Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14412 usuários registrados
O último usuário registrado atende pelo nome de LucasDrBr

Os nossos membros postaram um total de 35074 mensagens em 3551 assuntos
Últimos assuntos
» Computador travando direto
por joram Ontem à(s) 16:50

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Julho 2017
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Palavras chave


Antivírus com mensagens bizarras

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Antivírus com mensagens bizarras

Mensagem por Rodrig em Qua 02 Dez 2015, 23:16

Olá pessoal, o antivírus mostra mensagens de cinco em cinco minutos na lateral direita que há vírus movidos na quarentena.
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Qui 03 Dez 2015, 00:22

Boa noite Rodrig, eu vou analisar o seu caso.

  • Baixe: <ZHPDiag3 ><[Você precisa estar registrado e conectado para ver esta imagem.]> ( ...Nicolas Coolman)
  • Na página, clique [Você precisa estar registrado e conectado para ver esta imagem.]
  • Salve-a no Desktop (Área de trabalho)
  • Dê um duplo clique para executar [Você precisa estar registrado e conectado para ver esta imagem.].
  • Para Windows 7, 8 clique direito e depois em [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique "Eu"
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique em Scanner
  • Após a Conclusão
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique em Relatório
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Maiores informações:<Link> << Hospedagem !
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Qui 03 Dez 2015, 15:49

Valeu caedurodrigues!
[Você precisa estar registrado e conectado para ver este link.]
ZHPDiag.txt
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Qui 03 Dez 2015, 20:32

Boa noite Rodrig,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Ou aqui >>AdwCleaner<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Clique em Examinar, para iniciar o escaneamento!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >> C:\AdwCleaner\AdwCleaner[C1].txt<<

    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    Mantenha desativados seus programas de proteção para não causar conflitos.



  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e depois clique em [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Qui 03 Dez 2015, 20:59

# AdwCleaner v5.023 - Relatório criado 03/12/2015 às 20:50:41
# Atualizado 30/11/2015 por Xplode
# Banco de dados : 2015-12-03.1 [Servidor]
# Sistema operacional : Windows 10 Home (x86)
# Usuário : casal - AMORE
# Executando de : C:\Users\casal\Downloads\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Você precisa estar registrado e conectado para ver este link.]

***** [ Serviços ] *****


***** [ Pastas ] *****


***** [ Arquivos ] *****


***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-chromeinstaller.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-firefoxinstaller.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-codedownloader.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-enabler.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-updater.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [SaveSense.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}]
[-] Chave Excluída : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle

***** [ Navegadores ] *****

[-] [C:\Users\casal\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\casal\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : cgu.gov.br

*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1994 bytes] ##########
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Qui 03 Dez 2015, 21:30

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Home x86
Ran by casal (Administrator) on 03/12/2015 at 21:01:02,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 44

Failed to delete: C:\Program Files\permissionresearch (Folder)
Successfully deleted: C:\Users\casal\AppData\Local\icsharpcode.net (Folder)
Successfully deleted: C:\Users\casal\AppData\Roaming\Mozilla\Firefox\Profiles\p4r4c8sz.default-1394306066141\extensions\staged (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Successfully deleted: C:\WINDOWS\System32\sho10F3.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho20EA.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho2AAC.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho2CB5.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho32D6.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho4831.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho5106.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho534D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho53CD.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho56A1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho5F2F.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho6A39.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho6B05.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho7917.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho819.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho8670.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho8BFE.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9550.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9613.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9F17.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoA90D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoADB1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoB02D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB2E.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB45.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB65.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoCBF7.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoCF14.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD465.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD470.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD684.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoDBB2.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoDF8A.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoE0AE.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoE7F1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF088.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF14B.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF1D2.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF951.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoFD43.tmp (File)



Registry: 2

Successfully deleted: HKLM\Software\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle (Registry Key)
Successfully deleted: HKLM\Software\Mozilla\Firefox\Extensions\\{c7ae725d-fa5c-4027-bb4c-787ef9f8248a} (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/12/2015 at 21:11:10,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Sex 04 Dez 2015, 00:05

Boa noite Rodrig,

  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by eset.com)>
  • Salve-a na Área de trabalho !
  • Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe.
  • Aceite o contrato e marque: "Yes, I accept the Terms of Use"
  • Clique: "Start".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Marque as caixinhas como na imagem acima

  • Clique "Change" e marque a caixa "Computador", da unidade removível, etc, de OK !
  • Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
  • Ao concluir,clique em "List of found threats".
  • Copie e cole o conteúdo em sua próxima resposta.
    O relatório fica salvo em C:\Program Files\ESET\EsetOnlineScanner\log.txt
  • Obs: Se nada for encontrado, nenhum log será gerado.
  • Clique "Back" >> "Finish".
  • Poste o Relatório!
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Sex 04 Dez 2015, 15:23

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=21329
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-29 07:13:20
# local_time=2014-11-29 04:13:20 (-0400, Horário de Verão Brasil Central)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 168836791 0 0
# scanned=112601
# found=3
# cleaned=3
# scan_time=3870
sh=50186970568B599656925F6C157F41209AA162F6 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan (cleaned by deleting - quarantined)" ac=C fn="C:\UsbFix\Quarantine\E\klzfllxntt.lnk.vir.43894.gzquar"
sh=12A1897C997CD7F926ED27FFDBA515E80F2ADF05 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\Users\casal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\48891SKYPE.vbe"
sh=A8618AE8D739090097182592A5D715D77C9D1DE7 ft=1 fh=c71c0011944f881a vn="a variant of Win32/InstallCore.LQ potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\casal\Downloads\PDFCreatorSetup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=21479
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-10 01:51:27
# local_time=2014-12-09 10:51:27 (-0400, Horário de Verão Brasil Central)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2059 16777213 100 100 0 129350968 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 0 169724678 0 0
# scanned=116331
# found=1
# cleaned=1
# scan_time=2942
sh=12A1897C997CD7F926ED27FFDBA515E80F2ADF05 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\UsbFix\Quarantine\G\48891SKYPE.vbe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=init
# utc_time=2015-06-06 01:40:20
# local_time=2015-06-05 10:40:20 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24197
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=updated
# utc_time=2015-06-06 01:50:22
# local_time=2015-06-05 10:50:22 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=24197
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-06-06 03:22:55
# local_time=2015-06-06 12:22:55 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2068 16777213 100 100 0 144735656 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 15157981 185105766 0 0
# scanned=120693
# found=2
# cleaned=2
# scan_time=5552
sh=44902DFC96A8D337ED3853198B75E42B34899FAB ft=1 fh=29775c310e88ad96 vn="a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Installer\MSI4A2A.tmp"
sh=9FFE733FFA9E48BDE9F2D399822DA9FE5284CF55 ft=1 fh=6e56d9f8aef3b200 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Installer\MSIF6FE.tmp"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=init
# utc_time=2015-12-04 12:28:26
# local_time=2015-12-04 10:28:26 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 27041
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=updated
# utc_time=2015-12-04 12:35:43
# local_time=2015-12-04 10:35:43 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=27041
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-12-04 04:57:05
# local_time=2015-12-04 02:57:05 (-0300, Horário brasileiro de verão)
# country="Brazil"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2068 16777213 100 100 0 160422906 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 2236237 0 0
# scanned=256944
# found=8
# cleaned=8
# scan_time=15681
sh=EA139E5B66696FCFE40DE51007A87D720B693627 ft=1 fh=03f9c2f2c7a446aa vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prls.dll"
sh=0F463C6C866F1BB12C4370FD5D26C36D470571A2 ft=1 fh=24eb8b3338f4d6ea vn="a variant of Win32/Adware.RK.AE application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prmrsr.exe"
sh=2A50EA830EDDF345F1808B4151EF77E1E42624F5 ft=1 fh=c11232b836aafe4b vn="a variant of Win32/Adware.RK.AT application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prxf.dll"
sh=6838743924235131DA36EF936A6793192E9DCFAF ft=1 fh=0aa1ebb509306e27 vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\components\prxg.dll"
sh=969C74930BD58DB26F1C752FC88574712F657DA8 ft=1 fh=dfe8f2fd9dde06b4 vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\firefox\prnx.dll"
sh=788BA11B32EAD116136308D48ABA501827BE6E3E ft=1 fh=f9ccf3513db0012f vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\casal\Downloads\ccsetup511.exe"
sh=EA139E5B66696FCFE40DE51007A87D720B693627 ft=1 fh=03f9c2f2c7a446aa vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Windows\System32\prls.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="multiple threats (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="${Memory}"
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Sab 05 Dez 2015, 00:28

Boa noite Rodrig,

  • Atualize o Malwarebytes Anti-Malware versão 2.1.8.1057
  • Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware.
  • Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação.
  • Começara então o escaneamento. Aguarde pois pode demorar.
  • Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  • Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados
  • O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique em Scan Log. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho.
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Sab 05 Dez 2015, 22:43

Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]


Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Remediation Database, 2015.9.16.1, 2015.12.1.3,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Rootkit Database, 2015.9.18.1, 2015.11.26.1,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, IP Database, 2015.9.21.2, 2015.12.4.3,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Domain Database, 2015.9.22.3, 2015.12.5.6,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Malware Database, 2015.9.22.5, 2015.12.5.6,
Scan, 05/12/2015 22:04, SYSTEM, AMORE, Manual, Início:05/12/2015 21:07, Duração:48 min 43 seg, Verificação da ameaça, Concluído, 159 malware detectados, 2 Non-malware detectados,

(end)
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Dom 06 Dez 2015, 01:08

Boa noite Rodrig, esse é o log de proteção o que eu preciso é o de verificação. Para obter o log faça o seguinte: Clique na aba Histórico -> Registros de aplicativos dê um duplo-clique no Registro de verificação, em seguida Clique no botão Exportar -> Arquivo texto (*.txt) e salve o log em sua área de trabalho. Poste o relatório por gentileza.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Dom 06 Dez 2015, 18:02

Realizei os passos que pediu porém encontrei o arquivo só em .xml, por mais que tente exportar de .txt não fica.
Diz assim: "Este não tem programa associado a ele para realizar esta ação. Instale um programa ou, caso já exista instalado, crie uma associação no painel de controle Programas padrão."
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Seg 07 Dez 2015, 01:00

Bom dia Rodrig, você enviou as detecções do Malwarebytes para quarentena ?


  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Farbar)>
  • Ou aqui:<Farbar Recovery Scan Tool 64-bits>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox 90 Days Files
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Maiores informações:<Link> << Hospedagem !


ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Ter 08 Dez 2015, 15:03

Boa tarde, caedurodrigues. Sim movi para quarentena.

[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Ter 08 Dez 2015, 16:02

Boa tarde Rodrig, veja de onde a ferramenta está sendo executada:

Executando a partir de C:\Users\casal\Downloads

Vá até onde ela está, clique com o botão direito, e depois em recortar e cole a ferramenta na Área de trabalho. É daí que ela deve estar sendo executada.


  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST -->> Área de trabalho

    start
    CreateRestorePoint:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Nenhum Arquivo
    GroupPolicy: Restrição - Chrome <======= ATENÇÃO
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
    HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    SearchScopes: HKLM -> {3FEA6371-3532-4691-8FF1-629D66798437} URL = [Você precisa estar registrado e conectado para ver este link.]
    SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> DefaultScope {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Você precisa estar registrado e conectado para ver este link.]
    SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Você precisa estar registrado e conectado para ver este link.]
    SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {C130EA9A-E671-4D27-8A02-2A4D91C2B601} URL = [Você precisa estar registrado e conectado para ver este link.]
    FF Homepage: [Você precisa estar registrado e conectado para ver este link.]
    FF HKLM\...\Firefox\Extensions: [netsight@nielsen.com] - C:\Program Files\NetRatingsNetSight\NetSight\meter2\FirefoxAddOns\netsight@nielsen.xpi => não encontrado (a)
    Task: {6EDEB4E6-B244-4726-B425-AF334935108B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
    AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
    AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008i.com -> 008i.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008k.com -> 008k.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\00hq.com -> 00hq.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0190-dialers.com -> 0190-dialers.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\01i.info -> 01i.info
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0411dd.com -> 0411dd.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0511zfhl.com -> 0511zfhl.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\05p.com -> 05p.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0632qyw.com -> 0632qyw.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0calories.net -> 0calories.net
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0cj.net -> 0cj.net
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0scan.com -> 0scan.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-se.com -> 1-se.com
    IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1001movie.com -> 1001movie.com
    Removeproxy:
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.

[Você precisa estar registrado e conectado para ver esta imagem.] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Ter 08 Dez 2015, 16:24

Entendi. Desculpe. Rolling Eyes Saiu da barra do navegador algo chamado Publitz.

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:05-12-2015
Executado por casal (2015-12-08 16:14:45) Run:1
Executando a partir de C:\Users\casal\Desktop
Perfis Carregados: casal (Perfis Disponíveis: casal & DefaultAppPool)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Nenhum Arquivo
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKLM -> {3FEA6371-3532-4691-8FF1-629D66798437} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> DefaultScope {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {C130EA9A-E671-4D27-8A02-2A4D91C2B601} URL = [Você precisa estar registrado e conectado para ver este link.]
FF Homepage: [Você precisa estar registrado e conectado para ver este link.]
FF HKLM\...\Firefox\Extensions: [netsight@nielsen.com] - C:\Program Files\NetRatingsNetSight\NetSight\meter2\FirefoxAddOns\netsight@nielsen.xpi => não encontrado (a)
Task: {6EDEB4E6-B244-4726-B425-AF334935108B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1001movie.com -> 1001movie.com
Removeproxy:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => chave removido (a) com sucesso.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a).
C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3FEA6371-3532-4691-8FF1-629D66798437}" => chave removido (a) com sucesso.
HKCR\CLSID\{3FEA6371-3532-4691-8FF1-629D66798437} => chave não encontrado (a).
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5149167E-EC05-ABF1-729A-7D253194AFED}" => chave removido (a) com sucesso.
HKCR\CLSID\{5149167E-EC05-ABF1-729A-7D253194AFED} => chave não encontrado (a).
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C130EA9A-E671-4D27-8A02-2A4D91C2B601}" => chave removido (a) com sucesso.
HKCR\CLSID\{C130EA9A-E671-4D27-8A02-2A4D91C2B601} => chave não encontrado (a).
Firefox "homepage" removido (a) com sucesso.
HKLM\Software\Mozilla\Firefox\Extensions\\netsight@nielsen.com => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6EDEB4E6-B244-4726-B425-AF334935108B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EDEB4E6-B244-4726-B425-AF334935108B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => chave removido (a) com sucesso.
C:\ProgramData\TEMP => ":5C321E34" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\TEMP" => ":5C321E34" ADS não encontrado (a).
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008k.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\00hq.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0190-dialers.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\01i.info" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\02pmnzy5eo29bfk4.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0411dd.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0511zfhl.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\05p.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0632qyw.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\07ic5do2myz3vzpk.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\08nigbmwk43i01y6.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\093qpeuqpmz6ebfa.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0calories.net" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0cj.net" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0scan.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-britney-spears-nude.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-domains-registrations.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-se.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1001movie.com" => chave removido (a) com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.8.10586 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Fim de CMD: =========


========= ipconfig /flushdns =========


Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========

EmptyTemp: => 66.2 MB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 16:17:00 ====
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Ter 08 Dez 2015, 19:22

Boa noite Rodrig, vamos fazer um check em certos serviços, atualizações e programas de segurança

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...by glax24)
  • Salve-a na Desktop (Área de trabalho)
  • Para Windows 7, 8, e 10 clique direito em SecurityCheck e clique em  [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde enquanto a ferramenta faz o exame.
  • Ao término clique em "OK".
  • Ao final, abrirá um log, o SecurityCheck.txt.Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
  • Não Anexe, apenas Copie e cole o relatório!.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Ter 08 Dez 2015, 20:15

SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: [Você precisa estar registrado e conectado para ver este link.]
DateLog: 08.12.2015 20:14:15
Path starting: C:\Users\casal\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: casal
VersionXML: 2.14is-08.12.2015
___________________________________________________________________________

Windows 10(6.3.10586) (x86) Core Lang: Portuguese(0416)
Installation date OS: 27.11.2015 18:47:27
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\WINDOWS\system32\LaunchWinApp.exe
SystemDrive: C: FS: [NTFS] Capacity: [287.9 Gb] Used: [47.2 Gb] Free: [240.7 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.11.10586.0
User Account Control enabled
Automatic download and scheduled installation
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Bitdefender Antivirus Free Edition (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall do Windows (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (disabled and up to date)
Bitdefender Antivirus Free Edition (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Bitdefender Antivirus Free Edition v.1.0.21.1099
ESET Online Scanner v3
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
MCShield ::Anti-Malware Tool:: v.3.0.5.28
SpywareBlaster 5.2 v.5.2.0
Unchecky v0.4.1 v.0.4.1
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.1
WinRAR 5.10 (32-bit) v.5.10.0 Warning! Download Update
Microsoft Silverlight v.5.1.41105.0 [+]
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.4 v.7.4.102 Warning! Download Update
^Optional update.^
-------------------------------- [ Java ] ---------------------------------
JavaFX 2.1.1 v.2.1.1 Warning! Download Update
Java 8 Update 66 v.8.0.660.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.14.0.0.110 Warning! Download Update
Adobe Flash Player 19 NPAPI v.19.0.0.245 Warning! Download Update
Adobe Acrobat Reader DC - Português v.15.009.20079
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.73
Mozilla Firefox 42.0 (x86 pt-BR) v.42.0
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.16.4.3528.0331
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.42.0.0.5780
mbae-svc.exe
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.5.0.9082 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
----------------------------- [ End of Log ] ------------------------------
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Ter 08 Dez 2015, 21:28

Como está o PC ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Qua 09 Dez 2015, 10:23

Joia, caedurodrigues. O navegador não trava mais.
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Qua 09 Dez 2015, 11:13

Bom dia Rodrig, siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Salve-a na sua área de trabalho.
  • Dê dois cliques no delfix.exe para executá-lo.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Marque as caixinhas, de acordo com a imagem.
  • Clique no botão Executar.
  • Reinicie o computador!
  • Tudo OK ?


  • Cartilha de Segurança > << Link!

  • Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  • Instale a extensão Adblock, para se ver livre das propagandas:
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Google Chrome clique aqui
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Firefox clique aqui
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Internet Explorer: 32 bits clique aqui  64 bits clique aqui

  • Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.
    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.
    Para criar um arquivo autorun.inf protegido: Panda USB Vacine.

  • [Você precisa estar registrado e conectado para ver esta imagem.]Previna-se da instalação de PUPs com o Unchecky. << Link!

  • [Você precisa estar registrado e conectado para ver esta imagem.] Baixe o programa Ccleaner:
  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
    clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
  • [Você precisa estar registrado e conectado para ver esta imagem.] Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
    Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
    Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Visite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.

avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Rodrig em Qui 10 Dez 2015, 11:39

Valeu, caedurodrigues. Fiz o que pediu.
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por caedurodrigues em Qui 10 Dez 2015, 22:03

CASO RESOLVIDO

> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Antivírus com mensagens bizarras

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum