Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 15 usuários online :: 0 registrados, 0 invisíveis e 15 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Antivírus com mensagens bizarras
2 participantes
Página 1 de 1
Antivírus com mensagens bizarras
Olá pessoal, o antivírus mostra mensagens de cinco em cinco minutos na lateral direita que há vírus movidos na quarentena.
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
Boa noite Rodrig, eu vou analisar o seu caso.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
- Na página, clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
- Salve-a no Desktop (Área de trabalho)
- Dê um duplo clique para executar [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem].
- Para Windows 7, 8 clique direito e depois em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
- Clique "Eu"
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Scanner
- Após a Conclusão
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Relatório
- Obs: O relatório por ser extenso deve ser postado em um desses sites:
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Antivírus com mensagens bizarras
Valeu caedurodrigues!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
Boa noite Rodrig,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
- Salve-a na sua Desktop (área de trabalho).
- Feche todos os programas e navegadores de internet abertos.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Examinar, para iniciar o escaneamento!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao término, clique em limpar
- Copie o log ou clique "Relatório".
- Poste: >> C:\AdwCleaner\AdwCleaner[C1].txt<<
NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
Mantenha desativados seus programas de proteção para não causar conflitos.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
- Salve-o no desktop!
- Desabilite seu antivírus!
- Para Windows 7, clique direito em JRT.exe e depois clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Aguarde a conclusão e poste o relatório. ( JRT.txt )
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Antivírus com mensagens bizarras
# AdwCleaner v5.023 - Relatório criado 03/12/2015 às 20:50:41
# Atualizado 30/11/2015 por Xplode
# Banco de dados : 2015-12-03.1 [Servidor]
# Sistema operacional : Windows 10 Home (x86)
# Usuário : casal - AMORE
# Executando de : C:\Users\casal\Downloads\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
***** [ Arquivos ] *****
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-chromeinstaller.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-firefoxinstaller.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-codedownloader.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-enabler.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-updater.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [SaveSense.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}]
[-] Chave Excluída : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
***** [ Navegadores ] *****
[-] [C:\Users\casal\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\casal\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : cgu.gov.br
*************************
:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1994 bytes] ##########
# Atualizado 30/11/2015 por Xplode
# Banco de dados : 2015-12-03.1 [Servidor]
# Sistema operacional : Windows 10 Home (x86)
# Usuário : casal - AMORE
# Executando de : C:\Users\casal\Downloads\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
***** [ Arquivos ] *****
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-chromeinstaller.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-firefoxinstaller.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-codedownloader.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-enabler.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-2.6-updater.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [SaveSense.job.fp]
[-] Valor Excluída : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}]
[-] Chave Excluída : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
***** [ Navegadores ] *****
[-] [C:\Users\casal\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\casal\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : cgu.gov.br
*************************
:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1994 bytes] ##########
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Home x86
Ran by casal (Administrator) on 03/12/2015 at 21:01:02,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 44
Failed to delete: C:\Program Files\permissionresearch (Folder)
Successfully deleted: C:\Users\casal\AppData\Local\icsharpcode.net (Folder)
Successfully deleted: C:\Users\casal\AppData\Roaming\Mozilla\Firefox\Profiles\p4r4c8sz.default-1394306066141\extensions\staged (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Successfully deleted: C:\WINDOWS\System32\sho10F3.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho20EA.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho2AAC.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho2CB5.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho32D6.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho4831.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho5106.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho534D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho53CD.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho56A1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho5F2F.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho6A39.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho6B05.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho7917.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho819.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho8670.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho8BFE.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9550.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9613.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9F17.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoA90D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoADB1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoB02D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB2E.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB45.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB65.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoCBF7.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoCF14.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD465.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD470.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD684.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoDBB2.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoDF8A.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoE0AE.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoE7F1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF088.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF14B.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF1D2.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF951.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoFD43.tmp (File)
Registry: 2
Successfully deleted: HKLM\Software\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle (Registry Key)
Successfully deleted: HKLM\Software\Mozilla\Firefox\Extensions\\{c7ae725d-fa5c-4027-bb4c-787ef9f8248a} (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/12/2015 at 21:11:10,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Home x86
Ran by casal (Administrator) on 03/12/2015 at 21:01:02,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 44
Failed to delete: C:\Program Files\permissionresearch (Folder)
Successfully deleted: C:\Users\casal\AppData\Local\icsharpcode.net (Folder)
Successfully deleted: C:\Users\casal\AppData\Roaming\Mozilla\Firefox\Profiles\p4r4c8sz.default-1394306066141\extensions\staged (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Successfully deleted: C:\WINDOWS\System32\sho10F3.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho20EA.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho2AAC.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho2CB5.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho32D6.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho4831.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho5106.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho534D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho53CD.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho56A1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho5F2F.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho6A39.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho6B05.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho7917.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho819.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho8670.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho8BFE.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9550.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9613.tmp (File)
Successfully deleted: C:\WINDOWS\System32\sho9F17.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoA90D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoADB1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoB02D.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB2E.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB45.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoBB65.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoCBF7.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoCF14.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD465.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD470.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoD684.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoDBB2.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoDF8A.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoE0AE.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoE7F1.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF088.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF14B.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF1D2.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoF951.tmp (File)
Successfully deleted: C:\WINDOWS\System32\shoFD43.tmp (File)
Registry: 2
Successfully deleted: HKLM\Software\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle (Registry Key)
Successfully deleted: HKLM\Software\Mozilla\Firefox\Extensions\\{c7ae725d-fa5c-4027-bb4c-787ef9f8248a} (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/12/2015 at 21:11:10,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
Boa noite Rodrig,
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by eset.com)>
- Salve-a na Área de trabalho !
- Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe.
- Aceite o contrato e marque: "Yes, I accept the Terms of Use"
- Clique: "Start".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Marque as caixinhas como na imagem acima
- Clique "Change" e marque a caixa "Computador", da unidade removível, etc, de OK !
- Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
- Ao concluir,clique em "List of found threats".
- Copie e cole o conteúdo em sua próxima resposta.
O relatório fica salvo em C:\Program Files\ESET\EsetOnlineScanner\log.txt - Obs: Se nada for encontrado, nenhum log será gerado.
- Clique "Back" >> "Finish".
- Poste o Relatório!
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Antivírus com mensagens bizarras
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=21329
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-29 07:13:20
# local_time=2014-11-29 04:13:20 (-0400, Horário de Verão Brasil Central)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 168836791 0 0
# scanned=112601
# found=3
# cleaned=3
# scan_time=3870
sh=50186970568B599656925F6C157F41209AA162F6 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan (cleaned by deleting - quarantined)" ac=C fn="C:\UsbFix\Quarantine\E\klzfllxntt.lnk.vir.43894.gzquar"
sh=12A1897C997CD7F926ED27FFDBA515E80F2ADF05 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\Users\casal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\48891SKYPE.vbe"
sh=A8618AE8D739090097182592A5D715D77C9D1DE7 ft=1 fh=c71c0011944f881a vn="a variant of Win32/InstallCore.LQ potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\casal\Downloads\PDFCreatorSetup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=21479
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-10 01:51:27
# local_time=2014-12-09 10:51:27 (-0400, Horário de Verão Brasil Central)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2059 16777213 100 100 0 129350968 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 0 169724678 0 0
# scanned=116331
# found=1
# cleaned=1
# scan_time=2942
sh=12A1897C997CD7F926ED27FFDBA515E80F2ADF05 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\UsbFix\Quarantine\G\48891SKYPE.vbe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=init
# utc_time=2015-06-06 01:40:20
# local_time=2015-06-05 10:40:20 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24197
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=updated
# utc_time=2015-06-06 01:50:22
# local_time=2015-06-05 10:50:22 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=24197
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-06-06 03:22:55
# local_time=2015-06-06 12:22:55 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2068 16777213 100 100 0 144735656 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 15157981 185105766 0 0
# scanned=120693
# found=2
# cleaned=2
# scan_time=5552
sh=44902DFC96A8D337ED3853198B75E42B34899FAB ft=1 fh=29775c310e88ad96 vn="a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Installer\MSI4A2A.tmp"
sh=9FFE733FFA9E48BDE9F2D399822DA9FE5284CF55 ft=1 fh=6e56d9f8aef3b200 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Installer\MSIF6FE.tmp"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=init
# utc_time=2015-12-04 12:28:26
# local_time=2015-12-04 10:28:26 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 27041
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=updated
# utc_time=2015-12-04 12:35:43
# local_time=2015-12-04 10:35:43 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=27041
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-12-04 04:57:05
# local_time=2015-12-04 02:57:05 (-0300, Horário brasileiro de verão)
# country="Brazil"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2068 16777213 100 100 0 160422906 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 2236237 0 0
# scanned=256944
# found=8
# cleaned=8
# scan_time=15681
sh=EA139E5B66696FCFE40DE51007A87D720B693627 ft=1 fh=03f9c2f2c7a446aa vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prls.dll"
sh=0F463C6C866F1BB12C4370FD5D26C36D470571A2 ft=1 fh=24eb8b3338f4d6ea vn="a variant of Win32/Adware.RK.AE application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prmrsr.exe"
sh=2A50EA830EDDF345F1808B4151EF77E1E42624F5 ft=1 fh=c11232b836aafe4b vn="a variant of Win32/Adware.RK.AT application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prxf.dll"
sh=6838743924235131DA36EF936A6793192E9DCFAF ft=1 fh=0aa1ebb509306e27 vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\components\prxg.dll"
sh=969C74930BD58DB26F1C752FC88574712F657DA8 ft=1 fh=dfe8f2fd9dde06b4 vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\firefox\prnx.dll"
sh=788BA11B32EAD116136308D48ABA501827BE6E3E ft=1 fh=f9ccf3513db0012f vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\casal\Downloads\ccsetup511.exe"
sh=EA139E5B66696FCFE40DE51007A87D720B693627 ft=1 fh=03f9c2f2c7a446aa vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Windows\System32\prls.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="multiple threats (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="${Memory}"
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=21329
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-29 07:13:20
# local_time=2014-11-29 04:13:20 (-0400, Horário de Verão Brasil Central)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 168836791 0 0
# scanned=112601
# found=3
# cleaned=3
# scan_time=3870
sh=50186970568B599656925F6C157F41209AA162F6 ft=0 fh=0000000000000000 vn="LNK/Agent.AK trojan (cleaned by deleting - quarantined)" ac=C fn="C:\UsbFix\Quarantine\E\klzfllxntt.lnk.vir.43894.gzquar"
sh=12A1897C997CD7F926ED27FFDBA515E80F2ADF05 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\Users\casal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\48891SKYPE.vbe"
sh=A8618AE8D739090097182592A5D715D77C9D1DE7 ft=1 fh=c71c0011944f881a vn="a variant of Win32/InstallCore.LQ potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\casal\Downloads\PDFCreatorSetup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=21479
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-10 01:51:27
# local_time=2014-12-09 10:51:27 (-0400, Horário de Verão Brasil Central)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2059 16777213 100 100 0 129350968 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 0 169724678 0 0
# scanned=116331
# found=1
# cleaned=1
# scan_time=2942
sh=12A1897C997CD7F926ED27FFDBA515E80F2ADF05 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\UsbFix\Quarantine\G\48891SKYPE.vbe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=init
# utc_time=2015-06-06 01:40:20
# local_time=2015-06-05 10:40:20 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24197
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=updated
# utc_time=2015-06-06 01:50:22
# local_time=2015-06-05 10:50:22 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=24197
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-06-06 03:22:55
# local_time=2015-06-06 12:22:55 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2068 16777213 100 100 0 144735656 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 15157981 185105766 0 0
# scanned=120693
# found=2
# cleaned=2
# scan_time=5552
sh=44902DFC96A8D337ED3853198B75E42B34899FAB ft=1 fh=29775c310e88ad96 vn="a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Installer\MSI4A2A.tmp"
sh=9FFE733FFA9E48BDE9F2D399822DA9FE5284CF55 ft=1 fh=6e56d9f8aef3b200 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Installer\MSIF6FE.tmp"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=init
# utc_time=2015-12-04 12:28:26
# local_time=2015-12-04 10:28:26 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 27041
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# end=updated
# utc_time=2015-12-04 12:35:43
# local_time=2015-12-04 10:35:43 (-0300, Horário brasileiro de verão)
# country="Brazil"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2eea35dc898c3448986cd72df52bb057
# engine=27041
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-12-04 04:57:05
# local_time=2015-12-04 02:57:05 (-0300, Horário brasileiro de verão)
# country="Brazil"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2068 16777213 100 100 0 160422906 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 2236237 0 0
# scanned=256944
# found=8
# cleaned=8
# scan_time=15681
sh=EA139E5B66696FCFE40DE51007A87D720B693627 ft=1 fh=03f9c2f2c7a446aa vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prls.dll"
sh=0F463C6C866F1BB12C4370FD5D26C36D470571A2 ft=1 fh=24eb8b3338f4d6ea vn="a variant of Win32/Adware.RK.AE application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prmrsr.exe"
sh=2A50EA830EDDF345F1808B4151EF77E1E42624F5 ft=1 fh=c11232b836aafe4b vn="a variant of Win32/Adware.RK.AT application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\prxf.dll"
sh=6838743924235131DA36EF936A6793192E9DCFAF ft=1 fh=0aa1ebb509306e27 vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\components\prxg.dll"
sh=969C74930BD58DB26F1C752FC88574712F657DA8 ft=1 fh=dfe8f2fd9dde06b4 vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\PermissionResearch\firefox\prnx.dll"
sh=788BA11B32EAD116136308D48ABA501827BE6E3E ft=1 fh=f9ccf3513db0012f vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\casal\Downloads\ccsetup511.exe"
sh=EA139E5B66696FCFE40DE51007A87D720B693627 ft=1 fh=03f9c2f2c7a446aa vn="a variant of Win32/Adware.RK.AM application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Windows\System32\prls.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="multiple threats (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="${Memory}"
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
Boa noite Rodrig,
NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
- Atualize o Malwarebytes Anti-Malware versão 2.1.8.1057
- Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware.
- Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação.
- Começara então o escaneamento. Aguarde pois pode demorar.
- Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
- Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados
- O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos na janela principal do programa.
- Dê um duplo-clique em Scan Log. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
- O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.
NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Antivírus com mensagens bizarras
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Remediation Database, 2015.9.16.1, 2015.12.1.3,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Rootkit Database, 2015.9.18.1, 2015.11.26.1,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, IP Database, 2015.9.21.2, 2015.12.4.3,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Domain Database, 2015.9.22.3, 2015.12.5.6,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Malware Database, 2015.9.22.5, 2015.12.5.6,
Scan, 05/12/2015 22:04, SYSTEM, AMORE, Manual, Início:05/12/2015 21:07, Duração:48 min 43 seg, Verificação da ameaça, Concluído, 159 malware detectados, 2 Non-malware detectados,
(end)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Remediation Database, 2015.9.16.1, 2015.12.1.3,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Rootkit Database, 2015.9.18.1, 2015.11.26.1,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, IP Database, 2015.9.21.2, 2015.12.4.3,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Domain Database, 2015.9.22.3, 2015.12.5.6,
Update, 05/12/2015 21:06, SYSTEM, AMORE, Manual, Malware Database, 2015.9.22.5, 2015.12.5.6,
Scan, 05/12/2015 22:04, SYSTEM, AMORE, Manual, Início:05/12/2015 21:07, Duração:48 min 43 seg, Verificação da ameaça, Concluído, 159 malware detectados, 2 Non-malware detectados,
(end)
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
Boa noite Rodrig, esse é o log de proteção o que eu preciso é o de verificação. Para obter o log faça o seguinte: Clique na aba Histórico -> Registros de aplicativos dê um duplo-clique no Registro de verificação, em seguida Clique no botão Exportar -> Arquivo texto (*.txt) e salve o log em sua área de trabalho. Poste o relatório por gentileza.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Antivírus com mensagens bizarras
Realizei os passos que pediu porém encontrei o arquivo só em .xml, por mais que tente exportar de .txt não fica.
Diz assim: "Este não tem programa associado a ele para realizar esta ação. Instale um programa ou, caso já exista instalado, crie uma associação no painel de controle Programas padrão."
Diz assim: "Este não tem programa associado a ele para realizar esta ação. Instale um programa ou, caso já exista instalado, crie uma associação no painel de controle Programas padrão."
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
Bom dia Rodrig, você enviou as detecções do Malwarebytes para quarentena ?
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
- Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Salve-a na Área de trabalho !
- Execute a ferramenta ! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Verifique se as caixinhas em "Whitelist" estão assinaladas.
- Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
- Marque também a checkbox 90 Days Files
- Será gerado o relatório! (FRST.txt)
- Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Antivírus com mensagens bizarras
Boa tarde, caedurodrigues. Sim movi para quarentena.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
Boa tarde Rodrig, veja de onde a ferramenta está sendo executada:
Vá até onde ela está, clique com o botão direito, e depois em recortar e cole a ferramenta na Área de trabalho. É daí que ela deve estar sendo executada.
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Executando a partir de C:\Users\casal\Downloads
Vá até onde ela está, clique com o botão direito, e depois em recortar e cole a ferramenta na Área de trabalho. É daí que ela deve estar sendo executada.
- Copie estas informações que estão em vermelho,para o Bloco de Notas.
- Salve-a com o nome fixlist.txt
- Salve-a no mesmo local em que se encontra a FRST -->> Área de trabalho
start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Nenhum Arquivo
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKLM -> {3FEA6371-3532-4691-8FF1-629D66798437} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> DefaultScope {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {C130EA9A-E671-4D27-8A02-2A4D91C2B601} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF HKLM\...\Firefox\Extensions: [netsight@nielsen.com] - C:\Program Files\NetRatingsNetSight\NetSight\meter2\FirefoxAddOns\netsight@nielsen.xpi => não encontrado (a)
Task: {6EDEB4E6-B244-4726-B425-AF334935108B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1001movie.com -> 1001movie.com
Removeproxy:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end - Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
- Poste o relatório! (Fixlog.txt)
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Antivírus com mensagens bizarras
Entendi. Desculpe. Saiu da barra do navegador algo chamado Publitz.
Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:05-12-2015
Executado por casal (2015-12-08 16:14:45) Run:1
Executando a partir de C:\Users\casal\Desktop
Perfis Carregados: casal (Perfis Disponíveis: casal & DefaultAppPool)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Nenhum Arquivo
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKLM -> {3FEA6371-3532-4691-8FF1-629D66798437} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> DefaultScope {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {C130EA9A-E671-4D27-8A02-2A4D91C2B601} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF HKLM\...\Firefox\Extensions: [netsight@nielsen.com] - C:\Program Files\NetRatingsNetSight\NetSight\meter2\FirefoxAddOns\netsight@nielsen.xpi => não encontrado (a)
Task: {6EDEB4E6-B244-4726-B425-AF334935108B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1001movie.com -> 1001movie.com
Removeproxy:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************
Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => chave removido (a) com sucesso.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a).
C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3FEA6371-3532-4691-8FF1-629D66798437}" => chave removido (a) com sucesso.
HKCR\CLSID\{3FEA6371-3532-4691-8FF1-629D66798437} => chave não encontrado (a).
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5149167E-EC05-ABF1-729A-7D253194AFED}" => chave removido (a) com sucesso.
HKCR\CLSID\{5149167E-EC05-ABF1-729A-7D253194AFED} => chave não encontrado (a).
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C130EA9A-E671-4D27-8A02-2A4D91C2B601}" => chave removido (a) com sucesso.
HKCR\CLSID\{C130EA9A-E671-4D27-8A02-2A4D91C2B601} => chave não encontrado (a).
Firefox "homepage" removido (a) com sucesso.
HKLM\Software\Mozilla\Firefox\Extensions\\netsight@nielsen.com => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6EDEB4E6-B244-4726-B425-AF334935108B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EDEB4E6-B244-4726-B425-AF334935108B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => chave removido (a) com sucesso.
C:\ProgramData\TEMP => ":5C321E34" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\TEMP" => ":5C321E34" ADS não encontrado (a).
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008k.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\00hq.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0190-dialers.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\01i.info" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\02pmnzy5eo29bfk4.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0411dd.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0511zfhl.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\05p.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0632qyw.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\07ic5do2myz3vzpk.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\08nigbmwk43i01y6.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\093qpeuqpmz6ebfa.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0calories.net" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0cj.net" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0scan.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-britney-spears-nude.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-domains-registrations.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-se.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1001movie.com" => chave removido (a) com sucesso.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.8.10586 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Fim de CMD: =========
========= ipconfig /flushdns =========
Configura��o de IP do Windows
Libera��o do Cache do DNS Resolver bem-sucedida.
========= Fim de CMD: =========
EmptyTemp: => 66.2 MB de dados temporários Removidos.
O sistema precisou ser reiniciado.
==== Fim de Fixlog 16:17:00 ====
Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:05-12-2015
Executado por casal (2015-12-08 16:14:45) Run:1
Executando a partir de C:\Users\casal\Desktop
Perfis Carregados: casal (Perfis Disponíveis: casal & DefaultAppPool)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Nenhum Arquivo
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKLM -> {3FEA6371-3532-4691-8FF1-629D66798437} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> DefaultScope {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {5149167E-EC05-ABF1-729A-7D253194AFED} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000 -> {C130EA9A-E671-4D27-8A02-2A4D91C2B601} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF HKLM\...\Firefox\Extensions: [netsight@nielsen.com] - C:\Program Files\NetRatingsNetSight\NetSight\meter2\FirefoxAddOns\netsight@nielsen.xpi => não encontrado (a)
Task: {6EDEB4E6-B244-4726-B425-AF334935108B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\...\1001movie.com -> 1001movie.com
Removeproxy:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************
Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => chave removido (a) com sucesso.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a).
C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => chave removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3FEA6371-3532-4691-8FF1-629D66798437}" => chave removido (a) com sucesso.
HKCR\CLSID\{3FEA6371-3532-4691-8FF1-629D66798437} => chave não encontrado (a).
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5149167E-EC05-ABF1-729A-7D253194AFED}" => chave removido (a) com sucesso.
HKCR\CLSID\{5149167E-EC05-ABF1-729A-7D253194AFED} => chave não encontrado (a).
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C130EA9A-E671-4D27-8A02-2A4D91C2B601}" => chave removido (a) com sucesso.
HKCR\CLSID\{C130EA9A-E671-4D27-8A02-2A4D91C2B601} => chave não encontrado (a).
Firefox "homepage" removido (a) com sucesso.
HKLM\Software\Mozilla\Firefox\Extensions\\netsight@nielsen.com => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6EDEB4E6-B244-4726-B425-AF334935108B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EDEB4E6-B244-4726-B425-AF334935108B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => chave removido (a) com sucesso.
C:\ProgramData\TEMP => ":5C321E34" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\TEMP" => ":5C321E34" ADS não encontrado (a).
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008k.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\00hq.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0190-dialers.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\01i.info" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\02pmnzy5eo29bfk4.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0411dd.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0511zfhl.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\05p.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0632qyw.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\07ic5do2myz3vzpk.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\08nigbmwk43i01y6.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\093qpeuqpmz6ebfa.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0calories.net" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0cj.net" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0scan.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-britney-spears-nude.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-domains-registrations.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-se.com" => chave removido (a) com sucesso.
"HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1001movie.com" => chave removido (a) com sucesso.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.8.10586 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Fim de CMD: =========
========= ipconfig /flushdns =========
Configura��o de IP do Windows
Libera��o do Cache do DNS Resolver bem-sucedida.
========= Fim de CMD: =========
EmptyTemp: => 66.2 MB de dados temporários Removidos.
O sistema precisou ser reiniciado.
==== Fim de Fixlog 16:17:00 ====
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
Boa noite Rodrig, vamos fazer um check em certos serviços, atualizações e programas de segurança
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by glax24)
- Salve-a na Desktop (Área de trabalho)
- Para Windows 7, 8, e 10 clique direito em SecurityCheck e clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
- Aguarde enquanto a ferramenta faz o exame.
- Ao término clique em "OK".
- Ao final, abrirá um log, o SecurityCheck.txt.Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
- Não Anexe, apenas Copie e cole o relatório!.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Antivírus com mensagens bizarras
SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DateLog: 08.12.2015 20:14:15
Path starting: C:\Users\casal\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: casal
VersionXML: 2.14is-08.12.2015
___________________________________________________________________________
Windows 10(6.3.10586) (x86) Core Lang: Portuguese(0416)
Installation date OS: 27.11.2015 18:47:27
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\WINDOWS\system32\LaunchWinApp.exe
SystemDrive: C: FS: [NTFS] Capacity: [287.9 Gb] Used: [47.2 Gb] Free: [240.7 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.11.10586.0
User Account Control enabled
Automatic download and scheduled installation
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Bitdefender Antivirus Free Edition (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall do Windows (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (disabled and up to date)
Bitdefender Antivirus Free Edition (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Bitdefender Antivirus Free Edition v.1.0.21.1099
ESET Online Scanner v3
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
MCShield ::Anti-Malware Tool:: v.3.0.5.28
SpywareBlaster 5.2 v.5.2.0
Unchecky v0.4.1 v.0.4.1
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.1
WinRAR 5.10 (32-bit) v.5.10.0 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Microsoft Silverlight v.5.1.41105.0 [+]
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.4 v.7.4.102 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
^Optional update.^
-------------------------------- [ Java ] ---------------------------------
JavaFX 2.1.1 v.2.1.1 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Java 8 Update 66 v.8.0.660.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.14.0.0.110 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Adobe Flash Player 19 NPAPI v.19.0.0.245 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Adobe Acrobat Reader DC - Português v.15.009.20079
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.73
Mozilla Firefox 42.0 (x86 pt-BR) v.42.0
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.16.4.3528.0331
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.42.0.0.5780
mbae-svc.exe
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.5.0.9082 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
----------------------------- [ End of Log ] ------------------------------
WebSite: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DateLog: 08.12.2015 20:14:15
Path starting: C:\Users\casal\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: casal
VersionXML: 2.14is-08.12.2015
___________________________________________________________________________
Windows 10(6.3.10586) (x86) Core Lang: Portuguese(0416)
Installation date OS: 27.11.2015 18:47:27
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\WINDOWS\system32\LaunchWinApp.exe
SystemDrive: C: FS: [NTFS] Capacity: [287.9 Gb] Used: [47.2 Gb] Free: [240.7 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.11.10586.0
User Account Control enabled
Automatic download and scheduled installation
Windows Update (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Bitdefender Antivirus Free Edition (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall do Windows (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (disabled and up to date)
Bitdefender Antivirus Free Edition (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Bitdefender Antivirus Free Edition v.1.0.21.1099
ESET Online Scanner v3
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
MCShield ::Anti-Malware Tool:: v.3.0.5.28
SpywareBlaster 5.2 v.5.2.0
Unchecky v0.4.1 v.0.4.1
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.1
WinRAR 5.10 (32-bit) v.5.10.0 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Microsoft Silverlight v.5.1.41105.0 [+]
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.4 v.7.4.102 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
^Optional update.^
-------------------------------- [ Java ] ---------------------------------
JavaFX 2.1.1 v.2.1.1 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Java 8 Update 66 v.8.0.660.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.14.0.0.110 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Adobe Flash Player 19 NPAPI v.19.0.0.245 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Adobe Acrobat Reader DC - Português v.15.009.20079
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.73
Mozilla Firefox 42.0 (x86 pt-BR) v.42.0
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.16.4.3528.0331
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.42.0.0.5780
mbae-svc.exe
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.5.0.9082 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
----------------------------- [ End of Log ] ------------------------------
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
Como está o PC ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Antivírus com mensagens bizarras
Joia, caedurodrigues. O navegador não trava mais.
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
Bom dia Rodrig, siga os passos abaixo para encerrar o tópico.
Agora vamos remover as ferramentas utilizadas na desinfecção.
Agora vamos remover as ferramentas utilizadas na desinfecção.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Salve-a na sua área de trabalho.
- Dê dois cliques no delfix.exe para executá-lo.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
- Marque as caixinhas, de acordo com a imagem.
- Clique no botão Executar.
- Reinicie o computador!
- Tudo OK ?
- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
- Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
- Instale a extensão Adblock, para se ver livre das propagandas:
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Google Chrome [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Firefox [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Internet Explorer: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.
Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.
Para criar um arquivo autorun.inf protegido: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. - [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]Previna-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Baixe o programa [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]:
- IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups! - Abra o programa e clique em Executar Limpeza;
- clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor. - [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Visite o Windows Update regularmente e verifique por atualizações.
Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
Por isso é fundamental manter o seu sistema atualizado.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Antivírus com mensagens bizarras
Valeu, caedurodrigues. Fiz o que pediu.
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Antivírus com mensagens bizarras
CASO RESOLVIDO
> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Tópicos semelhantes
» Mensagens de Fé e Otimismo
» baidu antivirus
» como eu faço para instalar um bom antivirus gratis
» ce_umbrellacert
» confidence-subprograms Não deixa eu Fazer nada! Me Ajudem PF
» baidu antivirus
» como eu faço para instalar um bom antivirus gratis
» ce_umbrellacert
» confidence-subprograms Não deixa eu Fazer nada! Me Ajudem PF
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|