Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 11 usuários online :: 0 registrados, 0 invisíveis e 11 visitantes :: 2 motores de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Pacote de malwares
2 participantes
Página 1 de 1
Pacote de malwares
Boa noite,
Aconteceu o seguinte, o meu irmão tem que usar um programa para a faculdade, MS PROJECT, simplesmente para fazer cronogramas, aquelas coisas de faculdade, tens que usar um programa que custa 2000 R$ e só podes entregar nesse programa. E eu, na pressa de instalar aquilo logo, não prestei atenção no que eu tava a fazer e enchi o notebook de vários malwares, já usei o malwarebytes e o adwcleaner para dar uma limpada nos menos graves e deixar o notebook usável mas tenho certeza que vários outros ainda estão instalados.
Agradeço desde já pela ajuda, segue o relátorio do ZHPDiag:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Aconteceu o seguinte, o meu irmão tem que usar um programa para a faculdade, MS PROJECT, simplesmente para fazer cronogramas, aquelas coisas de faculdade, tens que usar um programa que custa 2000 R$ e só podes entregar nesse programa. E eu, na pressa de instalar aquilo logo, não prestei atenção no que eu tava a fazer e enchi o notebook de vários malwares, já usei o malwarebytes e o adwcleaner para dar uma limpada nos menos graves e deixar o notebook usável mas tenho certeza que vários outros ainda estão instalados.
Agradeço desde já pela ajuda, segue o relátorio do ZHPDiag:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de malwares
/!\ Boa Noite! mjdcp /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o! ( Suivant >> Suivant >> Suivant >> ... >> Suivant >> Installer >> Terminer )
> Execute este script na ferramenta ZHPFix.
Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
Emptyclsid
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
IfeoFix
[MD5.E917EE7560049A146CDEF5504C382F7E] [APT] [KMSAuto] (.Ratiborus, MSFree Inc..) -- C:\Windows\KMSAuto.exe [3076096]
[MD5.D6E2ED7F1F7BE7CCB8676491BF950B57] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Avell B154 PLUS\AppData\Local\Akamai\netsession_win.exe [4673432] [PID.5324]
[MD5.D6E2ED7F1F7BE7CCB8676491BF950B57] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Avell B154 PLUS\AppData\Local\Akamai\netsession_win.exe [4673432] [PID.5364]
[MD5.520002C4A4737CDDD6B860E30ECD7C67] - (.Opera Software - Opera crash-reporter.) -- C:\Program Files (x86)\Opera\31.0.1889.174\opera_crashreporter.exe [511608] [PID.1976]
[MD5.00000000000000000000000000000000] [APT] [PHPTouch] (...) -- c:\programdata\{bcf53055-f587-5e4e-bcf5-53055f58c157}\setup_product_27839.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F}] (...) -- C:\Program Files (x86)\CalendarTool\1.3.1.10384\InstallHelper.exe (.not file.) [0]
[MD5.B1C45BCC10B41D88837F1CA3D30B1824] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [686592]
[MD5.00000000000000000000000000000000] [APT] [HCWVR1] (...) -- C:\ProgramData\Kikblaster\Kikblaster.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [KUQAORTISPPCXUER] (...) -- C:\ProgramData\Service8119\Service8119.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [vPZ50XazCCQpLDuEuCHx1Pbr3sA] (...) -- C:\Users\Avell B154 PLUS\AppData\Roaming\vPZ50XazCCQpLDuEuCHx1Pbr3sA.exe (.not file.) [0]
O4 - HKLM\..\Run: [gpuminer] C:\Users\Avell B154 PLUS\AppData\Roaming\cpuminer\sgminer\sgminer.cmd (.not file.)
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Avell B154 PLUS\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-2513282143-1149749203-1196791184-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Avell B154 PLUS\AppData\Local\Akamai\netsession_win.exe
O20 - AppInit_DLLs: . (...) - C:\ProgramData\Kikblaster\Kikblaster64.dll C:\Windows\system32\nvinitx.dll (.not file.)
O23 - Service: Service KMSELDI (Service KMSELDI) . (. - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: The Calendar Service (TheCalendarService) . (...) - C:\Program Files (x86)\CalendarTool\2.0.0.10764\CalendarServ.exe (.not file.)
O23 - Service: Desktop Background Space (tyqesydo) . (...) - C:\Program Files (x86)\F22D24ED-1440089822-6441-A969-C45444AB7D5A\knsaDF29.tmp (.not file.)
O39 - APT: HCWVR1 - (...) -- C:\Windows\Tasks\HCWVR1.job [372]
O39 - APT: KUQAORTISPPCXUER - (...) -- C:\Windows\Tasks\KUQAORTISPPCXUER.job [378]
O39 - APT: vPZ50XazCCQpLDuEuCHx1Pbr3sA - (...) -- C:\Windows\Tasks\vPZ50XazCCQpLDuEuCHx1Pbr3sA.job [1082]
O39 - APT: {D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} - (...) -- C:\Windows\Tasks\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F}.job [658]
O39 - APT: AutoPico Daily Restart - (...) -- C:\Windows\System32\Tasks\AutoPico Daily Restart [3724]
O39 - APT: HCWVR1 - (...) -- C:\Windows\System32\Tasks\HCWVR1 [2886]
O39 - APT: KUQAORTISPPCXUER - (...) -- C:\Windows\System32\Tasks\KUQAORTISPPCXUER [3406]
O39 - APT: vPZ50XazCCQpLDuEuCHx1Pbr3sA - (...) -- C:\Windows\System32\Tasks\vPZ50XazCCQpLDuEuCHx1Pbr3sA [4106]
O39 - APT: {D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} - (...) -- C:\Windows\System32\Tasks\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} [3628]
O42 - Logiciel: KMSpico v9.0.5.20131111 - (...) [HKLM][64Bits] -- KMSpico_is1
O42 - Logiciel: MaxDriverUpdater Service - (.CSDI.) [HKLM][64Bits] -- zz.1548.mdu
O43 - CFD: 2015/08/20 20:31:43 - [] D -- C:\Users\Avell B154 PLUS\AppData\Roaming\CalendarTool
O43 - CFD: 2015/08/20 18:19:58 - [] D -- C:\Users\Avell B154 PLUS\AppData\Local\Akamai
O43 - CFD: 2013/12/27 08:30:26 - [0] SHD -- C:\Users\Avell B154 PLUS\AppData\Local\Histórico
O43 - CFD: 2015/08/20 20:28:34 - [0] D -- C:\Program Files (x86)\a03af92c-eb29-4af0-83c1-f6bb8e9a75e2
O43 - CFD: 2015/08/20 20:28:34 - [0] D -- C:\Program Files (x86)\d64bf070-ae88-4ebd-97e5-b49ef7c45841
O43 - CFD: 2015/08/20 20:28:34 - [] D -- C:\Program Files (x86)\KMSPico 10.0.6
O43 - CFD: 2015/03/16 22:56:52 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
O43 - CFD: 2015/08/20 13:57:10 - [] D -- C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
O45 - LFCP:[MD5.AF3008280F0342C00148918D6382FABC] 2015/08/20 13:58:33 A -- C:\Windows\Prefetch\GLOBALUPDATE.EXE-9ABD704E.pf
O45 - LFCP:[MD5.F5EDC56CB49FA3A12A2C7D1355C3769C] 2015/08/20 13:57:28 A -- C:\Windows\Prefetch\GLOBALUPDATE.EXE-CA857D66.pf
O45 - LFCP:[MD5.BBBE4FC9CFE6ED1475D6EF7264C54C07] 2015/08/20 13:56:13 A -- C:\Windows\Prefetch\KMSPICO 10.0.8.EXE-13E3890A.pf
O45 - LFCP:[MD5.5328C6887FB67353162F47483450EE95] 2015/08/20 14:01:32 A -- C:\Windows\Prefetch\KMSPICO10.0.9__8173_IL60280.E-C88C842B.pf
O45 - LFCP:[MD5.CE5BADAD3F4BC9C7A0D63A6DC1CCD915] 2015/08/20 13:58:37 A -- C:\Windows\Prefetch\MAXDRIVERUPDATER.TMP-AA4E5C33.pf
O61 - LFC: 2015/08/20 13:56:29 A . (..) -- C:\Users\Avell B154 PLUS\AppData\Local\Microsoft\Windows\INetCache\IE\FYB2B4FD\VOPackage[1].exe [778030]
O87 - FAEL: "{C87BF4B4-EC0B-47DD-8AA7-B2B9FF9A8113}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe
O87 - FAEL: "{D3DB9B70-B659-4D86-A56B-52277BC3222E}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe
O87 - FAEL: "{DD24A86E-99F2-4DE5-B9BF-14E5CAAAD0C3}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe
O87 - FAEL: "{9D6AA6B9-D1C0-468F-A8BF-3D7A810CD114}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe
O87 - FAEL: "{8CBF61D5-8BFF-46B6-93E4-0A9FA0A79B71}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{0A7816CC-E599-421D-9342-3E7D50CDA579}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{0B2D94C2-C506-4403-9E38-29F872BC9317}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Max Driver Updater\maxdu.exe (.not file.)
O87 - FAEL: "{D4C2DA39-BE75-493C-B8DA-3E74351CEAC2}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe
O87 - FAEL: "{35D59AB7-7AF6-4E6B-AD0C-43104E87C13F}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe
O87 - FAEL: "{DA1A14FF-3362-4EB5-A911-77B880B8FEC1}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{7CC01363-9401-4AE7-A3C9-CDD77B2932AD}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "TCP Query User{E3C05AC7-F4B2-4356-91E3-89288F8457CA}C:\users\avell b154 plus\appdata\local\popcorn time\node-webkit\popcorn time.exe" [In-None-P6-TRUE] .(...) -- C:\users\avell b154 plus\appdata\local\popcorn time\node-webkit\popcorn time.exe (.not file.)
O87 - FAEL: "UDP Query User{74137DD6-D7D2-4C60-8958-F4473BB24F95}C:\users\avell b154 plus\appdata\local\popcorn time\node-webkit\popcorn time.exe" [In-None-P17-TRUE] .(...) -- C:\users\avell b154 plus\appdata\local\popcorn time\node-webkit\popcorn time.exe (.not file.)
O87 - FAEL: "{81D71080-F6CC-49BA-AD89-82881CF70A2C}" [In-None-P6-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.)
O87 - FAEL: "{07E7BC1E-59F4-48B6-97EB-36E7D5863D54}" [In-None-P17-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.)
O87 - FAEL: "{D217A6FC-EE4B-4A12-88CA-2A5DA66127E4}" [In-None-P6-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.)
O87 - FAEL: "{D99D45B1-B74D-4283-931A-93A084843944}" [In-None-P17-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.)
SS - Auto [2013/11/11 19:46:26] [ 685568] Service KMSELDI (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\zz.1548.mdu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxDrivrUpdater_Service_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxDrivrUpdater_Service_RASMANCS
HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI
HKLM\SYSTEM\CurrentControlSet\Services\tyqesydo
HKCU\SOFTWARE\vPZ50XazCCQpLDuEuCHx1Pbr3sA
HKCU\SOFTWARE\tstamptoken
HKCU\SOFTWARE\Akamai
C:\Users\Avell B154 PLUS\AppData\Local\Microsoft\Windows\INetCache\IE\FYB2B4FD\VOPackage[1].exe
C:\Windows\Tasks\HCWVR1.job
C:\Windows\Tasks\KUQAORTISPPCXUER.job
C:\Windows\Tasks\vPZ50XazCCQpLDuEuCHx1Pbr3sA.job
C:\Windows\System32\Tasks\AutoPico Daily Restart
C:\Windows\System32\Tasks\HCWVR1
C:\Windows\System32\Tasks\KUQAORTISPPCXUER
C:\Program Files\KMSpico\Service_KMS.exe
C:\Program Files\KMSpico\AutoPico.exe
C:\Windows\System32\Tasks\vPZ50XazCCQpLDuEuCHx1Pbr3sA
C:\Program Files (x86)\a03af92c-eb29-4af0-83c1-f6bb8e9a75e2
C:\Program Files (x86)\d64bf070-ae88-4ebd-97e5-b49ef7c45841
C:\Program Files (x86)\KMSPico 10.0.6
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Windows\Prefetch\GLOBALUPDATE.EXE-9ABD704E.pf
C:\Windows\Prefetch\GLOBALUPDATE.EXE-CA857D66.pf
C:\Windows\Prefetch\KMSPICO 10.0.8.EXE-13E3890A.pf
C:\Windows\Prefetch\KMSPICO10.0.9__8173_IL60280.E-C88C842B.pf
C:\Windows\Prefetch\MAXDRIVERUPDATER.TMP-AA4E5C33.pf
C:\Program Files\KMSpico\KMSELDI.exe
ServiceStop:TheCalendarService
ServiceStop:Service KMSELDI
ServiceStop:tyqesydo
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o! ( Suivant >> Suivant >> Suivant >> ... >> Suivant >> Installer >> Terminer )
> Execute este script na ferramenta ZHPFix.
Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
Emptyclsid
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
IfeoFix
[MD5.E917EE7560049A146CDEF5504C382F7E] [APT] [KMSAuto] (.Ratiborus, MSFree Inc..) -- C:\Windows\KMSAuto.exe [3076096]
[MD5.D6E2ED7F1F7BE7CCB8676491BF950B57] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Avell B154 PLUS\AppData\Local\Akamai\netsession_win.exe [4673432] [PID.5324]
[MD5.D6E2ED7F1F7BE7CCB8676491BF950B57] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Avell B154 PLUS\AppData\Local\Akamai\netsession_win.exe [4673432] [PID.5364]
[MD5.520002C4A4737CDDD6B860E30ECD7C67] - (.Opera Software - Opera crash-reporter.) -- C:\Program Files (x86)\Opera\31.0.1889.174\opera_crashreporter.exe [511608] [PID.1976]
[MD5.00000000000000000000000000000000] [APT] [PHPTouch] (...) -- c:\programdata\{bcf53055-f587-5e4e-bcf5-53055f58c157}\setup_product_27839.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F}] (...) -- C:\Program Files (x86)\CalendarTool\1.3.1.10384\InstallHelper.exe (.not file.) [0]
[MD5.B1C45BCC10B41D88837F1CA3D30B1824] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [686592]
[MD5.00000000000000000000000000000000] [APT] [HCWVR1] (...) -- C:\ProgramData\Kikblaster\Kikblaster.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [KUQAORTISPPCXUER] (...) -- C:\ProgramData\Service8119\Service8119.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [vPZ50XazCCQpLDuEuCHx1Pbr3sA] (...) -- C:\Users\Avell B154 PLUS\AppData\Roaming\vPZ50XazCCQpLDuEuCHx1Pbr3sA.exe (.not file.) [0]
O4 - HKLM\..\Run: [gpuminer] C:\Users\Avell B154 PLUS\AppData\Roaming\cpuminer\sgminer\sgminer.cmd (.not file.)
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Avell B154 PLUS\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-2513282143-1149749203-1196791184-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Avell B154 PLUS\AppData\Local\Akamai\netsession_win.exe
O20 - AppInit_DLLs: . (...) - C:\ProgramData\Kikblaster\Kikblaster64.dll C:\Windows\system32\nvinitx.dll (.not file.)
O23 - Service: Service KMSELDI (Service KMSELDI) . (. - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: The Calendar Service (TheCalendarService) . (...) - C:\Program Files (x86)\CalendarTool\2.0.0.10764\CalendarServ.exe (.not file.)
O23 - Service: Desktop Background Space (tyqesydo) . (...) - C:\Program Files (x86)\F22D24ED-1440089822-6441-A969-C45444AB7D5A\knsaDF29.tmp (.not file.)
O39 - APT: HCWVR1 - (...) -- C:\Windows\Tasks\HCWVR1.job [372]
O39 - APT: KUQAORTISPPCXUER - (...) -- C:\Windows\Tasks\KUQAORTISPPCXUER.job [378]
O39 - APT: vPZ50XazCCQpLDuEuCHx1Pbr3sA - (...) -- C:\Windows\Tasks\vPZ50XazCCQpLDuEuCHx1Pbr3sA.job [1082]
O39 - APT: {D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} - (...) -- C:\Windows\Tasks\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F}.job [658]
O39 - APT: AutoPico Daily Restart - (...) -- C:\Windows\System32\Tasks\AutoPico Daily Restart [3724]
O39 - APT: HCWVR1 - (...) -- C:\Windows\System32\Tasks\HCWVR1 [2886]
O39 - APT: KUQAORTISPPCXUER - (...) -- C:\Windows\System32\Tasks\KUQAORTISPPCXUER [3406]
O39 - APT: vPZ50XazCCQpLDuEuCHx1Pbr3sA - (...) -- C:\Windows\System32\Tasks\vPZ50XazCCQpLDuEuCHx1Pbr3sA [4106]
O39 - APT: {D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} - (...) -- C:\Windows\System32\Tasks\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} [3628]
O42 - Logiciel: KMSpico v9.0.5.20131111 - (...) [HKLM][64Bits] -- KMSpico_is1
O42 - Logiciel: MaxDriverUpdater Service - (.CSDI.) [HKLM][64Bits] -- zz.1548.mdu
O43 - CFD: 2015/08/20 20:31:43 - [] D -- C:\Users\Avell B154 PLUS\AppData\Roaming\CalendarTool
O43 - CFD: 2015/08/20 18:19:58 - [] D -- C:\Users\Avell B154 PLUS\AppData\Local\Akamai
O43 - CFD: 2013/12/27 08:30:26 - [0] SHD -- C:\Users\Avell B154 PLUS\AppData\Local\Histórico
O43 - CFD: 2015/08/20 20:28:34 - [0] D -- C:\Program Files (x86)\a03af92c-eb29-4af0-83c1-f6bb8e9a75e2
O43 - CFD: 2015/08/20 20:28:34 - [0] D -- C:\Program Files (x86)\d64bf070-ae88-4ebd-97e5-b49ef7c45841
O43 - CFD: 2015/08/20 20:28:34 - [] D -- C:\Program Files (x86)\KMSPico 10.0.6
O43 - CFD: 2015/03/16 22:56:52 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
O43 - CFD: 2015/08/20 13:57:10 - [] D -- C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
O45 - LFCP:[MD5.AF3008280F0342C00148918D6382FABC] 2015/08/20 13:58:33 A -- C:\Windows\Prefetch\GLOBALUPDATE.EXE-9ABD704E.pf
O45 - LFCP:[MD5.F5EDC56CB49FA3A12A2C7D1355C3769C] 2015/08/20 13:57:28 A -- C:\Windows\Prefetch\GLOBALUPDATE.EXE-CA857D66.pf
O45 - LFCP:[MD5.BBBE4FC9CFE6ED1475D6EF7264C54C07] 2015/08/20 13:56:13 A -- C:\Windows\Prefetch\KMSPICO 10.0.8.EXE-13E3890A.pf
O45 - LFCP:[MD5.5328C6887FB67353162F47483450EE95] 2015/08/20 14:01:32 A -- C:\Windows\Prefetch\KMSPICO10.0.9__8173_IL60280.E-C88C842B.pf
O45 - LFCP:[MD5.CE5BADAD3F4BC9C7A0D63A6DC1CCD915] 2015/08/20 13:58:37 A -- C:\Windows\Prefetch\MAXDRIVERUPDATER.TMP-AA4E5C33.pf
O61 - LFC: 2015/08/20 13:56:29 A . (..) -- C:\Users\Avell B154 PLUS\AppData\Local\Microsoft\Windows\INetCache\IE\FYB2B4FD\VOPackage[1].exe [778030]
O87 - FAEL: "{C87BF4B4-EC0B-47DD-8AA7-B2B9FF9A8113}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe
O87 - FAEL: "{D3DB9B70-B659-4D86-A56B-52277BC3222E}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe
O87 - FAEL: "{DD24A86E-99F2-4DE5-B9BF-14E5CAAAD0C3}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe
O87 - FAEL: "{9D6AA6B9-D1C0-468F-A8BF-3D7A810CD114}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe
O87 - FAEL: "{8CBF61D5-8BFF-46B6-93E4-0A9FA0A79B71}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{0A7816CC-E599-421D-9342-3E7D50CDA579}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{0B2D94C2-C506-4403-9E38-29F872BC9317}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Max Driver Updater\maxdu.exe (.not file.)
O87 - FAEL: "{D4C2DA39-BE75-493C-B8DA-3E74351CEAC2}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe
O87 - FAEL: "{35D59AB7-7AF6-4E6B-AD0C-43104E87C13F}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe
O87 - FAEL: "{DA1A14FF-3362-4EB5-A911-77B880B8FEC1}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{7CC01363-9401-4AE7-A3C9-CDD77B2932AD}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "TCP Query User{E3C05AC7-F4B2-4356-91E3-89288F8457CA}C:\users\avell b154 plus\appdata\local\popcorn time\node-webkit\popcorn time.exe" [In-None-P6-TRUE] .(...) -- C:\users\avell b154 plus\appdata\local\popcorn time\node-webkit\popcorn time.exe (.not file.)
O87 - FAEL: "UDP Query User{74137DD6-D7D2-4C60-8958-F4473BB24F95}C:\users\avell b154 plus\appdata\local\popcorn time\node-webkit\popcorn time.exe" [In-None-P17-TRUE] .(...) -- C:\users\avell b154 plus\appdata\local\popcorn time\node-webkit\popcorn time.exe (.not file.)
O87 - FAEL: "{81D71080-F6CC-49BA-AD89-82881CF70A2C}" [In-None-P6-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.)
O87 - FAEL: "{07E7BC1E-59F4-48B6-97EB-36E7D5863D54}" [In-None-P17-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.)
O87 - FAEL: "{D217A6FC-EE4B-4A12-88CA-2A5DA66127E4}" [In-None-P6-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.)
O87 - FAEL: "{D99D45B1-B74D-4283-931A-93A084843944}" [In-None-P17-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.)
SS - Auto [2013/11/11 19:46:26] [ 685568] Service KMSELDI (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\zz.1548.mdu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxDrivrUpdater_Service_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxDrivrUpdater_Service_RASMANCS
HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI
HKLM\SYSTEM\CurrentControlSet\Services\tyqesydo
HKCU\SOFTWARE\vPZ50XazCCQpLDuEuCHx1Pbr3sA
HKCU\SOFTWARE\tstamptoken
HKCU\SOFTWARE\Akamai
C:\Users\Avell B154 PLUS\AppData\Local\Microsoft\Windows\INetCache\IE\FYB2B4FD\VOPackage[1].exe
C:\Windows\Tasks\HCWVR1.job
C:\Windows\Tasks\KUQAORTISPPCXUER.job
C:\Windows\Tasks\vPZ50XazCCQpLDuEuCHx1Pbr3sA.job
C:\Windows\System32\Tasks\AutoPico Daily Restart
C:\Windows\System32\Tasks\HCWVR1
C:\Windows\System32\Tasks\KUQAORTISPPCXUER
C:\Program Files\KMSpico\Service_KMS.exe
C:\Program Files\KMSpico\AutoPico.exe
C:\Windows\System32\Tasks\vPZ50XazCCQpLDuEuCHx1Pbr3sA
C:\Program Files (x86)\a03af92c-eb29-4af0-83c1-f6bb8e9a75e2
C:\Program Files (x86)\d64bf070-ae88-4ebd-97e5-b49ef7c45841
C:\Program Files (x86)\KMSPico 10.0.6
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Windows\Prefetch\GLOBALUPDATE.EXE-9ABD704E.pf
C:\Windows\Prefetch\GLOBALUPDATE.EXE-CA857D66.pf
C:\Windows\Prefetch\KMSPICO 10.0.8.EXE-13E3890A.pf
C:\Windows\Prefetch\KMSPICO10.0.9__8173_IL60280.E-C88C842B.pf
C:\Windows\Prefetch\MAXDRIVERUPDATER.TMP-AA4E5C33.pf
C:\Program Files\KMSpico\KMSELDI.exe
ServiceStop:TheCalendarService
ServiceStop:Service KMSELDI
ServiceStop:tyqesydo
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de malwares
Segue o relatório
- Relatório:
- Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du 07/07/2015
Fichier d'export Registre :
Run by Avell B154 PLUS at 20/08/2015 22:17:03
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (05mn 40s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Softwares ==========
AUSENTE Uninstall Process: c:\program files (x86)\maxdrivrupdater\uninstall.exe
========== Processo memória ==========
ELIMINA REINICIAR: Memory Process: C:\Users\Avell B154 PLUS\AppData\Local\Akamai\netsession_win.exe
ELIMINÉ: Memory Process: C:\Program Files (x86)\Opera\31.0.1889.174\opera_crashreporter.exe
ELIMINÉ: Memory Process: C:\Program Files\KMSpico\AutoPico.exe
ELIMINÉ: Memory Process: C:\Program Files\KMSpico\KMSELDI.exe
========== Estado dos serviços ==========
TheCalendarService Parado
Service KMSELDI Parado
tyqesydo Parado
========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\zz.1548.mdu]
Ramo Base de Registos IFEO não infetado !
ELIMINÉ: Service: Service KMSELDI
ELIMINÉ: Service: TheCalendarService
ELIMINÉ: Service: tyqesydo
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxDrivrUpdater_Service_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MaxDrivrUpdater_Service_RASMANCS
ELIMINÉ: HKCU\SOFTWARE\vPZ50XazCCQpLDuEuCHx1Pbr3sA
ELIMINÉ: HKCU\SOFTWARE\tstamptoken
ELIMINÉ: HKCU\SOFTWARE\Akamai
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
ELIMINÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
ELIMINÉ: FirewallRaz (Private) : TCP Query User{E3C05AC7-F4B2-4356-91E3-89288F8457CA}C:\users\avell b154 plus\appdata\local\popcorn time\node-webkit\popcorn time.exe
ELIMINÉ: FirewallRaz (Private) : UDP Query User{74137DD6-D7D2-4C60-8958-F4473BB24F95}C:\users\avell b154 plus\appdata\local\popcorn time\node-webkit\popcorn time.exe
ELIMINÉ: FirewallRaz (Private) : {81D71080-F6CC-49BA-AD89-82881CF70A2C}
ELIMINÉ: FirewallRaz (Private) : {07E7BC1E-59F4-48B6-97EB-36E7D5863D54}
ELIMINÉ: FirewallRaz (None) : {0B2D94C2-C506-4403-9E38-29F872BC9317}
ELIMINÉ: FirewallRaz (Public) : {D217A6FC-EE4B-4A12-88CA-2A5DA66127E4}
ELIMINÉ: FirewallRaz (Public) : {D99D45B1-B74D-4283-931A-93A084843944}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
ELIMINÉ RunValue: gpuminer
ELIMINÉ RunValue: Akamai NetSession Interface
========== Elementos dos dados do Registo ==========
ELIMINÉ AppInit: \ProgramData\Kikblaster\Kikblaster64.dll C:\Windows\system32\nvinitx.dll
SUBSTITUI Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUBSTITUI Value CheckedValue : Good (1) - Bad (0)
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (21)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Users\Avell B154 PLUS\AppData\Roaming\CalendarTool
ELIMINÉ: C:\Users\Avell B154 PLUS\AppData\Local\Akamai
ELIMINÉ: C:\Program Files (x86)\a03af92c-eb29-4af0-83c1-f6bb8e9a75e2
ELIMINÉ: C:\Program Files (x86)\d64bf070-ae88-4ebd-97e5-b49ef7c45841
ELIMINÉ: C:\Program Files (x86)\KMSPico 10.0.6
ELIMINÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
ELIMINÉ: C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
========== Ficheiros ==========
ELIMINÉ Temporários windows (133) (33.093.984 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\users\avell b154 plus\appdata\local\akamai\netsession_win.exe
ELIMINÉ: c:\program files\kmspico\service_kms.exe
ELIMINÉ: c:\windows\prefetch\globalupdate.exe-9abd704e.pf
ELIMINÉ: c:\windows\prefetch\globalupdate.exe-ca857d66.pf
ELIMINÉ: c:\windows\prefetch\kmspico 10.0.8.exe-13e3890a.pf
ELIMINÉ: c:\windows\prefetch\kmspico10.0.9__8173_il60280.e-c88c842b.pf
ELIMINÉ: c:\windows\prefetch\maxdriverupdater.tmp-aa4e5c33.pf
ELIMINÉ: c:\users\avell b154 plus\appdata\local\microsoft\windows\inetcache\ie\fyb2b4fd\vopackage[1].exe
========== Tarefa planificada ==========
ELIMINÉ: KMSAuto
ELIMINÉ: PHPTouch
ELIMINÉ: {D9BAB2C9-5236-48c3-AF02-67E799F09BBD}{19F8DB95-4D78-4ddb-AC71-C610654FE37F}
ELIMINÉ: AutoPico Daily Restart
ELIMINÉ: HCWVR1
ELIMINÉ: HCWVR1
ELIMINÉ: KUQAORTISPPCXUER
ELIMINÉ: KUQAORTISPPCXUER
ELIMINÉ: vPZ50XazCCQpLDuEuCHx1Pbr3sA
ELIMINÉ: vPZ50XazCCQpLDuEuCHx1Pbr3sA
ELIMINÉ: vPZ50XazCCQpLDuEuCHx1Pbr3sA
ELIMINÉ: vPZ50XazCCQpLDuEuCHx1Pbr3sA
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 4 restaurados com sucesso
Ma musique (My Music) : 1 restaurados com sucesso
Ma Video (My Video) : 1 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 4 restaurados com sucesso
Mon Bureau (My Desktop) : 3 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 21 restaurados com sucesso
Programmes (Program Files) : 25 restaurados com sucesso
========== Outros ==========
NÃO-TRATADO [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1]
========== Recapitulativo ==========
4 : Processo memória
10 : Chaves do Registo
19 : Valores do Registo
3 : Elementos dos dados do Registo
10 : Pastas
10 : Ficheiros
1 : Softwares
3 : Estado dos serviços
12 : Tarefa planificada
70 : Pastas/Ficheiros ocultos restaurados
1 : Outros
End of clean in 07mn 06s
========== Caminho do ficheiro do relatório ==========
C:\Users\Avell B154 PLUS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/08/2015 22:22:44 [5762]
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de malwares
/!\ Bom Dia! mjdcp /!\
> Execute,na ordem dada,estas ferramentas! ( AdwCleaner + JRT )
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
A+
> Execute,na ordem dada,estas ferramentas! ( AdwCleaner + JRT )
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de malwares
Boa noite,
Seguem os relatórios:
Seguem os relatórios:
- ADWcleaner:
- # AdwCleaner v5.003 - Relatório criado 21/08/2015 às 02:04:41
# Atualizado 20/08/2015 por Xplode
# Base de dados : 2015-08-20.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : Avell B154 PLUS - B153MAX
# Executando de : C:\Users\Avell B154 PLUS\Desktop\adwcleaner_5.003.exe
# Opção : Verificar
***** [ Serviços ] *****
***** [ Pastas ] *****
***** [ Arquivos ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
Dados Encontrado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Kikblaster\Kikblaster32.dll C:\Windows\SysWOW64\nvinit.dll
***** [ Navegadores ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [723 bytes] ##########
- JRT:
- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.7 (08.18.2015:1)
OS: Windows 8.1 Single Language x64
Ran by Avell B154 PLUS on 21/08/2015 at 2:07:51,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Users\Avell B154 PLUS\Appdata\LocalLow\company
Successfully deleted: [Folder] C:\users\Public\Documents\guid
Successfully deleted: [Folder] C:\users\Public\Documents\pc faster
~~~ Chrome
[C:\Users\Avell B154 PLUS\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Avell B154 PLUS\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
papbadoldddalgcjcicnikcfenodpghp
[C:\Users\Avell B154 PLUS\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Avell B154 PLUS\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/08/2015 at 2:09:37,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de malwares
/!\ Bom Dia! mjdcp /!\
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de malwares
Seguem os relatórios:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de malwares
/!\ Boa Tarde! mjdcp /!\
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\Avell B154 PLUS\Desktop <<
start
CloseProcesses:
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-2513282143-1149749203-1196791184-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [153136 2007-05-16] (Nero AG)
AppInit_DLLs-x32: C:\ProgramData\Kikblaster\Kikblaster32.dll => "C:\ProgramData\Kikblaster\Kikblaster32.dll" File not found
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 catchme; \??\C:\Users\AVELLB~1\AppData\Local\Temp\catchme.sys [X]
2015-08-21 02:09 - 2015-08-21 02:09 - 00001367 _____ C:\Users\Avell B154 PLUS\Desktop\JRT.txt
2015-08-21 02:04 - 2015-08-21 02:04 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Avell B154 PLUS\Desktop\JRT.exe
2015-08-20 22:22 - 2015-08-20 22:22 - 00005852 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPFixReport.txt
2015-08-20 22:15 - 2015-08-20 22:15 - 00001865 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2015-08-20 22:13 - 2015-08-20 22:14 - 03522334 _____ (Nicolas Coolman ) C:\Users\Avell B154 PLUS\Desktop\ZHPFix.exe
2015-08-20 20:47 - 2015-08-20 20:47 - 00109256 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPDiag.txt
2015-08-20 20:44 - 2015-08-20 22:22 - 00000000 ____D C:\Users\Avell B154 PLUS\AppData\Roaming\ZHP
2015-08-20 20:44 - 2015-08-20 20:44 - 01895424 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPDiag3.exe
2015-08-20 20:44 - 2015-08-20 20:44 - 00000875 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPDiag.lnk
2015-08-20 13:56 - 2015-08-20 13:56 - 00000000 ____D C:\Users\Public\Documents\Baidu
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\Users\Todos os Usuários\Reprise:wupeogjxldtlfudivq`qsp`26hfm
FirewallRules: [{C87BF4B4-EC0B-47DD-8AA7-B2B9FF9A8113}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{D3DB9B70-B659-4D86-A56B-52277BC3222E}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{DD24A86E-99F2-4DE5-B9BF-14E5CAAAD0C3}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{9D6AA6B9-D1C0-468F-A8BF-3D7A810CD114}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{8CBF61D5-8BFF-46B6-93E4-0A9FA0A79B71}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{0A7816CC-E599-421D-9342-3E7D50CDA579}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{D4C2DA39-BE75-493C-B8DA-3E74351CEAC2}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{35D59AB7-7AF6-4E6B-AD0C-43104E87C13F}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{DA1A14FF-3362-4EB5-A911-77B880B8FEC1}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{7CC01363-9401-4AE7-A3C9-CDD77B2932AD}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
CreateRestorePoint:
emptytemp:
Reboot:
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\Avell B154 PLUS\Desktop <<
start
CloseProcesses:
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-2513282143-1149749203-1196791184-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [153136 2007-05-16] (Nero AG)
AppInit_DLLs-x32: C:\ProgramData\Kikblaster\Kikblaster32.dll => "C:\ProgramData\Kikblaster\Kikblaster32.dll" File not found
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 catchme; \??\C:\Users\AVELLB~1\AppData\Local\Temp\catchme.sys [X]
2015-08-21 02:09 - 2015-08-21 02:09 - 00001367 _____ C:\Users\Avell B154 PLUS\Desktop\JRT.txt
2015-08-21 02:04 - 2015-08-21 02:04 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Avell B154 PLUS\Desktop\JRT.exe
2015-08-20 22:22 - 2015-08-20 22:22 - 00005852 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPFixReport.txt
2015-08-20 22:15 - 2015-08-20 22:15 - 00001865 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2015-08-20 22:13 - 2015-08-20 22:14 - 03522334 _____ (Nicolas Coolman ) C:\Users\Avell B154 PLUS\Desktop\ZHPFix.exe
2015-08-20 20:47 - 2015-08-20 20:47 - 00109256 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPDiag.txt
2015-08-20 20:44 - 2015-08-20 22:22 - 00000000 ____D C:\Users\Avell B154 PLUS\AppData\Roaming\ZHP
2015-08-20 20:44 - 2015-08-20 20:44 - 01895424 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPDiag3.exe
2015-08-20 20:44 - 2015-08-20 20:44 - 00000875 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPDiag.lnk
2015-08-20 13:56 - 2015-08-20 13:56 - 00000000 ____D C:\Users\Public\Documents\Baidu
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\Users\Todos os Usuários\Reprise:wupeogjxldtlfudivq`qsp`26hfm
FirewallRules: [{C87BF4B4-EC0B-47DD-8AA7-B2B9FF9A8113}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{D3DB9B70-B659-4D86-A56B-52277BC3222E}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{DD24A86E-99F2-4DE5-B9BF-14E5CAAAD0C3}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{9D6AA6B9-D1C0-468F-A8BF-3D7A810CD114}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{8CBF61D5-8BFF-46B6-93E4-0A9FA0A79B71}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{0A7816CC-E599-421D-9342-3E7D50CDA579}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{D4C2DA39-BE75-493C-B8DA-3E74351CEAC2}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{35D59AB7-7AF6-4E6B-AD0C-43104E87C13F}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{DA1A14FF-3362-4EB5-A911-77B880B8FEC1}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{7CC01363-9401-4AE7-A3C9-CDD77B2932AD}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
CreateRestorePoint:
emptytemp:
Reboot:
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de malwares
Segue o relatorio
- Fix result of Farbar Recovery Scan Tool (x64) Version:21-08-2015 Ran by Avell B154 PLUS (2015-08-22 01:29:15) Run:1 Running from C:\Users\Avell B154 PLUS\Desktop Loaded Profiles: Avell B154 PLUS (Available Profiles: Avell B154 PLUS) Boot Mode: Normal ============================================== fixlist content: ***************** start CloseProcesses: HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-2513282143-1149749203-1196791184-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [153136 2007-05-16] (Nero AG) AppInit_DLLs-x32: C:\ProgramData\Kikblaster\Kikblaster32.dll => "C:\ProgramData\Kikblaster\Kikblaster32.dll" File not found SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 catchme; \??\C:\Users\AVELLB~1\AppData\Local\Temp\catchme.sys [X] 2015-08-21 02:09 - 2015-08-21 02:09 - 00001367 _____ C:\Users\Avell B154 PLUS\Desktop\JRT.txt 2015-08-21 02:04 - 2015-08-21 02:04 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Avell B154 PLUS\Desktop\JRT.exe 2015-08-20 22:22 - 2015-08-20 22:22 - 00005852 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPFixReport.txt 2015-08-20 22:15 - 2015-08-20 22:15 - 00001865 _____ C:\Users\Public\Desktop\ZHPFix.lnk 2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\Program Files (x86)\ZHPFix 2015-08-20 22:13 - 2015-08-20 22:14 - 03522334 _____ (Nicolas Coolman ) C:\Users\Avell B154 PLUS\Desktop\ZHPFix.exe 2015-08-20 20:47 - 2015-08-20 20:47 - 00109256 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPDiag.txt 2015-08-20 20:44 - 2015-08-20 22:22 - 00000000 ____D C:\Users\Avell B154 PLUS\AppData\Roaming\ZHP 2015-08-20 20:44 - 2015-08-20 20:44 - 01895424 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPDiag3.exe 2015-08-20 20:44 - 2015-08-20 20:44 - 00000875 _____ C:\Users\Avell B154 PLUS\Desktop\ZHPDiag.lnk 2015-08-20 13:56 - 2015-08-20 13:56 - 00000000 ____D C:\Users\Public\Documents\Baidu AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm AlternateDataStreams: C:\Users\Todos os Usuários\Reprise:wupeogjxldtlfudivq`qsp`26hfm FirewallRules: [{C87BF4B4-EC0B-47DD-8AA7-B2B9FF9A8113}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{D3DB9B70-B659-4D86-A56B-52277BC3222E}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{DD24A86E-99F2-4DE5-B9BF-14E5CAAAD0C3}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{9D6AA6B9-D1C0-468F-A8BF-3D7A810CD114}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{8CBF61D5-8BFF-46B6-93E4-0A9FA0A79B71}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{0A7816CC-E599-421D-9342-3E7D50CDA579}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{D4C2DA39-BE75-493C-B8DA-3E74351CEAC2}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{35D59AB7-7AF6-4E6B-AD0C-43104E87C13F}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe FirewallRules: [{DA1A14FF-3362-4EB5-A911-77B880B8FEC1}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{7CC01363-9401-4AE7-A3C9-CDD77B2932AD}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe CreateRestorePoint: emptytemp: Reboot: end ***************** Processes closed successfully. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM => value removed successfully "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui" => key removed successfully HKU\S-1-5-21-2513282143-1149749203-1196791184-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => value removed successfully "C:\ProgramData\Kikblaster\Kikblaster32.dll" => Value data removed successfully. HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully catchme => service removed successfully C:\Users\Avell B154 PLUS\Desktop\JRT.txt => moved successfully C:\Users\Avell B154 PLUS\Desktop\JRT.exe => moved successfully C:\Users\Avell B154 PLUS\Desktop\ZHPFixReport.txt => moved successfully C:\Users\Public\Desktop\ZHPFix.lnk => moved successfully C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP => moved successfully C:\Program Files (x86)\ZHPFix => moved successfully C:\Users\Avell B154 PLUS\Desktop\ZHPFix.exe => moved successfully C:\Users\Avell B154 PLUS\Desktop\ZHPDiag.txt => moved successfully C:\Users\Avell B154 PLUS\AppData\Roaming\ZHP => moved successfully C:\Users\Avell B154 PLUS\Desktop\ZHPDiag3.exe => moved successfully C:\Users\Avell B154 PLUS\Desktop\ZHPDiag.lnk => moved successfully C:\Users\Public\Documents\Baidu => moved successfully C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS removed successfully. "C:\Users\Todos os Usuários\Reprise" => ":wupeogjxldtlfudivq`qsp`26hfm" ADS not found. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C87BF4B4-EC0B-47DD-8AA7-B2B9FF9A8113} => value removed successfully HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D3DB9B70-B659-4D86-A56B-52277BC3222E} => value removed successfully HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD24A86E-99F2-4DE5-B9BF-14E5CAAAD0C3} => value removed successfully HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9D6AA6B9-D1C0-468F-A8BF-3D7A810CD114} => value removed successfully HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8CBF61D5-8BFF-46B6-93E4-0A9FA0A79B71} => value removed successfully HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0A7816CC-E599-421D-9342-3E7D50CDA579} => value removed successfully HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D4C2DA39-BE75-493C-B8DA-3E74351CEAC2} => value removed successfully HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{35D59AB7-7AF6-4E6B-AD0C-43104E87C13F} => value removed successfully HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DA1A14FF-3362-4EB5-A911-77B880B8FEC1} => value removed successfully HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7CC01363-9401-4AE7-A3C9-CDD77B2932AD} => value removed successfully Error: (0) Failed to create a restore point. EmptyTemp: => 447.1 MB temporary data Removed. The system needed a reboot.. ==== End of Fixlog 01:29:20 ====:
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de malwares
/!\ Bom Dia! mjdcp /!\
> Praticamente,já estamos finalizando os procedimentos!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre 13 )
> Link alternativo! ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
> Caso encontre dificuldades ou bloqueio ao realizar o download,utilize o navegador Internet Explorer.
> Salve-a no desktop!
> Para Windows 7 e 8,execute-a com clique direito do mouse.
> Desabilite seu antivírus!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Escolha: Executar como administrador! ( Windows Vista, 7 ,8 e 8.1 ) (32 e 64 bits)
> Para Windows XP,basta duplo-clique em CTR.exe.
> Aguarde a finalização,que é rápida!
> Poste o relatório! ( CTR.txt )
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Salve-o no desktop!
> Para Windows Vista e 7,execute "SFTGC.exe" como administrador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
A+
> Praticamente,já estamos finalizando os procedimentos!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre 13 )
> Link alternativo! ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
> Caso encontre dificuldades ou bloqueio ao realizar o download,utilize o navegador Internet Explorer.
> Salve-a no desktop!
> Para Windows 7 e 8,execute-a com clique direito do mouse.
> Desabilite seu antivírus!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Escolha: Executar como administrador! ( Windows Vista, 7 ,8 e 8.1 ) (32 e 64 bits)
> Para Windows XP,basta duplo-clique em CTR.exe.
> Aguarde a finalização,que é rápida!
> Poste o relatório! ( CTR.txt )
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Salve-o no desktop!
> Para Windows Vista e 7,execute "SFTGC.exe" como administrador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de malwares
Boa tarde,
Seguem os relatórios:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Seguem os relatórios:
- Spoiler:
- Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 23\08\2015 à 16:06:03
PC de Avell B154 PLUS
Windows 8.1 Single Language (64 bits)
Réparation erreur 2203 effectuée.
Contrôle présence restrictions
[TROJ_POWELIKS.B] clé feature_browser_emulation supprimée.
[BKDR_BLACKEN.A] clé Check_Associations supprimée.
[BKDR_BLACKEN.A] clé WarnOnClose corrigée.
Autorisation installation sponsor Java(x86) supprimée.
Autorisation installation sponsor Java(x64) supprimée.
Restriction Affichage Documents récents supprimée.
Restriction Affichage Documents supprimée.
Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée.
Restriction découverte des flux RSS et des Web Slices supprimée.
Pavé numérique activé.
Restriction utilisateur pour Windows Installer supprimée.
Recherche Windows Update rétablie.
Service Pare feu Windows activé.
Paramètres Pare feu Windows rétablis par défaut et activé.
237 restrictions contrôlées.
12 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.
Le rapport est sur le bureau (C:\Users\Avell B154 PLUS\Desktop\CTR.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de malwares
/!\ Boa Tarde!mjdcp /!\
> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e restabeleça,backup ao registro do Windows.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
> Link alternativo! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente. ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Caso necessite,abra a pasta DelFix e execute ERDNT.
> Clique OK na mensagem!
> Tudo OK?
A+
> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e restabeleça,backup ao registro do Windows.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
> Link alternativo! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente. ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Caso necessite,abra a pasta DelFix e execute ERDNT.
> Clique OK na mensagem!
> Tudo OK?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de malwares
Boa noite,
Executei a ferramente e tudo me parece estar resolvido.
Muito obrigado pelo tempo e ajuda, agradeço.
Att,
Miguel Pereira
Executei a ferramente e tudo me parece estar resolvido.
Muito obrigado pelo tempo e ajuda, agradeço.
Att,
Miguel Pereira
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de malwares
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Leiam as várias dicas que estão contidas na Cartilha de Segurança e fiquem livres de infecções!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Instalem este complemento ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e naveguem tranquilamente!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Para bloquear conteúdos de propagandas no YouTube,utilizem o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Instalem este complemento ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e naveguem tranquilamente!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Para bloqueios pontuais,onde uma lista negra pode ser construída,utilizem o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Previnam-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!
> Utilizem o SpywareBlaster para proteger o Internet Explorer de [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e scripts maliciosos.
> Podem reparar,que proteções adicionais são oferecidas ao Mozilla Firefox e Google Chrome.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o em Arquivos de programas.
> Após instalar o SB,vá em "Protection Status" >> Clique em "Enable All Protection"
> Atualize o SB,clicando em "Updates" >> "Check for Updates" >> Aguarde!
> Terminando,clique novamente em "Enable All Protection".
> Ps: À cada 10 dias,busque atualizar seu banco de definições.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Outra boa solução para exploits,seria a instalação do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Mantenham o Hosts e Internet Explorer protegidos,com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O WinPatrol ao detectar solicitações de mudanças ao Hosts,lhes darão as opções de aceitarem ou rejeitarem as alterações.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Para o download,cliquem: "Download WinPatrolToGo 2014"
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Bloqueiem conteúdos adulto,com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] que irá alternar seus DNS.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Desinfecte seus pendrives,com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ao executar,cliquem OK na 1ª e 2ª mensagem!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Mantenham o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],atualizados!
> Para o Java,executem sua instalação off-line. ( Windows Off-line )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Durante sua instalação,desmarquem as caixas de instalação da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Mantenham seus computadores atualizados,visitando regularmente o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» pacote office
» Pacote de Virus
» malwares..adwares..
» Baixando um pacote de problemas junto com minecraft
» Remoção de malwares.
» Pacote de Virus
» malwares..adwares..
» Baixando um pacote de problemas junto com minecraft
» Remoção de malwares.
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|