Antivírus com mensagens bizarras

por Rodrig Qua 02 Dez 2015, 23:16

Olá pessoal, o antivírus mostra mensagens de cinco em cinco minutos na lateral direita que há vírus movidos na quarentena.

por **caedurodrigues** Qui 03 Dez 2015, 00:22

Boa noite Rodrig, eu vou analisar o seu caso.

Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
Na página, clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Salve-a no Desktop (Área de trabalho)
Dê um duplo clique para executar [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem].
Para Windows 7, 8 clique direito e depois em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique "Eu"
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique em Scanner
Após a Conclusão
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique em Relatório
Obs: O relatório por ser extenso deve ser postado em um desses sites:
Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !

por Rodrig Qui 03 Dez 2015, 15:49

Valeu caedurodrigues!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por **caedurodrigues** Qui 03 Dez 2015, 20:32

Boa noite Rodrig,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
Salve-a na sua Desktop (área de trabalho).
Feche todos os programas e navegadores de internet abertos.
Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique em Examinar, para iniciar o escaneamento!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Ao término, clique em limpar
Copie o log ou clique "Relatório".
Poste: >> C:\AdwCleaner\AdwCleaner[C1].txt<<

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Mantenha desativados seus programas de proteção para não causar conflitos.

Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
Salve-o no desktop!
Desabilite seu antivírus!
Para Windows 7, clique direito em JRT.exe e depois clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Aguarde a conclusão e poste o relatório. ( JRT.txt )

por Rodrig Qui 03 Dez 2015, 20:59

# AdwCleaner v5.023 - Relatório criado 03/12/2015 às 20:50:41
# Atualizado 30/11/2015 por Xplode
# Banco de dados : 2015-12-03.1 [Servidor]
# Sistema operacional : Windows 10 Home (x86)
# Usuário : casal - AMORE
# Executando de : C:\Users\casal\Downloads\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Serviços ] *****

***** [ Pastas ] *****

***** [ Arquivos ] *****

***** [ DLLs ] *****

***** [ Atalhos ] *****

***** [ Tarefas agendadas ] *****

***** [ Registro ] *****

[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-chromeinstaller.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-firefoxinstaller.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-codedownloader.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-enabler.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-updater.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [SaveSense.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}]
[-] Chave Excluída : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle

***** [ Navegadores ] *****

[-] [C:\Users\casal\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\casal\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : cgu.gov.br

*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1994 bytes] ##########

por Rodrig Qui 03 Dez 2015, 21:30

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Home x86
Ran by casal (Administrator) on 03/12/2015 at 21:01:02,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 44

Failed to delete: C:\Program Files\permissionresearch (Folder)
Successfully deleted: C:\Users\casal\AppData\Local\icsharpcode.net (Folder)
Successfully deleted: C:\Users\casal\AppData\Roaming\Mozilla\Firefox\Profiles\p4r4c8sz.default-1394306066141\extensions\staged (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Successfully deleted: C:\WINDOWS\System32\sho10F3.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho20EA.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho2AAC.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho2CB5.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho32D6.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho4831.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho5106.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho534D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho53CD.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho56A1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho5F2F.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho6A39.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho6B05.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho7917.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho819.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho8670.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho8BFE.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9550.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9613.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9F17.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoA90D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoADB1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoB02D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB2E.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB45.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB65.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoCBF7.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoCF14.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD465.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD470.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD684.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoDBB2.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoDF8A.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoE0AE.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoE7F1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF088.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF14B.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF1D2.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF951.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoFD43.tmp (File)

Registry: 2

Successfully deleted: HKLM\Software\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle (Registry Key)
Successfully deleted: HKLM\Software\Mozilla\Firefox\Extensions\\{c7ae725d-fa5c-4027-bb4c-787ef9f8248a} (Registry Value)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/12/2015 at 21:11:10,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

por **caedurodrigues** Sex 04 Dez 2015, 00:05

Boa noite Rodrig,

Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by eset.com)>
Salve-a na Área de trabalho !
Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe.
Aceite o contrato e marque: "Yes, I accept the Terms of Use"
Clique: "Start".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Marque as caixinhas como na imagem acima
Clique "Change" e marque a caixa "Computador", da unidade removível, etc, de OK !
Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
Ao concluir,clique em "List of found threats".
Copie e cole o conteúdo em sua próxima resposta.
O relatório fica salvo em C:\Program Files\ESET\EsetOnlineScanner\log.txt
Obs: Se nada for encontrado, nenhum log será gerado.
Clique "Back" >> "Finish".
Poste o Relatório!

por Rodrig Sex 04 Dez 2015, 15:23

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=21329
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-29 07:13:20
# local_time=2014-11-29 04:13:20 (-0400, Horário de Verão Brasil Central)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 168836791 0 0
# scanned=112601
# found=3
# cleaned=3
# scan_time=3870
sh=50186970568B599656925F6C157F41209AA162F6 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan (cleaned by deleting - quarantined)" ac=C fn="C:\UsbFix\Quarantine\E\klzfllxntt.lnk.vir.43894.gzquar"
sh=12A1897C997CD7F926ED27FFDBA515E80F2ADF05 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\Users\casal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\48891SKYPE.vbe"
sh=A8618AE8D739090097182592A5D715D77C9D1DE7 ft=1 fh=c71c0011944f881a vn="a variant of Win32/InstallCore.LQ potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\casal\Downloads\PDFCreatorSetup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=21479
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-10 01:51:27
# local_time=2014-12-09 10:51:27 (-0400, Horário de Verão Brasil Central)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2059 16777213 100 100 0 129350968 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 0 169724678 0 0
# scanned=116331
# found=1
# cleaned=1
# scan_time=2942
sh=12A1897C997CD7F926ED27FFDBA515E80F2ADF05 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\UsbFix\Quarantine\G\48891SKYPE.vbe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=init
# utc_time=2015-06-06 01:40:20
# local_time=2015-06-05 10:40:20 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24197
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=updated
# utc_time=2015-06-06 01:50:22
# local_time=2015-06-05 10:50:22 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=24197
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-06-06 03:22:55
# local_time=2015-06-06 12:22:55 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2068 16777213 100 100 0 144735656 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 15157981 185105766 0 0
# scanned=120693
# found=2
# cleaned=2
# scan_time=5552
sh=44902DFC96A8D337ED3853198B75E42B34899FAB ft=1 fh=29775c310e88ad96 vn="a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Installer\MSI4A2A.tmp"
sh=9FFE733FFA9E48BDE9F2D399822DA9FE5284CF55 ft=1 fh=6e56d9f8aef3b200 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Installer\MSIF6FE.tmp"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=init
# utc_time=2015-12-04 12:28:26
# local_time=2015-12-04 10:28:26 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 27041
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=updated
# utc_time=2015-12-04 12:35:43
# local_time=2015-12-04 10:35:43 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=27041
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-12-04 04:57:05
# local_time=2015-12-04 02:57:05 (-0300, Horário brasileiro de verão)
# country="Brazil"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2068 16777213 100 100 0 160422906 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 2236237 0 0
# scanned=256944
# found=8
# cleaned=8
# scan_time=15681
sh=EA139E5B66696FCFE40DE51007A87D720B693627 ft=1 fh=03f9c2f2c7a446aa vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prls.dll"
sh=0F463C6C866F1BB12C4370FD5D26C36D470571A2 ft=1 fh=24eb8b3338f4d6ea vn="a variant of Win32/Adware.RK.AE application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prmrsr.exe"
sh=2A50EA830EDDF345F1808B4151EF77E1E42624F5 ft=1 fh=c11232b836aafe4b vn="a variant of Win32/Adware.RK.AT application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prxf.dll"
sh=6838743924235131DA36EF936A6793192E9DCFAF ft=1 fh=0aa1ebb509306e27 vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\components\prxg.dll"
sh=969C74930BD58DB26F1C752FC88574712F657DA8 ft=1 fh=dfe8f2fd9dde06b4 vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\firefox\prnx.dll"
sh=788BA11B32EAD116136308D48ABA501827BE6E3E ft=1 fh=f9ccf3513db0012f vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\casal\Downloads\ccsetup511.exe"
sh=EA139E5B66696FCFE40DE51007A87D720B693627 ft=1 fh=03f9c2f2c7a446aa vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Windows\System32\prls.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="multiple threats (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="${Memory}"

por **caedurodrigues** Sáb 05 Dez 2015, 00:28

Boa noite Rodrig,

Atualize o Malwarebytes Anti-Malware versão 2.1.8.1057
Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware.
Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação.
Começara então o escaneamento. Aguarde pois pode demorar.
Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados
O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos na janela principal do programa.
Dê um duplo-clique em Scan Log. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

por Rodrig Sáb 05 Dez 2015, 22:43

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Remediation Database, 2015.9.16.1, 2015.12.1.3,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Rootkit Database, 2015.9.18.1, 2015.11.26.1,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, IP Database, 2015.9.21.2, 2015.12.4.3,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Domain Database, 2015.9.22.3, 2015.12.5.6,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Malware Database, 2015.9.22.5, 2015.12.5.6,
Scan, 05/12/2015 22:04, SYSTEM, AMORE, Manual, Início:05/12/2015 21:07, Duração:48 min 43 seg, Verificação da ameaça, Concluído, 159 malware detectados, 2 Non-malware detectados,

(end)

por **caedurodrigues** Dom 06 Dez 2015, 01:08

Boa noite Rodrig, esse é o log de proteção o que eu preciso é o de verificação. Para obter o log faça o seguinte: Clique na aba Histórico -> Registros de aplicativos dê um duplo-clique no Registro de verificação, em seguida Clique no botão Exportar -> Arquivo texto (*.txt) e salve o log em sua área de trabalho. Poste o relatório por gentileza.

por Rodrig Dom 06 Dez 2015, 18:02

Realizei os passos que pediu porém encontrei o arquivo só em .xml, por mais que tente exportar de .txt não fica.
Diz assim: "Este não tem programa associado a ele para realizar esta ação. Instale um programa ou, caso já exista instalado, crie uma associação no painel de controle Programas padrão."

por **caedurodrigues** Seg 07 Dez 2015, 01:00

Bom dia Rodrig, você enviou as detecções do Malwarebytes para quarentena ?

Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
Salve-a na Área de trabalho !
Execute a ferramenta ! Clique "Yes" >> "Scan".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Verifique se as caixinhas em "Whitelist" estão assinaladas.
Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
Marque também a checkbox 90 Days Files
Será gerado o relatório! (FRST.txt)
Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !

ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

por Rodrig Ter 08 Dez 2015, 15:03

Boa tarde, caedurodrigues. Sim movi para quarentena.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por **caedurodrigues** Ter 08 Dez 2015, 16:02

Boa tarde Rodrig, veja de onde a ferramenta está sendo executada:

Executando a partir de C:\Users\casal\Downloads

Vá até onde ela está, clique com o botão direito, e depois em recortar e cole a ferramenta na Área de trabalho. É daí que ela deve estar sendo executada.

Copie estas informações que estão em vermelho,para o Bloco de Notas.
Salve-a com o nome fixlist.txt
Salve-a no mesmo local em que se encontra a FRST -->> Área de trabalho

start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Nenhum Arquivo
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKLM -> {3FEA6371-3532-4691-8FF1-629D66798437} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> DefaultScope {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {C130EA9A-E671-4D27-8A02-2A4D91C2B601} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF HKLM\...\Firefox\Extensions: [netsight@nielsen.com] - C:\Program Files\NetRatingsNetSight\NetSight\meter2\FirefoxAddOns\netsight@nielsen.xpi => não encontrado (a)
Task: {6EDEB4E6-B244-4726-B425-AF334935108B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1001movie.com -> 1001movie.com
Removeproxy:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
Poste o relatório! (Fixlog.txt)

Um grande abraço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

por Rodrig Ter 08 Dez 2015, 16:24

Entendi. Desculpe. Rolling Eyes

Saiu da barra do navegador algo chamado Publitz.

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:05-12-2015
Executado por casal (2015-12-08 16:14:45) Run:1
Executando a partir de C:\Users\casal\Desktop
Perfis Carregados: casal (Perfis Disponíveis: casal & DefaultAppPool)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Nenhum Arquivo
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKLM -> {3FEA6371-3532-4691-8FF1-629D66798437} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> DefaultScope {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {C130EA9A-E671-4D27-8A02-2A4D91C2B601} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF HKLM\...\Firefox\Extensions: [netsight@nielsen.com] - C:\Program Files\NetRatingsNetSight\NetSight\meter2\FirefoxAddOns\netsight@nielsen.xpi => não encontrado (a)
Task: {6EDEB4E6-B244-4726-B425-AF334935108B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1001movie.com -> 1001movie.com
Removeproxy:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => chave removido (a) com sucesso.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a).
C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3FEA6371-3532-4691-8FF1-629D66798437}" => chave removido (a) com sucesso.
HKCR\CLSID\{3FEA6371-3532-4691-8FF1-629D66798437} => chave não encontrado (a).
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5149167E-EC05-ABF1-729A-7D253194AFED}" => chave removido (a) com sucesso.
HKCR\CLSID\{5149167E-EC05-ABF1-729A-7D253194AFED} => chave não encontrado (a).
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C130EA9A-E671-4D27-8A02-2A4D91C2B601}" => chave removido (a) com sucesso.
HKCR\CLSID\{C130EA9A-E671-4D27-8A02-2A4D91C2B601} => chave não encontrado (a).
Firefox "homepage" removido (a) com sucesso.
HKLM\Software\Mozilla\Firefox\Extensions\\netsight@nielsen.com => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6EDEB4E6-B244-4726-B425-AF334935108B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EDEB4E6-B244-4726-B425-AF334935108B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => chave removido (a) com sucesso.
C:\ProgramData\TEMP => ":5C321E34" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\TEMP" => ":5C321E34" ADS não encontrado (a).
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008k.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\00hq.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0190-dialers.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\01i.info" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\02pmnzy5eo29bfk4.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0411dd.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0511zfhl.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\05p.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0632qyw.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\07ic5do2myz3vzpk.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\08nigbmwk43i01y6.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\093qpeuqpmz6ebfa.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0calories.net" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0cj.net" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0scan.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-britney-spears-nude.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-domains-registrations.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-se.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1001movie.com" => chave removido (a) com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.

========= Fim de RemoveProxy: =========

========= bitsadmin /reset /allusers =========

BITSADMIN version 3.0 [ 7.8.10586 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Fim de CMD: =========

========= ipconfig /flushdns =========

Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========

EmptyTemp: => 66.2 MB de dados temporários Removidos.

O sistema precisou ser reiniciado.

==== Fim de Fixlog 16:17:00 ====

por **caedurodrigues** Ter 08 Dez 2015, 19:22

Boa noite Rodrig, vamos fazer um check em certos serviços, atualizações e programas de segurança

Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by glax24)
Salve-a na Desktop (Área de trabalho)
Para Windows 7, 8, e 10 clique direito em SecurityCheck e clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Aguarde enquanto a ferramenta faz o exame.
Ao término clique em "OK".
Ao final, abrirá um log, o SecurityCheck.txt.Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
Não Anexe, apenas Copie e cole o relatório!.

por Rodrig Ter 08 Dez 2015, 20:15

SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DateLog: 08.12.2015 20:14:15
Path starting: C:\Users\casal\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: casal
VersionXML: 2.14is-08.12.2015
___________________________________________________________________________

Windows 10(6.3.10586) (x86) Core Lang: Portuguese(0416)
Installation date OS: 27.11.2015 18:47:27
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\WINDOWS\system32\LaunchWinApp.exe
SystemDrive: C: FS: [NTFS] Capacity: [287.9 Gb] Used: [47.2 Gb] Free: [240.7 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.11.10586.0
User Account Control enabled
Automatic download and scheduled installation
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Bitdefender Antivirus Free Edition (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall do Windows (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (disabled and up to date)
Bitdefender Antivirus Free Edition (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Bitdefender Antivirus Free Edition v.1.0.21.1099
ESET Online Scanner v3
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
MCShield ::Anti-Malware Tool:: v.3.0.5.28
SpywareBlaster 5.2 v.5.2.0
Unchecky v0.4.1 v.0.4.1
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.1
WinRAR 5.10 (32-bit) v.5.10.0 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Microsoft Silverlight v.5.1.41105.0 [+]
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.4 v.7.4.102 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
^Optional update.^
-------------------------------- [ Java ] ---------------------------------
JavaFX 2.1.1 v.2.1.1 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Java 8 Update 66 v.8.0.660.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.14.0.0.110 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Adobe Flash Player 19 NPAPI v.19.0.0.245 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Adobe Acrobat Reader DC - Português v.15.009.20079
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.73
Mozilla Firefox 42.0 (x86 pt-BR) v.42.0
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.16.4.3528.0331
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.42.0.0.5780
mbae-svc.exe
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.5.0.9082 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
----------------------------- [ End of Log ] ------------------------------

por **caedurodrigues** Ter 08 Dez 2015, 21:28

Como está o PC ?

por Rodrig Qua 09 Dez 2015, 10:23

Joia, caedurodrigues. O navegador não trava mais.

por **caedurodrigues** Qua 09 Dez 2015, 11:13

Bom dia Rodrig, siga os passos abaixo para encerrar o tópico.

Antivírus com mensagens bizarras 772309

Agora vamos remover as ferramentas utilizadas na desinfecção.

Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
Salve-a na sua área de trabalho.
Dê dois cliques no delfix.exe para executá-lo.
Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Marque as caixinhas, de acordo com a imagem.
Clique no botão Executar.
Reinicie o computador!
Tudo OK ?

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
Instale a extensão Adblock, para se ver livre das propagandas:
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Google Chrome [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Firefox [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Internet Explorer: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.
Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.
Para criar um arquivo autorun.inf protegido: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]Previna-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Baixe o programa [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]:
IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups!
Abra o programa e clique em Executar Limpeza;
clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Visite o Windows Update regularmente e verifique por atualizações.
Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
Por isso é fundamental manter o seu sistema atualizado.

por Rodrig Qui 10 Dez 2015, 11:39

Valeu, caedurodrigues. Fiz o que pediu.

por **caedurodrigues** Qui 10 Dez 2015, 22:03

CASO RESOLVIDO

> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.

por Conteúdo patrocinado

Antivírus com mensagens bizarras

Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Re: Antivírus com mensagens bizarras

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30