Jump to content
magalhaesrj

[Arquivado] IP FIXO no PROXY - VIRUS

Recommended Posts

Prezados, gostaria que me ajudassem a resolver um problema.

Meu computador aparece sempre um IP no PRoxy, mesmo eu desabilitando ou removendo ele volta aparecer interrompendo a conexão com a internet ou deixando ela muito lenta.

Gostaria de uma orientação sobre como remove-lo

 

obrigado

Share this post


Link to post
Share on other sites

/_ Boa Tarde! magalhaesrj _\

 

> Baixe: < Farbar Recovery Scan Tool > (FRST)

 

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

 

> No link àcima,temos a ferramenta para sistemas 32bits!

 

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

 

> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o ao desktop! (Área de trabalho ...)
> Execute a ferramenta! 

 

4y9giFrI.jpg

 

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)


http://www.cjoint.com/


> Como os logs serão extensos,envie-os à cjoint.com.

 

EUE4tdb.jpg

 

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

 

acrVh6GY.jpg

 

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

 

Copierlelien_zpsd51f499f.jpg

 

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.

 

http://dl.free.fr

 

> Ou ainda,em dl.free.fr.
> Fique atento,pois teremos 2 links a serem postados!

 

[Abs]

Share this post


Link to post
Share on other sites

/_ Boa Noite! magalhaesrj _\

 

Faltou postar o link ao relatório FRST.txt.

Foi enviado somente o Addition.txt <<

 

[Abs]

Share this post


Link to post
Share on other sites

/_ Bom Dia! mgalhaesrj _\

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode caso solicite!
> Salve-as ao desktop! ( Área de trabalho ...  )
> Mova a ferramenta FRST.exe ao desktop! ( C:\Users\marcelo\Desktop\virus ) << Diretório incorreto!
> Retire-a da pasta "virus".

 

start
CloseProcesses:
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) 
HKLM-x32\...\Run: [] => [X] 
ProxyServer: [S-1-5-21-1441503774-449956076-2051199110-1123] => 127.0.0.1:30381
HKU\S-1-5-21-1441503774-449956076-2051199110-1123\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <==== ATENÇÃO 
SearchScopes: HKU\S-1-5-21-1441503774-449956076-2051199110-1123 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 
SearchScopes: HKU\S-1-5-21-1441503774-449956076-2051199110-1123 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 
SearchScopes: HKU\S-1-5-21-1441503774-449956076-2051199110-1123 -> {40DA1BB9-64CC-40C3-A761-23116EFB6B96} URL = 
BHO: Sem Nome -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Nenhum Arquivo 
FF NetworkProxy: Mozilla\Firefox\Profiles\fv8w13og.default -> http", "127.0.0.1" 
2017-12-26 10:56 - 2017-12-26 10:56 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsign3ad9689298b8dd7c 
2017-12-26 10:56 - 2017-12-26 10:56 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsign00cadf728b5c634d 
2017-12-26 10:55 - 2017-12-26 10:55 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsigncaf6b52a22c45d25 
2017-12-26 10:55 - 2017-12-26 10:55 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsign1b6d00426b074c3a 
2017-12-21 15:12 - 2017-12-21 15:12 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsign60d058d5c8c08677 
2017-12-20 18:20 - 2017-12-20 18:20 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsignd5aacad98b5174c8 
2017-12-20 18:07 - 2017-12-20 18:07 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsignb198453f6f0a515d 
2017-08-17 16:36 - 2017-08-17 16:36 - 038734776 ____N (Opera Software) C:\Users\marcelo\AppData\Local\Temp\0gvwpgra.2sp.exe 
2017-09-22 16:37 - 2017-09-22 16:41 - 078916552 _____ () C:\Users\marcelo\AppData\Local\Temp\mpa41384.exe 
2017-09-22 16:41 - 2017-09-22 16:41 - 078916552 _____ () C:\Users\marcelo\AppData\Local\Temp\Setup-Wacom.exe 
Task: {54CACFD4-B11D-4533-8F48-1627E18A8A36} - \PCDEventLauncherTask -> Nenhum Arquivo <==== ATENÇÃO
Task: {907A6E26-4F13-4116-9090-C20310A7FB82} - \SystemToolsDailyTest -> Nenhum Arquivo <==== ATENÇÃO 
Task: {BD2CE25B-3302-42BA-8523-C01AC23882E3} - \PCDoctorBackgroundMonitorTask -> Nenhum Arquivo <==== ATENÇÃO 
Task: {C64D9486-7F59-4E64-9070-893AEDF2023C} - System32\Tasks\AdobeAAMUpdater-1.0-DOMAIN_FEMPERJ-marcelo => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) 
Task: {D7C9AB39-3F22-4EF8-9F2F-10F6C232A34E} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\WINDOWS\TEMP\DeleteFolderTask.exe <==== ATENÇÃO 
Task: {DF18DAA0-B5DC-4A27-9D9B-6609591586FA} - System32\Tasks\taskdesign0115 => C:\Users\marcelo\AppData\Local\Temp\Java\imh1gbxo.5gf.vbs [2017-09-27] () <==== ATENÇÃO  
RemoveProxy:
EmptyTemp:
Reboot:
end

 

> Execute FRST.exe ou FRST64.exe 
> Clique "Corrigir" << Aguarde!
> Ps: Evite,nesta etapa,clicar em "Examinar" pois não queremos relatórios de diagnóstico.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[Abs]

Share this post


Link to post
Share on other sites

Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Derme
      Eu atribui um proxy externo a minha conexão (windows xp) mas eu gostaria de dar um tracert no prompt passando por esse proxy, tem como?
    • By Eduarda Lang Duarte
      O windows diz que não pode encontrar programas da Office 2010, eu ja tentei ir no Regedit e renomear o Office como Office.old e não funcionou, tentei reparar mas sempre aparece que não acha uma dll diferente. Eu já vi várias pessoas com o mesmo problema que eu, e disseram que é vírus, como eu resolvo? É minha primeira vez nesse site, se tiver algo errado, me falem que eu arrumo.
    • By Felipe Augusto de Godoy
      Olá, 
       
      Boa tarde 
       
      Estou com um problema recente em meu computador onde sempre que abro alguma página da internet demora séculos para carregar e logo após algum período as páginas carregam normalmente. Tenho notado também que sempre que estou vendo vídeos ou algo que execute áudio no PC, se eu fechar a janela ou programa, ao reabrir o serviço de áudio para de executar e tenho que reiniciar o computador. Desconfio que seja vírus pois meu irmão pequeno vive instalando porcarias no computador e desde um tempo pra cá, na inicialização, se eu não ficar apertando Enter ou mexendo o mouse o computador não inicia, vai pra uma tela onde fica uns riscos em vermelho no canto superior e não sai daquilo.
       
      Segue log do Farbar
      https://www.cjoint.com/c/IAynitdXedb
      https://www.cjoint.com/c/IAyni7MEhxb
       
      Obrigado, até logo
    • By karoline ferreira
      Boa tarde, alguém me ajude por favor! meu notebook anda travando do nada. Só começar usar ele que começa demorar carregar as coisas e travar.
       
    • By Pedroalves
      fiz um com o meu antivirus e detetou 3 trojan e tenho o pc bastante lento
      segue-se os links
        https://www.cjoint.com/c/HHmudNyXmWu
      https://www.cjoint.com/c/HHmufArE0Bu
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.