Todas Atividades

Atualizada automaticamente   

  1. Recentemente
  2. Ciro, Não estou percebendo nada. O note está melhor comparando com a situação antes de começarmos.
  3. Hoje
  4. Ciro, muito obrigado! Problema resolvido!
  5. Boa Noite Ciro, fiz o que voce recomendou, porém O FRST apresenta problemas quando chega ao exame de atalhos, para repentinamente e pede para ser fechado. Apresentou somente um log que posto aqui. Aguardo instruções. FRST.txt
  6. Logs # AdwCleaner v6.043 - Relatório criado 23/02/2017 às 16:35:55 # Atualizado em 27/01/2017 por Malwarebytes # Banco de dados : 2017-02-23.4 [Servidor] # Sistema operacional : Windows 10 Pro (X86) # Usuário : Naza - NAZA-PC # Executando de : C:\Users\Naza\Desktop\AdwCleaner.exe # Modo: Digitalizar # Apoio : https://www.malwarebytes.com/support ***** [ Serviços ] ***** Serviço Encontrado: YSearchUtilSvc ***** [ Pastas ] ***** Pasta Encontrada: C:\WINDOWS\system32\config\systemprofile\AppData\Local\YSearchUtil ***** [ Arquivos ] ***** Arquivo encontrado: C:\END Arquivo encontrado: C:\Users\Naza\AppData\Roaming\Mozilla\Firefox\Profiles\mjarj949.default\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi ***** [ DLL ] ***** Não foram encontradas DLLs mal-intencionadas. ***** [ WMI ] ***** Nenhuma chave mal-intencionada encontrada. ***** [ Atalhos ] ***** Nenhum atalho infectado encontrado. # AdwCleaner v6.043 - Relatório criado 23/02/2017 às 16:44:13 # Atualizado em 27/01/2017 por Malwarebytes # Banco de dados : 2017-02-23.4 [Servidor] # Sistema operacional : Windows 10 Pro (X86) # Usuário : Naza - NAZA-PC # Executando de : C:\Users\Naza\Desktop\AdwCleaner.exe # Modo: Limpo # Apoio : https://www.malwarebytes.com/support ***** [ Serviços ] ***** [-] Serviço excluído:YSearchUtilSvc ***** [ Pastas ] ***** [-] Pasta excluída:C:\WINDOWS\system32\config\systemprofile\AppData\Local\YSearchUtil ***** [ Arquivos ] ***** [-] Arquivo excluído:C:\END [-] Arquivo excluído:C:\Users\Naza\AppData\Roaming\Mozilla\Firefox\Profiles\mjarj949.default\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Atalhos ] ***** ***** [ Atividades agendadas ] ***** ***** [ Registro ] ***** [-] Chave excluída:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet ***** [ Verificando navegadores ... ] ***** [-] [C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:br.ask.com [-] [C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:search provided by yahoo.com [-] [C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:windows-installer.softonic.com.br [-] [C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:windows-7-usb-dvd-download-tool.softonic.com.br [-] [C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:trotux [-] [C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:search.tb.ask.com ************************* :: Chaves "Tracing" excluídas :: Configurações Winsock restauradas ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [1955 Bytes] - [23/02/2017 16:44:13] C:\AdwCleaner\AdwCleaner[S0].txt - [2192 Bytes] - [23/02/2017 16:35:55] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2101 Bytes] ########## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.0 (12.05.2016) Operating System: Windows 10 Pro x86 Ran by Naza (Administrator) on 23/02/2017 at 16:52:03,52 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 23/02/2017 at 17:39:23,49 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~ ZHPCleaner v2017.2.22.33 by Nicolas Coolman (2017/02/22) ~ Run by Naza (Administrator) (23/02/2017 18:02:34) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Scanner ~ Report : C:\Users\Naza\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Naza\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 32-bit (Build 14393) ---\\ Serviços (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Navegadores de Internet (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Arquivo hosts (1) ~ O arquivo hosts é legítimo (21) ---\\ Tarefas automáticas agendadas. (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Explorer ( Arquivos, Pastas) (48) ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkedcjkdefgpdelpbcmbmeomcjbeemfm_0.localstorage =>Adware.GhokswaBrowser ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkedcjkdefgpdelpbcmbmeomcjbeemfm_0.localstorage-journal =>Adware.GhokswaBrowser ENCONTRADO arquivo: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm =>Adware.GhokswaBrowser ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.00D57B0F-01FA-B79F-08D6-878ED20C4C9B_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.0116DC02-781B-D1D1-FC1C-C80195511E17_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.0862A72D-A96C-83E5-AD0F-78B6AA06F9C6_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.0C8CF327-9D17-CCDE-18AF-DFF4F20070E5_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.18DDC675-D472-0DB4-9563-7DF7C34F512C_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.1FE89C0B-9BED-CC5D-7426-9E4025D6BDD9_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.3BFD26C9-8DA9-B940-F638-55890012AAB4_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.50611331-FE19-D366-B049-694B8AC9D758_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.557EA3BB-623E-ADD9-4DFB-629A8648A038_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.558F5D32-0827-EB7B-6AD6-D5DB4138B3AA_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.62B49C0A-499E-A02D-EBCB-EB168E148E52_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.664AA17A-2D25-0823-3315-3708FE16147A_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.674C4C14-7BAA-F782-E214-956DC3BEDF39_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.68BC3251-2D8B-A604-92BA-893638CA72EA_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.68E019EB-0B92-5E08-5D86-9BFE6DBA8517_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.69F3BCAB-8975-C526-30F5-39FA70C77AD9_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.6D151227-6BD9-726D-B30E-A8A018DCC82B_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.6EA6FC2E-9305-586B-3411-02826D151533_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.97612282-D1E8-1D6A-9E92-C271E7F177EF_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.9D4DED89-CABC-F4FB-8133-BC5EDB1C7EDA_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.A90B8400-D36D-8235-8BF2-A21A53D3FB65_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.AB7C46F6-66DE-8533-C6B1-FFE36BF92E97_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.DFBE09D0-1F22-A9C0-2D3D-3F4C6351E58F_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.E336BB8F-16ED-7CBE-AFEE-971DD3041585_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.E6658C19-4221-2EBE-763A-F0493FBA2BB0_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.E6D3B497-80AF-7F14-F9E6-9606EE369FC3_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\sa.FACF9DDE-1FF1-B57D-4D1D-CE479FDD42AF_5__.Public.AppUpdate.dat =>.Superfluous.Temporary ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\wct26AA.tmp =>.Superfluous.Temporary.Various ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\wct426C.tmp =>.Superfluous.Temporary.Various ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\wct4DDF.tmp =>.Superfluous.Temporary.Various ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\wctBAF1.tmp =>.Superfluous.Temporary.Various ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\wctBCE0.tmp =>.Superfluous.Temporary.Various ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\wctEA1A.tmp =>.Superfluous.Temporary.Various ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Temp\wctF9D8.tmp =>.Superfluous.Temporary.Various ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_dsms0mj1bbhn4.cloudfront.net_0.localstorage =>.Superfluous.CloudfrontNet ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_dsms0mj1bbhn4.cloudfront.net_0.localstorage-journal =>.Superfluous.CloudfrontNet ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.at.atwola.com_0.localstorage =>.Superfluous.Atwola ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.at.atwola.com_0.localstorage-journal =>.Superfluous.Atwola ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_kingo-root.br.uptodown.com_0.localstorage =>PUP.Optional.UpToDown ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_kingo-root.br.uptodown.com_0.localstorage-journal =>PUP.Optional.UpToDown ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.socialnewpagessearch.com_0.localstorage =>.Superfluous.SocialNewPages ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.socialnewpagessearch.com_0.localstorage-journal =>.Superfluous.SocialNewPages ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_whatsapp-messenger.br.uptodown.com_0.localstorage =>PUP.Optional.UpToDown ENCONTRADO pasta: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_whatsapp-messenger.br.uptodown.com_0.localstorage-journal =>PUP.Optional.UpToDown ENCONTRADO arquivo: C:\Users\Naza\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ ---\\ Registro ( Chaves, Valores, Dados ) (1) ENCONTRADO chave: HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec ---\\ Resumo dos elementos encontrados na sua estação de trabalho (9) https://nicolascoolman.eu/2017/02/19/adware-ghokswabrowser/ =>Adware.GhokswaBrowser https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Various https://nicolascoolman.eu/2017/02/02/superfluous-cloudfrontnet/ =>.Superfluous.CloudfrontNet https://nicolascoolman.eu/2017/02/04/superfluous-atwola/ =>.Superfluous.Atwola https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.UpToDown https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.SocialNewPages https://www.nicolascoolman.com/fr/adware-domaiq/ =>PUP.Optional.DomaIQ https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Camec ---\\ Resultado de reparação ~ Eventuais reparações feita ~ Este navegador está faltando ! (Opera Software) ---\\ Estatísticas ~ Items scan : 69912 ~ Items encontrado : 86 ~ items cancelados : 0 ~ Items réparo : 0 ~ End of search in 00h37mn08s ~==================== ZHPCleaner--23022017-18_39_42.txt
  7. Segue link para o primeiro tópico
  8. FireWall do Windows com Segurança avançada no Computador local O MMC não pode criar o snap in. o Snap-in não pode ter sido instalado corretamente Nome: Firewall do Windows com segurança Avançada CLSID:FX:{bo5566ac-fe9c-4368-be02-7a4cbb7cbe11} Alguem sabe resolver esse problema?
  9. Nao notei melhorias, win10 será pesado?
  10. Boa tarde, Ciro! Seguem os logs! FRST.txt Addition.txt
  11. seguem os logs FRST2.txt Addition2.txt
  12. FRST.txtAddition.txt
  13. Olá Sam Spade, obrigado pelas Boas Vindas! Eu mandei meu note para a formatação uma vez e ja veio tudo instalado, eu quero comprar a licença, mas creio que deva remover primeiro esse kmsemulator. No site que vc me indicou eu vi um programa removedor do próprio site, baixei, passei na maquina mais ele trava, mesmo eu tendo desativado meu antivírus. Existe alguma opção para que eu consiga remover esse kmsemulator, mesmo que deixe de funcionar o office ou que apareça a mensagem de aquisição de software original do windows? Muito obrigado pela atenção que me deu! Att
  14. Segue anexo os Logs do MbrScan, Za-Scan e FSS. Obrigado! ZA-Scan.txt MbrScan.log FSS.txt
  15. Segue novo log: ZA-Scan V1.0.0.5 Updated 30-09-2015 Tool run by fagne on 23/02/2017 at 15:01:53,49. Microsoft Windows 10 Pro 10.0.14393 x64 Running in: Safe Mode NETWORK No Internet Access Detected Launched: C:\Users\fagne\Desktop\ZA-Scan.exe Script used: C:\Users\fagne\Desktop\zascript.txt ==== System Restore Info ====================== 23/02/2017 15:02:22 Zoek.exe System Restore Point Created Successfully. ==== Empty Folders Check ====================== C:\Users\fagne\AppData\Local\NetworkTiles deleted successfully C:\Users\fagne\AppData\Local\PeerDistRepub deleted successfully C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\PeerDistPub deleted successfully C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\PeerDistRepub deleted successfully ==== Deleting CLSID Registry Keys ====================== ==== Deleting CLSID Registry Values ====================== ==== Deleting Services ====================== ==== FireFox Fix ====================== Deleted from C:\Users\fagne\AppData\Roaming\Mozilla\Firefox\Profiles\4r1xbjlo.dev-edition-default\prefs.js: user_pref("browser.startup.homepage", "www.uol.com.br"); Added to C:\Users\fagne\AppData\Roaming\Mozilla\Firefox\Profiles\4r1xbjlo.dev-edition-default\prefs.js: ProfilePath: C:\Users\fagne\AppData\Roaming\Mozilla\Firefox\Profiles\4r1xbjlo.dev-edition-default user.js not found ---- FireFox user.js and prefs.js backups ---- prefs_022017_1531_.backup ==== Deleting Files \ Folders ====================== C:\Users\fagne\AppData\Roaming\stremio deleted C:\Users\fagne\AppData\Roaming\Sublime Text 2 deleted C:\PROGRA~2\Firefox Developer Edition deleted C:\PROGRA~3\Package Cache deleted C:\WINDOWS\wininit.ini deleted C:\windows\SysNative\GroupPolicy\Adm deleted C:\windows\SysNative\GroupPolicy\Machine deleted C:\windows\SysNative\GroupPolicy\User deleted C:\windows\SysNative\GroupPolicy\gpt.ini deleted C:\WINDOWS\Syswow64\GroupPolicy\Adm deleted C:\WINDOWS\Syswow64\GroupPolicy\Machine deleted C:\WINDOWS\Syswow64\GroupPolicy\User deleted C:\WINDOWS\Syswow64\GroupPolicy\gpt.ini.old deleted "C:\Users\fagne\AppData\Roaming\excdir" deleted "C:\Users\fagne\AppData\Roaming\Herley" deleted ==== Firefox Extensions Registry ====================== [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions] "wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [03/02/2017 19:25] [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions] "web2pdfextension@web2pdf.adobedotcom"="C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn" [06/02/2017 17:11] ==== Firefox Extensions ====================== ProfilePath: C:\Users\fagne\AppData\Roaming\Mozilla\Firefox\Profiles\4r1xbjlo.dev-edition-default - Fire IE - %ProfilePath%\extensions\fireie@fireie.org - Verificador Ortogrfico para Portugus do Brasil. - %ProfilePath%\extensions\pt-BR@dellalibera.sf.net - Firebug - %ProfilePath%\extensions\firebug@software.joehewitt.com.xpi - S3.Google Translator - %ProfilePath%\extensions\s3google@translator.xpi - Undetermined - %ProfilePath%\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}.xpi - MeasureIt - %ProfilePath%\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi - Simple RSS Reader SRR - %ProfilePath%\extensions\{A5475360-A7EA-437b-9A79-29208F476940}.xpi - Web Developer - %ProfilePath%\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi ==== Firefox Plugins ====================== Profilepath: C:\Users\fagne\AppData\Roaming\Mozilla\Firefox\Profiles\4r1xbjlo.dev-edition-default 86BD236BE6DA240730EFD2C8026E5B16 - C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll - Shockwave Flash 85669EE192F6FC2BFAE2819820B4B76E - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL - Microsoft Office 2016 ==== Chromium Look ====================== HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions eofcbnmajmjmplflapaojjnihcjkigck - No path found[] gomekmidlodglbbmalcneegieacbdmki - No path found[] HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions lmjegmlicamnimmfhcmpkclmigmmcbeh - No path found[] ==== Set IE to Default ====================== Old Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141" "Search Page"="http://goojile.info/?ri=1&uid=c309b1cc3f0f23cff8c1c67058a4750f&q={searchTerms}" "Default_Search_URL"="http://goojile.info/?ri=1&uid=c309b1cc3f0f23cff8c1c67058a4750f&q={searchTerms}" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search] "CustomizeSearch"="http://goojile.info/?ri=1&uid=c309b1cc3f0f23cff8c1c67058a4750f&q=" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search] "CustomizeSearch"="http://goojile.info/?ri=1&uid=c309b1cc3f0f23cff8c1c67058a4750f&q=" New Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search] "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search] "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" ==== All HKCU SearchScopes ====================== HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3C}" {012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}" {0633EE93-D776-472f-A0FF-E1416B8B2E3C} > Url="http://goojile.info/?ri=1&uid=c309b1cc3f0f23cff8c1c67058a4750f&q={searchTerms}" {0633EE93-D776-472f-A0FF-E1416B8B2E3D} > Url="http://goojile.info/?ri=1&uid=c309b1cc3f0f23cff8c1c67058a4750f&q=" ==== Deleting Registry Keys ====================== HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google deleted successfully ==== Empty IE Cache ====================== C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Users\fagne\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully C:\Users\fagne\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully ==== Empty FireFox Cache ====================== C:\Users\fagne\AppData\Local\Mozilla\Firefox\Profiles\4r1xbjlo.dev-edition-default\cache2 emptied successfully ==== Empty Chrome Cache ====================== No Chrome User Data found ==== Empty All Flash Cache ====================== No Flash Cache Found ==== Empty All Java Cache ====================== Java Cache cleared successfully ==== Empty Temp Folders ====================== C:\WINDOWS\Temp will be emptied at reboot ==== After Reboot ====================== ==== Empty Temp Folders ====================== C:\WINDOWS\Temp successfully emptied C:\Users\fagne\AppData\Local\Temp successfully emptied ==== Empty Recycle Bin ====================== C:\$RECYCLE.BIN successfully emptied ==== EOF on 23/02/2017 at 15:41:04,78 ======================
  16. OK
  17. DaniCR, Não detecto problemas com seus logs. Há algo que note relacionado a malwares ocorrendo?
  18. Nem tudo o que acontece em um PC está relacionado com malwares. Revisei seus logs e não encontrei nada anormal. Chameleon é um recurso da MalwareBytes: https://br.malwarebytes.com/chameleon/
  19. Boa Tarde Ciro, FRST.txt Addition.txt
  20. Umbralord14, NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não informado das ferramentas. - Regra nº 8 da Remoção de Malwares Por favor, observe o seguinte: Não utilize softwares que não foram indicados. Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico. Clique em Seguir, , e na janela seguinte clique novamente em Seguir, para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum. As análises podem levar algum tempo, portanto seja paciente. As instruções são específicas para o seu computador, e devem ser aplicadas somente nele. Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo. Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise. Por favor, não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida. Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura. Se você não receber uma resposta minha em até 5 dias. Me envie uma Mensagem Privada (MP) Não execute as ferramentas indicadas mais de uma vez para não sobrescrever os logs gerados, exceto se for orientado para isto. Peço que leia as instruções para usar a área Remoção de Vírus: http://www.linhadefensiva.org/remocao-de-virus/ Ao invés de criar um novo tópico, peço que você continue com este e faça uma resposta colocando um log da ZA-Scan, o log da ferramenta Farbar Service Scanner e da MbrScan, de acordo com as instruções presentes na página que lhe passei acima. Qualquer dúvida é só perguntar.
  21. Boa tarde patricioallyson. NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não informado das ferramentas. - Regra nº 8 da Remoção de Malwares Por favor, observe o seguinte: Não utilize softwares que não foram indicados. Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico. Clique em Seguir, , e na janela seguinte clique novamente em Seguir, para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum. As análises podem levar algum tempo, portanto seja paciente. As instruções são específicas para o seu computador, e devem ser aplicadas somente nele. Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo. Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise. Por favor, não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida. Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura. Se você não receber uma resposta minha em até 5 dias. Me envie uma Mensagem Privada (MP) Não execute as ferramentas indicadas mais de uma vez para não sobrescrever os logs gerados, exceto se for orientado para isto. Peço que leia as instruções para usar a área Remoção de Vírus: http://www.linhadefensiva.org/remocao-de-virus/ Ao invés de criar um novo tópico, peço que você continue com este e faça uma resposta colocando um log da ZA-Scan, o log da ferramenta Farbar Service Scanner e da MbrScan, de acordo com as instruções presentes na página que lhe passei acima. Qualquer dúvida é só perguntar.
  22. Boa tarde acvs. NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não informado das ferramentas. - Regra nº 8 da Remoção de Malwares Por favor, observe o seguinte: Não utilize softwares que não foram indicados. Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico. Clique em Seguir, , e na janela seguinte clique novamente em Seguir, para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum. As análises podem levar algum tempo, portanto seja paciente. As instruções são específicas para o seu computador, e devem ser aplicadas somente nele. Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo. Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise. Por favor, não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida. Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura. Se você não receber uma resposta minha em até 5 dias. Me envie uma Mensagem Privada (MP) Não execute as ferramentas indicadas mais de uma vez para não sobrescrever os logs gerados, exceto se for orientado para isto. 1) Baixe o AdwCleaner e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Execute o arquivo adwcleaner.exe Clique no botão Eu concordo. Clique no botão Verificar e aguarde o exame finalizar. Clique no botão Limpar. Abrirá um bloco de notas de nome AdwCleaner[C0].txt com o resultado. Anexe-o na próxima resposta. 2) Desative temporariamente seu antivírus, anti spywares e firewall, para não causar conflitos. Baixe a ferramenta JRT e salve no desktop. http://thisisudax.org/downloads/JRT.exe Execute o arquivo JRT.exe A ferramenta começará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Caso ultrapasse 30 minutos, encerre o programa e informe na sua resposta. Ao final, um log se abrirá salvo no desktop com o nome de JRT.txt. Anexe-o na próxima resposta. 3) Faça o download da ferramenta ZHPcleaner e salve na sua área de trabalho. https://toolslib.net/downloads/viewdownload/288-zhpcleaner/ Execute o arquivo ZHPcleaner.exe Clique em EU para concordar com o termo de uso. Clique no botão Scanner e aguarde a verificação. Em seguida clique no botão Reparar. Após concluído, caso o log não seja exibido, clique no botão Relatório e salve o log. Anexe-o na próxima resposta. 4) Baixe o Malwarebytes' Anti-Malware (MBAM) http://malwarebytes.org/mbam-download.php Dê um duplo-clique no mbam-setup.exe, para a instalação. Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO (se houver). Verifique se as caixas Atualizar Malwarebytes Anti-Malware (se houver) e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir. Se houver atualizações a serem feitas, serão baixadas e instaladas. Ao final da atualização, caso o programa tenha sido instalado em Inglês, com o programa aberto, clique em Settings e no campo Language mude para Portuguese (Brasil). Ainda na tela de Configurações, clique em Proteção, caso esteja desabilitado, clique em Procura por Rootkits. Em Proteção contra ameaça em potencial, selecione Tratar PUPs e PUMs como malware (recomendado). Clique em Análise em seguida Análise de Ameaça por fim clique em Iniciar Análise. Começará então o exame. Aguarde, pois pode demorar. Ao acabar o exame, se houver itens encontrados, clique no botão Exportar Resumo -> Arquivo texto (*.txt) e salve-o na sua área de trabalho. Clique em Aplicar Ações. Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo) O log é automaticamente salvo pelo MBAM e caso não consiga salva-lo será possível vê-lo clicando na aba Relatórios -> Relatórios de análise na janela principal do programa após a desinfecção ter sido realizada. NÃO USE O FORMATO .XML PARA EXPORTAR O LOG. O log de Proteção é desnecessário para a análise, exporte sempre o log correto. Anexe este log na sua próxima resposta. NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
  23. TÓPICO ARQUIVADO Como o autor não respondeu ao tópico por um prazo superior ao permitido, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.Há um prazo máximo para reabertura de tópicos. Consulte as regras do fórum para conhecer os prazos.
  24. Boa tarde Weslei21. Seu PC havia apenas resquícios de adware e eles não comprometeriam o uso do Chrome nem do uso normal do PC. Resete e reconfigure o seu modem/roteador e realize uma instalação limpa do Chrome: http://www.dicaschrome.com/2015/02/desinstalar-o-google-chrome-completamente.html
  25. Boa tarde Icaro Carvalho. Baixe o Farbar Recovery Scan Tool 64-Bit e salve na sua área de trabalho. http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Clique no botão para iniciar o download da ferramenta. Execute o arquivo FRST64. Clique em Sim para continuar. Clique no botão Examinar. Aguarde e ao final, o log FRST e o log Additions serão salvos na sua área de trabalho. Anexe estes logs em sua próxima resposta.
  26. paulo_vitorpp, Haviam alguns resquícios de adwares em seu PC, porém o problema maior era um proxy malicioso configurado somente no Firefox (observe o fixlist acima).
  27. Boa tarde. Execute os procedimentos com as ferramentas MalwareBytes e AdwCleaner indicados no Post #4. Anexe os logs e teste se os problemas ainda persistem.
  1. Mais Resultados