Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
16 usuários online :: 0 registrados, 0 invisíveis e 16 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Infecção por malware

3 participantes

Ir para baixo

Infecção por malware Empty Infecção por malware

Mensagem por Marcocismo Sáb 17 Out 2015, 13:53

Oi, galera.
Sempre recebo este aviso do Avast, de infecção, quando começo a trabalhar no pc:
URL: http: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Infecção: URL: Mal
Processo: C:\Users\Lobo\Appdata\Roaming\RunDir\autoupdate.exe
Vocês podem me ajudar a eliminar esse aviso do pc.
Grato,
Marcocismo.
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por caedurodrigues Sáb 17 Out 2015, 14:44

Boa tarde Marcocismo, estarei analisando o seu caso.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Sáb 17 Out 2015, 20:00

Ok, escolhi o Wikisend. O que eu faço depois que posto o arquivo no Wikisend? Grato.
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Sáb 17 Out 2015, 22:08

Depois eu achei as instruções para entrar no Cjoint e te envio, no bloco de notas, o link criado:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por caedurodrigues Sáb 17 Out 2015, 23:50

Boa noite,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

  • Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  • Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

  • Clique em Examinar, para iniciar o escaneamento!

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<

    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    Mantenha desativados seus programas de proteção para não causar conflitos.



  • Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e depois clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
    [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )

Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Dom 18 Out 2015, 18:16

# AdwCleaner v5.014 - Relatório criado 18/10/2015 às 17:54:45
# Atualizado 18/10/2015 por Xplode
# Banco de dados : 2015-10-18.5 [Servidor]
# Sistema operacional : Windows 7 Home Premium Service Pack 1 (x64)
# Usuário : Lobo - LOBO-PC
# Executando de : C:\Users\Lobo\Downloads\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Serviços ] *****

[-] Serviço Excluído : NETTCPHANDLER

***** [ Pastas ] *****

[-] Pasta Excluído : C:\ProgramData\TweakBit
[-] Pasta Excluído : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
[-] Pasta Excluído : C:\Users\Lobo\AppData\Roaming\shortCutStore
[-] Pasta Excluído : C:\Users\Lobo\AppData\Roaming\RunDir
[-] Pasta Excluído : C:\Users\Lobo\AppData\Roaming\NetService
[-] Pasta Excluído : C:\Windows\SysNative\Tasks\TweakBit

***** [ Arquivos ] *****


***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_br_467]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_br_476]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Chave Excluída : HKCU\Software\Reg\Clean
[-] Chave Excluída : HKLM\SOFTWARE\Reg\Clean
[-] Chave Excluída : HKLM\SOFTWARE\NetTcpHandler
[-] Chave Excluída : HKLM\SOFTWARE\NtSvcHandler
[!] Chave Não Excluída : [x64] HKCU\Software\Reg\Clean

***** [ Navegadores ] *****


*************************

:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C7].txt - [1723 bytes] ##########
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Dom 18 Out 2015, 18:17

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by Lobo on 18/10/2015 at 18:08:43,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/10/2015 at 18:12:25,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por caedurodrigues Dom 18 Out 2015, 20:00

Boa noite Marcocismo,

  • Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>  (...by Malwarebytes)
  • Dê um duplo-clique no mbam-setup.exe para instalar o programa.
  • Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
  • Clique "Concluir".
  • Se houver atualizações a serem feitas, serão baixadas e instaladas !
  • Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware.
  • Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação.
  • Começara então o escaneamento. Aguarde pois pode demorar.
  • Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  • Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados
  • O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique em Scan Log. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho.
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Qua 21 Out 2015, 08:56

Bom dia, caedurodrigues.
Eram 8 infecções. usei todos os programas sugeridos e ainda restam 4 infecções. Você pode me sugerir mais algum procedimento? Grato.
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por caedurodrigues Qua 21 Out 2015, 10:11

A remoção de malwares é assim mesmo demora um pouco de tempo.  Poste o relatório do Malwarebytes por favor para que eu possa ver o que foi removido. Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Qua 21 Out 2015, 15:11

Logo após o Malwarebytes terminar ele pediu para reiniciar e o log foi perdido. Eu abri meu Avast e escaneei as extensões do navegador. Apareceram outros itens que o programa pediu para excluir e eles foram excluídos. Reiniciei a máquina, naveguei um pouco, fui fazer outras coisas e naquele tempo que fiquei em frente ao computador nenhum aviso apareceu, mas eu posso não ter visto eles aparecerem. Vou monitorar.
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por caedurodrigues Qua 21 Out 2015, 15:16

Boa tarde Marcocismo, O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos na janela principal do programa. Dê um duplo-clique em Scan Log. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho. E como eu disse remoção de malwares é demorado, mas você é quem sabe se deseja ir até o final, e quando eu disser que a máquina estiver limpa aí sim nós finalizamos. Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Sex 23 Out 2015, 18:59

Olá, mais uma vez, caedurodrigues. Ainda existem 4 malditas infecções e consegui os logs do último programa: Log 1
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data da verificação: 19/10/2015
Hora da verificação: 21:04
Arquivo de registro: Log 1.txt
Administrador: Sim

Versão: 2.2.0.1024
Banco de dados de malware: v2015.10.19.07
Banco de dados de rootkit: v2015.10.16.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: Lobo

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 322995
Tempo decorrido: 8 min, 56 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 5
PUP.Optional.PopDeals, HKLM\SOFTWARE\PopDeals, Quarentena, [0ac9e2765734a88e48545d1547bc33cd],
PUP.Optional.Infonaut, HKLM\SOFTWARE\WOW6432NODE\Infonaut_1.10.0.14, Quarentena, [52814f098cff3ff73fe069fab84bff01],
PUP.Optional.TweakBit, HKLM\SOFTWARE\WOW6432NODE\TWEAKBIT\ATPopups, Quarentena, [409359ff543748eee8bf4340689b55ab],
PUP.Optional.TweakBit, HKLM\SOFTWARE\WOW6432NODE\TWEAKBIT\ATUpdaters, Quarentena, [8a49ea6ee0ab8fa7fbac443f4eb540c0],
PUP.Optional.TweakBit, HKLM\SOFTWARE\WOW6432NODE\TWEAKBIT\Google Analytics Package, Quarentena, [795ad5831f6c88ae1396384bce353fc1],

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 1
PUP.Optional.InstallCore, C:\Users\Lobo\Downloads\winrar-64-bit_setup.exe, Quarentena, [21b282d6afdc8aac591655f65fa520e0],

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Sex 23 Out 2015, 19:00

Log 2:
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Update, 19/10/2015 21:00, SYSTEM, LOBO-PC, Manual, IP Database, 2015.9.21.2, 2015.10.17.1,
Update, 19/10/2015 21:00, SYSTEM, LOBO-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.10.16.1,
Update, 19/10/2015 21:00, SYSTEM, LOBO-PC, Manual, Remediation Database, 2015.9.16.1, 2015.10.16.1,
Update, 19/10/2015 21:00, SYSTEM, LOBO-PC, Manual, Domain Database, 2015.9.22.3, 2015.10.19.5,
Update, 19/10/2015 21:00, SYSTEM, LOBO-PC, Manual, Malware Database, 2015.9.22.5, 2015.10.19.7,
Scan, 19/10/2015 21:13, SYSTEM, LOBO-PC, Manual, Início:19/10/2015 21:04, Duração:8 min 56 seg, Verificação da ameaça, Concluído, 0 malware detectados, 6 Non-malware detectados,
Error, 19/10/2015 21:14, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 19/10/2015 21:14, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 19/10/2015 21:14, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Update, 19/10/2015 21:17, SYSTEM, LOBO-PC, Manual, Remediation Database, 2015.9.16.1, 2015.10.16.1,
Update, 19/10/2015 21:17, SYSTEM, LOBO-PC, Manual, IP Database, 2015.9.21.2, 2015.10.17.1,
Update, 19/10/2015 21:17, SYSTEM, LOBO-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.10.16.1,
Update, 19/10/2015 21:17, SYSTEM, LOBO-PC, Manual, Domain Database, 2015.9.22.3, 2015.10.19.5,
Update, 19/10/2015 21:17, SYSTEM, LOBO-PC, Manual, Malware Database, 2015.9.22.5, 2015.10.19.7,

(end)
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Sex 23 Out 2015, 19:01

Log 3:
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Error, 20/10/2015 08:57, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 20/10/2015 08:57, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 20/10/2015 08:57, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Error, 20/10/2015 10:22, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 20/10/2015 10:22, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 20/10/2015 10:22, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Error, 20/10/2015 18:31, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 20/10/2015 18:31, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 20/10/2015 18:31, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Error, 20/10/2015 20:42, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 20/10/2015 20:42, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 20/10/2015 20:42, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,

(end)
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Sex 23 Out 2015, 19:02

Log 4:
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data da verificação: 21/10/2015
Hora da verificação: 08:41
Arquivo de registro: Log 4.txt
Administrador: Sim

Versão: 2.2.0.1024
Banco de dados de malware: v2015.10.21.03
Banco de dados de rootkit: v2015.10.16.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 7 Service Pack 1
CPU: x64
Sistema de arquivos: NTFS
Usuário: Lobo

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 322913
Tempo decorrido: 8 min, 53 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 0
(Nenhum item malicioso detectado)

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Sex 23 Out 2015, 19:03

Log 5:
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Error, 21/10/2015 08:30, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 21/10/2015 08:30, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 21/10/2015 08:30, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Update, 21/10/2015 08:36, SYSTEM, LOBO-PC, Manual, IP Database, 2015.9.21.2, 2015.10.20.4,
Update, 21/10/2015 08:36, SYSTEM, LOBO-PC, Manual, Remediation Database, 2015.9.16.1, 2015.10.16.1,
Update, 21/10/2015 08:36, SYSTEM, LOBO-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.10.16.1,
Update, 21/10/2015 08:36, SYSTEM, LOBO-PC, Manual, Domain Database, 2015.9.22.3, 2015.10.20.6,
Update, 21/10/2015 08:36, SYSTEM, LOBO-PC, Manual, Malware Database, 2015.9.22.5, 2015.10.21.3,
Scan, 21/10/2015 08:50, SYSTEM, LOBO-PC, Manual, Início:21/10/2015 08:41, Duração:8 min 53 seg, Verificação da ameaça, Concluído, 0 malware detectados, 0 Non-malware detectados,
Error, 21/10/2015 14:26, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 21/10/2015 14:26, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 21/10/2015 14:26, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Error, 21/10/2015 17:48, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 21/10/2015 17:48, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 21/10/2015 17:48, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Error, 21/10/2015 18:54, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 21/10/2015 18:54, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 21/10/2015 18:54, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Error, 21/10/2015 20:50, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 21/10/2015 20:50, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 21/10/2015 20:50, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,

(end)
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Sex 23 Out 2015, 19:03

Log 6:
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Error, 22/10/2015 09:13, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 22/10/2015 09:13, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 22/10/2015 09:13, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Error, 22/10/2015 19:28, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 22/10/2015 19:28, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 22/10/2015 19:28, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Error, 22/10/2015 20:28, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 22/10/2015 20:28, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 22/10/2015 20:28, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,

(end)
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Sex 23 Out 2015, 19:04

Log 7:
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Error, 23/10/2015 06:18, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 23/10/2015 06:18, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 23/10/2015 06:18, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Error, 23/10/2015 18:10, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 23/10/2015 18:10, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 23/10/2015 18:10, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Error, 23/10/2015 18:26, SYSTEM, LOBO-PC, Protection, IsLicensed, 13,
Protection, 23/10/2015 18:26, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopping,
Protection, 23/10/2015 18:26, SYSTEM, LOBO-PC, Protection, Malware Protection, Stopped,
Update, 23/10/2015 18:44, SYSTEM, LOBO-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.10.23.1,
Update, 23/10/2015 18:44, SYSTEM, LOBO-PC, Manual, IP Database, 2015.9.21.2, 2015.10.23.3,
Update, 23/10/2015 18:44, SYSTEM, LOBO-PC, Manual, Remediation Database, 2015.9.16.1, 2015.10.21.1,
Update, 23/10/2015 18:44, SYSTEM, LOBO-PC, Manual, Domain Database, 2015.9.22.3, 2015.10.23.6,
Update, 23/10/2015 18:44, SYSTEM, LOBO-PC, Manual, Malware Database, 2015.9.22.5, 2015.10.23.6,

(end)
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por caedurodrigues Sex 23 Out 2015, 23:05

Boa noite Marcocismo,


Poste um novo relatório da ZHPDiag.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Marcocismo Dom 25 Out 2015, 15:51

~ ZHPCleaner v2015.10.22.368 by Nicolas Coolman (2015/10/22)
~ Run by Lobo (Administrator) (25/10/2015 15:49:23)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Lobo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Lobo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (2)
SUPRIMIDO dados: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50379 <-Loopback>] =>Hijacker.Proxy
SUPRIMIDO dados: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50379 <-Loopback>] =>Hijacker.Proxy


---\\ Arquivo hosts (2)
SUBSTITUIDO:
Número de redirecionamentos encontrados 1/22


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (2)
MOVIDO pasta: C:\Users\Lobo\AppData\Roaming\logpath\execute.exe =>
MOVIDO arquivo: C:\Users\Lobo\AppData\Roaming\logpath =>


---\\ Registro ( Chaves, Valores, Dados ) (Cool
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com [] =>Toolbar.Ask
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\productivityboss.dl.tb.ask.com [12] =>Toolbar.Ask
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Download.SwInstaller [SwInstaller Class] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Download.SwInstaller.1 [SwInstaller Class] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Download.SwInstallerAttributes [SwInstallerAttributes Class] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Download.SwInstallerAttributes.1 [SwInstallerAttributes Class] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Swdir.SwInstallerCtl [SwInstallerCtl Class] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Swdir.SwInstallerCtl.1 [SwInstallerCtl Class] =>PUP.Optional.CrossRider


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Google Chrome)
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 228
~ Items encontrado : 1
~ items cancelados : 0
~ Items réparo : 12


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-25102015-15_49_36.txt
ZHPCleaner-[S]-25102015-15_44_10.txt
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por caedurodrigues Dom 25 Out 2015, 18:31

Boa tarde Marcocismo, poste um novo relatório da ZHPDiag.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Infecção por malware Empty Infecção

Mensagem por Marcocismo Qui 29 Out 2015, 16:59

Alô, caedurodrigues.
Atualizei meu Windows 7 para o 10 e as infecções desapareceram.
Grato pela atenção.
Marcocismo
Marcocismo
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 17/05/2015

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por joram Seg 16 Nov 2015, 15:17

Resolvido por meio de atualização: Windows 7 => Windows 10

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Infecção por malware Empty Re: Infecção por malware

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos