PH
Cyber Highlander
Registrado
61K Mensagens
10.6K Curtidas
Bom dia!
Seja bem-vindo ao fórum!
Tudo bem com você? Espero que sim!
Além desses logs, faça download do HWMonitor e Crystaldiskinfo, posta aqui prints das temperaturas e da saúde do HDD ou SSD.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.
Mateus 10:33
veravitorios...
Novo Membro
Registrado
13 Mensagens
0 Curtidas
Agradeço pelas boas vindas
Seguem os prints conforme pediu e fico aguardando :
Anexos
jaguar_boadi...
Tô em todas
Registrado
1.1K Mensagens
118 Curtidas
Você precisar desinstalar o Aplicativo Itaú e o Módulo de Segurança Warsaw, muita gente tem reclamado desse módulo. É possível fazer pelo Painel de Controle -> Programas e Recursos.
Lenovo M75S Gen 2 SFF
Ryzen 5 Pro 5650G || 32GB DDR4-3200 Smart || 512GB M2 || AMD RX550 4GB Pegatron
PH
Cyber Highlander
Registrado
61K Mensagens
10.6K Curtidas
Agradeço pelas boas vindas
Seguem os prints conforme pediu e fico aguardando :
Boa tarde!
Obrigado pelos prints.
Vejo que usa um cliente de torrent e baixa series e filmes, como também cracks entre outras coisas. Esse tipo de download pode trazer muitos malware.
C:\Users\Net.Vera-PC\Downloads\WIN 10 JA ATIVADO + OFFICE 2019
Faça o download do AdwCleaner, não precisa instalar, executa a ferramenta e faça a varredura, retornar com resultado.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.
Mateus 10:33
veravitorios...
Novo Membro
Registrado
13 Mensagens
0 Curtidas
Você precisar desinstalar o Aplicativo Itaú e o Módulo de Segurança Warsaw, muita gente tem reclamado desse módulo. É possível fazer pelo Painel de Controle -> Programas e Recursos.
Quem me dera fosse assim tão fácil, aliás, a razão de eu estar pedindo ajuda aqui é justamente por que não consegui dessa forma que está me sugerindo. Mesmo estando como administrador sempre aparece a mensagem "acesso negado". Eu creio que eu deveria fazer algum procedimento antes de ele carregar na memória, como por exemplo, no modo de segurança. Porém, eu ainda não sei o deve ser feito.
jaguar_boadi...
Tô em todas
Registrado
1.1K Mensagens
118 Curtidas
jaguar_boadi... disse: Você precisar desinstalar o Aplicativo Itaú e o Módulo de Segurança Warsaw, muita gente tem reclamado desse módulo. É possível fazer pelo Painel de Controle -> Programas e Recursos.
Quem me dera fosse assim tão fácil, aliás, a razão de eu estar pedindo ajuda aqui é justamente por que não consegui dessa forma que está me sugerindo. Mesmo estando como administrador sempre aparece a mensagem "acesso negado". Eu creio que eu deveria fazer algum procedimento antes de ele carregar na memória, como por exemplo, no modo de segurança. Porém, eu ainda não sei o deve ser feito.
Eu sugeri que fizesse isso, pois eu não tenho como saber o que você tentou fazer antes.
Agora, tente ir ao Menu Iniciar -> Executar e digite services.msc e localize o serviço do Warsaw (pode estar como Gas Tecnologia) e desative ele. Caso ainda dê erro de acesso, você terá que ir ao Modo de Segurança e fazer isso. E ainda em Modo de Segurança, tente desinstalar pelo Programas e Recursos.
Lenovo M75S Gen 2 SFF
Ryzen 5 Pro 5650G || 32GB DDR4-3200 Smart || 512GB M2 || AMD RX550 4GB Pegatron
veravitorios...
Novo Membro
Registrado
13 Mensagens
0 Curtidas
Bom dia,
Vejo que usa um cliente de torrent e baixa series e filmes, como também cracks entre outras coisas. Esse tipo de download pode trazer muitos malware.
----Mas nesse caso qual a sua sugestão ??
Faça o download do AdwCleaner, não precisa instalar, executa a ferramenta e faça a varredura, retornar com resultado.
---- Seguem os logs do AdwCleaner confome pediu:
Atualização: 06/03/2024 09:44
Agora, tente ir ao Menu Iniciar -> Executar e digite services.msc e localize o serviço do Warsaw (pode estar como Gas Tecnologia) e desative ele. Caso ainda dê erro de acesso, você terá que ir ao Modo de Segurança e fazer isso. E ainda em Modo de Segurança, tente desinstalar pelo Programas e Recursos.
Agradeço pela sua sugestão, porém, mesmo em modo de segurança, ele nao permite ser removido ou desabilitado. Mas eu consegui pelo modo de segurança mesmo achar, em arquivo de programas, o arquivo "unins000.exe", o que não aparecia em modo normal. A sua idéia ajudou e agradeço.
Aproveito pra tirar uma outra dúvida:
Depois de ter feito esse procedimento, agora o gerenciador de tarefas está com essa aparência estranha. Tem como fazer ele voltar ao normal ?
Anexos
jaguar_boadi...
Tô em todas
Registrado
1.1K Mensagens
118 Curtidas
Tente rodar o comando sfc /scannow no prompt de comando (em modo Administrador), pode haver alguns problemas nos arquivos principais do Windows. Depois disso, reinicie o Windows pra ver se as informações voltam a aparecer.
Lenovo M75S Gen 2 SFF
Ryzen 5 Pro 5650G || 32GB DDR4-3200 Smart || 512GB M2 || AMD RX550 4GB Pegatron
PH
Cyber Highlander
Registrado
61K Mensagens
10.6K Curtidas
PH disse: Bom dia,
Vejo que usa um cliente de torrent e baixa series e filmes, como também cracks entre outras coisas. Esse tipo de download pode trazer muitos malware.
----Mas nesse caso qual a sua sugestão ??
Faça o download do AdwCleaner, não precisa instalar, executa a ferramenta e faça a varredura, retornar com resultado.
---- Seguem os logs do AdwCleaner confome pediu:
Atualização: 06/03/2024 09:44jaguar_boadi... disse:
Agora, tente ir ao Menu Iniciar -> Executar e digite services.msc e localize o serviço do Warsaw (pode estar como Gas Tecnologia) e desative ele. Caso ainda dê erro de acesso, você terá que ir ao Modo de Segurança e fazer isso. E ainda em Modo de Segurança, tente desinstalar pelo Programas e Recursos.
Agradeço pela sua sugestão, porém, mesmo em modo de segurança, ele nao permite ser removido ou desabilitado. Mas eu consegui pelo modo de segurança mesmo achar, em arquivo de programas, o arquivo "unins000.exe", o que não aparecia em modo normal. A sua idéia ajudou e agradeço.
Aproveito pra tirar uma outra dúvida:
Depois de ter feito esse procedimento, agora o gerenciador de tarefas está com essa aparência estranha. Tem como fazer ele voltar ao normal ?
Boa tarde!
Obrigado pelo log. Está limpo, nada encontrado.
Siga as dicas abaixo para remoção: O que é Warsaw? Veja para que serve o programa e como desinstalar do PC (techtudo.com.br)
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.
Mateus 10:33
veravitorios...
Novo Membro
Registrado
13 Mensagens
0 Curtidas
Tente rodar o comando sfc /scannow no prompt de comando (em modo Administrador), pode haver alguns problemas nos arquivos principais do Windows. Depois disso, reinicie o Windows pra ver se as informações voltam a aparecer.
Bom dia,
Conforme o print, eu fiz o que me sugeriu, porém, pelo que eu entendi, nao achou nada de errado.
Anexos
jaguar_boadi...
Tô em todas
Registrado
1.1K Mensagens
118 Curtidas
Agora, reinicie em Modo de Segurança, vá até o Menu Iniciar, clique com o botão direito em cima do ícone e selecione Executar;
- Digite control userpasswords2;
- Na guia Usuários escolha o seu usuário e clique em Propriedades;
- Na guia Associação de Grupo, marque a opção Administrador, clique em aplicar e em OK;
- Reinicie o Windows
Isso te dará poderes de Administrador ao seu usuário, logo você poderá ver os processos no Gerenciador de Tarefas
Lenovo M75S Gen 2 SFF
Ryzen 5 Pro 5650G || 32GB DDR4-3200 Smart || 512GB M2 || AMD RX550 4GB Pegatron
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Bom Dia! veravitorios... /!\
(...) Aproveito pra tirar uma outra dúvida: Depois de ter feito esse procedimento, agora o gerenciador de tarefas está com essa aparência estranha. Tem como fazer ele voltar ao normal
> Para alternar o Gerenciador de tarefas para o modo de exibição normal, clique duas vezes na borda superior da janela.
GBPluginRemover
> Baixe e Descompacte este Removedor ,que está em .RAR, ao desktop e execute-o...
> Execute-o como Administrador!
ATENÇÃO!!!!
Antes de executar os scripts feche todos os programas em execução, sob pena de não ser possível a remoção.
Para utilizar os scripts, copie os arquivos deste zip para a pasta c:\remove
Após, utilizando um usuario Administrador Local execute o remove.cmd.
Em alguns segundos seu computador deve travar ou apresentar uma tela azul da morte.
Não se apavore, pois é normal!!! Isto se deve a forma que o Gbuster se instala utilizando-se do serviço winlogon,
sendo a única forma de remover os arquivos do gbuster matando-se o processo winlogon.exe, o que causa a tela azul.
Caso seu computador não reinicialize automaticamente, Desligue-o e ligue novamente no botão.
Repita a operaçao acima mais uma vez para que seja possível remover todos os componentes do Browser.
Obs.: Este conjunto de scripts foi criado com a intenção de remover o plugin de segurança do BB em estações que
apresentam instabilidade devido ao mesmo.
A utilização dos scripts para qualquer finalidade diferente desta pode configurar crime, sendo de inteira responsabilidade do
usuario as consequencias desta utilização.
Abraço
rha_predador
Start::
Closeprocesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Nenhum Arquivo
AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [12754]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2102]
AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [12754]
AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [12754]
AlternateDataStreams: C:\ProgramData\Application Data:YXVtLmh6aQ [12754]
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:YXVtLmh6aQ [12754]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restrição <==== ATENÇÃO
HKU\S-1-5-21-3963378751-623843371-2584413767-1002\...\MountPoints2: E - E:\setup.exe
GroupPolicy: Restrição ? <==== ATENÇÃO
Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO
SearchScopes: HKU\S-1-5-21-3963378751-623843371-2584413767-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3963378751-623843371-2584413767-1000\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
IE trusted site: HKU\S-1-5-21-3963378751-623843371-2584413767-1000\...\itau.com.br -> hxxps://bankline.itau.com.br
IE trusted site: HKU\S-1-5-21-3963378751-623843371-2584413767-1000\...\itaupersonnalite.com.br -> hxxp://www.itaupersonnalite.com.br
IE trusted site: HKU\S-1-5-21-3963378751-623843371-2584413767-1001\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
IE trusted site: HKU\S-1-5-21-3963378751-623843371-2584413767-1001\...\itau.com.br -> hxxps://bankline.itau.com.br
IE trusted site: HKU\S-1-5-21-3963378751-623843371-2584413767-1001\...\itaupersonnalite.com.br -> hxxp://www.itaupersonnalite.com.br
IE trusted site: HKU\S-1-5-21-3963378751-623843371-2584413767-1002\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
IE trusted site: HKU\S-1-5-21-3963378751-623843371-2584413767-1002\...\itau.com.br -> hxxps://bankline.itau.com.br
IE trusted site: HKU\S-1-5-21-3963378751-623843371-2584413767-1002\...\itaupersonnalite.com.br -> hxxp://www.itaupersonnalite.com.br
FirewallRules: [TCP Query User{58A6FB80-C22D-4367-85CF-555EB667A1C3}C:\users\vera\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\vera\appdata\roaming\utorrent\utorrent.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{4A75EBE6-9520-4A18-A10A-9C44D60BEAA6}C:\users\vera\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\vera\appdata\roaming\utorrent\utorrent.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{50A93800-F810-409F-9E70-44BDD8C04C6B}C:\users\vera\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\vera\appdata\roaming\utorrent\utorrent.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{77C328D2-4D9C-4179-A0F5-010ACABAB624}C:\users\vera\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\vera\appdata\roaming\utorrent\utorrent.exe => Nenhum Arquivo
FirewallRules: [{36825FE9-4C36-40C8-921C-444529DF0454}] => (Allow) C:\Users\Net.Vera-PC\AppData\Local\Temp\7zS58E7\HP.EasyStart.exe => Nenhum Arquivo
Task: {4842EC88-AB4A-4D00-9CF0-5C5FB17903A5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [1830296 2023-08-04] (Avast Software s.r.o. -> Avast Software)
2024-03-05 09:44 - 2024-03-05 09:59 - 000002799 _____ C:\Users\Net.Vera-PC\Desktop\ZHPCleaner..txt
2024-03-05 09:20 - 2024-03-05 09:23 - 000000000 ____D C:\AdwCleaner
2024-03-05 09:20 - 2024-03-05 09:20 - 008790880 _____ (Malwarebytes) C:\Users\Net.Vera-PC\Desktop\adwcleaner(1).exe
2024-02-26 09:42 - 2024-02-26 09:42 - 003364000 _____ (Nicolas Coolman) C:\Users\Net.Vera-PC\Desktop\ZHPCleaner.exe
2024-02-27 16:39 - 2024-02-27 16:39 - 000000000 ____D C:\Users\Net.Vera-PC\AppData\Local\privazer
2024-01-31 10:46 - 2024-03-05 09:47 - 000000000 ____D C:\Users\Vera\AppData\Roaming\ZHP
2024-01-31 10:46 - 2024-01-31 10:46 - 000000000 ____D C:\Users\Vera\AppData\Local\ZHP
2024-01-31 10:42 - 2024-01-31 10:46 - 000000000 ____D C:\Users\Net.Vera-PC\Downloads\ZHP CLEANER 64 BITS
2024-01-22 11:57 - 2024-03-05 08:40 - 000000000 ____D C:\Program Files\PrivaZer
2024-01-22 11:56 - 2024-01-22 11:56 - 024607200 _____ (Goversoft LLC) C:\Users\Net.Vera-PC\Downloads\PrivaZer_free.exe
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Nenhum Arquivo
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Nenhum Arquivo
U0 aswVmm; não ImagePath
U3 TrueSight; \??\C:\Windows\System32\drivers\truesight.sys [X]
S1 UimBus; system32\DRIVERS\uimbus.sys [X]
S1 Uim_DEVIM; system32\DRIVERS\uimdevim.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
StartBatch:
@Echo on
pushd\windows\system32\drivers\etc
attrib -h -s -r hosts
echo 127.0.0.1 localhost>HOSTS
attrib +r +h +s hosts
popd
ipconfig /release
ipconfig /renew
ipconfig /flushdns
ipconfig /registerdns
netsh winsock reset all
netsh int ip reset all
netsh winsock reset catalog
netsh int ipv4 reset reset.log
netsh int ipv6 reset reset.log
shutdown -r -t 1
del %0
EndBatch:
Startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
"%WINDIR%\System32\lodctr.exe" /R
"%WINDIR%\SysWOW64\lodctr.exe" /R
net start sdrsvc
net start vss
net start rpcss
net start eventsystem
net start mpsdrv
net start bfe
net start MpsSvc
net start winmgmt
netsh winhttp reset proxy
Bitsadmin /Reset /Allusers
Endbatch:
cmd: winmgmt /verifyrepository
cmd: sfc /scannow
Comment: Use Farbar routine to delete temp files
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Comment: The system will restart.
Reboot:
End::
> Caso queira, copie estas informações ao Bloco de Notas.
> Salve-o ao desktop, com o nome fixlist.
> À seguir ,abra a FRST e clique "Corrigir".
> Aguarde a conclusão e poste o relatório! (Fixlog.txt)
[]s
veravitorios...
Novo Membro
Registrado
13 Mensagens
0 Curtidas
Boa Tarde Joram,
Para alternar o Gerenciador de tarefas para o modo de exibição normal, clique duas vezes na borda superior da janela.
--- A sua sugestão funcionou, agradeço.
Quanto a outra coisa que mandou fazer, ficou um pouco confuso, pois primeiro vc fala pra colocar no desktop e depois vc fala pra descompactar em C:/remove ??
Nao sei se fiz certo mas eu descompactei em C:/remove e executei como administrador o arquivo remove.cmd, porém, ocorreu essas 2 mensagens de erro:
Anexos
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Bom Dia! veravitorios /!\
Nao sei se fiz certo mas eu descompactei em C:/remove e executei como administrador o arquivo remove.cmd, porém, ocorreu essas 2 mensagens de erro:
> A sugestão de rh_predador também está correta, mas o Windows não teve acesso aos objetos.
> Siga então com o procedimento na FRST e tente executar o script fixlist.
[]s
