Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36045 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por joram Hoje à(s) 22:08

Quem está conectado?
18 usuários online :: 0 registrados, 0 invisíveis e 18 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Problema com o MSE ; podendo ser infecção

Página 1 de 3 1, 2, 3  Seguinte

Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Seg 16 Fev 2015, 11:16

Bom dia !

Este AV não instala mais nem pelo windows update . Dá os erros ora 0x8004ff71 ora 0x8004ff91 .






Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Seg 16 Fev 2015, 11:22

/!\ Bom Dia! Textech /!\

> Poste o log do ComboFix que realizou.

---
---
Executando de: c:\users\EDSON\Downloads\ComboFix.exe
---
---
> Segundo o relatório parcial,lá no GdH,o ComboFix foi rodado em diretório incorreto.


A+
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Seg 16 Fev 2015, 11:48

Boa tarde !


Consegui rodar ele ; apenas no modo seguro . Direto daquele lugar .


Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Seg 16 Fev 2015, 11:50

Textech escreveu:Boa  tarde !


Consegui  rodar ele ; apenas no modo seguro .  Direto daquele lugar .


Abraços
Olá!

> É mesmo? Então... poste-o,mesmo estando na pasta Downloads.

A+
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Seg 16 Fev 2015, 12:23

Boa tarde !


Percebi que o combofix está redefinindo o navegador padrão .

Do desktop; apenas movendo para a área de trabalho . Modo seguro apenas continua sendo :


ComboFix 15-02-16.01 - EDSON 16/02/2015 12:03:32.1.2 - x86 MINIMAL
Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.1981.1323 [GMT -2:00]
Executando de: c:\users\EDSON\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Criado um novo ponto de restauração
.
ADS - drivers: deleted 208 bytes in 1 streams.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2015-01-16 to 2015-02-16 ))))))))))))))))))))))))))))
.
.
2015-02-16 14:07 . 2015-02-16 14:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-16 13:36 . 2015-02-16 13:56 -------- d-----w- c:\program files\Firefox Developer Edition
2015-02-16 01:09 . 2015-02-16 01:09 -------- d-----w- c:\users\EDSON\AppData\Local\Trusteer
2015-02-16 00:58 . 2015-02-16 00:58 -------- d-----w- c:\users\EDSON\AppData\Local\ElevatedDiagnostics
2015-02-16 00:30 . 2015-02-16 00:30 -------- d-----w- c:\programdata\Trusteer
2015-02-16 00:23 . 2015-02-16 01:02 -------- d-----w- c:\users\EDSON\AppData\Roaming\Runscanner.net
2015-02-15 23:26 . 2015-02-15 23:26 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69749362-C17B-41F6-873D-919BC58EF8AD}\offreg.dll
2015-02-15 21:23 . 2015-02-15 21:23 -------- d--h--w- c:\programdata\Common Files
2015-02-15 20:40 . 2015-02-16 14:07 -------- d-----w- c:\users\EDSON\AppData\Local\temp
2015-02-14 22:43 . 2012-01-10 03:21 258392 ------w- c:\windows\system32\drivers\ocjpjjno.sys
2015-02-13 10:53 . 2014-12-15 06:13 9054624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69749362-C17B-41F6-873D-919BC58EF8AD}\mpengine.dll
2015-02-12 23:31 . 2015-02-09 16:32 46552 ----a-w- c:\windows\system32\drivers\GbpKm.sys
2015-02-12 11:44 . 2015-01-23 03:43 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-12 11:44 . 2015-01-23 03:17 4300800 ----a-w- c:\windows\system32\jscript9.dll
2015-02-11 17:11 . 2015-02-15 23:39 -------- d-----w- c:\users\EDSON\AppData\Local\CrashDumps
2015-02-11 11:47 . 2014-11-26 03:32 571904 ----a-w- c:\windows\system32\oleaut32.dll
2015-02-11 11:47 . 2014-11-26 03:32 571904 ----a-w- c:\windows\system32\oleaut32(442).dll
2015-02-11 11:47 . 2015-01-09 02:48 635904 ----a-w- c:\windows\system32\perftrack.dll
2015-02-11 11:47 . 2015-01-09 02:48 27136 ----a-w- c:\windows\system32\powertracker.dll
2015-02-11 11:47 . 2015-01-09 02:48 76800 ----a-w- c:\windows\system32\wdi.dll
2015-02-11 11:47 . 2015-01-09 02:48 76800 ----a-w- c:\windows\system32\wdi(540).dll
2015-02-11 11:46 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32.dll
2015-02-11 11:46 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32(344).dll
2015-02-11 11:44 . 2015-01-14 05:44 3972544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-02-11 11:43 . 2015-01-14 05:09 235192 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2015-01-28 23:49 . 2015-01-28 23:49 -------- d-----w- c:\users\EDSON\AppData\Local\Adobe
2015-01-26 18:33 . 2015-02-16 01:02 -------- d-----w- c:\program files\Trusteer
2015-01-22 17:13 . 2015-02-16 13:57 -------- d-----w- c:\windows\system32\wbem\repository
2015-01-22 11:51 . 2015-01-22 11:51 -------- d-----w- c:\users\EDSON\AppData\Local\Programs
2015-01-20 17:31 . 2015-01-20 17:31 56680 ----a-w- c:\windows\system32\drivers\ksapi64.sys
2015-01-20 17:31 . 2015-01-20 17:31 81768 ----a-w- c:\windows\system32\drivers\ksapi.sys
2015-01-20 17:30 . 2015-01-20 17:30 -------- d-----w- c:\users\EDSON\AppData\Local\Gadwin
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-01-21 20:10 . 2014-10-14 19:32 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-01-19 20:57 . 2014-10-21 14:40 290304 ----a-w- c:\windows\system32\subinacl.exe
2014-12-30 11:46 . 2014-11-16 19:41 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-12-23 02:50 . 2014-10-14 18:45 249488 ------w- c:\windows\system32\MpSigStub.exe
2014-12-22 19:52 . 2014-12-22 19:52 208856 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2014-12-19 02:43 . 2015-01-14 11:40 164864 ----a-w- c:\windows\system32\profsvc.dll
2014-12-19 01:34 . 2015-01-14 11:40 116224 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-12-11 17:47 . 2015-01-14 11:40 74240 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-12-06 03:50 . 2015-01-14 11:40 242688 ----a-w- c:\windows\system32\nlasvc.dll
2014-12-06 03:50 . 2015-01-14 11:40 242688 ----a-w- c:\windows\system32\nlasvc(431).dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2011-02-26 . 0FB9C74046656D1579A64660AD67B746 . 2616320 . . [6.1.7601.21669] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[-] 2011-02-25 . 2A780FF484E7533F35F285BB74A9C2EE . 2788864 . . [6.1.7600.16385] . . c:\windows\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\UXBackup\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\erdnt\cache\explorer.exe
[7] 2011-02-25 . 8B88EBBB05A0E56B7DCC708498C02B3E . 2616320 . . [6.1.7601.17567] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[7] 2010-11-20 . 40D777B7A95E00593EB1568C68514493 . 2616320 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen Pro (32-bit)"="c:\program files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro32.exe" [2014-10-14 12553384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UX Launcher"="c:\program files\UX Pack\uxlaunch.exe" [2014-07-22 203979]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"DelayedDesktopSwitchTimeout"= 5 (0x5)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2015-01-13 20:02 1836928 ----a-w- c:\program files\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Speed Launcher]
1421250010 [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-11-20 18:13 1021128 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro (32-bit)]
2014-10-14 08:12 12553384 ----a-w- c:\program files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro32.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-12-18 00:12 508800 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2014-12-22 208856]
R1 ndisrd;GAS Tecnologia Filter Driver;c:\windows\system32\DRIVERS\gbpndisrdn.sys [2014-10-14 29400]
R1 ocjpjjno;ocjpjjno;c:\windows\system32\drivers\ocjpjjno.sys [2012-01-10 258392]
R1 RapportCerberus_80120;RapportCerberus_80120;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_80120.sys [2015-02-16 472792]
R1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2014-12-22 251640]
R1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2014-12-22 332696]
R2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2015-01-13 555320]
R2 MetroServ;WinMetro Service;c:\program files\IObit\WinMetro\MetroSvc.exe [2013-01-25 314176]
R2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2014-12-22 1919256]
R2 uxpatch;uxpatch;c:\windows\system32\drivers\uxpatch.sys [2009-07-13 25448]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-01-12 102912]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2014-07-17 95920]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2000-01-01 716504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2015-02-09 46552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-02-12 23:54 1086280 ----a-w- c:\program files\Google\Chrome\Application\40.0.2214.111\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-11-17 12:38]
.
2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-11-17 12:38]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\seg
Trusted Zone: bb.com.br\www
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\v8df52b4.dev-edition-default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
.
Tempo para conclusão: 2015-02-16 12:08:47
ComboFix-quarantined-files.txt 2015-02-16 14:08
.
Pré-execução: 482.200.317.952 bytes disponíveis
Pós execução: 482.091.925.504 bytes disponíveis
.
- - End Of File - - 55AE9A507F8D363D2D699829A5D45F6E
A36C5E4F47E84449FF07ED3517B43A31


Não consta mais restos do MSE no log !!

Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Seg 16 Fev 2015, 12:45

/!\ Boa Tarde! Textech /!\

Textech escreveu:Não consta mais restos do MSE no log !!
> Sim! Não vejo erros!
> O seu Windows 7 é original? Pois se não for,vc será impedido de instalar o MSE.
> Verifique se a versão de seu Windows Installer é a mais recente. ( 5.0 )

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Seg 16 Fev 2015, 12:47

Boa tarde !  joram


Sim .  Win original .   Vou  verificar :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Não  instala :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Consta o mesmo erro para atualizações no windows update .  O  último 4.5  não seria ?  Pois 5.0  não é distribuido para o seven !

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Seg 16 Fev 2015, 13:47

/!\ Olá! Textech /!\

Textech escreveu:Consta o mesmo erro para atualizações no windows update .  O  último 4.5  não seria ?  Pois 5.0  não é distribuido para o seven !
> Sim! É mesmo o 4.5.

A+
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Seg 16 Fev 2015, 16:22

Boa tarde !


Windows (R) Installer. V 5.0.7601.17514

msiexec /Opção <Parâmetro_Necessário> [Parâmetro Opcional]

Opções de Instalação
</package | /i> <Produto.msi>
Instala ou configura um produto
/a <Produto.msi>
Instalação administrativa - Instala um produto na rede
/j<u|m> <Produto.msi> [/t <Lista de Transformação>] [/g <ID_Idioma>]
Divulga um produto - m para todos os usuários, u para o usuário atual
</uninstall | /x> <Produto.msi | CódigoProduto>
Desinstala o produto
Opções de Exibição
/quiet
Modo silencioso, sem interação do usuário
/passive
Modo autônomo - somente barra de progresso
/q[n|b|r|f]
Define o nível da interface do usuário
n - Sem interface do usuário
b - Interface do Usuário básica
r -  Interface do Usuário reduzida
f -  Interface do Usuário completa (padrão)
/help
Informações de Ajuda
Opções de reinicialização
/norestart
Não reinicia depois que a instalação for concluída
/promptrestart
Solicita que o usuário reinicie, caso necessário
/forcerestart
Sempre reinicia o computador após a instalação
Opções de Log
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <ArquivoLog>
i - Mensagens de status
w - Avisos não fatais
e - Todas as mensagens de erro
a - Inicialização de ações
r - Registros específicos de ações
u - Solicitações do usuário
c - Parâmetros iniciais de Interface
m - Informações de memória insuficiente ou saída fatal
o - Mensagens de espaço em disco insuficiente
p - Propriedades do terminal
v - Saída detalhada
x - Informações adicionais de depuração
+ - Acrescentar ao arquivo de log existente
! - Mover cada linha para o log
* - Registrar todas as informações, exceto para as opções v e x
/log <ArquivoLog>
Equivalente a /l* <ArquivoLog>
Opções de Atualização
/update <Atualização1.msp>[;Atualização2.msp]
Aplica atualização(ões)
/uninstall <GuidCódigoPatch>[;Update2.msp] /package <Produto.msi | CódigoProduto>
Remove atualização(ões) de um produto
Opções de Reparo
/f[p|e|c|m|s|o|d|a|u|v] <Produto.msi | CódigoProduto>
Repara um produto
p - somente se o arquivo estiver ausente
o - se o arquivo estiver ausente ou uma versão mais antiga estiver instalada (padrão)
e - se o arquivo estiver ausente ou se uma versão igual ou mais antiga estiver instalada
d - se o arquivo estiver ausente ou uma versão diferente estiver instalada
c - se o arquivo estiver ausente ou checksum não corresponder ao valor calculado
a - força todos os arquivos e serem reinstalados
u - todas as entradas específicas do usuário necessárias (padrão)
m - todas as entradas do Registro específicas do computador necessárias (padrão)
s - todos os atalhos existentes (padrão)
v - executa da origem e rearmazena em cache o pacote local
Definição de Propriedades Públicas
[PROPERTY=PropertyValue]

Consulte o SDK do Windows (R) Installer para obter documentação adicional sobre a
sintaxe de linha de comando.

Copyright (C) Microsoft Corporation. Todos os direitos reservados.
Partes deste software são baseadas no trabalho do Independent JPEG Group.


Um dia  destes eu deletei o serviço de msiexec.exe .    Mas mesmo antes  disto não  instalava o MSE .  E pelo visto não afetou em nada o  windows installer; de modo  que estava oculto no gerenciador de tarefas .

Este serviço aparentava semelhante aqui :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Reparem no print acima que o último item modifica o nome mesmo ; o pcalua.exe ; um arquivo do filesassassin como sendo editado pela microsoft . E no system32

Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Seg 16 Fev 2015, 22:27

/!\ Boa Noite! Textech /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Seg 16 Fev 2015, 22:45

Boa noite !

Lembrei do nosso  grande amigo finado Dr.  Wings . Inclusive este mês faz 1 ano de falecimento .   Certa  vez ele me disse  tome um banho de sal grosso aqui    http://www.hardware.com.br/comunidade/atualizacao-drivers/1206241/1.html ; pois aqui inclusive dois logs de cada gerados automáticamente :         [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Este por conta própria :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Seg 16 Fev 2015, 23:34

/!\ Boa Noite! Textech /!\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as na pasta Downloads! /!\ C:\Users\EDSON\Downloads /!\

start
CloseProcesses:
emptytemp:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\Users\Todos os Usuários\Ultra Adware Killer
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\ProgramData\Ultra Adware Killer
2015-02-16 17:26 - 2015-02-16 17:26 - 00012571 ____R () C:\Pre_Scan_16_02_2015_17_26_30.txt
2015-02-14 20:43 - 2012-01-10 01:21 - 00258392 _____ (360.cn) C:\Windows\system32\Drivers\ocjpjjno.sys
end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

A+
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Seg 16 Fev 2015, 23:55

Boa  noite !

Eis :


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-02-2015
Ran by EDSON at 2015-02-16 23:47:46 Run:1
Running from C:\Users\EDSON\Downloads
Loaded Profiles: EDSON (Available profiles: EDSON)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
emptytemp:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\Users\Todos os Usuários\Ultra Adware Killer
2015-02-16 18:25 - 2015-02-16 18:27 - 00000000 ____D () C:\ProgramData\Ultra Adware Killer
2015-02-16 17:26 - 2015-02-16 17:26 - 00012571 ____R () C:\Pre_Scan_16_02_2015_17_26_30.txt
2015-02-14 20:43 - 2012-01-10 01:21 - 00258392 _____ (360.cn) C:\Windows\system32\Drivers\ocjpjjno.sys
end
*****************

Processes closed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1783420540-2071620594-760296276-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
C:\Users\Todos os Usuários\Ultra Adware Killer => Moved successfully.
"C:\ProgramData\Ultra Adware Killer" => File/Directory not found.
"C:\Pre_Scan_16_02_2015_17_26_30.txt" => File/Directory not found.
C:\Windows\system32\Drivers\ocjpjjno.sys => Moved successfully.
EmptyTemp: => Removed 64.5 MB temporary data.


The system needed a reboot.

==== End of Fixlog 23:48:00 ====


Suspeito que seja problema no WU ; pois sempre aconteçe isto :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Ter 17 Fev 2015, 00:39

/!\ Olá! Textech /!\

     > Mas... não utilizastes o WinUpdateFix? <


  • Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
  • Salve-a no desktop!

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

  • Para Windows Vista ou 7,execute "FSS.exe" como administrador.

  • <1> Internet Services
  • <2> Windows Firewall
  • <3> System Restore
  • <4> Security Center/Action Center
  • <5> Windows Update
  • <6> Windows Defender

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

  • Marque as seguintes caixas!
  • Clique em "Scan" e aguarde o seu término!
  • Poste o relatório! ( FSS.txt )

  • A+
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Ter 17 Fev 2015, 07:42

Bom dia !


Sim utilizei .


Farbar Service Scanner Version: 17-01-2015
Ran by EDSON (administrator) on 17-02-2015 at 07:41:36
Running from "C:\Users\EDSON\Downloads"
Microsoft Windows 7 Home Basic   (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed


**** End of log ****

Uma força :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De fato :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Ter 17 Fev 2015, 08:10

/!\ Bom Dia! Textech /!\

> Tentou a redefinição do Windows Update,automaticamente,no link disponibilizado? ( Fix it )

> Pelo 2º link direcionado a um print vi que existe,de fato,erro no serviço de Update.
> A imagem está muito reduzida,mas deu para ler.

A+
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Ter 17 Fev 2015, 08:30

Bom dia ! joram


Sim ; foi o resultado do fix; este print com erro . Executei no promt de comando :

regsvr32.exe urlmon.dll
regsvr32.exe mshtml.dll
regsvr32.exe shdocvw.dll
regsvr32.exe browseui.dll
regsvr32.exe jscript.dll
regsvr32.exe vbscript.dll
regsvr32.exe scrrun.dll
regsvr32.exe msxml.dll
regsvr32.exe msxml3.dll
regsvr32.exe msxml6.dll
regsvr32.exe actxprxy.dll
regsvr32.exe softpub.dll
regsvr32.exe wintrust.dll
regsvr32.exe dssenh.dll
regsvr32.exe rsaenh.dll
regsvr32.exe gpkcsp.dll
regsvr32.exe sccbase.dll
regsvr32.exe slbcsp.dll
regsvr32.exe cryptdlg.dll
regsvr32.exe oleaut32.dll
regsvr32.exe ole32.dll
regsvr32.exe shell32.dll
regsvr32.exe initpki.dll
regsvr32.exe wuapi.dll
regsvr32.exe wuaueng.dll
regsvr32.exe wuaueng1.dll
regsvr32.exe wucltui.dll
regsvr32.exe wups.dll
regsvr32.exe wups2.dll
regsvr32.exe wuweb.dll
regsvr32.exe qmgr.dll
regsvr32.exe qmgrprxy.dll
regsvr32.exe wucltux.dll
regsvr32.exe muweb.dll
regsvr32.exe wuwebv.dll


Agora vou reiniciar .



Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Ter 17 Fev 2015, 08:43

/!\ Bom Dia! Textech /!\

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Execute este batchfile,como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Escolha o "Y",ao prompt,para continuar.
> Será um tiro no escuro,mas não vejo outra opção senão executar correções à serviços relacionados ao WU.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Salve-o no desktop!
> Reinicie o computador,em Modo de Segurança.
> Execute o arquivo ServicesRepair.exe <<
> Para Windows Vista ou 7,clique direito e execute-o como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique em Sim,e dê prosseguimento confirmando as etapas,até a conclusão de seu scan.
> Poste o relatório! ( SvcRepair.txt )
> Vá ao desktop e abra a pasta "CCSupport".
> Vá em "Logs" >> SvcRepair.txt << Relatório!

A+
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Ter 17 Fev 2015, 09:12

Executei o batchfile ; sendo uns 5 minutos de DOS . Já o outro os navegadores bloqueia ao baixar; constando como malicioso !


Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Ter 17 Fev 2015, 09:23

Textech escreveu:Executei o batchfile ; sendo uns 5 minutos de DOS .   Já  o outro os  navegadores bloqueia ao  baixar; constando como  malicioso !


Abraços
/!\ Olá! Textech /!\

> Permita o download,pois o arquivo é legítimo.   isso aí!

< https://www.mediafire.com/?80f7bbv3plgyzua >

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Este àcima,é o link direto!
> Ps: Feche a propaganda do Adfly.

< http://support.microsoft.com/kb/883260 >

> Caso,ainda,tenha dificuldades ao baixar,siga estas instruções!

A+
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Ter 17 Fev 2015, 11:07

Boa tarde !



Bloqueado também !Problema  com o MSE ; podendo ser infecção 434264


Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Ter 17 Fev 2015, 11:19

Textech escreveu:Boa tarde !



Bloqueado também !Problema  com o MSE ; podendo ser infecção 434264


Abraços
/!\ Olá! Textech /!\

> Que coisa chata né! Tenho este software aqui em meu PC e não consigo enviar-lhe sem que ocorra bloqueios.

< http://kb.eset.com.br/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe >

> Ps: Já tentou alterar os níveis de segurança ao IE e/ou colocar o site da Eset como preferencial?

A+
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Ter 17 Fev 2015, 12:08

Boa tarde !


Ai baixar pelo IE deu certo :

Log Opened: 2015-02-17 @ 12:06:11
12:06:11 - -----------------
12:06:11 - | Begin Logging |
12:06:11 - -----------------
12:06:11 - Fix started on a WIN_7 X86 computer
12:06:11 - Prep in progress. Please Wait.
12:06:25 - Prep complete
12:06:25 - Repairing Services Now. Please wait...
Log Opened: 2015-02-17 @ 12:06:28
12:06:28 - -----------------
12:06:28 - | Begin Logging |
12:06:28 - -----------------
12:06:28 - Fix started on a WIN_7 X86 computer
12:06:28 - Prep in progress. Please Wait.
12:06:33 - Prep complete
12:06:33 - R12:06:44 - Reboot Skipped
ase wait...
12:06:38 - Services Repair Complete.
12:06:41 - Reboot Skipped


Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por joram Ter 17 Fev 2015, 12:25

/!\ Ola! Textech /!\

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Já utilizou este Fix it,para remover resquícios de instalações anteriores?
> Verifique a que seja adequada à versão do Windows 7 instalada.

A+
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Convidado Ter 17 Fev 2015, 13:02

Boa  tarde !


Da 1ª  vez não reiniciei .  Agora  com  o reboot; log bem  diferente :


Log Opened: 2015-02-17 @ 12:06:11
12:06:11 - -----------------
12:06:11 - | Begin Logging |
12:06:11 - -----------------
12:06:11 - Fix started on a WIN_7 X86 computer
12:06:11 - Prep in progress.  Please Wait.
12:06:25 - Prep complete
12:06:25 - Repairing Services Now.  Please wait...
Log Opened: 2015-02-17 @ 12:06:28
12:06:28 - -----------------
12:06:28 - | Begin Logging |
12:06:28 - -----------------
12:06:28 - Fix started on a WIN_7 X86 computer
12:06:28 - Prep in progress.  Please Wait.
12:06:33 - Prep complete
12:06:33 - R12:06:44 - Reboot Skipped
ase wait...
12:06:38 - Services Repair Complete.
12:06:41 - Reboot Skipped
Log Opened: 2015-02-17 @ 12:23:49
12:23:49 - -----------------
12:23:49 - | Begin Logging |
12:23:49 - -----------------
12:23:49 - Fix started on a WIN_7 X86 computer
12:23:49 - Prep in progress.  Please Wait.
12:24:43 - Prep complete
12:24:43 - Repairing Services Now.  Please wait...
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BFE.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\SubLayer>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Provider>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime\Filter>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\BITS.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Performance>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\iphlpsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo\{FA88062C-9A61-4C1E-AC45-7143F8F01AAD}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap\{8AD2FB26-F91E-44F1-9B24-3C0AE56C9CE0}>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\IPHTTPS>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Interfaces>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\config>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\MpsSvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\Teredo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\DHCP>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\SharedAccess.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch2>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\WinDefend.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo\0>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wscsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc>

SetACL finished successfully.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\Win7\wuauserv.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv>

SetACL finished successfully.
12:25:01 - Services Repair Complete.
12:28:46 - Reboot Initiated


Sim  já  usei  o removedor do MSE . Foi assim que localizei a lista dos desinstaladores :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problema  com o MSE ; podendo ser infecção Empty Re: Problema com o MSE ; podendo ser infecção

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 1 de 3 1, 2, 3  Seguinte

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos