[Resolvido] Problemas no PC

[Moacir Moraes Costa 0]

Bom dia senhores.

Preciso da ajuda dos senhores.

Apesar de trabalhar bastante com PC’s, sou praticamente um leigo em informática. Sou fotógrafo/jornalista de esportes e uso bastante o PC pra receber e transmitir matérias e fotos. Ultimamente apareceu um problema (na verdade dois eu acho) que vem me tirando o sono e prejudicando bem meu trabalho.

Primeiro meu PC ficou lento, bem mais lento que o “normal” dele, o mouse as vezes chega a travar e demora a liberar novamente. Meus programas antivírus não detectam nada e dizem estar tudo normal e limpo. Uso o Avast! e o Malwarebytes Anti-Malware.

Agora a uns dias atrás, notei que meu e-mail (do Gmail) parou de receber e-mail vindos de mailing’s; e isso é um grande transtorno pra mim.

Sempre recebi e-mail de listas assim de agências de mídia, assessores de imprensa, pilotos e equipes, me mandando press-releases; como não havia modificado (intencionalmente) nada no Gmail, comecei a procurar a causa. Não estão em pasta alguma, (na de spam por exemplo) e estão sendo enviados sim, pois confirmei envios com alguns remetentes.

Li no Google que pode ter havido uma invasão na minha conta por um spanner e por isso o próprio Gmail bloqueou meu domínio/endereço... Poderia ser isso? Ou isso é um vírus?

Como disse sou leigo nesses assuntos e estou perdido aqui.

Conto se possível com a ajuda dos senhores.

 

Segue dados solicitados:

 

Logfile of HijackThis v1.99.1

Scan saved at 08:14:35, on 17/09/2014

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v11.0 (11.00.9600.17280)

Running processes:

C:\PROGRA~2\GbPlugin\GbpSv.exe

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\AVAST Software\Avast\avastui.exe

C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe

C:\Users\Magro\Desktop\SPY\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Auxiliar de Conexão de Conta da Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O11 - Options group: [iNTERNATIONAL] International

O13 - Gopher Prefix:

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O17 - HKLM\System\CCS\Services\Tcpip\..\{26C2A8A2-CDA2-420A-8EAF-83DE807676E1}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{26C2A8A2-CDA2-420A-8EAF-83DE807676E1}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{26C2A8A2-CDA2-420A-8EAF-83DE807676E1}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe

O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc (file missing)

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc (file missing)

O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Unknown owner - C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService (file missing)

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

 

Abraços

[DigRam 144]

Boa Noite! Moacir Moraes Costa

 

> Vamos dar início à problemas provocados por vírus. ( Adwares ou PUPs ,que é o problema mais corriqueiro.. )

>

> Baixe: < > ( ... par Xplode )

 

> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!

 

< >

 

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

 

 

> Ps: Dê início ao scan,clicando em "Examinar".

 

 

> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[s0].txt >

 

A+

[Moacir Moraes Costa 0]

Feito! Segue relatório:

 

# AdwCleaner v3.310 - Relatório criado 17/09/2014 às 19:06:33

# Atualizado 12/09/2014 por Xplode

# Sistema Operacional : Windows 7 Professional Service Pack 1 (64 bits)

# Usuário : Magro - MAGRO-PC

# Executando de : C:\Users\Magro\Desktop\adwcleaner_3.310.exe

# Opção : Limpar

***** [ Serviços ] *****

***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\baidu

Pasta Deletada : C:\Program Files (x86)\BonanzaDeals

***** [ Tarefas ] *****

***** [ Atalhos ] *****

Atalho Desinfectada : C:\Users\Magro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\updateglindorus_RASAPI32

Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\updateglindorus_RASMANCS

Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\utilglindorus_RASAPI32

Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\utilglindorus_RASMANCS

Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32

Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS

Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}

Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Chave Deletedo : HKCU\Software\YahooPartnerToolbar

Chave Deletedo : HKCU\Software\AppDataLow\Software\lyrixeeker

Chave Deletedo : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280

-\\ Google Chrome v37.0.2062.120

[ Arquivo : C:\Users\Magro\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo [search Provider] : hxxp://br.ask.com/web?q={searchTerms}

*************************

AdwCleaner[R0].txt - [1945 octets] - [17/09/2014 09:18:14]

AdwCleaner[R1].txt - [2005 octets] - [17/09/2014 09:20:16]

AdwCleaner[s0].txt - [1849 octets] - [17/09/2014 09:21:33]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1909 octets] ##########

[DigRam 144]

Boa Noite! Moacir Moraes Costa

 

> Baixe: < ZHPDiag2.exe > < > ( ... de Nicolas Coolman )

 

> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

 

 

> Execute o ícone do pergaminho. ( ZHPDiag )

 

 

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )

> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.

 

> Ou acesse: < >

 

> Maiores informações: < |Link| >

 

A+

[Moacir Moraes Costa 0]

OK... Segue link do relatório.

 

http://cjoint.com/?DIsb40Bqcri

[DigRam 144]

Boa Noite! Moacir Moraes Costa

 

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

 

Script ZHPFix
ShortcutFix
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.AD6E810B9CE3D8C0C1FF0203C68C6FA6] [sPRF][12/08/2013] (.No owner - Setup/Uninstall.) -- C:\Users\Magro\AppData\Roaming\unins000.exe [720082]
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O4 - HKCU\..\Run: [AdobeBridge] Chave orfã
O4 - HKUS\S-1-5-21-30200656-900127220-2125167270-1001\..\Run: [AdobeBridge] Chave orfã
O43 - CFD: 14/08/2013 - 14:39:49 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 20/11/2013 - 17:55:13 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 23/09/2013 - 10:24:47 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 23/09/2013 - 10:24:47 - [] ----D C:\ProgramData\Baidu Security
O58 - SDL:08/08/2013 - 00:25:30 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\BprotectEx.sys [76096]
O61 - LFC: 12/09/2014 - 20:46:23 ---A- . (...) -- C:\Users\Magro\AppData\Local\Temp\Quarantine.exe [377099]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webcake_0108-b8e64d19-0B18_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webcake_0108-b8e64d19-0B18_RASMANCS
[HKCU\Software\Baidu Security]
[HKCU\Software\Baidu]
C:\Windows\System32\Drivers\BprotectEx.sys
C:\Program Files (x86)\Baidu Security
C:\ProgramData\Baidu Security
ServiceStop:BprotectEx

 

> Abra a ferramenta ZHPFix. < >

>
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

 

A+

[Moacir Moraes Costa 0]

Feito!

 

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014

Fichier d'export Registre :

Run by Magro at 17/09/2014 22:25:32

High Elevated Privileges : OK

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 02s)

Prefetcher vazio

Reparação de atalhos do navegador

========== Estado dos serviços ==========

BprotectEx Parado

========== Chaves do Registo ==========

ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webcake_0108-b8e64d19-0B18_RASAPI32

ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webcake_0108-b8e64d19-0B18_RASMANCS

ELIMINÉ: HKCU\Software\Baidu Security

ELIMINÉ: HKCU\Software\Baidu

========== Valores do Registo ==========

ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}

ELIMINÉ RunValue: AdobeBridge

========== Pastas ==========

ELIMINÉ Temporários windows (18)

ELIMINÉ Flash Cookies (0)

ELIMINÉ: C:\ProgramData\boost_interprocess

ELIMINÉ: C:\ProgramData\Spybot - Search & Destroy

========== Ficheiros ==========

ELIMINÉ Temporários windows (53) (52.244.145 octets)

ELIMINÉ Flash Cookies (0) (0 octets)

ELIMINA REINICIAR: c:\windows\system32\drivers\bprotectex.sys

ELIMINÉ: C:\Windows\System32\Drivers\BprotectEx.sys

========== Recapitulativo ==========

4 : Chaves do Registo

2 : Valores do Registo

4 : Pastas

4 : Ficheiros

1 : Estado dos serviços

End of clean in 00mn 05s

========== Caminho do ficheiro do relatório ==========

C:\Users\Magro\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/09/2014 22:25:35 [1467]

[DigRam 144]

Boa Noite! Moacir Moraes Costa

 

> Baixe: < >

 

> Salve-o no desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"

 

 

> Em "Computer scan settings",marque:

 

<1> Scan archives
<2> Remove found threats

 

> Clique em "Advanced settings" e marque:

 

<1> Scan potentially unwanted applications
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology

 

> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório no desktop.
> Clique "Back" >> "Finish".
> Poste o relatório!

 

A+

[Moacir Moraes Costa 0]

Boa noite. Feito!

 

C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\asc-setup-01-11-09.exe Win32/Toolbar.Conduit.A potentially unwanted application

C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\ccsetup318.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application

C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\ccsetup319.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application

C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\faststone-photo-resizer-31-baixaki-32-bits (1).exe a variant of Win32/InstallCore.BY potentially unwanted application

C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\PhotoScape_V3.6.2.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application

C:\DA ANTIGA\COISAS DO PEN DRIVE\INSTAL'S\INSTAL PROG. FOTOS\Redfield_Fractalius_v1.85_Plug-in_Adobe_Photoshop_downloader_br_99271.exe a variant of Win32/ExpressFiles.B potentially unwanted application

C:\INSTAL\asc-setup-01-11-09.exe Win32/Toolbar.Conduit.A potentially unwanted application

C:\INSTAL\ccsetup318.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application

C:\INSTAL\ccsetup319.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application

C:\INSTAL\faststone-photo-resizer-31-baixaki-32-bits (1).exe a variant of Win32/InstallCore.BY potentially unwanted application

C:\INSTAL\PhotoScape_V3.6.2.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application

[DigRam 144]

Bom Dia! Moacir Moraes Costa

 

As detecções em Eset foram configuradas para o diagnóstico,onde nada foi removido. Provavelmente ficou desmarcada a caixa "Remove found threats".
Fortuitamente,suas detecções não revelaram problemas cruciantes ao computador,já que o engenho detectou alguns PUPs,apontando arquivos setups que não estabelecem vínculos ao registro do Windows. Mas..., caso queira removê-los,pode fazê-lo manualmente.
Quanto ao possível bloqueio da Conta de email "GMail",sugiro a aquisição de serviços corporativos,pois garantem segurança e comodidade ao enviar e receber emails.

 

< Google Apps for Work >

 

Temos o Google Apps for Work e que custa US$ 5 ao mês,por usuário ( nome@sua empresa.com ),havendo contato direto entre membros do grupo que utilizarão esse caminho seguro de contato.

>
Exemplo de usuários: maria@minhaempresa.com enviará correio eletrônico para moacir@minhaempresa.com e vice-versa.

>
Caso queira uma sugestão gratuita,migre para o Yahoo Mail que dificilmente é hackeado.
>
> Remova as ferramentas que foram empregadas,com o DelFix.

>
> Baixe: |DelFix| ( ... de Xplode )

 

 

> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

 

 

> Com as caixinhas marcadas,clique Executar!
> Seu computador está limpo!

> Eventualmente,faça manutenção mantendo seu PC desfragmentado e limpo de objetos,temporários e registros inválidos.
> Atente sempre para as atualizações do Windows,Flash Player e Java.
> Caso queira um bom software de limpeza,superior ao CCleaner,baixe o JetClean e seu boost acelerador. ( JetBoost )
>
> Baixe: < JetClean 1.5.0 > ( ... by BlueSprig.com )

>

< Maiores informações! > << Leia aqui!

>

> Salve-o em Arquivos de programas. ( jetclean-setup.exe )

 

 

> Instale o software,tendo cuidado de desmarcar a instalação de programas afiliados.
> Estando na Guia "1-Click",preferencialmente,vá em "Scan Now".
> Escolha: Scan & Repair

 

 

> A ferramenta é versátil,permitindo que desmarque a remoção dos históricos dos navegadores,etc...
> Caso queira acessar seu log,vá em: ( Configurações >> Relatório )
> Selecione o relatório mais recente e clique "Ver log".
> Tudo Ok?

 

Abs!

[Moacir Moraes Costa 0]

Bom dia! Tudo OK sim.

 

Muito obrigado pela ajuda, aparentemente o PC voltou à velocidade normal.

Quanto ao e-mail, vou ver direitinho o que faço, pois incluir um endereço novo em algumas dessas listas é BEM difícil de conseguir, mas tudo bem vou dando um jeito aqui devagar.

Obrigado mais uma vez.

 

Abraços!

[DigRam 144]

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.