Todas Atividades

Atualizada automaticamente   

  1. Recentemente
  2. Boa tarde, Elias. Acho que está resolvido. A maioria dos sintomas de "loucura" desapareceram, como clicar em um link de um site e ir parar num site qualquer, executar o ccleaner e ele não apagar algo que sempre limpava, etc. Só ficou o seguinte, não consigo copiar músicas de um drive para uma pendrive - dá sinal de erro - estou achando que o hd "foi pro brejo" e é problema de hardware e não de vírus. Obrigado pela ajuda! Abraços.
  3. Bom dia, de dois dias para cá, lotei uma lentidão anormal no meu pc, minhas configurações (em anexo). Na parte do gerenciador de tarefas onde mostra o uso da cpu e memória, a parte da memória fica em 100%, e o pc fica numa lentidão extrema, não consigo executar muitas coisas aos mesmos tempo, ao colocar alguma coisa para imprimir o pc demora muito além do normal, e sempre mostrando a memória elevada quase em 100% e nunca mostra uma redução. Uso o avast, já desativei o mesmo para ver se tinha alguma melhora, e nada, já desativei o windows update e nada de normalizar. Gostaria de uma ajuda por favor, para diagnosticar o problema. Executei uma analise do HijackThis (anexo) Logfile of HijackThis v1.99.1 Scan saved at 10:48:02, on 24/01/2017 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v9.00 (9.00.8112.16476) Running processes: C:\PROGRA~2\GbPlugin\GbpSv.exe C:\Program Files (x86)\TeamViewer\TeamViewer.exe C:\Program Files\AVAST Software\Avast\avastui.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\carlos\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oquefazernainternet.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.oquefazernainternet.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oquefazernainternet.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oquefazernainternet.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oquefazernainternet.com/q/%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows \SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Wondershare Player 1.6.0 - {43D9786F-A485-683B-9B5B-ACC97ABC17FC} - C: \ProgramData\Wondershare\Player\WSBrowserAppMgr.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C: \Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Programa Auxiliar de Início de Sessão da conta Microsoft - {9030D464-4C02- 4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared \Windows Live\WindowsLiveLogin.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C: \PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer \WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer \WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081- 5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Flash Capture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C: \Program Files (x86)\Flash Capture\fciext.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files (x86)\Flash2X\Flash Hunter\save.htm (HKCU) O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8- F4B6BB65D5DF} - C:\Program Files (x86)\Flash2X\Flash Hunter\save.htm (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared \windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared \windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O11 - Options group: [INTERNATIONAL] International O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O15 - Trusted Zone: http://www.bb.com.br O16 - DPF: {FFB2E4BF-DD21-4355-BF22-6BB02154A456} - http://192.168.1.50:8080/webrec.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: \Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Protocol: WSIEChrome - {6D02ED5F-FD0D-4C4C - (no file) O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C: \PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C: \Windows\System32\alg.exe (file missing) O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Dyn Updater - Dyn, Inc. - C:\Program Files (x86)\Dyn Updater\DynUpSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C: \Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C: \Windows\system32\fxssvc.exe (file missing) O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe O23 - Service: Conectividade do Windows para Gramblr. (gramblrclient) - Unknown owner - C: \Program Files\Gramblr\gramblr.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc (file missing) O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C: \Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti- Malware\mbamservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows \System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service \PsiService_2.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C: \Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C: \Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: Spooler de Impressão (Spooler) - Unknown owner - C:\Windows \System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C: \Windows\system32\sppsvc.exe (file missing) O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C: \Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C: \Windows\system32\vssvc.exe (file missing) O23 - Service: Warsaw Technology - GAS Tecnologia LTDA - C:\Program Files\Diebold \Warsaw\core.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player \wmpnetwk.exe (file missing) hijackthis.log.txt
  4. Hoje
  5. Olá @tarquinio, seja bem-vindo ao Fórum Linha Defensiva! Não há problema com a entrada. É um programa legítimo da VIA Technologies, Inc. http://www.systemlookup.com/Drivers/6842-viakaraokesrv_exe.html Se quiser fazer uma verificação do seu sistema, informe na sua próxima resposta, que darei então, as instruções para isso.
  6. TÓPICO ARQUIVADO Como o autor não respondeu ao tópico por um prazo superior ao permitido, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.Há um prazo máximo para reabertura de tópicos. Consulte as regras do fórum para conhecer os prazos.
  7. TÓPICO ARQUIVADO Como o autor não respondeu ao tópico por um prazo superior ao permitido, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.Há um prazo máximo para reabertura de tópicos. Consulte as regras do fórum para conhecer os prazos.
  8. TÓPICO ARQUIVADO Como o autor não respondeu ao tópico por um prazo superior ao permitido, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.Há um prazo máximo para reabertura de tópicos. Consulte as regras do fórum para conhecer os prazos.
  9. TÓPICO ARQUIVADO Como o autor não respondeu ao tópico por um prazo superior ao permitido, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.Há um prazo máximo para reabertura de tópicos. Consulte as regras do fórum para conhecer os prazos.
  10. Sei que é proibido responder meu proprio topico sem nenhum resposta anterior, porem esqueci de anexar os logs dos programas ZA-Scan, FSS e MBrScan Segue os logs em anexo: FSS MbrScan ZA-Scan
  11. O Windows Defender do meu sistema detectou o seguinte item: "HackTool:Win32/AutoKMS". Fiz a remoção deste item pelo Windows Defender, mas depois fui ler sobre o assunto na internet e fiquei preocupado. Vi que este programa é usado para ativação do Microsoft Office ou Windows. Como sei que o Windows já veio instalado de fábrica e é original, tenho quase certeza que isso tem a ver com a instalação do Office 2016 que fiz em uma loja de informática aqui perto de casa. A minha preocupação é que mesmo removendo o item, o Office 2016 do meu PC continua ativado. Assim, me parece que alguma coisa deste programa continua funcionando e mantendo o meu Office ativado. Por isso, pergunto: 1) Este item realmente é perigoso para a segurança do meu PC e precisa ser removido? 2) Se a minha conclusão estiver correta, como remover este item completamente? Desde já, obrigado!!
  12. PROBLEMA RESOLVIDO Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.
  13. Se não há mais problemas, baixe DelFix, by Xplode e salve na sua área de trabalho. Dê um duplo-clique no delfix.exe para executá-lo. * No Windows Vista, 7, 8 e 10: Clique com o direito sobre o delfix.exe e selecione Marque as caixas conforme a imagem. Se quiser ativar o UAC, é só marcar a sua caixa também. Clique no botão Executar. Isso removerá as ferramentas que usamos na desinfecção, pastas e arquivos criados por elas e o próprio DelFix. Ao final será gerado um log, mas não é necessário postar. Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema. Por isso, é recomendável atualizar o Java, que o Security Check apontou como desatualizado. Basta clicar no link do aviso, que irá para o site do desenvolvedor. Worms USB (vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay (é aquele assistente que aparece quando você insere um cd ou pendrive, perguntando com qual programa você deseja abri-lo). O Autoplay precisa de um arquivo chamado autorun.inf para funcionar. Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM. Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso. Para criar um arquivo autorun.inf protegido: Panda USB Vaccine Atualmente inúmeros programas estão vindo com "acessórios" indesejáveis. Para evitar a instalação de PUPs/Adwares juntamente com os softwares desejados, pois estão marcados para isso ocorrer e muitas vezes esta opção não fica bem visualizada, instale o Unchecky: http://unchecky.com/ Acesse o site e veja o vídeo que explica como baixar, instalar e mostra o Unchecky em ação. MANTENHA O SO ATUALIZADO: Visite o Windows Update regularmente e verifique por atualizações. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado. Você utiliza o serviço de Conexão remota? Caso não então desabilite-o por questões de segurança. Clique em Iniciar -> Painel de Controle -> Sistema -> Configurações avançadas do sistema -> guia Remoto -> desmarque a caixa 'Permitir conexões de Assistência Remota para este computador.' e marque 'Não permitir conexões com este computador.' -> clique em Ok. Leia este artigo Proteja seu PC para evitar novas infecções. Se você não tem mais problemas, clique em Denunciar post e diga que o problema foi resolvido. Abraço.
  14. PROBLEMA RESOLVIDO Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.
  15. Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos durante a execução das ferramentas abaixo. 1 - Baixe o e salve no desktop. Dê um duplo-clique sobre o adwcleaner.exe. Clique no botão Examinar e aguarde o exame finalizar. Clique no botão Limpar. Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta. NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC. 2 - Baixe e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT). A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar. Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt. Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
  16. Conseguir acessar o primeiro caminho e copiei o arquivo, mas não achei o caminho C:\Users\username\AppData\Local\Google\Chrome\User Data\Default
  17. AdwCleaner #Relatório 01# # AdwCleaner v6.042 - Relatório criado 13/01/2017 às 11:51:04 # *Updated on 06/01/2017 by Malwarebytes # Banco de dados : 2017-01-11.1 [Servidor] # Sistema operacional : Windows 10 Home Single Language (X64) # Usuário : Aldo - ENDOSCOPIA-PC # Executando de : C:\Users\Aldo\Downloads\adwcleaner_6.042.exe # *Mode: Scan # Apoio : https://www.malwarebytes.com/support ***** [ Serviços ] ***** *No malicious services found. ***** [ Pastas ] ***** Encontrado C:\Users\Aldo\AppData\Local\SweetLabs App Platform Encontrado C:\Users\Default User\AppData\Local\Pokki Encontrado C:\Users\Default\AppData\Local\Pokki Encontrado C:\Users\Public\Pokki ***** [ Arquivos ] ***** Encontrado C:\Users\Aldo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PC App Store.lnk Encontrado C:\Users\Aldo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk ***** [ DLL ] ***** *No malicious DLLs found. ***** [ WMI ] ***** *No malicious keys found. ***** [ Atalhos ] ***** Procurando por atalhos infectados ... ***** [ Tarefas agendadas ] ***** Encontrado SweetLabs App Platform ***** [ Registro ] ***** Encontrado HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_c84ed94178c62e6b7accc5a222a50f54957768f2 Encontrado HKU\S-1-5-21-3076547669-1491838515-965104250-1001\Software\Classes\pokki Encontrado HKCU\Software\Classes\pokki Encontrado [x64] HKCU\Software\Classes\pokki Encontrado HKU\S-1-5-21-3076547669-1491838515-965104250-1001\Software\SweetLabs App Platform Encontrado HKU\S-1-5-21-3076547669-1491838515-965104250-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP Encontrado HKU\S-1-5-21-3076547669-1491838515-965104250-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu Encontrado HKCU\Software\SweetLabs App Platform Encontrado HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP Encontrado HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu Encontrado [x64] HKCU\Software\SweetLabs App Platform Encontrado [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP Encontrado [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu Encontrado HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chinainbox.com.br Encontrado HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.chinainbox.com.br Encontrado [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chinainbox.com.br Encontrado [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.chinainbox.com.br Encontrado HKCU\Software\Classes\AllFileSystemObjects\shell\pokki Encontrado HKCU\Software\Classes\Directory\shell\pokki Encontrado HKCU\Software\Classes\Drive\shell\pokki Encontrado HKCU\Software\Classes\lnkfile\shell\pokki ***** [ Navegadores ] ***** Procurando por itens do registro *Chromium pref Found: [C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Default\Web data] - br.ask.com *Chromium pref Found: [C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Default\Web data] - startpage-home.com *Chromium pref Found: [C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxps://startpage-home.com/?s=lenovo&m=start *Chromium pref Found: [C:\Users\Aldo\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxps://startpage-home.com/?s=lenovo&m=home ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [3541 *Bytes] - [13/01/2017 11:51:04] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3615 *Bytes] ########## #Relatório 02# # AdwCleaner v6.042 - Relatório criado 24/01/2017 às 12:28:21 # *Updated on 06/01/2017 by Malwarebytes # Banco de dados : 2017-01-24.1 [Servidor] # Sistema operacional : Windows 10 Home Single Language (X64) # Usuário : Aldo - ENDOSCOPIA-PC # Executando de : C:\Temp\Linha Defensiva\24012017\adwcleaner_6.042.exe # *Mode: Scan # Apoio : https://www.malwarebytes.com/support ***** [ Serviços ] ***** *No malicious services found. ***** [ Pastas ] ***** *No malicious folders found. ***** [ Arquivos ] ***** *No malicious files found. ***** [ DLL ] ***** *No malicious DLLs found. ***** [ WMI ] ***** *No malicious keys found. ***** [ Atalhos ] ***** Procurando por atalhos infectados ... ***** [ Tarefas agendadas ] ***** *No malicious task found. ***** [ Registro ] ***** Procurando por itens do registro ***** [ Navegadores ] ***** Procurando por itens do registro Procurando por itens do registro ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [4006 *Bytes] - [13/01/2017 11:57:08] C:\AdwCleaner\AdwCleaner[C2].txt - [1255 *Bytes] - [19/01/2017 22:34:33] C:\AdwCleaner\AdwCleaner[S0].txt - [3719 *Bytes] - [13/01/2017 11:51:04] C:\AdwCleaner\AdwCleaner[S1].txt - [1347 *Bytes] - [19/01/2017 22:30:47] C:\AdwCleaner\AdwCleaner[S2].txt - [1317 *Bytes] - [24/01/2017 12:28:21] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1391 *Bytes] ########## RelatorioAnalise_20012017.txt RelatorioAnalise_24012017.txt JRT.txt
  18. Boa tarde. Ao abrir qualquer internet banking nos navegadores chrome ou mozilla a janela fecha e abre o IE sozinho.
  19. Bom dia, meus navegadores (Firefox e Chrome) começaram a exibir hoje em algumas páginas essa mensagem: Já cheguei a procurar pela internet o que seria, vi falando que pode ser um vírus de rede, que em alguns casos só a formatação do Windows resolveria, etc, mas nada conclusivo. O fato é que ele não me deixa usar algumas páginas, sempre que a mensagem abre fica um página em branco com ela e não consigo acessar o site. Espero que possam me ajudar, utilizo o Windows 10, os logs seguem em anexo (O ZA-Scan estava dando alguns problemas pra iniciar e gerar o log, mesmo assim gerou um log salvo no meu Disco Local, não sei se ele está completo, mas está em anexo também). FSS.txt MbrScan.log ZA-Scan.log
  20. Aqui está o log solicitado ZA-Scan.txt.txt
  21. Bom dia, de dois dias para cá, lotei uma lentidão anormal no meu pc, minhas configurações (em anexo). Na parte do gerenciador de tarefas onde mostra o uso da cpu e memória, a parte da memória fica em 100%, e o pc fica numa lentidão extrema, não consigo executar muitas coisas aos mesmos tempo, ao colocar alguma coisa para imprimir o pc demora muito além do normal, e sempre mostrando a memória elevada quase em 100% e nunca mostra uma redução. Uso o avast, já desativei o mesmo para ver se tinha alguma melhora, e nada, já desativei o windows update e nada de normalizar. Gostaria de uma ajuda por favor, para diagnosticar o problema. Executei uma analise do HijackThis (anexo) Logfile of HijackThis v1.99.1 Scan saved at 10:48:02, on 24/01/2017 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v9.00 (9.00.8112.16476) Running processes: C:\PROGRA~2\GbPlugin\GbpSv.exe C:\Program Files (x86)\TeamViewer\TeamViewer.exe C:\Program Files\AVAST Software\Avast\avastui.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\carlos\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oquefazernainternet.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.oquefazernainternet.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oquefazernainternet.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oquefazernainternet.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oquefazernainternet.com/q/%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows \SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Wondershare Player 1.6.0 - {43D9786F-A485-683B-9B5B-ACC97ABC17FC} - C: \ProgramData\Wondershare\Player\WSBrowserAppMgr.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C: \Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Programa Auxiliar de Início de Sessão da conta Microsoft - {9030D464-4C02- 4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared \Windows Live\WindowsLiveLogin.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C: \PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer \WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer \WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081- 5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Flash Capture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C: \Program Files (x86)\Flash Capture\fciext.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files (x86)\Flash2X\Flash Hunter\save.htm (HKCU) O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8- F4B6BB65D5DF} - C:\Program Files (x86)\Flash2X\Flash Hunter\save.htm (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared \windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared \windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O11 - Options group: [INTERNATIONAL] International O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O15 - Trusted Zone: http://www.bb.com.br O16 - DPF: {FFB2E4BF-DD21-4355-BF22-6BB02154A456} - http://192.168.1.50:8080/webrec.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: \Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Protocol: WSIEChrome - {6D02ED5F-FD0D-4C4C - (no file) O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C: \PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C: \Windows\System32\alg.exe (file missing) O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Dyn Updater - Dyn, Inc. - C:\Program Files (x86)\Dyn Updater\DynUpSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C: \Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C: \Windows\system32\fxssvc.exe (file missing) O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe O23 - Service: Conectividade do Windows para Gramblr. (gramblrclient) - Unknown owner - C: \Program Files\Gramblr\gramblr.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc (file missing) O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C: \Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti- Malware\mbamservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows \System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service \PsiService_2.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C: \Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C: \Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: Spooler de Impressão (Spooler) - Unknown owner - C:\Windows \System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C: \Windows\system32\sppsvc.exe (file missing) O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C: \Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C: \Windows\system32\vssvc.exe (file missing) O23 - Service: Warsaw Technology - GAS Tecnologia LTDA - C:\Program Files\Diebold \Warsaw\core.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player \wmpnetwk.exe (file missing) hijackthis.log.txt
  22. Aqui está o outro log do ZA-Scan que foi requerido. Obrigado. ZA-Scan.txt
  23. Bom Dia Ciro-Mota. Desculpe pelo Negrito. Coloquei o texto assim somente pra separar do resultado que anexei junto ao texto. Não o farei mais. Obrigado pela ajuda.
  24. PROBLEMA RESOLVIDO Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.
  25. Bom, tenho um note com win10 e vire e mexe ele da timeout no DNS enquanto outros dispositivos da rede acessando normalmente a internet. Alguém poderia me ajudar? Obrigado
  26. ok. vou aguardar as instruções. Grata.
  27. Boa noite Meu computador está travando muito, ele não abre o provedor google, os programas, como photoshop, corel, estão muito de vagar, travam e fecham sozinhos, muitas vezes não consigo abri nenhuma pasta de documentos, imagens nada, fica rodando como se fosse abrir mais não abre, e também não consigo mais passar o ant virus. Bem é isso FSS.txt MbrScan.log zoek-results2017-01-24-011210.log
  1. Mais Resultados