Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35112 mensagens em 3557 assuntos
Últimos assuntos
» Notebook Travando!
por RS_Computadores Qui 21 Set 2017, 10:37

Quem está conectado
1 usuário online :: Nenhum usuário registrado, Nenhum Invisível e 1 Visitante

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


Bloqueio constante do computador pelo Banco do Brasil

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Bloqueio constante do computador pelo Banco do Brasil

Mensagem por Alfilosofia em Qua 28 Jan 2015, 04:23

Toda vez que tento acessar o banco do Brasil, o mesmo, bloqueia o acesso pelo meu computador. Já tive na agência várias vezes e dizem que o meu pc está infectado. Utilizo meu antivírus, antispyware e não resolve. Segue o log do AdwCleaner para análise. Obrigado desde já.

# AdwCleaner v4.109 - Relatório criado 28/01/2015 às 04:04:35
# Atualizado 24/01/2015 por Xplode
# Database : 2015-01-26.1 [Live]
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)
# Usuário : AKB - AKB-PC
# Executando de : C:\adwcleaner_4.109.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Arquivo Deletada : C:\Windows\System32\drivers\taphss6.sys

***** [ Tarefas ] *****

Tarefa Deletedo : Driver Booster Scan
Tarefa Deletedo : Driver Booster Update

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Chave Deletedo : HKCU\Software\eSupport.com

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v34.0.1847.137

[C:\Users\AKB\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\AKB\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Deletedo [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]

-\\ Comodo Dragon v33.0.0.0

[C:\Users\AKB\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\AKB\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Deletedo [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\AKB\AppData\Local\Comodo\Dragon\User Data\Default\preferences] - Deletedo [Extension] : cmaiofennmphjldldcpphcechfnnohja

*************************

AdwCleaner[R0].txt - [1526 octets] - [28/01/2015 04:01:30]
AdwCleaner[S0].txt - [1655 octets] - [28/01/2015 04:04:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1715 octets] ##########
avatar
Alfilosofia
Membro
Membro

Mensagens : 70
Reputação : 0
Data de inscrição : 16/05/2014

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por caedurodrigues em Qua 28 Jan 2015, 08:15

Bom dia Alfilosofia,


  • Baixe: <ZHPDiag ><[Você precisa estar registrado e conectado para ver esta imagem.]> ( ...Nicolas Coolman)
  • Salve-o no Disco local (C ou D).
  • Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Execute o ícone do pergaminho!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique na opção "COMPLETA" e aguarde a conclusão.
  • Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou anexe-o <Aqui> << Link
  • Maiores informações:<Link> << Hospedagem !


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por Alfilosofia em Qua 28 Jan 2015, 20:58

Segue o link que consta o relatório do ZHPdiag:

[Você precisa estar registrado e conectado para ver este link.]
avatar
Alfilosofia
Membro
Membro

Mensagens : 70
Reputação : 0
Data de inscrição : 16/05/2014

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por caedurodrigues em Qui 29 Jan 2015, 01:32

Boa noite Alfilosofia,


  • Execute este script na ferramenta ZHPFix.
  • Copie estas informações que estão em vermelho para o Bloco de notas.
  • Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  • À seguir, minimize o Bloco de notas.

    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    ShortcutFix
    [MD5.2CEC567FCCA2BD662C8F47FC7EB5046D] - (.PSafe Tecnologia S.A. - PSafe Internet.) -- C:\Users\AKB\AppData\Local\PSafeInternet\Browser\Application\PSafeInternet.exe   [2230112] [PID.200]
    O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Chave orfã    
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Chave orfã    
    [MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\autokms.exe   [1923584]   =>Trojan.AutoKMS
    [MD5.21FDED4F303834E5E53A792EF2D5CAF3] [APT] [Trojan Remover] (.Loaris Inc..) -- C:\Program Files\Loaris\Trojan Remover\ltr.exe   [2887680]    
    [MD5.00000000000000000000000000000000] [APT] [{12D5E30C-08FC-4106-8558-9F9B53C149DB}] (...) -- E:\SETUP.exe (.not file.)   [0]    
    [MD5.00000000000000000000000000000000] [APT] [{7E2537FA-3B45-400A-9E39-F3078434B945}] (...) -- D:\Jogos\Battle Chess\CHESS.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{829CF8AD-31AC-48A4-8958-BDD3142D91E1}] (...) -- D:\Jogos\Battle Chess\CHESS.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{9001C25C-27E5-41CE-9ED8-E7F669AC5868}] (...) -- D:\DOWNLOADS\Enciclop‚dia Barsa Universal Multim¡dia DVD-ROM\UPDATE\upd_8_1_18_0.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{CAA5B2C9-7F17-43FE-BAC3-0E9D9DBC33F8}] (...) -- E:\UPDATE\upd_8_1_18_0.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{EBDD2276-373D-4036-8E6B-0F2202E070ED}] (...) -- D:\Jogos\Battle Chess\CHESS.exe (.not file.)   [0]
    O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job   [268]   =>Trojan.AutoKMS
    O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS   [268]   =>Trojan.AutoKMS
    O42 - Logiciel: Loaris Trojan Remover - (.Loaris, Inc..) [HKLM][64Bits] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1    
    O42 - Logiciel: PSafe Internet - (.PSafe Tecnologia S.A..) [HKCU][64Bits] -- PSafeInternet
    [HKCU\Software\Baixaki]    
    [HKLM\Software\Wow6432Node\Loaris]    
    O43 - CFD: 12/07/2014 - 09:54:29 - [] ----D C:\ProgramData\boost_interprocess    
    O43 - CFD: 23/05/2014 - 23:58:36 - [] ----D C:\ProgramData\Loaris    
    O43 - CFD: 08/04/2014 - 00:11:49 - [] ----D C:\ProgramData\Log    
    O43 - CFD: 24/05/2014 - 14:11:23 - [0] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}    
    O43 - CFD: 23/05/2014 - 23:58:39 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Loaris Trojan Remover    
    O43 - CFD: 14/05/2014 - 12:09:16 - [] ----D C:\Users\AKB\AppData\Roaming\PSafe    
    O43 - CFD: 14/05/2014 - 12:09:16 - [] ----D C:\Users\AKB\AppData\Local\PSafe    
    O43 - CFD: 23/05/2014 - 12:12:27 - [] ----D C:\Users\AKB\AppData\Local\PSafeInternet
    O43 - CFD: 29/11/2014 - 09:04:37 - [] ----D C:\Users\AKB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PSafe Internet
    O44 - LFC:[MD5.A0B1FA975084273A7FA0ACF0D27EFB32] - 28/01/2015 - 04:22:35 ---A- . (...) -- C:\PureRa.txt   [1908]    
    O44 - LFC:[MD5.28C4070FD7AD140C1BE6481B1DF292A1] - 28/01/2015 - 04:47:32 ---A- . (...) -- C:\Windows\PFRO.log   [494]    
    O58 - SDL:14/05/2014 - 10:53:08 ---A- . (.360安全中心 - 360Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys   [23624]
    O61 - LFC: 28/01/2015 - 20:51:21 ---A- . (...) -- C:\Users\AKB\AppData\Roaming\unins000.exe   [815314]
    O68 - StartMenuInternet: <PSafe Internet> <PSafe Internet>[HKLM\..\Shell\open\Command] (.PSafe Tecnologia S.A. - PSafe Internet.) -- C:\Users\AKB\AppData\Local\PSafeInternet\Browser\Application\PSafeInternet.exe
    O68 - StartMenuInternet: <psafeweb> <psafeweb>[HKLM\..\Shell\open\Command] (...) -- C:\Users\AKB\AppData\Local\360Chrome\Chrome\Application\psafeweb.exe (.not file.)
    [HKLM\Software\Wow6432Node\Loaris]   =>Rogue.Multiple
    C:\ProgramData\Loaris   =>Rogue.Multiple
    C:\Windows\AutoKMS\autokms.exe   =>Trojan.AutoKMS^
    C:\Windows\Tasks\AutoKMS.job   =>Trojan.AutoKMS^
    C:\Windows\System32\Tasks\AutoKMS   =>Trojan.AutoKMS^
    Proxyfix
    sysrestore


  • Abra a ferramenta ZHPFix. <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Clique em IMPORTAÇÃO > OK
  • Clique "GO".
  • Poste o Relatório!


Um grande abraço.  

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por Alfilosofia em Qui 29 Jan 2015, 05:45

Segue o relatório do ZHPfix:

Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by AKB at 29/01/2015 05:41:59
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 10s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Softwares ==========
ELIMINÉ: PSafe Internet

========== Processo memória ==========
ELIMINÉ: Memory Process: C:\Windows\AutoKMS\autokms.exe

========== Chaves do Registo ==========
ELIMINÉ: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{71576546-354D-41C9-AAE8-31F2EC22BF0D}]
ELIMINÉ: HKCU\Software\Baixaki
ELIMINÉ: HKLM\Software\Wow6432Node\Loaris

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (None) : {12F603B8-B084-4277-B109-848199976F58}
ELIMINÉ: FirewallRaz (Private) : TCP Query User{168B6266-5F5C-454E-BD3B-FA961141C932}E:\easysetupassistant\easysetupassistant.exe
ELIMINÉ: FirewallRaz (Private) : UDP Query User{3A741FCE-861F-4D75-98F0-8A1C781FBC05}E:\easysetupassistant\easysetupassistant.exe
ELIMINÉ: Toolbar: {71576546-354D-41C9-AAE8-31F2EC22BF0D}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ: StartMenuInternet: C:\Users\AKB\AppData\Local\360Chrome\Chrome\Application\psafeweb.exe

========== Pastas ==========
ELIMINÉ Temporários windows (13)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\ProgramData\boost_interprocess
ELIMINÉ: C:\ProgramData\Loaris
ELIMINÉ: C:\ProgramData\Log
ELIMINÉ: C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
ELIMINÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Loaris Trojan Remover
ELIMINÉ: C:\Users\AKB\AppData\Roaming\PSafe
ELIMINÉ: C:\Users\AKB\AppData\Local\PSafe

========== Ficheiros ==========
ELIMINÉ Temporários windows (32) (25.518.894 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINA REINICIAR: c:\windows\system32\drivers\efimon.sys
ELIMINÉ: c:\users\akb\appdata\roaming\unins000.exe

========== Tarefa planificada ==========
ELIMINÉ: AutoKMS
ELIMINÉ: AutoKMS
ELIMINÉ: Trojan Remover
ELIMINÉ: {12D5E30C-08FC-4106-8558-9F9B53C149DB}
ELIMINÉ: {7E2537FA-3B45-400A-9E39-F3078434B945}
ELIMINÉ: {829CF8AD-31AC-48A4-8958-BDD3142D91E1}
ELIMINÉ: {9001C25C-27E5-41CE-9ED8-E7F669AC5868}
ELIMINÉ: {CAA5B2C9-7F17-43FE-BAC3-0E9D9DBC33F8}
ELIMINÉ: {EBDD2276-373D-4036-8E6B-0F2202E070ED}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Processo memória
5 : Chaves do Registo
12 : Valores do Registo
1 : Elementos dos dados do Registo
9 : Pastas
4 : Ficheiros
1 : Softwares
9 : Tarefa planificada
1 : Restauração Sistema


End of clean in 03mn 27s

========== Caminho do ficheiro do relatório ==========
C:\Users\AKB\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2015 05:42:14 [3176]
avatar
Alfilosofia
Membro
Membro

Mensagens : 70
Reputação : 0
Data de inscrição : 16/05/2014

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por caedurodrigues em Qui 29 Jan 2015, 14:21

Boa tarde Alfilosofia,


  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Malwarebytes)>
  • Dê um duplo-clique no mbam-setup.exe para instalar o programa.
  • Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
  • Clique "Concluir".
  • Atualize o programa !
  • Escolha Verificação Personalizada! >> Verificar Agora!
  • Marque as caixinhas conforme figura abaixo:
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Desabilite programas de proteção,ao executar o malwarebytes.
  • Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
  • Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  • Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
  • O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
    .txt para exportar o log.
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.


Um grande abraço.


Última edição por caedurodrigues em Qui 29 Jan 2015, 22:06, editado 1 vez(es)
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por Alfilosofia em Qui 29 Jan 2015, 20:25

Segue o log do Malwarebytes:


Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]

Data da Verificação: 29/01/2015
Hora da Verificação: 17:59:23
Arquivo de Log: Log Malwarebytes.txt
Administrador: Sim

Versão: 2.00.4.1028
Base de Dados de Malware: v2015.01.29.09
Base de Dados de Rootkit: v2015.01.14.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado

SO: Windows 7 Service Pack 1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: AKB

Tipo da Verificação: Verificação Personalizada
Resultado: Terminado
Objetos Verificados: 548838
Tempo Decorrido: 1 hr, 55 min, 14 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de Registro: 0
(Nenhum item malicioso detectado)

Valores de Registro: 0
(Nenhum item malicioso detectado)

Dados de Registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 9
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\amtlib.dll, Quarentena, [c78a23d4c8c12a0cd0b23261669c6e92],
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll, Quarentena, [0c45787fb2d7c175cab89003e22054ac],
RiskWare.Tool.CK, C:\Program Files\Yamicsoft\Windows 7 Manager\keygen.exe, Quarentena, [d9785e9959303ef8a1f83d7e08fd03fd],
Trojan.AutoKMS, C:\Users\AKB\AppData\Roaming\ZHP\Quarantine\autokms.exe.VIR, Quarentena, [87ca7e79bdcc3afc457d9c567b85867a],
PUP.RiskwareTool.CK, D:\DOWNLOADS\Adobe.Photoshop.CS6.Extended.13.0.1.x86.x64.PT-BR.EN-EN - MGT\Adobe Photoshop CS6 EN-EN\cracked\32 bit\amtlib.dll, Quarentena, [b0a115e226633bfba7da92015ca6728e],
PUP.RiskwareTool.CK, D:\DOWNLOADS\Adobe.Photoshop.CS6.Extended.13.0.1.x86.x64.PT-BR.EN-EN - MGT\Adobe Photoshop CS6 EN-EN\cracked\64 bit\amtlib.dll, Quarentena, [88c948aff99065d188fa1380fa08ca36],
PUP.RiskwareTool.CK, D:\DOWNLOADS\Adobe.Photoshop.CS6.Extended.13.0.1.x86.x64.PT-BR.EN-EN - MGT\Adobe Photoshop CS6 PT-BR\cracked\32-bit\amtlib.dll, Quarentena, [0b46a453a9e084b2c7ba534010f25ba5],
PUP.RiskwareTool.CK, D:\DOWNLOADS\Adobe.Photoshop.CS6.Extended.13.0.1.x86.x64.PT-BR.EN-EN - MGT\Adobe Photoshop CS6 PT-BR\cracked\64-bit\amtlib.dll, Quarentena, [cf82c82f6425b77fe79b019229d908f8],
PUP.Optional.OpenCandy, D:\DOWNLOADS\Microsoft Office Visio Professional 2013\DTLite4471-0337.exe, Quarentena, [85ccb1464b3ef442983a666ab94ccc34],

Setores Físicos: 0
(Nenhum item malicioso detectado)


(end)
avatar
Alfilosofia
Membro
Membro

Mensagens : 70
Reputação : 0
Data de inscrição : 16/05/2014

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por caedurodrigues em Qui 29 Jan 2015, 22:01

Boa noite Alfilosofia,


  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> (...by Farbar)
  • Ou aqui:<Farbar Recovery Scan Tool 64-bits>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou anexe-o <Aqui> << Link
  • Maiores informações:<Link> << Hospedagem !

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por Alfilosofia em Qui 29 Jan 2015, 22:45

SEGUE OS LINKS DOS LOGS SOLICITADOS:

[Você precisa estar registrado e conectado para ver este link.]


[Você precisa estar registrado e conectado para ver este link.]

avatar
Alfilosofia
Membro
Membro

Mensagens : 70
Reputação : 0
Data de inscrição : 16/05/2014

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por caedurodrigues em Sex 30 Jan 2015, 00:48

Boa noite Alfilosofia, após esses procedimentos nos informe como está o PC ?


  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CloseProcesses:
    Winlogon\Notify\ GbPluginCef-x32: C:\Program Files (x86)\GbPlugin\gbiehCef.dll [X]
    Winlogon\Notify\ GbPluginUni-x32: C:\Program Files (x86)\GbPlugin\gbiehUni.dll [X]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-219762836-559581413-263376798-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    F SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml
    CHR HKU\S-1-5-21-219762836-559581413-263376798-1000\...\Chrome\Extension: [nnjbodopomfddehlalfilheomcahbpei] - No Path
    CHR HKU\S-1-5-21-219762836-559581413-263376798-1000\...\Chrome\Extension: [pgacfjdigcddmmncljpflgcfpfahebkh] - No Path
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 mdareDriver_47; \??\C:\Program Files (x86)\Fortinet\FortiClient\mdare64_47.sys [X]
    S3 mdareDriver_48; \??\C:\Program Files (x86)\Fortinet\FortiClient\mdare64_48.sys [X]
    S3 taphss6; system32\DRIVERS\taphss6.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 Warsaw_PP; \??\C:\PROGRA~2\GbPlugin\wsftprp64.sys [X]
    2015-01-29 05:55 - 2015-01-29 05:55 - 00000000 ____D () C:\Users\Todos os Usuários\Loaris
    2015-01-29 05:55 - 2015-01-29 05:55 - 00000000 ____D () C:\ProgramData\Loaris
    2015-01-29 05:42 - 2015-01-29 05:42 - 00003254 _____ () C:\Users\AKB\Desktop\ZHPFixReport.txt
    2015-01-28 20:52 - 2015-01-28 20:52 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
    2015-01-28 20:50 - 2015-01-29 05:42 - 00000000 ____D () C:\Users\AKB\AppData\Roaming\ZHP
    2015-01-28 20:50 - 2015-01-28 20:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    2015-01-28 20:50 - 2015-01-28 20:50 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
    2015-01-28 04:01 - 2015-01-28 04:04 - 00000000 ____D () C:\AdwCleaner
    2015-01-28 04:00 - 2015-01-28 04:00 - 02194432 _____ () C:\adwcleaner_4.109.exe
    2015-01-29 17:04 - 2014-05-23 23:58 - 00000000 ____D () C:\Program Files\Loaris
    2015-01-29 05:41 - 2013-07-20 13:26 - 00000000 ____D () C:\Windows\AutoKMS
    Task: {78A6A6AB-8C74-4297-AB3C-5DBC81B951D6} - No Task path
    Task: {8D071A1E-0851-4E30-895B-F381E715F0C3} - No Task path
    Task: {C172D143-8A92-452F-A231-6D2C933864C4} - No Task path
    HOSTS:
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.  

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por Alfilosofia em Sex 30 Jan 2015, 04:48

Segue o relatório Fixlog.txt. O computador já está bem melhor, funcionando bem mais rápido.


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-01-2015
Ran by AKB at 2015-01-30 04:42:43 Run:1
Running from C:\Users\AKB\Desktop
Loaded Profiles: AKB (Available profiles: AKB)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
Winlogon\Notify\ GbPluginCef-x32: C:\Program Files (x86)\GbPlugin\gbiehCef.dll [X]
Winlogon\Notify\ GbPluginUni-x32: C:\Program Files (x86)\GbPlugin\gbiehUni.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-219762836-559581413-263376798-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
F SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml
CHR HKU\S-1-5-21-219762836-559581413-263376798-1000\...\Chrome\Extension: [nnjbodopomfddehlalfilheomcahbpei] - No Path
CHR HKU\S-1-5-21-219762836-559581413-263376798-1000\...\Chrome\Extension: [pgacfjdigcddmmncljpflgcfpfahebkh] - No Path
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 mdareDriver_47; \??\C:\Program Files (x86)\Fortinet\FortiClient\mdare64_47.sys [X]
S3 mdareDriver_48; \??\C:\Program Files (x86)\Fortinet\FortiClient\mdare64_48.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 Warsaw_PP; \??\C:\PROGRA~2\GbPlugin\wsftprp64.sys [X]
2015-01-29 05:55 - 2015-01-29 05:55 - 00000000 ____D () C:\Users\Todos os Usuários\Loaris
2015-01-29 05:55 - 2015-01-29 05:55 - 00000000 ____D () C:\ProgramData\Loaris
2015-01-29 05:42 - 2015-01-29 05:42 - 00003254 _____ () C:\Users\AKB\Desktop\ZHPFixReport.txt
2015-01-28 20:52 - 2015-01-28 20:52 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-01-28 20:50 - 2015-01-29 05:42 - 00000000 ____D () C:\Users\AKB\AppData\Roaming\ZHP
2015-01-28 20:50 - 2015-01-28 20:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-28 20:50 - 2015-01-28 20:50 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-01-28 04:01 - 2015-01-28 04:04 - 00000000 ____D () C:\AdwCleaner
2015-01-28 04:00 - 2015-01-28 04:00 - 02194432 _____ () C:\adwcleaner_4.109.exe
2015-01-29 17:04 - 2014-05-23 23:58 - 00000000 ____D () C:\Program Files\Loaris
2015-01-29 05:41 - 2013-07-20 13:26 - 00000000 ____D () C:\Windows\AutoKMS
Task: {78A6A6AB-8C74-4297-AB3C-5DBC81B951D6} - No Task path
Task: {8D071A1E-0851-4E30-895B-F381E715F0C3} - No Task path
Task: {C172D143-8A92-452F-A231-6D2C933864C4} - No Task path
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************

Processes closed successfully.
"HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ GbPluginCef" => Key deleted successfully.
"HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ GbPluginUni" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-219762836-559581413-263376798-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => Value was restored successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
F SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml => Error: No automatic fix found for this entry.
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml => Moved successfully.
"HKU\S-1-5-21-219762836-559581413-263376798-1000\SOFTWARE\Google\Chrome\Extensions\nnjbodopomfddehlalfilheomcahbpei" => Key deleted successfully.
"HKU\S-1-5-21-219762836-559581413-263376798-1000\SOFTWARE\Google\Chrome\Extensions\pgacfjdigcddmmncljpflgcfpfahebkh" => Key deleted successfully.
catchme => Service deleted successfully.
mdareDriver_47 => Service deleted successfully.
mdareDriver_48 => Service deleted successfully.
taphss6 => Service deleted successfully.
VGPU => Service deleted successfully.
Warsaw_PP => Service deleted successfully.
C:\Users\Todos os Usuários\Loaris => Moved successfully.
"C:\ProgramData\Loaris" => File/Directory not found.
C:\Users\AKB\Desktop\ZHPFixReport.txt => Moved successfully.
C:\PhysicalDisk0_MBR.bin => Moved successfully.
C:\Users\AKB\AppData\Roaming\ZHP => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP => Moved successfully.
C:\Program Files (x86)\ZHPDiag => Moved successfully.
C:\AdwCleaner => Moved successfully.
C:\adwcleaner_4.109.exe => Moved successfully.
C:\Program Files\Loaris => Moved successfully.
C:\Windows\AutoKMS => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78A6A6AB-8C74-4297-AB3C-5DBC81B951D6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78A6A6AB-8C74-4297-AB3C-5DBC81B951D6}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\TreeTask: {78A6A6AB-8C74-4297-AB3C-5DBC81B951D6} - No Task path => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D071A1E-0851-4E30-895B-F381E715F0C3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D071A1E-0851-4E30-895B-F381E715F0C3}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\TreeTask: {8D071A1E-0851-4E30-895B-F381E715F0C3} - No Task path => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C172D143-8A92-452F-A231-6D2C933864C4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C172D143-8A92-452F-A231-6D2C933864C4}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\TreeTask: {C172D143-8A92-452F-A231-6D2C933864C4} - No Task path => Key not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.

=========  bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= End of CMD: =========


=========  ipconfig /flushdns =========


Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= End of CMD: =========

EmptyTemp: => Removed 58.4 MB temporary data.


The system needed a reboot.

==== End of Fixlog 04:42:48 ====
avatar
Alfilosofia
Membro
Membro

Mensagens : 70
Reputação : 0
Data de inscrição : 16/05/2014

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por caedurodrigues em Sex 30 Jan 2015, 14:05

Boa tarde Alfilosofia, Ainda há algum problema com o PC ? Caso não, siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Salve-a na sua área de trabalho.
  • Dê dois cliques no delfix.exe para executá-lo.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Marque as caixinhas, de acordo com a imagem.
  • Clique no botão Executar.
  • Reinicie o computador!
  • Tudo OK ?

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por Alfilosofia em Sex 30 Jan 2015, 23:02

Boa noite caedurodrigues!!! O Pc está ótimo!! Inclusive o acesso ao Banco do Brasil. Agora estou :rindo_atoa: :rindo_ate_agor Muito obrigado pela ajuda!!!
avatar
Alfilosofia
Membro
Membro

Mensagens : 70
Reputação : 0
Data de inscrição : 16/05/2014

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por caedurodrigues em Sex 30 Jan 2015, 23:45

isso aí! Fico feliz pelo seu problema ter sido solucionado, precisando de ajuda é só recorrer ao fórum.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por joram em Sab 31 Jan 2015, 09:29

Caso Resolvido

Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3723
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Bloqueio constante do computador pelo Banco do Brasil

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum