Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14807 usuários registradosO último membro registrado é Costa24
Os nossos membros postaram um total de 36045 mensagens em 3685 assuntos
Quem está conectado?
Há 18 usuários online :: 0 registrados, 0 invisíveis e 18 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Problema com o MSE ; podendo ser infecção
Página 1 de 3
Página 1 de 3 • 1, 2, 3
Problema com o MSE ; podendo ser infecção
Bom dia !
Este AV não instala mais nem pelo windows update . Dá os erros ora 0x8004ff71 ora 0x8004ff91 .
Abraços
Este AV não instala mais nem pelo windows update . Dá os erros ora 0x8004ff71 ora 0x8004ff91 .
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Bom Dia! Textech /!\
> Poste o log do ComboFix que realizou.
---
---
Executando de: c:\users\EDSON\Downloads\ComboFix.exe
---
---
> Segundo o relatório parcial,lá no GdH,o ComboFix foi rodado em diretório incorreto.
A+
> Poste o log do ComboFix que realizou.
---
---
Executando de: c:\users\EDSON\Downloads\ComboFix.exe
---
---
> Segundo o relatório parcial,lá no GdH,o ComboFix foi rodado em diretório incorreto.
A+
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Boa tarde !
Consegui rodar ele ; apenas no modo seguro . Direto daquele lugar .
Abraços
Consegui rodar ele ; apenas no modo seguro . Direto daquele lugar .
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
Olá!Textech escreveu:Boa tarde !
Consegui rodar ele ; apenas no modo seguro . Direto daquele lugar .
Abraços
> É mesmo? Então... poste-o,mesmo estando na pasta Downloads.
A+
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Boa tarde !
Percebi que o combofix está redefinindo o navegador padrão .
Do desktop; apenas movendo para a área de trabalho . Modo seguro apenas continua sendo :
ComboFix 15-02-16.01 - EDSON 16/02/2015 12:03:32.1.2 - x86 MINIMAL
Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.1981.1323 [GMT -2:00]
Executando de: c:\users\EDSON\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Criado um novo ponto de restauração
.
ADS - drivers: deleted 208 bytes in 1 streams.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2015-01-16 to 2015-02-16 ))))))))))))))))))))))))))))
.
.
2015-02-16 14:07 . 2015-02-16 14:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-16 13:36 . 2015-02-16 13:56 -------- d-----w- c:\program files\Firefox Developer Edition
2015-02-16 01:09 . 2015-02-16 01:09 -------- d-----w- c:\users\EDSON\AppData\Local\Trusteer
2015-02-16 00:58 . 2015-02-16 00:58 -------- d-----w- c:\users\EDSON\AppData\Local\ElevatedDiagnostics
2015-02-16 00:30 . 2015-02-16 00:30 -------- d-----w- c:\programdata\Trusteer
2015-02-16 00:23 . 2015-02-16 01:02 -------- d-----w- c:\users\EDSON\AppData\Roaming\Runscanner.net
2015-02-15 23:26 . 2015-02-15 23:26 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69749362-C17B-41F6-873D-919BC58EF8AD}\offreg.dll
2015-02-15 21:23 . 2015-02-15 21:23 -------- d--h--w- c:\programdata\Common Files
2015-02-15 20:40 . 2015-02-16 14:07 -------- d-----w- c:\users\EDSON\AppData\Local\temp
2015-02-14 22:43 . 2012-01-10 03:21 258392 ------w- c:\windows\system32\drivers\ocjpjjno.sys
2015-02-13 10:53 . 2014-12-15 06:13 9054624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69749362-C17B-41F6-873D-919BC58EF8AD}\mpengine.dll
2015-02-12 23:31 . 2015-02-09 16:32 46552 ----a-w- c:\windows\system32\drivers\GbpKm.sys
2015-02-12 11:44 . 2015-01-23 03:43 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-12 11:44 . 2015-01-23 03:17 4300800 ----a-w- c:\windows\system32\jscript9.dll
2015-02-11 17:11 . 2015-02-15 23:39 -------- d-----w- c:\users\EDSON\AppData\Local\CrashDumps
2015-02-11 11:47 . 2014-11-26 03:32 571904 ----a-w- c:\windows\system32\oleaut32.dll
2015-02-11 11:47 . 2014-11-26 03:32 571904 ----a-w- c:\windows\system32\oleaut32(442).dll
2015-02-11 11:47 . 2015-01-09 02:48 635904 ----a-w- c:\windows\system32\perftrack.dll
2015-02-11 11:47 . 2015-01-09 02:48 27136 ----a-w- c:\windows\system32\powertracker.dll
2015-02-11 11:47 . 2015-01-09 02:48 76800 ----a-w- c:\windows\system32\wdi.dll
2015-02-11 11:47 . 2015-01-09 02:48 76800 ----a-w- c:\windows\system32\wdi(540).dll
2015-02-11 11:46 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32.dll
2015-02-11 11:46 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32(344).dll
2015-02-11 11:44 . 2015-01-14 05:44 3972544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-02-11 11:43 . 2015-01-14 05:09 235192 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2015-01-28 23:49 . 2015-01-28 23:49 -------- d-----w- c:\users\EDSON\AppData\Local\Adobe
2015-01-26 18:33 . 2015-02-16 01:02 -------- d-----w- c:\program files\Trusteer
2015-01-22 17:13 . 2015-02-16 13:57 -------- d-----w- c:\windows\system32\wbem\repository
2015-01-22 11:51 . 2015-01-22 11:51 -------- d-----w- c:\users\EDSON\AppData\Local\Programs
2015-01-20 17:31 . 2015-01-20 17:31 56680 ----a-w- c:\windows\system32\drivers\ksapi64.sys
2015-01-20 17:31 . 2015-01-20 17:31 81768 ----a-w- c:\windows\system32\drivers\ksapi.sys
2015-01-20 17:30 . 2015-01-20 17:30 -------- d-----w- c:\users\EDSON\AppData\Local\Gadwin
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-01-21 20:10 . 2014-10-14 19:32 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-01-19 20:57 . 2014-10-21 14:40 290304 ----a-w- c:\windows\system32\subinacl.exe
2014-12-30 11:46 . 2014-11-16 19:41 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-12-23 02:50 . 2014-10-14 18:45 249488 ------w- c:\windows\system32\MpSigStub.exe
2014-12-22 19:52 . 2014-12-22 19:52 208856 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2014-12-19 02:43 . 2015-01-14 11:40 164864 ----a-w- c:\windows\system32\profsvc.dll
2014-12-19 01:34 . 2015-01-14 11:40 116224 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-12-11 17:47 . 2015-01-14 11:40 74240 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-12-06 03:50 . 2015-01-14 11:40 242688 ----a-w- c:\windows\system32\nlasvc.dll
2014-12-06 03:50 . 2015-01-14 11:40 242688 ----a-w- c:\windows\system32\nlasvc(431).dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2011-02-26 . 0FB9C74046656D1579A64660AD67B746 . 2616320 . . [6.1.7601.21669] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[-] 2011-02-25 . 2A780FF484E7533F35F285BB74A9C2EE . 2788864 . . [6.1.7600.16385] . . c:\windows\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\UXBackup\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\erdnt\cache\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[7] 2010-11-20 . 40D777B7A95E00593EB1568C68514493 . 2616320 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen Pro (32-bit)"="c:\program files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro32.exe" [2014-10-14 12553384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UX Launcher"="c:\program files\UX Pack\uxlaunch.exe" [2014-07-22 203979]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"DelayedDesktopSwitchTimeout"= 5 (0x5)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2015-01-13 20:02 1836928 ----a-w- c:\program files\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Speed Launcher]
1421250010 [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-11-20 18:13 1021128 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro (32-bit)]
2014-10-14 08:12 12553384 ----a-w- c:\program files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro32.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-12-18 00:12 508800 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2014-12-22 208856]
R1 ndisrd;GAS Tecnologia Filter Driver;c:\windows\system32\DRIVERS\gbpndisrdn.sys [2014-10-14 29400]
R1 ocjpjjno;ocjpjjno;c:\windows\system32\drivers\ocjpjjno.sys [2012-01-10 258392]
R1 RapportCerberus_80120;RapportCerberus_80120;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_80120.sys [2015-02-16 472792]
R1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2014-12-22 251640]
R1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2014-12-22 332696]
R2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2015-01-13 555320]
R2 MetroServ;WinMetro Service;c:\program files\IObit\WinMetro\MetroSvc.exe [2013-01-25 314176]
R2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2014-12-22 1919256]
R2 uxpatch;uxpatch;c:\windows\system32\drivers\uxpatch.sys [2009-07-13 25448]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-01-12 102912]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2014-07-17 95920]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2000-01-01 716504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2015-02-09 46552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-02-12 23:54 1086280 ----a-w- c:\program files\Google\Chrome\Application\40.0.2214.111\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-11-17 12:38]
.
2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-11-17 12:38]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\seg
Trusted Zone: bb.com.br\www
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\v8df52b4.dev-edition-default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
.
Tempo para conclusão: 2015-02-16 12:08:47
ComboFix-quarantined-files.txt 2015-02-16 14:08
.
Pré-execução: 482.200.317.952 bytes disponíveis
Pós execução: 482.091.925.504 bytes disponíveis
.
- - End Of File - - 55AE9A507F8D363D2D699829A5D45F6E
A36C5E4F47E84449FF07ED3517B43A31
Não consta mais restos do MSE no log !!
Abraços
Percebi que o combofix está redefinindo o navegador padrão .
Do desktop; apenas movendo para a área de trabalho . Modo seguro apenas continua sendo :
ComboFix 15-02-16.01 - EDSON 16/02/2015 12:03:32.1.2 - x86 MINIMAL
Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.1981.1323 [GMT -2:00]
Executando de: c:\users\EDSON\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Criado um novo ponto de restauração
.
ADS - drivers: deleted 208 bytes in 1 streams.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2015-01-16 to 2015-02-16 ))))))))))))))))))))))))))))
.
.
2015-02-16 14:07 . 2015-02-16 14:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-16 13:36 . 2015-02-16 13:56 -------- d-----w- c:\program files\Firefox Developer Edition
2015-02-16 01:09 . 2015-02-16 01:09 -------- d-----w- c:\users\EDSON\AppData\Local\Trusteer
2015-02-16 00:58 . 2015-02-16 00:58 -------- d-----w- c:\users\EDSON\AppData\Local\ElevatedDiagnostics
2015-02-16 00:30 . 2015-02-16 00:30 -------- d-----w- c:\programdata\Trusteer
2015-02-16 00:23 . 2015-02-16 01:02 -------- d-----w- c:\users\EDSON\AppData\Roaming\Runscanner.net
2015-02-15 23:26 . 2015-02-15 23:26 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69749362-C17B-41F6-873D-919BC58EF8AD}\offreg.dll
2015-02-15 21:23 . 2015-02-15 21:23 -------- d--h--w- c:\programdata\Common Files
2015-02-15 20:40 . 2015-02-16 14:07 -------- d-----w- c:\users\EDSON\AppData\Local\temp
2015-02-14 22:43 . 2012-01-10 03:21 258392 ------w- c:\windows\system32\drivers\ocjpjjno.sys
2015-02-13 10:53 . 2014-12-15 06:13 9054624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69749362-C17B-41F6-873D-919BC58EF8AD}\mpengine.dll
2015-02-12 23:31 . 2015-02-09 16:32 46552 ----a-w- c:\windows\system32\drivers\GbpKm.sys
2015-02-12 11:44 . 2015-01-23 03:43 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-12 11:44 . 2015-01-23 03:17 4300800 ----a-w- c:\windows\system32\jscript9.dll
2015-02-11 17:11 . 2015-02-15 23:39 -------- d-----w- c:\users\EDSON\AppData\Local\CrashDumps
2015-02-11 11:47 . 2014-11-26 03:32 571904 ----a-w- c:\windows\system32\oleaut32.dll
2015-02-11 11:47 . 2014-11-26 03:32 571904 ----a-w- c:\windows\system32\oleaut32(442).dll
2015-02-11 11:47 . 2015-01-09 02:48 635904 ----a-w- c:\windows\system32\perftrack.dll
2015-02-11 11:47 . 2015-01-09 02:48 27136 ----a-w- c:\windows\system32\powertracker.dll
2015-02-11 11:47 . 2015-01-09 02:48 76800 ----a-w- c:\windows\system32\wdi.dll
2015-02-11 11:47 . 2015-01-09 02:48 76800 ----a-w- c:\windows\system32\wdi(540).dll
2015-02-11 11:46 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32.dll
2015-02-11 11:46 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32(344).dll
2015-02-11 11:44 . 2015-01-14 05:44 3972544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-02-11 11:43 . 2015-01-14 05:09 235192 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2015-01-28 23:49 . 2015-01-28 23:49 -------- d-----w- c:\users\EDSON\AppData\Local\Adobe
2015-01-26 18:33 . 2015-02-16 01:02 -------- d-----w- c:\program files\Trusteer
2015-01-22 17:13 . 2015-02-16 13:57 -------- d-----w- c:\windows\system32\wbem\repository
2015-01-22 11:51 . 2015-01-22 11:51 -------- d-----w- c:\users\EDSON\AppData\Local\Programs
2015-01-20 17:31 . 2015-01-20 17:31 56680 ----a-w- c:\windows\system32\drivers\ksapi64.sys
2015-01-20 17:31 . 2015-01-20 17:31 81768 ----a-w- c:\windows\system32\drivers\ksapi.sys
2015-01-20 17:30 . 2015-01-20 17:30 -------- d-----w- c:\users\EDSON\AppData\Local\Gadwin
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-01-21 20:10 . 2014-10-14 19:32 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-01-19 20:57 . 2014-10-21 14:40 290304 ----a-w- c:\windows\system32\subinacl.exe
2014-12-30 11:46 . 2014-11-16 19:41 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-12-23 02:50 . 2014-10-14 18:45 249488 ------w- c:\windows\system32\MpSigStub.exe
2014-12-22 19:52 . 2014-12-22 19:52 208856 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2014-12-19 02:43 . 2015-01-14 11:40 164864 ----a-w- c:\windows\system32\profsvc.dll
2014-12-19 01:34 . 2015-01-14 11:40 116224 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-12-11 17:47 . 2015-01-14 11:40 74240 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-12-06 03:50 . 2015-01-14 11:40 242688 ----a-w- c:\windows\system32\nlasvc.dll
2014-12-06 03:50 . 2015-01-14 11:40 242688 ----a-w- c:\windows\system32\nlasvc(431).dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2011-02-26 . 0FB9C74046656D1579A64660AD67B746 . 2616320 . . [6.1.7601.21669] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[-] 2011-02-25 . 2A780FF484E7533F35F285BB74A9C2EE . 2788864 . . [6.1.7600.16385] . . c:\windows\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\UXBackup\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\erdnt\cache\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[7] 2010-11-20 . 40D777B7A95E00593EB1568C68514493 . 2616320 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen Pro (32-bit)"="c:\program files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro32.exe" [2014-10-14 12553384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UX Launcher"="c:\program files\UX Pack\uxlaunch.exe" [2014-07-22 203979]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"DelayedDesktopSwitchTimeout"= 5 (0x5)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2015-01-13 20:02 1836928 ----a-w- c:\program files\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Speed Launcher]
1421250010 [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-11-20 18:13 1021128 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro (32-bit)]
2014-10-14 08:12 12553384 ----a-w- c:\program files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro32.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-12-18 00:12 508800 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2014-12-22 208856]
R1 ndisrd;GAS Tecnologia Filter Driver;c:\windows\system32\DRIVERS\gbpndisrdn.sys [2014-10-14 29400]
R1 ocjpjjno;ocjpjjno;c:\windows\system32\drivers\ocjpjjno.sys [2012-01-10 258392]
R1 RapportCerberus_80120;RapportCerberus_80120;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_80120.sys [2015-02-16 472792]
R1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2014-12-22 251640]
R1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2014-12-22 332696]
R2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2015-01-13 555320]
R2 MetroServ;WinMetro Service;c:\program files\IObit\WinMetro\MetroSvc.exe [2013-01-25 314176]
R2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2014-12-22 1919256]
R2 uxpatch;uxpatch;c:\windows\system32\drivers\uxpatch.sys [2009-07-13 25448]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-01-12 102912]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2014-07-17 95920]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2000-01-01 716504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2015-02-09 46552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-02-12 23:54 1086280 ----a-w- c:\program files\Google\Chrome\Application\40.0.2214.111\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-11-17 12:38]
.
2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-11-17 12:38]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\seg
Trusted Zone: bb.com.br\www
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\v8df52b4.dev-edition-default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
.
Tempo para conclusão: 2015-02-16 12:08:47
ComboFix-quarantined-files.txt 2015-02-16 14:08
.
Pré-execução: 482.200.317.952 bytes disponíveis
Pós execução: 482.091.925.504 bytes disponíveis
.
- - End Of File - - 55AE9A507F8D363D2D699829A5D45F6E
A36C5E4F47E84449FF07ED3517B43A31
Não consta mais restos do MSE no log !!
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Boa Tarde! Textech /!\
> O seu Windows 7 é original? Pois se não for,vc será impedido de instalar o MSE.
> Verifique se a versão de seu Windows Installer é a mais recente. ( 5.0 )
A+
> Sim! Não vejo erros!Textech escreveu:Não consta mais restos do MSE no log !!
> O seu Windows 7 é original? Pois se não for,vc será impedido de instalar o MSE.
> Verifique se a versão de seu Windows Installer é a mais recente. ( 5.0 )
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Boa tarde ! joram
Sim . Win original . Vou verificar :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Não instala :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consta o mesmo erro para atualizações no windows update . O último 4.5 não seria ? Pois 5.0 não é distribuido para o seven !
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Sim . Win original . Vou verificar :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Não instala :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consta o mesmo erro para atualizações no windows update . O último 4.5 não seria ? Pois 5.0 não é distribuido para o seven !
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Olá! Textech /!\
A+
> Sim! É mesmo o 4.5.Textech escreveu:Consta o mesmo erro para atualizações no windows update . O último 4.5 não seria ? Pois 5.0 não é distribuido para o seven !
A+
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Boa tarde !
Windows (R) Installer. V 5.0.7601.17514
msiexec /Opção <Parâmetro_Necessário> [Parâmetro Opcional]
Opções de Instalação
</package | /i> <Produto.msi>
Instala ou configura um produto
/a <Produto.msi>
Instalação administrativa - Instala um produto na rede
/j<u|m> <Produto.msi> [/t <Lista de Transformação>] [/g <ID_Idioma>]
Divulga um produto - m para todos os usuários, u para o usuário atual
</uninstall | /x> <Produto.msi | CódigoProduto>
Desinstala o produto
Opções de Exibição
/quiet
Modo silencioso, sem interação do usuário
/passive
Modo autônomo - somente barra de progresso
/q[n|b|r|f]
Define o nível da interface do usuário
n - Sem interface do usuário
b - Interface do Usuário básica
r - Interface do Usuário reduzida
f - Interface do Usuário completa (padrão)
/help
Informações de Ajuda
Opções de reinicialização
/norestart
Não reinicia depois que a instalação for concluída
/promptrestart
Solicita que o usuário reinicie, caso necessário
/forcerestart
Sempre reinicia o computador após a instalação
Opções de Log
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <ArquivoLog>
i - Mensagens de status
w - Avisos não fatais
e - Todas as mensagens de erro
a - Inicialização de ações
r - Registros específicos de ações
u - Solicitações do usuário
c - Parâmetros iniciais de Interface
m - Informações de memória insuficiente ou saída fatal
o - Mensagens de espaço em disco insuficiente
p - Propriedades do terminal
v - Saída detalhada
x - Informações adicionais de depuração
+ - Acrescentar ao arquivo de log existente
! - Mover cada linha para o log
* - Registrar todas as informações, exceto para as opções v e x
/log <ArquivoLog>
Equivalente a /l* <ArquivoLog>
Opções de Atualização
/update <Atualização1.msp>[;Atualização2.msp]
Aplica atualização(ões)
/uninstall <GuidCódigoPatch>[;Update2.msp] /package <Produto.msi | CódigoProduto>
Remove atualização(ões) de um produto
Opções de Reparo
/f[p|e|c|m|s|o|d|a|u|v] <Produto.msi | CódigoProduto>
Repara um produto
p - somente se o arquivo estiver ausente
o - se o arquivo estiver ausente ou uma versão mais antiga estiver instalada (padrão)
e - se o arquivo estiver ausente ou se uma versão igual ou mais antiga estiver instalada
d - se o arquivo estiver ausente ou uma versão diferente estiver instalada
c - se o arquivo estiver ausente ou checksum não corresponder ao valor calculado
a - força todos os arquivos e serem reinstalados
u - todas as entradas específicas do usuário necessárias (padrão)
m - todas as entradas do Registro específicas do computador necessárias (padrão)
s - todos os atalhos existentes (padrão)
v - executa da origem e rearmazena em cache o pacote local
Definição de Propriedades Públicas
[PROPERTY=PropertyValue]
Consulte o SDK do Windows (R) Installer para obter documentação adicional sobre a
sintaxe de linha de comando.
Copyright (C) Microsoft Corporation. Todos os direitos reservados.
Partes deste software são baseadas no trabalho do Independent JPEG Group.
Um dia destes eu deletei o serviço de msiexec.exe . Mas mesmo antes disto não instalava o MSE . E pelo visto não afetou em nada o windows installer; de modo que estava oculto no gerenciador de tarefas .
Este serviço aparentava semelhante aqui :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Reparem no print acima que o último item modifica o nome mesmo ; o pcalua.exe ; um arquivo do filesassassin como sendo editado pela microsoft . E no system32
Abraços
Windows (R) Installer. V 5.0.7601.17514
msiexec /Opção <Parâmetro_Necessário> [Parâmetro Opcional]
Opções de Instalação
</package | /i> <Produto.msi>
Instala ou configura um produto
/a <Produto.msi>
Instalação administrativa - Instala um produto na rede
/j<u|m> <Produto.msi> [/t <Lista de Transformação>] [/g <ID_Idioma>]
Divulga um produto - m para todos os usuários, u para o usuário atual
</uninstall | /x> <Produto.msi | CódigoProduto>
Desinstala o produto
Opções de Exibição
/quiet
Modo silencioso, sem interação do usuário
/passive
Modo autônomo - somente barra de progresso
/q[n|b|r|f]
Define o nível da interface do usuário
n - Sem interface do usuário
b - Interface do Usuário básica
r - Interface do Usuário reduzida
f - Interface do Usuário completa (padrão)
/help
Informações de Ajuda
Opções de reinicialização
/norestart
Não reinicia depois que a instalação for concluída
/promptrestart
Solicita que o usuário reinicie, caso necessário
/forcerestart
Sempre reinicia o computador após a instalação
Opções de Log
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <ArquivoLog>
i - Mensagens de status
w - Avisos não fatais
e - Todas as mensagens de erro
a - Inicialização de ações
r - Registros específicos de ações
u - Solicitações do usuário
c - Parâmetros iniciais de Interface
m - Informações de memória insuficiente ou saída fatal
o - Mensagens de espaço em disco insuficiente
p - Propriedades do terminal
v - Saída detalhada
x - Informações adicionais de depuração
+ - Acrescentar ao arquivo de log existente
! - Mover cada linha para o log
* - Registrar todas as informações, exceto para as opções v e x
/log <ArquivoLog>
Equivalente a /l* <ArquivoLog>
Opções de Atualização
/update <Atualização1.msp>[;Atualização2.msp]
Aplica atualização(ões)
/uninstall <GuidCódigoPatch>[;Update2.msp] /package <Produto.msi | CódigoProduto>
Remove atualização(ões) de um produto
Opções de Reparo
/f[p|e|c|m|s|o|d|a|u|v] <Produto.msi | CódigoProduto>
Repara um produto
p - somente se o arquivo estiver ausente
o - se o arquivo estiver ausente ou uma versão mais antiga estiver instalada (padrão)
e - se o arquivo estiver ausente ou se uma versão igual ou mais antiga estiver instalada
d - se o arquivo estiver ausente ou uma versão diferente estiver instalada
c - se o arquivo estiver ausente ou checksum não corresponder ao valor calculado
a - força todos os arquivos e serem reinstalados
u - todas as entradas específicas do usuário necessárias (padrão)
m - todas as entradas do Registro específicas do computador necessárias (padrão)
s - todos os atalhos existentes (padrão)
v - executa da origem e rearmazena em cache o pacote local
Definição de Propriedades Públicas
[PROPERTY=PropertyValue]
Consulte o SDK do Windows (R) Installer para obter documentação adicional sobre a
sintaxe de linha de comando.
Copyright (C) Microsoft Corporation. Todos os direitos reservados.
Partes deste software são baseadas no trabalho do Independent JPEG Group.
Um dia destes eu deletei o serviço de msiexec.exe . Mas mesmo antes disto não instalava o MSE . E pelo visto não afetou em nada o windows installer; de modo que estava oculto no gerenciador de tarefas .
Este serviço aparentava semelhante aqui :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Reparem no print acima que o último item modifica o nome mesmo ; o pcalua.exe ; um arquivo do filesassassin como sendo editado pela microsoft . E no system32
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Boa Noite! Textech /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Boa noite !
Lembrei do nosso grande amigo finado Dr. Wings . Inclusive este mês faz 1 ano de falecimento . Certa vez ele me disse tome um banho de sal grosso aqui http://www.hardware.com.br/comunidade/atualizacao-drivers/1206241/1.html ; pois aqui inclusive dois logs de cada gerados automáticamente : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Este por conta própria :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Lembrei do nosso grande amigo finado Dr. Wings . Inclusive este mês faz 1 ano de falecimento . Certa vez ele me disse tome um banho de sal grosso aqui http://www.hardware.com.br/comunidade/atualizacao-drivers/1206241/1.html ; pois aqui inclusive dois logs de cada gerados automáticamente : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Este por conta própria :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Boa Noite! Textech /!\
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as na pasta Downloads! /!\ C:\Users\EDSON\Downloads /!\
start
CloseProcesses:
emptytemp:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\Users\Todos os Usuários\Ultra Adware Killer
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\ProgramData\Ultra Adware Killer
2015-02-16 17:26 - 2015-02-16 17:26 - 00012571 ____R () C:\Pre_Scan_16_02_2015_17_26_30.txt
2015-02-14 20:43 - 2012-01-10 01:21 - 00258392 _____ (360.cn) C:\Windows\system32\Drivers\ocjpjjno.sys
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
A+
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as na pasta Downloads! /!\ C:\Users\EDSON\Downloads /!\
start
CloseProcesses:
emptytemp:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\Users\Todos os Usuários\Ultra Adware Killer
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\ProgramData\Ultra Adware Killer
2015-02-16 17:26 - 2015-02-16 17:26 - 00012571 ____R () C:\Pre_Scan_16_02_2015_17_26_30.txt
2015-02-14 20:43 - 2012-01-10 01:21 - 00258392 _____ (360.cn) C:\Windows\system32\Drivers\ocjpjjno.sys
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
A+
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Boa noite !
Eis :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-02-2015
Ran by EDSON at 2015-02-16 23:47:46 Run:1
Running from C:\Users\EDSON\Downloads
Loaded Profiles: EDSON (Available profiles: EDSON)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
emptytemp:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\Users\Todos os Usuários\Ultra Adware Killer
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\ProgramData\Ultra Adware Killer
2015-02-16 17:26 - 2015-02-16 17:26 - 00012571 ____R () C:\Pre_Scan_16_02_2015_17_26_30.txt
2015-02-14 20:43 - 2012-01-10 01:21 - 00258392 _____ (360.cn) C:\Windows\system32\Drivers\ocjpjjno.sys
end
*****************
Processes closed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
C:\Users\Todos os Usuários\Ultra Adware Killer => Moved successfully.
"C:\ProgramData\Ultra Adware Killer" => File/Directory not found.
"C:\Pre_Scan_16_02_2015_17_26_30.txt" => File/Directory not found.
C:\Windows\system32\Drivers\ocjpjjno.sys => Moved successfully.
EmptyTemp: => Removed 64.5 MB temporary data.
The system needed a reboot.
==== End of Fixlog 23:48:00 ====
Suspeito que seja problema no WU ; pois sempre aconteçe isto :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Eis :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-02-2015
Ran by EDSON at 2015-02-16 23:47:46 Run:1
Running from C:\Users\EDSON\Downloads
Loaded Profiles: EDSON (Available profiles: EDSON)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
emptytemp:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\Users\Todos os Usuários\Ultra Adware Killer
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\ProgramData\Ultra Adware Killer
2015-02-16 17:26 - 2015-02-16 17:26 - 00012571 ____R () C:\Pre_Scan_16_02_2015_17_26_30.txt
2015-02-14 20:43 - 2012-01-10 01:21 - 00258392 _____ (360.cn) C:\Windows\system32\Drivers\ocjpjjno.sys
end
*****************
Processes closed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
C:\Users\Todos os Usuários\Ultra Adware Killer => Moved successfully.
"C:\ProgramData\Ultra Adware Killer" => File/Directory not found.
"C:\Pre_Scan_16_02_2015_17_26_30.txt" => File/Directory not found.
C:\Windows\system32\Drivers\ocjpjjno.sys => Moved successfully.
EmptyTemp: => Removed 64.5 MB temporary data.
The system needed a reboot.
==== End of Fixlog 23:48:00 ====
Suspeito que seja problema no WU ; pois sempre aconteçe isto :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Olá! Textech /!\
> Mas... não utilizastes o WinUpdateFix? <
- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
- Salve-a no desktop!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Para Windows Vista ou 7,execute "FSS.exe" como administrador.
- <1> Internet Services
- <2> Windows Firewall
- <3> System Restore
- <4> Security Center/Action Center
- <5> Windows Update
- <6> Windows Defender
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Marque as seguintes caixas!
- Clique em "Scan" e aguarde o seu término!
- Poste o relatório! ( FSS.txt )
- A+
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Bom dia !
Sim utilizei .
Farbar Service Scanner Version: 17-01-2015
Ran by EDSON (administrator) on 17-02-2015 at 07:41:36
Running from "C:\Users\EDSON\Downloads"
Microsoft Windows 7 Home Basic (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
**** End of log ****
Uma força :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De fato :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Sim utilizei .
Farbar Service Scanner Version: 17-01-2015
Ran by EDSON (administrator) on 17-02-2015 at 07:41:36
Running from "C:\Users\EDSON\Downloads"
Microsoft Windows 7 Home Basic (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
**** End of log ****
Uma força :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De fato :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Bom Dia! Textech /!\
> Tentou a redefinição do Windows Update,automaticamente,no link disponibilizado? ( Fix it )
> Pelo 2º link direcionado a um print vi que existe,de fato,erro no serviço de Update.
> A imagem está muito reduzida,mas deu para ler.
A+
> Tentou a redefinição do Windows Update,automaticamente,no link disponibilizado? ( Fix it )
> Pelo 2º link direcionado a um print vi que existe,de fato,erro no serviço de Update.
> A imagem está muito reduzida,mas deu para ler.
A+
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Bom dia ! joram
Sim ; foi o resultado do fix; este print com erro . Executei no promt de comando :
regsvr32.exe urlmon.dll
regsvr32.exe mshtml.dll
regsvr32.exe shdocvw.dll
regsvr32.exe browseui.dll
regsvr32.exe jscript.dll
regsvr32.exe vbscript.dll
regsvr32.exe scrrun.dll
regsvr32.exe msxml.dll
regsvr32.exe msxml3.dll
regsvr32.exe msxml6.dll
regsvr32.exe actxprxy.dll
regsvr32.exe softpub.dll
regsvr32.exe wintrust.dll
regsvr32.exe dssenh.dll
regsvr32.exe rsaenh.dll
regsvr32.exe gpkcsp.dll
regsvr32.exe sccbase.dll
regsvr32.exe slbcsp.dll
regsvr32.exe cryptdlg.dll
regsvr32.exe oleaut32.dll
regsvr32.exe ole32.dll
regsvr32.exe shell32.dll
regsvr32.exe initpki.dll
regsvr32.exe wuapi.dll
regsvr32.exe wuaueng.dll
regsvr32.exe wuaueng1.dll
regsvr32.exe wucltui.dll
regsvr32.exe wups.dll
regsvr32.exe wups2.dll
regsvr32.exe wuweb.dll
regsvr32.exe qmgr.dll
regsvr32.exe qmgrprxy.dll
regsvr32.exe wucltux.dll
regsvr32.exe muweb.dll
regsvr32.exe wuwebv.dll
Agora vou reiniciar .
Abraços
Sim ; foi o resultado do fix; este print com erro . Executei no promt de comando :
regsvr32.exe urlmon.dll
regsvr32.exe mshtml.dll
regsvr32.exe shdocvw.dll
regsvr32.exe browseui.dll
regsvr32.exe jscript.dll
regsvr32.exe vbscript.dll
regsvr32.exe scrrun.dll
regsvr32.exe msxml.dll
regsvr32.exe msxml3.dll
regsvr32.exe msxml6.dll
regsvr32.exe actxprxy.dll
regsvr32.exe softpub.dll
regsvr32.exe wintrust.dll
regsvr32.exe dssenh.dll
regsvr32.exe rsaenh.dll
regsvr32.exe gpkcsp.dll
regsvr32.exe sccbase.dll
regsvr32.exe slbcsp.dll
regsvr32.exe cryptdlg.dll
regsvr32.exe oleaut32.dll
regsvr32.exe ole32.dll
regsvr32.exe shell32.dll
regsvr32.exe initpki.dll
regsvr32.exe wuapi.dll
regsvr32.exe wuaueng.dll
regsvr32.exe wuaueng1.dll
regsvr32.exe wucltui.dll
regsvr32.exe wups.dll
regsvr32.exe wups2.dll
regsvr32.exe wuweb.dll
regsvr32.exe qmgr.dll
regsvr32.exe qmgrprxy.dll
regsvr32.exe wucltux.dll
regsvr32.exe muweb.dll
regsvr32.exe wuwebv.dll
Agora vou reiniciar .
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Bom Dia! Textech /!\
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Execute este batchfile,como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Escolha o "Y",ao prompt,para continuar.
> Será um tiro no escuro,mas não vejo outra opção senão executar correções à serviços relacionados ao WU.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o no desktop!
> Reinicie o computador,em Modo de Segurança.
> Execute o arquivo ServicesRepair.exe <<
> Para Windows Vista ou 7,clique direito e execute-o como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique em Sim,e dê prosseguimento confirmando as etapas,até a conclusão de seu scan.
> Poste o relatório! ( SvcRepair.txt )
> Vá ao desktop e abra a pasta "CCSupport".
> Vá em "Logs" >> SvcRepair.txt << Relatório!
A+
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Execute este batchfile,como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Escolha o "Y",ao prompt,para continuar.
> Será um tiro no escuro,mas não vejo outra opção senão executar correções à serviços relacionados ao WU.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o no desktop!
> Reinicie o computador,em Modo de Segurança.
> Execute o arquivo ServicesRepair.exe <<
> Para Windows Vista ou 7,clique direito e execute-o como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique em Sim,e dê prosseguimento confirmando as etapas,até a conclusão de seu scan.
> Poste o relatório! ( SvcRepair.txt )
> Vá ao desktop e abra a pasta "CCSupport".
> Vá em "Logs" >> SvcRepair.txt << Relatório!
A+
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Executei o batchfile ; sendo uns 5 minutos de DOS . Já o outro os navegadores bloqueia ao baixar; constando como malicioso !
Abraços
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Olá! Textech /!\Textech escreveu:Executei o batchfile ; sendo uns 5 minutos de DOS . Já o outro os navegadores bloqueia ao baixar; constando como malicioso !
Abraços
> Permita o download,pois o arquivo é legítimo.
< https://www.mediafire.com/?80f7bbv3plgyzua >
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Este àcima,é o link direto!
> Ps: Feche a propaganda do Adfly.
< http://support.microsoft.com/kb/883260 >
> Caso,ainda,tenha dificuldades ao baixar,siga estas instruções!
A+
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Boa tarde !
Bloqueado também !
Abraços
Bloqueado também !
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Olá! Textech /!\Textech escreveu:Boa tarde !
Bloqueado também !
Abraços
> Que coisa chata né! Tenho este software aqui em meu PC e não consigo enviar-lhe sem que ocorra bloqueios.
< http://kb.eset.com.br/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe >
> Ps: Já tentou alterar os níveis de segurança ao IE e/ou colocar o site da Eset como preferencial?
A+
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Boa tarde !
Ai baixar pelo IE deu certo :
Log Opened: 2015-02-17 @ 12:06:11
12:06:11 - -----------------
12:06:11 - | Begin Logging |
12:06:11 - -----------------
12:06:11 - Fix started on a WIN_7 X86 computer
12:06:11 - Prep in progress. Please Wait.
12:06:25 - Prep complete
12:06:25 - Repairing Services Now. Please wait...
Log Opened: 2015-02-17 @ 12:06:28
12:06:28 - -----------------
12:06:28 - | Begin Logging |
12:06:28 - -----------------
12:06:28 - Fix started on a WIN_7 X86 computer
12:06:28 - Prep in progress. Please Wait.
12:06:33 - Prep complete
12:06:33 - R12:06:44 - Reboot Skipped
ase wait...
12:06:38 - Services Repair Complete.
12:06:41 - Reboot Skipped
Abraços
Ai baixar pelo IE deu certo :
Log Opened: 2015-02-17 @ 12:06:11
12:06:11 - -----------------
12:06:11 - | Begin Logging |
12:06:11 - -----------------
12:06:11 - Fix started on a WIN_7 X86 computer
12:06:11 - Prep in progress. Please Wait.
12:06:25 - Prep complete
12:06:25 - Repairing Services Now. Please wait...
Log Opened: 2015-02-17 @ 12:06:28
12:06:28 - -----------------
12:06:28 - | Begin Logging |
12:06:28 - -----------------
12:06:28 - Fix started on a WIN_7 X86 computer
12:06:28 - Prep in progress. Please Wait.
12:06:33 - Prep complete
12:06:33 - R12:06:44 - Reboot Skipped
ase wait...
12:06:38 - Services Repair Complete.
12:06:41 - Reboot Skipped
Abraços
Convidado- Convidado
Re: Problema com o MSE ; podendo ser infecção
/!\ Ola! Textech /!\
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Já utilizou este Fix it,para remover resquícios de instalações anteriores?
> Verifique a que seja adequada à versão do Windows 7 instalada.
A+
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Já utilizou este Fix it,para remover resquícios de instalações anteriores?
> Verifique a que seja adequada à versão do Windows 7 instalada.
A+
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Problema com o MSE ; podendo ser infecção
Boa tarde !
Da 1ª vez não reiniciei . Agora com o reboot; log bem diferente :
Log Opened: 2015-02-17 @ 12:06:11
12:06:11 - -----------------
12:06:11 - | Begin Logging |
12:06:11 - -----------------
12:06:11 - Fix started on a WIN_7 X86 computer
12:06:11 - Prep in progress. Please Wait.
12:06:25 - Prep complete
12:06:25 - Repairing Services Now. Please wait...
Log Opened: 2015-02-17 @ 12:06:28
12:06:28 - -----------------
12:06:28 - | Begin Logging |
12:06:28 - -----------------
12:06:28 - Fix started on a WIN_7 X86 computer
12:06:28 - Prep in progress. Please Wait.
12:06:33 - Prep complete
12:06:33 - R12:06:44 - Reboot Skipped
ase wait...
12:06:38 - Services Repair Complete.
12:06:41 - Reboot Skipped
Log Opened: 2015-02-17 @ 12:23:49
12:23:49 - -----------------
12:23:49 - | Begin Logging |
12:23:49 - -----------------
12:23:49 - Fix started on a WIN_7 X86 computer
12:23:49 - Prep in progress. Please Wait.
12:24:43 - Prep complete
12:24:43 - Repairing Services Now. Please wait...
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BFE.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\SubLayer>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Provider>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BITS.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Performance>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\iphlpsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo\{FA88062C-9A61-4C1E-AC45-7143F8F01AAD}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap\{8AD2FB26-F91E-44F1-9B24-3C0AE56C9CE0}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\IPHTTPS>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Interfaces>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\config>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\MpsSvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\DHCP>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\SharedAccess.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch2>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\WinDefend.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo\0>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wscsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wuauserv.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv>
SetACL finished successfully.
12:25:01 - Services Repair Complete.
12:28:46 - Reboot Initiated
Sim já usei o removedor do MSE . Foi assim que localizei a lista dos desinstaladores :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Da 1ª vez não reiniciei . Agora com o reboot; log bem diferente :
Log Opened: 2015-02-17 @ 12:06:11
12:06:11 - -----------------
12:06:11 - | Begin Logging |
12:06:11 - -----------------
12:06:11 - Fix started on a WIN_7 X86 computer
12:06:11 - Prep in progress. Please Wait.
12:06:25 - Prep complete
12:06:25 - Repairing Services Now. Please wait...
Log Opened: 2015-02-17 @ 12:06:28
12:06:28 - -----------------
12:06:28 - | Begin Logging |
12:06:28 - -----------------
12:06:28 - Fix started on a WIN_7 X86 computer
12:06:28 - Prep in progress. Please Wait.
12:06:33 - Prep complete
12:06:33 - R12:06:44 - Reboot Skipped
ase wait...
12:06:38 - Services Repair Complete.
12:06:41 - Reboot Skipped
Log Opened: 2015-02-17 @ 12:23:49
12:23:49 - -----------------
12:23:49 - | Begin Logging |
12:23:49 - -----------------
12:23:49 - Fix started on a WIN_7 X86 computer
12:23:49 - Prep in progress. Please Wait.
12:24:43 - Prep complete
12:24:43 - Repairing Services Now. Please wait...
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BFE.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\SubLayer>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Provider>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BITS.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Performance>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\iphlpsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo\{FA88062C-9A61-4C1E-AC45-7143F8F01AAD}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap\{8AD2FB26-F91E-44F1-9B24-3C0AE56C9CE0}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\IPHTTPS>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Interfaces>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\config>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\MpsSvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\DHCP>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\SharedAccess.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch2>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\WinDefend.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo\0>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wscsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc>
SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wuauserv.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv>
SetACL finished successfully.
12:25:01 - Services Repair Complete.
12:28:46 - Reboot Initiated
Sim já usei o removedor do MSE . Foi assim que localizei a lista dos desinstaladores :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Convidado- Convidado
Página 1 de 3 • 1, 2, 3
Tópicos semelhantes
» PC com infecção
» Infecção por malware
» Infecção Linkbucks!
» PC com possível infecção
» Note com infecção
» Infecção por malware
» Infecção Linkbucks!
» PC com possível infecção
» Note com infecção
Página 1 de 3
Permissões neste sub-fórum
Não podes responder a tópicos
|
|