuntos
Últimos assuntos
» Notebook lento, acho que está com virus
por joram Ontem à(s) 18:38

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


CT_Umbrella

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

CT_Umbrella

Mensagem por bbrandi em Qui 04 Dez 2014, 11:29

Pessoal, estou com esse aviso toda vez que reinicio o computador, ja executei o adwcleaner, segui varios passos descritos aqui, mas o aviso continua.
Segue o ultimo relatorio do adwclener.
O que devo fazer?
Obrigado!

# AdwCleaner v4.103 - Relatório criado 04/12/2014 às 11:24:03
# Atualizado 01/12/2014 por Xplode
# Database : 2014-12-03.1 [Live]
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : Bernardo - BERGGA-LAPTOP
# Executando de : C:\Users\Bernardo\Downloads\adwcleaner_4.103.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Arquivo Deletada : C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Arquivo Deletada : C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1.1 (x86 pt-BR)


-\\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [1940 octets] - [04/12/2014 10:40:23]
AdwCleaner[R1].txt - [1368 octets] - [04/12/2014 11:10:28]
AdwCleaner[R2].txt - [1488 octets] - [04/12/2014 11:22:16]
AdwCleaner[S0].txt - [1825 octets] - [04/12/2014 10:46:11]
AdwCleaner[S1].txt - [1275 octets] - [04/12/2014 11:12:27]
AdwCleaner[S2].txt - [1255 octets] - [04/12/2014 11:24:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1315 octets] ##########
avatar
bbrandi
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 04/12/2014

Voltar ao Topo Ir em baixo

Re: CT_Umbrella

Mensagem por joram em Qui 04 Dez 2014, 14:35

Boa Tarde! bbrandi

< [Você precisa estar registrado e conectado para ver este link.] > << Link!

/!\ Poste o log do HijackThis,segundo a [Você precisa estar registrado e conectado para ver este link.] /!\

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CT_Umbrella

Mensagem por bbrandi em Qui 04 Dez 2014, 17:00

Boa tarde, Joram!

Relat[orio do HijackThis?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:59:00, on 04/12/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Pje\FirefoxPortable\FirefoxPortable.exe
C:\Users\Bernardo\AppData\Local\Temp\FirefoxPortable\program\firefox.exe
C:\Program Files\Sony\VAIO Care\listener.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\WinRAR\WinRAR.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Bernardo\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49227;https=127.0.0.1:49227
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StatusAlerts] "C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKCU\..\Run: [ContentExplorer] "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xport to Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
avatar
bbrandi
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 04/12/2014

Voltar ao Topo Ir em baixo

Re: CT_Umbrella

Mensagem por joram em Qui 04 Dez 2014, 18:17

Boa Noite! bbrandi

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Nicolas Coolman )

> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CT_Umbrella

Mensagem por bbrandi em Sex 05 Dez 2014, 09:44

Bom dia Joram.
Segue o relatório do ZHPCleaner:

~ ZHPCleaner v2014.12.4.246 by Nicolas Coolman (04/12/2014)
~ Run by Bernardo (Administrator) (05/12/2014 09:35:31)
~ Forum : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\Bernardo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Bernardo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Services (0)
~ No malicious items found.


---\\ Browser internet (3)
REPLACED Proxy: ProxyOverride ( <-loopback> )
REPLACED PARAMS: ProxyServer [http=127.0.0.1:57318;https=127.0.0.1:57318] (Hijacker.Proxy)
REPLACED PARAMS: ProxyEnable ( 1 )


---\\ Hosts file (1)
~ The hosts file is legitimate (21)


---\\ Scheduled automatic tasks. (0)
~ No malicious items found.


---\\ Explorer ( File, Folder) (9)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\loader.dat [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\makecert.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\RootCert.cer [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\storage.bin [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Roaming\ContentExplorer\uninstall.exe [ - ] (PUP.ContentExplorer)
MOVED: C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\Bernardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)


---\\ Registry ( Key, Value, Data) (Cool
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: HKCU\Software\ContentExplorer (PUP.ContentExplorer)
DELETED: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ContentExplorer (PUP.ContentExplorer)



---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Opera Software)


End of clean at 09:38:08

avatar
bbrandi
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 04/12/2014

Voltar ao Topo Ir em baixo

Re: CT_Umbrella

Mensagem por bbrandi em Sex 05 Dez 2014, 10:10

Joram, o problema, ao que parece, foi resolvido, a mensagm não está mais aparecendo.
Muito obrigado!
avatar
bbrandi
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 04/12/2014

Voltar ao Topo Ir em baixo

Re: CT_Umbrella

Mensagem por joram em Sex 05 Dez 2014, 13:10

bbrandi escreveu:Joram, o problema, ao que parece, foi resolvido, a mensagm não está mais aparecendo.
Muito obrigado!
/!\ Boa Tarde! bbrandi /!\

> Foram detectados alguns PUPs,onde recomendo o Malwarebytes para alguma detecção,ainda,oculta.

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] >

> Instale o antimalware,com duplo-clique em seu executável! ( mbam-setup.exe )

[Você precisa estar registrado e conectado para ver este link.] 

> Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
> Marque as checkbox:

<1> Atualizar Malwarebytes Anti-Malware
<2> Executar Malwarebytes Anti-Malware

> Clique em "Concluir".
> Caso haja atualizações,elas serão baixadas e instaladas.
> Clique em "Settings" e no campo Language,coloque: Portuguese (Brasil)
> Clique em "Detecção e proteção".

> Marque: Verificar por Rootkits

> Em "Detecções PUP",selecione: Tratar detecções como malware

> Clique em Verificar >> Verificar ameaça.
> Clique em "Verificar agora".
> Aguarde a conclusão do scan!
> Caso haja detecções,clique no botão "Mover todos para a Quarentena".
> Clique em "Aplicar ações".
> Ao concluir,aceite a solicitação ao reboot,que pode ocorrer 2 vezes.
> Poste o relatório! ( Aba Histórico >> Logs de aplicativos )
> Ps: Utilize o formato ".txt" para exportar o relatório.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CT_Umbrella

Mensagem por bbrandi em Sex 05 Dez 2014, 13:58

Joram, segue o relatorio do MalwareÇ

Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]

Scan Date: 05/12/2014
Scan Time: 13:31:24
Logfile: T.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.12.04.05
Rootkit Database: v2014.12.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Bernardo

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 313001
Time Elapsed: 11 min, 24 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 1
PUP.Optional.ContentExplorer.A, HKU\S-1-5-21-2079201958-4247048911-2799869607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ContentExplorer, "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe", No Action By User, [8451530be795b185da82526328dc8977]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.Morstars, C:\Users\Bernardo\Downloads\WinRAR.exe, No Action By User, [73624b13c0bc092d7a7f00ed8b7630d0],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633, No Action By User, [23b2a2bc215b80b61f088a3448bc867a],

Physical Sectors: 0
(No malicious items detected)


(end)
avatar
bbrandi
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 04/12/2014

Voltar ao Topo Ir em baixo

Re: CT_Umbrella

Mensagem por joram em Sex 05 Dez 2014, 14:27

Boa Tarde! bbrandi

----
----
HKU\S-1-5-21-2079201958-4247048911-2799869607-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ContentExplorer, "C:\Users\Bernardo\AppData\Roaming\ContentExplorer\ContentExplorer.exe"
----
----
> Este valor detectado por Malwarebytes não foi removido!
> Remova-o manualmente,ou execute novo scan e configure o antimalware para tal intento.

> Vamos remover as ferramentas que foram utilizadas na desinfecção!

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?

A+
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CT_Umbrella

Mensagem por joram em Ter 09 Dez 2014, 17:40

Caso Resolvido

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CT_Umbrella

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum