Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Moacir Moraes Costa

[Resolvido] Problemas no PC

Recommended Posts

Bom dia senhores.

Preciso da ajuda dos senhores.

Apesar de trabalhar bastante com PC’s, sou praticamente um leigo em informática. Sou fotógrafo/jornalista de esportes e uso bastante o PC pra receber e transmitir matérias e fotos. Ultimamente apareceu um problema (na verdade dois eu acho) que vem me tirando o sono e prejudicando bem meu trabalho.

Primeiro meu PC ficou lento, bem mais lento que o “normal” dele, o mouse as vezes chega a travar e demora a liberar novamente. Meus programas antivírus não detectam nada e dizem estar tudo normal e limpo. Uso o Avast! e o Malwarebytes Anti-Malware.

Agora a uns dias atrás, notei que meu e-mail (do Gmail) parou de receber e-mail vindos de mailing’s; e isso é um grande transtorno pra mim.

Sempre recebi e-mail de listas assim de agências de mídia, assessores de imprensa, pilotos e equipes, me mandando press-releases; como não havia modificado (intencionalmente) nada no Gmail, comecei a procurar a causa. Não estão em pasta alguma, (na de spam por exemplo) e estão sendo enviados sim, pois confirmei envios com alguns remetentes.

Li no Google que pode ter havido uma invasão na minha conta por um spanner e por isso o próprio Gmail bloqueou meu domínio/endereço... Poderia ser isso? Ou isso é um vírus?

Como disse sou leigo nesses assuntos e estou perdido aqui.

Conto se possível com a ajuda dos senhores.

 

Segue dados solicitados:

 

Logfile of HijackThis v1.99.1
Scan saved at 08:14:35, on 17/09/2014
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Running processes:
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
C:\Users\Magro\Desktop\SPY\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão de Conta da Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [iNTERNATIONAL] International
O13 - Gopher Prefix:
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O17 - HKLM\System\CCS\Services\Tcpip\..\{26C2A8A2-CDA2-420A-8EAF-83DE807676E1}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{26C2A8A2-CDA2-420A-8EAF-83DE807676E1}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{26C2A8A2-CDA2-420A-8EAF-83DE807676E1}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Moacir Moraes Costa

 

> Vamos dar início à problemas provocados por vírus. ( Adwares ou PUPs ,que é o problema mais corriqueiro.. )

>

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )

 

> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!

 

< Executar_Administrador.jpg >

 

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

 

AdwCleaner_Examinar_zps828ed634.jpg

 

> Ps: Dê início ao scan,clicando em "Examinar".

 

AdwCleaner_Limpar_zps06005ae9.jpg

 

> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[s0].txt >

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Feito! Segue relatório:

 

# AdwCleaner v3.310 - Relatório criado 17/09/2014 às 19:06:33
# Atualizado 12/09/2014 por Xplode
# Sistema Operacional : Windows 7 Professional Service Pack 1 (64 bits)
# Usuário : Magro - MAGRO-PC
# Executando de : C:\Users\Magro\Desktop\adwcleaner_3.310.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\Program Files (x86)\BonanzaDeals
***** [ Tarefas ] *****
***** [ Atalhos ] *****
Atalho Desinfectada : C:\Users\Magro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\updateglindorus_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\updateglindorus_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\utilglindorus_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\utilglindorus_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Chave Deletedo : HKCU\Software\YahooPartnerToolbar
Chave Deletedo : HKCU\Software\AppDataLow\Software\lyrixeeker
Chave Deletedo : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Google Chrome v37.0.2062.120
[ Arquivo : C:\Users\Magro\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deletedo [search Provider] : hxxp://br.ask.com/web?q={searchTerms}
*************************
AdwCleaner[R0].txt - [1945 octets] - [17/09/2014 09:18:14]
AdwCleaner[R1].txt - [2005 octets] - [17/09/2014 09:20:16]
AdwCleaner[s0].txt - [1849 octets] - [17/09/2014 09:21:33]
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1909 octets] ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Moacir Moraes Costa

 

> Baixe: < ZHPDiag2.exe > < NicolasCoolman.jpg > ( ... de Nicolas Coolman )

 

> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

 

ZHPDiag_Pergaminho2_zps6e758639.jpg

 

> Execute o ícone do pergaminho. ( ZHPDiag )

 

ZHPDiagCompleta_zpse85ea35b.jpg

 

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )

> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.

 

> Ou acesse: < Cjoint_Logo.jpg >

 

> Maiores informações: < |Link| >

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Moacir Moraes Costa

 

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

 

Script ZHPFix
ShortcutFix
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.AD6E810B9CE3D8C0C1FF0203C68C6FA6] [sPRF][12/08/2013] (.No owner - Setup/Uninstall.) -- C:\Users\Magro\AppData\Roaming\unins000.exe [720082]
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O4 - HKCU\..\Run: [AdobeBridge] Chave orfã
O4 - HKUS\S-1-5-21-30200656-900127220-2125167270-1001\..\Run: [AdobeBridge] Chave orfã
O43 - CFD: 14/08/2013 - 14:39:49 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 20/11/2013 - 17:55:13 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 23/09/2013 - 10:24:47 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 23/09/2013 - 10:24:47 - [] ----D C:\ProgramData\Baidu Security
O58 - SDL:08/08/2013 - 00:25:30 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\BprotectEx.sys [76096]
O61 - LFC: 12/09/2014 - 20:46:23 ---A- . (...) -- C:\Users\Magro\AppData\Local\Temp\Quarantine.exe [377099]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webcake_0108-b8e64d19-0B18_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webcake_0108-b8e64d19-0B18_RASMANCS
[HKCU\Software\Baidu Security]
[HKCU\Software\Baidu]
C:\Windows\System32\Drivers\BprotectEx.sys
C:\Program Files (x86)\Baidu Security
C:\ProgramData\Baidu Security
ServiceStop:BprotectEx

 

> Abra a ferramenta ZHPFix. < ZHPFix_logo2_zpsea0f2aa4.jpg >

>
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Feito!

 

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Magro at 17/09/2014 22:25:32
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 02s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Estado dos serviços ==========
BprotectEx Parado
========== Chaves do Registo ==========
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webcake_0108-b8e64d19-0B18_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webcake_0108-b8e64d19-0B18_RASMANCS
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\Baidu
========== Valores do Registo ==========
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
ELIMINÉ RunValue: AdobeBridge
========== Pastas ==========
ELIMINÉ Temporários windows (18)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\ProgramData\boost_interprocess
ELIMINÉ: C:\ProgramData\Spybot - Search & Destroy
========== Ficheiros ==========
ELIMINÉ Temporários windows (53) (52.244.145 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotectex.sys
ELIMINÉ: C:\Windows\System32\Drivers\BprotectEx.sys
========== Recapitulativo ==========
4 : Chaves do Registo
2 : Valores do Registo
4 : Pastas
4 : Ficheiros
1 : Estado dos serviços
End of clean in 00mn 05s
========== Caminho do ficheiro do relatório ==========
C:\Users\Magro\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/09/2014 22:25:35 [1467]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Moacir Moraes Costa

 

> Baixe: < Eset_smartin_zps130308b3.jpg >

 

> Salve-o no desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"

 

Eset_Hideadvancedsettings_zpsd4fa6a90.jp

 

> Em "Computer scan settings",marque:

 

<1> Scan archives
<2> Remove found threats

 

> Clique em "Advanced settings" e marque:

 

<1> Scan potentially unwanted applications
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology

 

> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório no desktop.
> Clique "Back" >> "Finish".
> Poste o relatório!

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite. Feito!

 

C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\asc-setup-01-11-09.exe Win32/Toolbar.Conduit.A potentially unwanted application
C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\ccsetup318.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application
C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\ccsetup319.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application
C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\faststone-photo-resizer-31-baixaki-32-bits (1).exe a variant of Win32/InstallCore.BY potentially unwanted application
C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\PhotoScape_V3.6.2.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\INSTAL PROG. FOTOS\Redfield_Fractalius_v1.85_Plug-in_Adobe_Photoshop_downloader_br_99271.exe a variant of Win32/ExpressFiles.B potentially unwanted application
C:\INSTAL\asc-setup-01-11-09.exe Win32/Toolbar.Conduit.A potentially unwanted application
C:\INSTAL\ccsetup318.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application
C:\INSTAL\ccsetup319.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application
C:\INSTAL\faststone-photo-resizer-31-baixaki-32-bits (1).exe a variant of Win32/InstallCore.BY potentially unwanted application
C:\INSTAL\PhotoScape_V3.6.2.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! Moacir Moraes Costa

 

As detecções em Eset foram configuradas para o diagnóstico,onde nada foi removido. Provavelmente ficou desmarcada a caixa "Remove found threats".
Fortuitamente,suas detecções não revelaram problemas cruciantes ao computador,já que o engenho detectou alguns PUPs,apontando arquivos setups que não estabelecem vínculos ao registro do Windows. Mas..., caso queira removê-los,pode fazê-lo manualmente.
Quanto ao possível bloqueio da Conta de email "GMail",sugiro a aquisição de serviços corporativos,pois garantem segurança e comodidade ao enviar e receber emails.

 

< Google Apps for Work >

 

Temos o Google Apps for Work e que custa US$ 5 ao mês,por usuário ( nome@sua empresa.com ),havendo contato direto entre membros do grupo que utilizarão esse caminho seguro de contato.

>
Exemplo de usuários: maria@minhaempresa.com enviará correio eletrônico para moacir@minhaempresa.com e vice-versa.

>
Caso queira uma sugestão gratuita,migre para o Yahoo Mail que dificilmente é hackeado.
>
> Remova as ferramentas que foram empregadas,com o DelFix.

>
> Baixe: |DelFix| ( ... de Xplode )

 

DelFix_Download_zpsb5d944c7.jpg

 

> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

 

DelFix_Executar_zpsd62f8dcc.jpg

 

> Com as caixinhas marcadas,clique Executar!
> Seu computador está limpo!

> Eventualmente,faça manutenção mantendo seu PC desfragmentado e limpo de objetos,temporários e registros inválidos.
> Atente sempre para as atualizações do Windows,Flash Player e Java.
> Caso queira um bom software de limpeza,superior ao CCleaner,baixe o JetClean e seu boost acelerador. ( JetBoost )
>
> Baixe: < JetClean 1.5.0 > ( ... by BlueSprig.com )

>

< Maiores informações! > << Leia aqui!

>

> Salve-o em Arquivos de programas. ( jetclean-setup.exe )

 

adzVh9sP.jpg

 

> Instale o software,tendo cuidado de desmarcar a instalação de programas afiliados.
> Estando na Guia "1-Click",preferencialmente,vá em "Scan Now".
> Escolha: Scan & Repair

 

adkBv5Jp.jpg

 

> A ferramenta é versátil,permitindo que desmarque a remoção dos históricos dos navegadores,etc...
> Caso queira acessar seu log,vá em: ( Configurações >> Relatório )
> Selecione o relatório mais recente e clique "Ver log".
> Tudo Ok?

 

Abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia! Tudo OK sim.

 

Muito obrigado pela ajuda, aparentemente o PC voltou à velocidade normal.

Quanto ao e-mail, vou ver direitinho o que faço, pois incluir um endereço novo em algumas dessas listas é BEM difícil de conseguir, mas tudo bem vou dando um jeito aqui devagar.

Obrigado mais uma vez.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.