Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Maquina travando!,

    Compartilhe

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Maquina travando!,

    Mensagem por Edvan em Qui Fev 14, 2013 1:26 pm

    Ontem o pc da minha irmã estava horrível, impossivel executar alguma ferramenta, daí entrei em modo de segurança fiz uma restauração no sistema, depois disso conseguir passar algumas ferramentas foi quando melhorou muito, acho que ainda tem vestigios de virus..

    Log: [Você precisa estar registrado e conectado para ver este link.]

    # AdwCleaner v2.009 - Logfile created 02/12/2013 at 18:51:31
    # Updated 24/11/2012 by Xplode
    # Operating system : Windows 7 Professional (32 bits)
    # User : Vania - VANIA-PC
    # Boot Mode : Normal
    # Running from : C:\Users\Vania\Desktop\Ferramentas de Diagnostico\adwcleaner.exe
    # Option [Delete]


    ***** [Services] *****


    ***** [Files / Folders] *****

    Folder Deleted : C:\Users\Vania\AppData\Roaming\Funmoods

    ***** [Registry] *****


    ***** [Internet Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Registry is clean.

    -\\ Mozilla Firefox v18.0.2 (pt-BR)

    Profile name : default
    File : C:\Users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\prefs.js

    C:\Users\Vania\AppData\Roaming\Mozilla\Firefox\Profiles\anmuve8p.default\user.js ... Deleted !

    Deleted : user_pref("extensions.funmoods.aflt", "pcmega1");
    Deleted : user_pref("extensions.funmoods.autoRvrt", false);
    Deleted : user_pref("extensions.funmoods.cntry", "BR");
    Deleted : user_pref("extensions.funmoods.cv", "cv5");
    Deleted : user_pref("extensions.funmoods.dfltLng", "");
    Deleted : user_pref("extensions.funmoods.dfltSrch", true);
    Deleted : user_pref("extensions.funmoods.dnsErr", true);
    Deleted : user_pref("extensions.funmoods.envrmnt", "production");
    Deleted : user_pref("extensions.funmoods.excTlbr", false);
    Deleted : user_pref("extensions.funmoods.hdrMd5", "56914D4F7B8E64ED2A53AC06FDE45ADE");
    Deleted : user_pref("extensions.funmoods.hmpg", true);
    Deleted : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=pcmega1&ir=pcmega1&cd=2Xz[...]
    Deleted : user_pref("extensions.funmoods.id", "1078D2BD8358972A");
    Deleted : user_pref("extensions.funmoods.instlDay", "15713");
    Deleted : user_pref("extensions.funmoods.instlRef", "pcmega1");
    Deleted : user_pref("extensions.funmoods.isdcmntcmplt", true);
    Deleted : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2219:29:31");
    Deleted : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
    Deleted : user_pref("extensions.funmoods.newTab", true);
    Deleted : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=pcmega1&ir=pcmega1&cd=2[...]
    Deleted : user_pref("extensions.funmoods.prdct", "funmoods");
    Deleted : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Deleted : user_pref("extensions.funmoods.sg", "none");
    Deleted : user_pref("extensions.funmoods.smplGrp", "none");
    Deleted : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
    Deleted : user_pref("extensions.funmoods.tlbrId", "base");
    Deleted : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=pcmega1&ir=pcmega1&cd[...]
    Deleted : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
    Deleted : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2219:29:31");
    Deleted : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
    Deleted : user_pref("extensions.funmoods_i.newTab", true);
    Deleted : user_pref("extensions.funmoods_i.smplGrp", "none");
    Deleted : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2219:29:31");

    -\\ Google Chrome v [Unable to get version]

    File : C:\Users\Vania\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] File is clean.

    *************************

    AdwCleaner[S1].txt - [8342 octets] - [29/11/2012 21:14:24]
    AdwCleaner[S2].txt - [3314 octets] - [12/02/2013 18:51:31]

    ########## EOF - C:\AdwCleaner[S2].txt - [3374 octets] ##########


    ---------------xx------------------------------

    Malwarebytes Anti-Malware 1.70.0.1100
    [Você precisa estar registrado e conectado para ver este link.]

    Versão da Base de Dados: v2013.02.12.08

    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Vania :: VANIA-PC [administrador]

    12/02/2013 18:57:02
    mbam-log-2013-02-12 (18-57-02).txt

    Tipo de Verificação: Verificação Completa (C:\|)
    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opções de verificação desativadas: P2P
    Objetos escaneados: 312978
    Tempo decorrido: 51 minuto(s), 27 segundo(s)

    Processos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 1
    HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Enviado para a Quarentena e deletado com sucesso.

    Valores de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 6
    C:\Users\Vania\AppData\Local\Temp\070113f.exe (Adware.Arqudrop) -> Enviado para a Quarentena e deletado com sucesso.
    C:\$Recycle.Bin\S-1-5-21-178001138-2416415155-3378509881-1000\$RVFBQAP.exe (PUP.Adware.Installcore) -> Enviado para a Quarentena e deletado com sucesso.
    C:\$Recycle.Bin\S-1-5-21-178001138-2416415155-3378509881-1000\$R8S6H3P.exe (PUP.Offerware) -> Enviado para a Quarentena e deletado com sucesso.
    C:\$Recycle.Bin\S-1-5-21-178001138-2416415155-3378509881-1000\$R97RFG6.exe (PUP.Adware.Installcore) -> Enviado para a Quarentena e deletado com sucesso.
    C:\Users\Vania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Enviado para a Quarentena e deletado com sucesso.
    C:\Users\Vania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Enviado para a Quarentena e deletado com sucesso.

    (fim)

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Maquina travando!,

    Mensagem por joram em Qui Fev 14, 2013 1:34 pm

    Boa Tarde! Edvan

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Thisisu )
    |- Salve-o no desktop!
    |- Para Windows 7,clique direito em JRT.exe e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
    |- Aguarde a conclusão e poste o relatório. ( JRT.txt )

    -/-

    |- Baixe: | [Você precisa estar registrado e conectado para ver este link.] | *ºº* < [Você precisa estar registrado e conectado para ver esta imagem.] > *ºº* ( ... de Nicolas Coolman )

    |- Salve-o no desktop!

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Confirme todos os passos,ao instalar ZHPDiag.
    |- Conclua a instalação,clicando em "Termine".

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Após a instalação,além de ZHPScript,estarão disponíveis no desktop:

    |- <1> MBRCheck
    |- <2> ZHPDiag2
    |- <3> ZHPFix

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no ícone do pergaminho. ( ZHPScript )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique na seta verde para atualizá-la e/ou baixar sua definição mais recente. ( Your version is update. )
    |- Habilite todas as opções de diagnóstico,clicando em "Options".

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique em All.
    |- Desmarque,à seguir,as caixinhas de n° O45,O61,O62,O65,O82.

    |- [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique em "Calendar" e escolha 30 dias!

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no botão UAC,para desabilitar essa proteção.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê início ao scan,clicando no ícone da lupa. ( Start Diagnosis )
    |- Ao concluir,clique em "Save Report".
    |- Salve-o em um local conveniente! ( ZHPDiag.txt )
    |- Ps: Não poste,diretamente,esse arquivo texto.

    |- Envie-o à [Você precisa estar registrado e conectado para ver este link.],clicando na seta azul! < [Você precisa estar registrado e conectado para ver esta imagem.] >

    |- Ou acesse: [Você precisa estar registrado e conectado para ver este link.]

    |- Ou acesse: [Você precisa estar registrado e conectado para ver este link.]

    |- Maiores informações: < |[Você precisa estar registrado e conectado para ver este link.]| >

    Abraços!

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Maquina travando!,

    Mensagem por Edvan em Qui Fev 14, 2013 1:35 pm

    Já postei o log do ZHPDiag.txt

    Estava logo no inicio do meu poste:
    [Você precisa estar registrado e conectado para ver este link.]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.6.3 (02.12.2013:1)
    OS: Windows 7 Professional x86
    Ran by Vania on 14/02/2013 at 15:42:37,32
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values

    Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
    Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



    ~~~ Registry Keys



    ~~~ Files



    ~~~ Folders



    ~~~ FireFox

    Successfully deleted: [File] C:\Users\Vania\AppData\Roaming\mozilla\firefox\profiles\anmuve8p.default\searchplugins\mngr.xml
    Emptied folder: C:\Users\Vania\AppData\Roaming\mozilla\firefox\profiles\anmuve8p.default\minidumps [47 files]



    ~~~ Event Viewer Logs were cleared





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 14/02/2013 at 15:46:58,12
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    Última edição por Edvan em Qui Fev 14, 2013 1:48 pm, editado 1 vez(es) (Razão : Acrescentar log)

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Maquina travando!,

    Mensagem por joram em Qui Fev 14, 2013 1:47 pm

    Edvan escreveu:Já postei o log do ZHPDiag.txt

    Estava logo no inicio do meu poste:
    [Você precisa estar registrado e conectado para ver este link.]
    Boa Tarde! Edvan

    |- Desculpe-me pois não reparei o log disposto em CJoint.com.

    -/-

    |- Feche programas/pastas que estejam abertos.
    |- Feche,também,o navegador!
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê um duplo clique em ZHPFix.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    [MD5.00000000000000000000000000000000] [APT] [{C21FAE0C-49B5-4771-B6E2-87B8B96D8F07}] (...) -- C:\Users\Vania\Desktop\bankerfix.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Vania\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)
    O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Orphean Key
    O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) -- (.not file.)
    O43 - CFD: 05/12/2011 - 00:52:57 - [0] ----D C:\Users\Vania\AppData\Local\Dados de aplicativos
    O43 - CFD: 05/12/2011 - 00:52:57 - [0] ----D C:\Users\Vania\AppData\Local\Histórico
    O43 - CFD: 08/01/2013 - 19:28:58 - [0] ----D C:\Users\Vania\AppData\Local\Programs

    proxyfix
    emptytemp
    emptyflash
    firewallraz
    sysrestore


    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Maquina travando!,

    Mensagem por Edvan em Qui Fev 14, 2013 1:56 pm

    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre :
    Run by Vania at 14/02/2013 15:51:56
    Windows 7 Business Edition, 32-bit (Build 7600)
    Web site : [Você precisa estar registrado e conectado para ver este link.]



    ========== Registry Key ==========
    DELETED Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

    ========== Registry Value ==========
    DELETED Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    No Value in Standard Profile Register Key FirewallRaz :
    No Value in Domain Profile Register Key FirewallRaz :

    ========== Repertory ==========
    NOT FOUND C:\Users\Vania\AppData\Local\Dados de aplicativos
    NOT FOUND C:\Users\Vania\AppData\Local\Histórico
    DELETED Folder: C:\Users\Vania\AppData\Local\Programs
    DELETED Window Temporary:
    DELETED Flash Cookies:

    ========== File ==========
    DELETED Window Temporary:
    DELETED Flash Cookies:

    ========== Task ==========
    DELETED Task: {C21FAE0C-49B5-4771-B6E2-87B8B96D8F07}
    DELETED Task: Funmoods

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    1 : Registry Key
    9 : Registry Value
    5 : Repertory
    2 : File
    2 : Task
    1 : Restoration


    End of clean in 00mn 26s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 07/12/2012 20:06:34 [1814]
    C:\ZHP\ZHPFix[R2].txt - 14/02/2013 15:52:00 [1490]

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Maquina travando!,

    Mensagem por joram em Qui Fev 14, 2013 2:02 pm

    Boa Tarde! Edvan

    |- Baixe: |[Você precisa estar registrado e conectado para ver este link.]| ( ... de Xplode )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Estando na página,clique na seta verde para o download.
    |- Salve-a em um local conveniente! ( desktop! )
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Execute-a!
    |- Com a checkbox marcada! ( Remove disinfection tools )
    |- Clique "Run".
    |- Tudo Ok?

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Maquina travando!,

    Mensagem por Edvan em Qui Fev 14, 2013 2:10 pm

    Tudo OK, por mim pode fechar o tópico a maquina está ótima!. Very Happy

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Maquina travando!,

    Mensagem por joram em Qui Fev 14, 2013 2:24 pm

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: Maquina travando!,

    Mensagem por Conteúdo patrocinado Hoje à(s) 8:35 am


      Data/hora atual: Sab Dez 03, 2016 8:35 am