djrussobr

Novato
  • Total de itens

    28
  • Registro em

  • Última visita

Reputação

0 Neutral

Sobre djrussobr

  • Rank
    Novato
  1. Boa noite tenho um webmail e de uns dias para cá nao consigo ele dá essa mensagem na tela d elogin Certificado invalido ou expirou, já verifiquei a data e tudo mais e nada na mesma rede em outra maquina ou no celular eu acesso. depois que dou o continuar ele dá essa msg para acessar a interface voce deve instalar a licença e assegurar que a licença esta ativa... Já usei seus serviços uma vez foi de muita ajuda gostaria de mais uma vez e obrigado
  2. Ok vou fazer isso, muito mas muito obrigado mesmo...
  3. Bom dia pra falar a verdade não sentia ele ruim ou lento, eu fiquei muito sismado que o pessoal da segurança do banco disse que era ele que estava infectado, embora eu não acreditei, mas está legal o note... Você em algum log notou algo de anormal ou alguma praga que tenha notado?, grato
  4. Entendi, eu que nao tinha percebido isso, digo eu dei acesso a microsoft sim foi voluntário estarei enviando o log agora: SecurityCheck by glax24 & Severnyj v.1.4.0.40 [21.05.16] WebSite: www.safezone.cc DateLog: 24.05.2016 16:48:48 Path starting: C:\Users\Monica\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Monica VersionXML: 2.97is-24.05.2016 ___________________________________________________________________________ Windows 10(6.3.10586) (x64) CoreSingleLanguage Lang: Portuguese(0416) Installation date OS: 11.03.2016 15:01:36 LicenseStatus: Office 16, Office16O365HomePremR_Subscription4 edition Timebased activation will expire :41820 minutes LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode LicenseStatus: Windows®, CoreSingleLanguage edition The machine is permanently activated. Boot Mode: Normal Default Browser: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe) SystemDrive: C: FS: [NTFS] Capacity: [886.2 Gb] Used: [61.8 Gb] Free: [824.4 Gb] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.306.10586.0 User Account Control enabled Automatic Updates disabled (-1) Windows Update (wuauserv) - The service has stopped Central de Segurança (wscsvc) - The service is running Registro remoto (RemoteRegistry) - The service has stopped Descoberta SSDP (SSDPSRV) - The service is running Serviços de Área de Trabalho Remota (TermService) - The service has stopped Windows Remote Management (WS-Management) (WinRM) - The service has stopped ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2013 x86 v.15.0.4693.1005 ---------------------------- [ Antivirus_WMI ] ---------------------------- ESET NOD32 Antivirus 9.0.318.20 (enabled and up to date) Windows Defender (disabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Firewall do Windows (MpsSvc) - The service is running --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (disabled and up to date) ESET NOD32 Antivirus 9.0.381.1 (enabled and up to date) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET NOD32 Antivirus v.9.0.318.20 ESET Online Scanner v3 -------------------------- [ SecurityUtilities ] -------------------------- Malwarebytes Anti-Malware versão 2.2.1.1043 v.2.2.1.1043 --------------------------- [ OtherUtilities ] ---------------------------- TeamViewer 11 v.11.0.59518 TeamViewer 11 (TeamViewer) - The service is running --------------------------------- [ IM ] ---------------------------------- Skype™ 7.23 v.7.23.105 Warning! Download Update ^Optional update.^ -------------------------------- [ Java ] --------------------------------- Java 8 Update 91 v.8.0.910.14 Warning! Download Update Uninstall old version and install new one. --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat Reader DC - Português v.15.016.20041 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.50.0.2661.102 Opera Stable 37.0.2178.43 v.37.0.2178.43 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.50.0.2661.102 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.9.0.376.0 ESET Service (ekrn) - The service is running C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.9.0.376.1 McAfee CSP Service (mccspsvc) - The service has stopped McAfee Boot Delay Start Service (mcbootdelaystartsvc) - The service has stopped Serviço de Inspeção de Rede do Windows Defender (WdNisSvc) - The service has stopped Serviço Windows Defender (WinDefend) - The service has stopped Serviço de Inspeção de Rede do Windows Defender (WdNisSvc) - The service has stopped ----------------------------- [ End of Log ] ------------------------------
  5. Bom dia não entendi sua citação sobre o logmein? eu tive um problema com o win10 e o pessoal da microsoft pediu pra eu dar acesso remoto pelo logmein? é isso que voce se refere ao log? Grato
  6. Olá boa tarde segue o log: Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:19-05-2016 Executado por Monica (2016-05-20 15:27:42) Run:1 Executando a partir de C:\Users\Monica\Desktop Perfis Carregados: Monica (Perfis Disponíveis: Monica) Modo da Inicialização: Normal ============================================== fixlist Conteúdo: ***************** start CreateRestorePoint: HKU\S-1-5-21-1428365638-2002968957-2929591424-1001\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4515256 2016-04-23] (Microsoft Corporation) <==== ATENÇÃO Task: {1E7B9AD7-4A47-4B31-BA23-5E1DC8B8DAE6} - \CCleanerSkipUAC -> Nenhum Arquivo <==== ATENÇÃO AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32] AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [1014] AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1434] EmptyTemp: end ***************** Ponto de Restauração criado com sucesso. HKU\S-1-5-21-1428365638-2002968957-2929591424-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valor removido (a) com sucesso. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E7B9AD7-4A47-4B31-BA23-5E1DC8B8DAE6}" => chave removido (a) com sucesso. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E7B9AD7-4A47-4B31-BA23-5E1DC8B8DAE6}" => chave removido (a) com sucesso. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => chave não encontrado (a). C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso.. C:\Program Files (x86)\GbPlugin => ":u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==" ADS removido (a) com sucesso.. C:\WINDOWS\system32\Drivers\gbpddfac64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso.. C:\WINDOWS\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso.. EmptyTemp: => 9.4 GB de dados temporários Removidos. O sistema precisou ser reiniciado. ==== Fim de Fixlog 15:29:35 ====
  7. Bom dia segue os logs: Eram grandes como voce mencionou estou anexando, grato Addition.txt FRST.txt
  8. Olá, fiz como voce disse segue o log: garto. ZA-Scan V1.0.0.5 Updated 31-December-2015 Tool run by Monica on 19/05/2016 at 13:51:42,68. Microsoft Windows 10 Home Single Language 10.0.10586 x64 Running in: Safe Mode NETWORK Internet Access Detected Launched: C:\Users\Monica\Desktop\ZA-Scan.exe [Z-Analyse Scan] ==== Running Processes ====================== C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\Monica\Desktop\ZA-Scan.exe C:\WINDOWS\SysWOW64\cmd.exe C:\WINDOWS\SysWOW64\cmd.exe C:\WINDOWS\SysWOW64\cmd.exe C:\Users\Monica\AppData\Local\Temp\ZAScan.exe ==== Services(whitelist) ====================== Powered by E Dev S2 - [AdobeARMservice] - Adobe Acrobat Update Service - c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe S2 - [AtherosSvc] - AtherosSvc - c:\program files (x86)\bluetooth suite\adminservice.exe S2 - [ClickToRunSvc] - Serviço Clique para Executar do Microsoft Office - c:\program files\common files\microsoft shared\clicktorun\officeclicktorun.exe S2 - [CxAudMsg] - Conexant Audio Message Service - c:\windows\system32\cxaudmsg64.exe S2 - [FastbootService] - FastbootService - c:\program files (x86)\lenovo\lenovoportal\fastboot\fbservice.exe S2 - [GbpSv] - Gbp Service - c:\progra~2\gbplugin\gbpsv.exe S2 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe S2 - [iAStorDataMgrSvc] - Intel® Rapid Storage Technology - c:\program files\intel\intel® rapid storage technology\iastordatamgrsvc.exe S2 - [igfxCUIService2.0.0.0] - Intel® HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe S2 - [imControllerService] - System Interface Foundation Service - c:\program files\lenovo\imcontroller\service\lenovo.modern.imcontroller.exe S2 - [mccspsvc] - McAfee CSP Service - c:\program files\common files\mcafee\csp\1.5.471.0\mccspservicehost.exe [x] S2 - [PSI_SVC_2_x64] - Corel License Validation Service V2 x64, Powered by arvato - c:\program files\common files\protexis\license service\psiservice_2.exe S2 - [sAService] - Conexant SmartAudio service - c:\windows\system32\sasrv.exe [x] S2 - [skypeUpdate] - Skype Updater - c:\program files (x86)\skype\updater\updater.exe S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe S2 - [synTPEnhService] - SynTPEnh Caller Service - c:\program files\synaptics\syntp\syntpenhservice.exe S2 - [TeamViewer] - TeamViewer 11 - c:\program files (x86)\teamviewer\teamviewer_service.exe S2 - [updateAgentService] - Update Agent - c:\program files\update\updateagent.exe S2 - [Warsaw Technology] - Warsaw Technology - c:\program files\diebold\warsaw\core.exe S2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe S3 - [cphs] - Intel® Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft ® - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe S3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe S3 - [iEEtwCollectorService] - Serviço Coletor ETW do Internet Explorer - c:\windows\system32\ieetwcollector.exe S3 - [LSCWinService] - LSCWinService - c:\program files\lenovo\lenovo solution center\app\lscwinservice.exe S3 - [McAWFwk] - McAfee Activation Service - c:\program files\common files\mcafee\actwiz\mcawfwk.exe [x] S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe S3 - [ose] - Office Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe S3 - [sensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe S3 - [sNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe S3 - [TieringEngineService] - Gerenciamento de Camadas de Armazenamento - c:\windows\system32\tieringengineservice.exe S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe S3 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe ==== Drivers(whitelist) ====================== Powered by E Dev ==== Startup Registry Enabled ====================== [HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup" [HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup" [HKEY_USERS\S-1-5-21-1428365638-2002968957-2929591424-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OneDrive"="C:\Users\Monica\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background" "Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun" "BankerFixV3"="\LinhaDefensiva\rotinas\postreboot.bat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CLMLServer_For_P2G8"="C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe" "CLVirtualDrive"="C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe /R" "SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "OneDrive"="C:\Users\Monica\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background" "Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun" "BankerFixV3"="\LinhaDefensiva\rotinas\postreboot.bat" ==== Startup Registry Enabled x64 ====================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ForteConfig"="C:\Program Files\Conexant\ForteConfig\fmapp.exe" "cAudioFilterAgent"="C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" "SmartAudio"="C:\Program Files\CONEXANT\SAII\SACpl.exe /t" "LenovoUtility"="C:\Program Files\Lenovo\LenovoUtility\utility.exe" "IAStorIcon"="C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIconLaunch.exe C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe 60" "Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe" "SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe " ==== Task Scheduler Jobs ====================== C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job --a-------- C:\WINDOWS\explorer.exe [23/04/2016 02:08] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [09/11/2015 11:15] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [09/11/2015 11:15] ==== Other Scheduled Tasks ====================== "C:\WINDOWS\SysNative\tasks\Adobe Acrobat Update Task" [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe] "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe] "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe] "C:\WINDOWS\SysNative\tasks\Opera scheduled Autoupdate 1451425409" [C:\Program Files (x86)\Opera\launcher.exe] "C:\WINDOWS\SysNative\tasks\PDVDServ12 Task" [C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe] "C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{B8B348EB-FF5D-4A75-B699-B48CF6DF67AA}" [C:\Windows\system32\msfeedssync.exe] "C:\WINDOWS\SysNative\tasks\{FE171253-CDD2-487B-B45D-A0F7458C3D0C}" ["c:\program files (x86)\google\chrome\application\chrome.exe"] "C:\WINDOWS\SysNative\tasks\Lenovo\BatteryGauge" ["%programfiles%\lenovo\BatteryGauge\BatteryGaugeIcon.exe"] "C:\WINDOWS\SysNative\tasks\Lenovo\Experience Improvement" ["C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe"] "C:\WINDOWS\SysNative\tasks\Lenovo\Lenovo Customer Feedback Program 64" ["%ProgramFiles(x86)%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe"] "C:\WINDOWS\SysNative\tasks\Lenovo\Lenovo Solution Center Launcher" [%programfiles%\lenovo\lenovo solution center\App\LSCService.exe] "C:\WINDOWS\SysNative\tasks\Lenovo\QuickOptimizer" ["%programfiles%\lenovo\QuickOptimizer\QuickOptimizerIcon.exe"] "C:\WINDOWS\SysNative\tasks\Lenovo\REACHit Agent Startup" ["C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe"] "C:\WINDOWS\SysNative\tasks\Lenovo\REACHit Agent Update" ["C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe"] "C:\WINDOWS\SysNative\tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" [sc] "C:\WINDOWS\SysNative\tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask" [reg.exe] "C:\WINDOWS\SysNative\tasks\Lenovo\LSC\Lenovo Solution Center Notifications" [%programfiles%\Lenovo\Lenovo Solution Center\LSCNotify.exe] "C:\WINDOWS\SysNative\tasks\Lenovo\LSC\LSCHardwareScan" ["C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe" -diag HWScan] ==== Chromium Look ====================== Google Chrome Version: 46.0.2490.86 Google Slides - Monica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek Google Docs - Monica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake Google Drive - Monica\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf YouTube - Monica\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo Google Search - Monica\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf Google Sheets - Monica\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap Google Docs Offline - Monica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi Chrome Web Store Payments - Monica\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda Gmail - Monica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia ==== IE Start and Search Settings ====================== [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="https://www.google.com.br/?gws_rd=ssl" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" ==== All HKLM and HKCU SearchScopes ====================== HKLM\SearchScopes "DefaultScope"="{EAFF3BFE-7C55-4716-84FD-D528A3D6F089}" HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC HKLM\SearchScopes\{EAFF3BFE-7C55-4716-84FD-D528A3D6F089} - http://www.bing.com/search?q={searchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE HKLM\Wow6432Node\SearchScopes "DefaultScope"="{EAFF3BFE-7C55-4716-84FD-D528A3D6F089}" HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC HKLM\Wow6432Node\SearchScopes\{EAFF3BFE-7C55-4716-84FD-D528A3D6F089} - http://www.bing.com/search?q={searchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 ==== HijackThis Entries ====================== R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo15.msn.com/?pc=LCTE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll ==== EOF on 19/05/2016 at 13:54:43,00 ======================
  9. Boa tarde, executei e faz tempo até agora não vi ele sendo aberto ou executado (tipo algum programa scaneando ou algo) é assim mesmo? rodei como adm demora mesmo ?
  10. Boa tarde segue os logs: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.6 (04.25.2016) Operating System: Windows 10 Home Single Language x64 Ran by Monica (Administrator) on 18/05/2016 at 14:03:13,33 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 18/05/2016 at 14:14:41,48 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ZHP ~ ZHPCleaner v2016.5.17.67 by Nicolas Coolman (2016/05/17) ~ Run by Monica (Administrator) (18/05/2016 16:01:01) ~ Site : http://www.nicolascoolman.com ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Reparo ~ Report : C:\Users\Monica\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Monica\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home Single Language, 64-bit (Build 10586) ---\\ Serviços (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Navegadores de Internet (1) SUBSTITUIDO Opera URL: {"ab_testing":{"uid":"NEMxREE0ODItQzlDMy00REYyLUFDMjctMUY0M0JEQjdCOTgw"},"browser":{"advanced_settin[...] =>Adware.Sambreel ---\\ Arquivo hosts (1) ~ O arquivo hosts é legítimo (21) ---\\ Tarefas automáticas agendadas. (0) ~ Nenhum ítem malicioso o desnecessários foi encontrado. ---\\ Explorer ( Arquivos, Pastas) (14) MOVIDO pasta: C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage =>.Superfluous.CloudfrontNet MOVIDO pasta: C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage-journal =>.Superfluous.CloudfrontNet MOVIDO pasta: C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage =>.Superfluous.CloudfrontNet MOVIDO pasta: C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage-journal =>.Superfluous.CloudfrontNet MOVIDO pasta: C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage =>PUP.Optional.Generic MOVIDO pasta: C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal =>PUP.Optional.Generic MOVIDO pasta: C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.bringmesports.com_0.localstorage =>.Superfluous.MindSpark MOVIDO pasta: C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.bringmesports.com_0.localstorage-journal =>.Superfluous.MindSpark MOVIDO pasta: C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.speedtest.net_0.localstorage =>PUP.Optional.ScriptHost MOVIDO pasta: C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.speedtest.net_0.localstorage-journal =>PUP.Optional.ScriptHost MOVIDO arquivo: C:\WINDOWS\Installer\MSI210.tmp- =>Empty MOVIDO arquivo: C:\WINDOWS\Installer\MSICA8F.tmp- =>Empty MOVIDO arquivo: C:\WINDOWS\Installer\MSICC46.tmp- =>Empty MOVIDO arquivo: C:\WINDOWS\Installer\MSIFF01.tmp- =>Empty ---\\ Registro ( Chaves, Valores, Dados ) (1) SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4281BC6DC4BD5904D8471D5D6B69F3C5 [c:\?Program Files\Corel\CorelDRAW Graphics Suite X7\Connect64\Searches\SearchWeb.dll (Not File)] =>PUP.Optional.SocialSkinz ---\\ Resumo dos elementos encontrados na sua estação de trabalho (6) http://www.nicolascoolman.fr/pup-optional-sambreel/ =>Adware.Sambreel http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.CloudfrontNet http://www.nicolascoolman.info/2016/05/01/definition-dun-logiciel-pup-lpi/ =>PUP.Optional.Generic http://www.nicolascoolman.fr/?p=142 =>.Superfluous.MindSpark http://www.nicolascoolman.fr/?p=1120 =>PUP.Optional.ScriptHost http://www.nicolascoolman.fr/?p=195 =>PUP.Optional.SocialSkinz ---\\ Dodatkowe oczyszczenie. (10) ~ Chave de registro Tracing Supprimido (10) ~ Remover os relatórios antigos ZHPCleaner. (0) ---\\ Resultado de reparação Reparação efectuada com sucesso ~ Este navegador está faltando ! (Mozilla Firefox) ---\\ Estatísticas ~ Items scan : 241 ~ Items encontrado : 0 ~ items cancelados : 0 ~ Items réparo : 16 ~ End of clean in 00h00mn14s ~==================== ZHPCleaner-[R]-18052016-16_01_15.txt ZHPCleaner--18052016-15_37_15.txt
  11. Olçha to executando o JRT mas ele abre o dos e faz assim Criando ponto de restore... Process (*) startup logon (**) startuo Shce... (***) Services (****) File System (****) Browser (*******) e mais nada chequei no gerenciador e está parado é assim mesmo? ficou mais de 1 hora e o note tem poucas coisas..
  12. Caro amigo desculpe pela demora estava atrapalhado aqui realmente esse Mcfee veio no note eu desinstalei mas você sabe fica sempre algumas coisas, vou fazer isso hoje ainda. Muito obrigado Obs. qual programa me aconselha a retirar as entradas ou tudo do McAFee, grato
  13. Bom dia, desculpe quando postei do prazo, minha intenção nao era cobrar não queria fazer o correto como no tutorial desculpe mesmo se pareceu cobrança voces fazem com a maior boa vontade... Só lembrando eu uso o NOD 32 ok mas fiz os procedimentos segue o log: C:\Users\Monica\Downloads\ccsetup511.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted
  14. Olá obrigado pelo suporte, se:gue o txt do malware: Malwarebytes Anti-Malware www.malwarebytes.org Data da verificação: 12/05/2016 Hora da verificação: 11:19 Arquivo de registro: Malware.txt Administrador: Sim Versão: 2.2.1.1043 Banco de dados de malware: v2016.05.12.05 Banco de dados de rootkit: v2016.05.06.01 Licença: Gratuita Proteção contra malware: Desabilitado Proteção contra website malicioso: Desabilitado Autoproteção: Desabilitado Sistema operacional: Windows 10 CPU: x64 Sistema de arquivos: NTFS Usuário: Monica Tipo de verificação: Verificação da ameaça Resultado: Concluído Objetos verificados: 316837 Tempo decorrido: 14 min, 59 seg Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Desabilitado Heurística: Habilitado PUP: Habilitado PUM: Habilitado Processos: 0 (Nenhum item malicioso detectado) Módulos: 0 (Nenhum item malicioso detectado) Chaves de registro: 0 (Nenhum item malicioso detectado) Valores de registro: 0 (Nenhum item malicioso detectado) Dados de registro: 0 (Nenhum item malicioso detectado) Pastas: 0 (Nenhum item malicioso detectado) Arquivos: 0 (Nenhum item malicioso detectado) Setores físicos: 0 (Nenhum item malicioso detectado) (end)
  15. Meu tópico http://www.linhadefensiva.org/forum/forum/11-remo%C3%A7%C3%A3o-de-malware/ segundo as postagens "2. Prazos TEMPO MÁXIMO DE ESPERA: 5 dias corridos 5 dias é o tempo máximo que você terá de esperar para receber uma resposta de um assistente, seja criando um novo tópico ou para dar continuidade a um tópico existente. Se esse prazo for excedido em um novo tópico, crie um segundo tópico e dê o link para o primeiro. Informe claramente que se trata de um segundo tópico (preferencialmente no título) criado por conta de excesso de prazo. Os assistentes veem quem tem tópicos duplicados. Se o seu tópico foi criado por excesso de prazo, ele será atendido primeiro. Se ele foi criado antes do prazo se espera ser excedido, o tópico mais velho será apagado e você voltará para o fim da fila de atendimento. fiz o procedimento 5 dias corridos foi criado dia 04/05 se puderem em ajudar agradeço se puderem me ajudar no meu link acima.