Boa noite ! Prezados(as)
Máquina formatada 4 vezes e reinstalei o seven home basic 3 vezes :
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-10-14 16:25:07.735
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\GbPlugin\gbpinj.dll because the set of per-page image hashes could not be found on the system.
Date: 2014-10-14 16:25:07.639
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\GbPlugin\gbpinj.dll because the set of per-page image hashes could not be found on the system.
Date: 2014-10-14 16:25:07.436
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\GbPlugin\gbpinj.dll because the set of per-page image hashes could not be found on the system.
Date: 2014-10-14 16:25:07.343
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\GbPlugin\gbpinj.dll because the set of per-page image hashes could not be found on the system.
Agora OS lento, restauração do sistema demora horas para completar e na bandeja de notificações fica constando um ski.exe . Windows seven/suas atualizações já estão vindo / vem contaminados . Não é possível ! Estou impávido com isto .
2014-10-14 16:41 - 2014-10-14 16:41 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-10-14 16:41 - 2014-10-14 16:41 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-10-14 16:41 - 2014-10-14 16:41 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-10-14 16:41 - 2014-10-14 16:41 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-10-14 16:41 - 2014-10-14 16:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-10-14 16:41 - 2014-10-14 16:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-10-14 16:41 - 2014-10-14 16:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-10-14 16:41 - 2014-10-14 16:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-10-14 16:41 - 2014-10-14 16:41 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
http://www.cjoint.com/data3/3JExn4T9QBE.htm
http://www.cjoint.com/data3/3JExryvrUUx.htm
http://www.forumpcbrasil.com/t3130-problema-com-um-so-software
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:04:30, on 30/10/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17344)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\explorer.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\EDSON\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files\GbPlugin\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: http://www.bb.com.br
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
--
End of file - 2509 bytes
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:27:27, on 30/10/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17344)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\explorer.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\EDSON\Downloads\HijackThis.exe
C:\Users\EDSON\Downloads\FRST.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files\GbPlugin\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: http://www.bb.com.br
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
--
End of file - 2359 bytes
Abraços
- Home
- >
- Fórum
- >
- Windows, Softwa...
- >
- Análise de log,...
- >
- Ski.exe
Mãos a obra..
- Baixe: <AdwCleaner>
- Salve-o na sua área de trabalho.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
- Clique em Examinar, para iniciar o escaneamento!
- Aguarde o fiinal do scaneamento
- Copie o log ou clique "Relatório".
- Poste:
Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
Bom dia !
Eis o log :
# AdwCleaner v3.311 - Relatório criado 31/10/2014 às 09:27:21
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Google Chrome v38.0.2125.111
[ Arquivo : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R1].txt - [814 octets] - [30/10/2014 22:01:16]
AdwCleaner[R2].txt - [867 octets] - [31/10/2014 09:25:08]
AdwCleaner[S0].txt - [786 octets] - [31/10/2014 09:27:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [845 octets] ##########
# AdwCleaner v3.311 - Relatório criado 31/10/2014 às 09:30:00
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner (1).exe
# Opção : Examinar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Google Chrome v38.0.2125.111
[ Arquivo : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R1].txt - [814 octets] - [30/10/2014 22:01:16]
AdwCleaner[R2].txt - [867 octets] - [31/10/2014 09:25:08]
AdwCleaner[R3].txt - [792 octets] - [31/10/2014 09:30:00]
AdwCleaner[S0].txt - [924 octets] - [31/10/2014 09:27:21]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [910 octets] ##########
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
º Vamos procurar mais uma vez, nada foi encontrado até o momento
º Execute novamente o AdwCleaner e clique em desinstalar
º Faça o download do MalwareBytes
º Clique com o direito e "executar como admininstrador"
º Apos a instalação reinicie sua maquina, quando ela estiver iniciando novamente segure
F8 ira abrir as opções clique em "Modo de segurança"
º Apos va em "Menu Iniciar"em seguida "Malwarebytes" e execute o programa
º Apos abrir o programa e clique em "Verificar agora"
º Aguarde a execução ao final ira pedir para reiniciar volte ao modo normal
º Sera criado um "log" copie e cole aqui no tópico.
Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
Boa tarde !
# AdwCleaner v3.311 - Relatório criado 31/10/2014 às 14:08:55
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner.exe
# Opção : Examinar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Google Chrome v38.0.2125.111
[ Arquivo : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R4].txt - [808 octets] - [31/10/2014 14:08:03]
AdwCleaner[R5].txt - [729 octets] - [31/10/2014 14:08:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [788 octets] ##########
Não consigo instalar o malwarebytes . Usando o mbam chameleon; consegui instalar . Um momento editarei aqui com o log .
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 31/10/2014
Scan Time: 14:38:04
Logfile: LOG.txt
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.10.31.08
Rootkit Database: v2014.10.22.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: EDSON
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 276168
Time Elapsed: 6 min, 4 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Bom virus a gente já percebeu que não é.
Vou dar uma pesquisada pelo google pra ver se acho uma solução..
Já tentou desfragmentar com o desfragmentardor do windows e fazer uma limpeza com o Cclenaer??
Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
Boa tarde !
Já . Executo direto ambos . Aqui mudou muito o diagnóstico do sistema; de um dia para o outro; como eu disse via MP ao caedurodrigues .
Resolvi rodar combofix . Foi removido algo; que tem haver com meu trabalho . Nem imaginava estes arquivos contaminados .
http://www.cjoint.com/data3/3JFtkELlgti.htm
Ainda não consigo instalar o malwarebytes .
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Olá Edson
Li seus logs iniciais e não encontrei nenhum Ski.exe
Sobre ele==O Ski.exe é um tipo de arquivo EXE associado ao Visual C++, desenvolvido pela Microsoft para o Sistema operacional do Windows. A versão mais recente conhecida do Ski.exe é a 1.0.0.0, que foi produzida para o Windows. Este arquivo EXE carrega uma avaliação popular de 1 estrelas e uma avaliação de segurança "Desconhecido".
AMD Duron 900mhz/mobo PCCHIPS
mouse em forma de arco leadrshhep
256mb RAM SDR=WINDOWS 98
Video integrado SiS
Boa tarde ! edutango
Ele às vezes consta na bandeja de notificações dos programas que foram desinstalados !
Já tinha goolgado o nome tbm e verifiquei esta relação acima . Interessante . Aí que está ; após 4 formatações e reinstalações do windows ; nada do Visual C++ aqui em meu sistema .
Isto geralmente vem com as atualizações .
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot10-31-14at0604PM.png.html?sort=3&o=0
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Vamos testar está ferramenta
(1) Baixe e instale o Fix Ferramenta de erro .
(2) Clique em "Start Scan Now" para executar uma varredura completa do seu computador.
(3) Clique em "Reparar All" botão e reparar todos os erros detectados.
(4) Depois de corrigir todos os erros coloque para reiniciar o computador para esta alterações no registro tenham efeito.
Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
Boa tarde ! Gustavo Mendes
Programa pago para reparar :
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot10-31-14at0612PM.png.html?sort=3&o=0
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot10-31-14at0612PM001.png.html?sort=3&o=0
Pode ser rogue . Mas valeu a intenção .
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Foi mal cara, achei que não iria precisar ter a licença do programa para fazer o uso do mesmo..
Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
Bom fim de tarde !
O único problema aqui é do malwarebyte não querer instalar ; agora .
A ferramenta abaixo abre rápido :
# AdwCleaner v3.311 - Relatório criado 31/10/2014 às 18:29:08
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner.exe
# Opção : Examinar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Google Chrome v38.0.2125.111
[ Arquivo : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [670 octets] - [31/10/2014 18:29:08]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [729 octets] ##########
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
O que acontece??
Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
O malwarebytes baixa ; porém não instala .
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .