Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 11 usuários online :: 0 registrados, 0 invisíveis e 11 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
windows 10 multiplus problemas
2 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
windows 10 multiplus problemas
Estava a baixar livros para leitura
quando surgiu um video no youtube que facilitaria esse processo
Google Books Downloader
Apos feito isso PC cheio de problemas
Fica pedindo para atualizar em uma janela diferente da original do padrão do Windows 10
Apareceu novos programas:
Forçar desinstalação
UPcleaner
SpaceSoundPro
YTDownloader
MyBrowser
O Navegador é redirecionado a estas pagina
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Quando é aberto nova guia no google e acesso o Forum pc Brasil
aparece-me este outro:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ao fechar essas paginas
submete uma janela no canto inferior difeito do munitor um horoscopo de RSS
também icones ocultos surgem
lav spliter
lav video decoder
lav audio decoder
surge um programa de instalação software update com os seguinte dizeres new version of software available sem nenhuma opção de sair
somente confirmar
abre-se a janela do explorer com esse endereço
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim como tambem surgem videos
e codigo QR
ZHPDiag:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Boa noite Hakaz, o seu pc está infectado.
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
Poste um novo relatório da ZHPDiag.
---\\ Informações complémentaires do módulos (33) - 0s
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Shopperz
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] / =>PUP.Optional.SearchDonkey
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.CrossRider
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.ShopperPro
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.WdsManPro
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Generic
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.SpaceSoundPro
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.YTDownloader
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.SmartWebSearch
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Tuto4PC
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.StartSearch
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Dealio
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.LightningNewTab
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.MyWebSearch
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.WpManager
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.WordWizard
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.ObjectBrowser
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.MyBrowser
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.ASPackage
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.GamesDesktop
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.CompatibleWebDir
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.SoftwareUpdater
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.CrossBrowse
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.SweetSearch
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.BrowserExtensions
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.AgenceExclusive
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.CrossBrowser
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.MaxComputerCleaner
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Jabuticaba
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.BrowserHelper
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.CrashReports
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.InstallPedia
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Shopper
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Nicolas Coolman)
- Na página, clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
- Salve-a na Desktop (Área de trabalho)
- Execute ZHPCleaner.exe.
- Clique "Eu"
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao concluir,clique Reparar.
- Aguarde a Conclusão !
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique Relatório.
- Poste o Relatório.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
- Salve-a na sua Desktop (área de trabalho).
- Feche todos os programas e navegadores de internet abertos.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Examinar, para iniciar o escaneamento!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao término, clique em limpar
- Copie o log ou clique "Relatório".
- Poste o relatório.
NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
Mantenha desativados seus programas de proteção para não causar conflitos.
Poste um novo relatório da ZHPDiag.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: windows 10 multiplus problemas
Boa noite Caedurodrigues
Relatorio:
ZHPCleaner
~ ZHPCleaner v2015.10.25.369 by Nicolas Coolman (2015/10/25)
~ Run by Hakaz7 (Administrator) (27/10/2015 18:17:36)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Hakaz7\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)
---\\ Serviços (1)
WINSOCK [Protocol_Catalog9\Catalog_Entries64]: Redefinir o soquete que lida com a camada de TCP/IP (Hijacker.Winsock)
---\\ Navegadores de Internet (3)
SUPRIMIDO: [ow3DeUhU.default] - user_pref("browser.search.defaultenginename", "webssearches"); =>PUP.Optional.WebsSearches
SUPRIMIDO: [ow3DeUhU.default] - user_pref("browser.search.searchengine.searchengine.uid", "[xpconnect wrapped nsIUUIDGenerator]"); =>PUP.Optional.SearchEngine
SUPRIMIDO: [ow3DeUhU.default] - user_pref("browser.search.selectedEngine", "webssearches"); =>PUP.Optional.WebsSearches
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (5)
MOVIDO pasta^: C:\WINDOWS\System32\Drivers\bsdriver.sys [Copyright (c) 2012 - ] =>PUP.Optional.Shopperz
MOVIDO arquivo: C:\Program Files (x86)\rec_en_77 =>PUP.Optional.Tuto4PC
MOVIDO arquivo: C:\Program Files (x86)\SpaceSondPro_v53.6028 =>PUP.Optional.SpaceSoundPro
MOVIDO arquivo: C:\Program Files (x86)\YTDownloader =>PUP.Optional.YTDownloader
MOVIDO arquivo: C:\Program Files\shopperz251020151508 =>PUP.Optional.Shopperz
---\\ Registro ( Chaves, Valores, Dados ) (
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Tutorials [] =>PUP.Optional.AgenceExclusive
SUPRIMIDO chave*: HKCU\Software\Tutorials [] =>PUP.Optional.AgenceExclusive
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Tutorials [] =>PUP.Optional.AgenceExclusive
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ O sistema foi reiniciado.
---\\ Estatísticas
~ Items scan : 1101
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 17
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-27102015-18_18_02.txt
ZHPCleaner-[S]-27102015-17_14_41.txt
ZHPCleaner-[S]-27102015-17_40_27.txt
ZHPCleaner-[S]-27102015-18_17_13.txt
_________________________________________________________________________________
Adwcleaner:
# AdwCleaner v5.014 - Relatório criado 27/10/2015 às 18:27:44
# Atualizado 18/10/2015 por Xplode
# Banco de dados : 2015-10-26.2 [Servidor]
# Sistema operacional : Windows 10 Pro (x64)
# Usuário : Hakaz7 - ADMINISTRADOR
# Executando de : C:\Users\Hakaz7\Desktop\AdwCleaner (1).exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
[-] Serviço Excluído : bsdriver
[-] Serviço Excluído : dijojyvi
[-] Serviço Excluído : gokidyby
[-] Serviço Excluído : hidekoqe
[-] Serviço Excluído : piqytolo
[-] Serviço Excluído : pofezuqe
***** [ Pastas ] *****
[-] Pasta Excluído : C:\Program Files (x86)\Feed Notifier
[-] Pasta Excluído : C:\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499
[-] Pasta Excluído : C:\Program Files (x86)\CinemaPlus_1.3dV30.09
[-] Pasta Excluído : C:\Program Files (x86)\MyBrowser
[-] Pasta Excluído : C:\Program Files (x86)\gmsd_br_005010123
[-] Pasta Excluído : C:\Program Files (x86)\gmsd_br_005010126
[!] Pasta Não Excluído : C:\Program Files (x86)\gmsd_br_005010123
[-] Pasta Excluído : C:\Program Files\Common Files\ShopperPro
[-] Pasta Excluído : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBrowser
[-] Pasta Excluído : C:\Users\aldem\AppData\Local\gmsd_br_005010123
[!] Pasta Não Excluído : C:\Users\aldem\AppData\Local\gmsd_br_005010123
[-] Pasta Excluído : C:\Users\aldem\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\MyBrowser
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\gmsd_br_005010123
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\gmsd_br_005010126
[!] Pasta Não Excluído : C:\Users\Hakaz7\AppData\Local\gmsd_br_005010123
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\99FBD143-1445962592-11E0-BBDA-BAFDED39B499
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\Temp\wizz
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[!] Pasta Não Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com
[!] Pasta Não Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Local\Temp\task.vbs
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MyBrowser.lnk
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feed Notifier.lnk
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\searchplugins\yahoo_ff.xml
[-] Arquivo Excluído : C:\Users\Public\Desktop\MyBrowser.lnk
[-] Arquivo Excluído : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Arquivo Excluído : C:\WINDOWS\SysNative\drivers\cherimoya.sys
***** [ DLLs ] *****
***** [ Atalhos ] *****
[-] Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[-] Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Bloxorz.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Give Up 2.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Happy Friday!.lnk
***** [ Tarefas agendadas ] *****
[-] Tarefa Excluída : ShopperProJSUpd
[-] Tarefa Excluída : SmartWeb Upgrade Trigger Task
[-] Tarefa Excluída : YTDownloader
[-] Tarefa Excluída : YTDownloaderUpd
[-] Tarefa Excluída : MyBrowser
[-] Tarefa Excluída : WordWizard Auto Updater 1.10.0.24 Core
[-] Tarefa Excluída : WordWizard Auto Updater 1.10.0.24 Pending Update
[-] Tarefa Excluída : 3cd36696-7a18-4867-9318-885da1545ac5-5
[-] Tarefa Excluída : 3cd36696-7a18-4867-9318-885da1545ac5-5_user
[-] Tarefa Excluída : 9a406a36-00e6-4374-8c9d-008af606d475-5
[-] Tarefa Excluída : 9a406a36-00e6-4374-8c9d-008af606d475-5_user
[-] Tarefa Excluída : a0444c2c-ff12-4d61-96b0-d311a40a65b4-5
[-] Tarefa Excluída : a0444c2c-ff12-4d61-96b0-d311a40a65b4-5_user
[-] Tarefa Excluída : b6126ae9-11c5-43b4-8592-bf80dabaa7dd-5
[-] Tarefa Excluída : b6126ae9-11c5-43b4-8592-bf80dabaa7dd-5_user
[-] Tarefa Excluída : SPBIW_UpdateTask_Time_323138353031383036382d5b554a6c6c5a23572a415534
***** [ Registro ] *****
[-] Chave Excluída : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Chave Excluída : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\mybrowser.exe
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_br_005010123]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_br_005010126]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [upgmsd_br_005010123.exe]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [upgmsd_br_005010126.exe]
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[!] Chave Não Excluída : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{859F3815-8167-4C70-8B34-9BA21529A48B}
[!] Chave Não Excluída : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{CB164D5E-A7F4-4CEE-8E39-AA59F5AC306A}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Chave Excluída : HKU\.DEFAULT\Software\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}
[-] Chave Excluída : HKCU\Software\Tutorials
[-] Chave Excluída : HKCU\Software\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}
[-] Chave Excluída : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Chave Excluída : HKLM\SOFTWARE\CinemaPlus_1.3dV30.09
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6091F327-2B13-4193-A6F1-4B2271613A74}_is1
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus_1.3dV30.09
[!] Chave Não Excluída : [x64] HKCU\Software\Tutorials
[!] Chave Não Excluída : [x64] HKCU\Software\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Dados Restaurar : HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3C619A7-F834-4BA7-A8FC-A8F494C804E2}
[!] Chave Não Excluída : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3C619A7-F834-4BA7-A8FC-A8F494C804E2}
[!] Chave Não Excluída : HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B3C619A7-F834-4BA7-A8FC-A8F494C804E2}
***** [ Navegadores ] *****
[-] [C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js] [Preference] Excluída : user_pref("browser.startup.homepage", "hxxps://br.search.yahoo.com/?type=435371&fr=spigot-yhp-ff");
[-] [C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js] [Preference] Excluída : user_pref("keyword.URL", "hxxps://br.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=435371&p=");
[-] [C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : internet-download-manager.softonic.com.br
[-] [C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : mystartsearch
[-] [C:\Users\aldem\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
*************************
:: Configurações Winsock restauradas
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10772 bytes] ##########
___________________________________________________________________________________
ZHPDiag:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________________________________
Então Caedurodrigues eu suei aqui viu amigo
tudo bem faz parte
Bom com ZHPCleaner
em sua primeira verificação
encontrou mais 400 pragas, só não concluiu a reparação, aparecendo esse erro GMSD-BR_005010123.exe
Procurei a solucionar pelo modo de segurança. aliás o windows 10 existe um modo alternativo de inicialização em modo de segurança diferente do w7 e w8.1? porque não consegui encontrar. é diferente dos demais SO ou ficou oculto por causa do malware? (acredito eu) será isso possível?! rsrss
Pontos positivos
estou conseguindo navegar
aguardo recomendações valew :]
Relatorio:
ZHPCleaner
~ ZHPCleaner v2015.10.25.369 by Nicolas Coolman (2015/10/25)
~ Run by Hakaz7 (Administrator) (27/10/2015 18:17:36)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Hakaz7\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)
---\\ Serviços (1)
WINSOCK [Protocol_Catalog9\Catalog_Entries64]: Redefinir o soquete que lida com a camada de TCP/IP (Hijacker.Winsock)
---\\ Navegadores de Internet (3)
SUPRIMIDO: [ow3DeUhU.default] - user_pref("browser.search.defaultenginename", "webssearches"); =>PUP.Optional.WebsSearches
SUPRIMIDO: [ow3DeUhU.default] - user_pref("browser.search.searchengine.searchengine.uid", "[xpconnect wrapped nsIUUIDGenerator]"); =>PUP.Optional.SearchEngine
SUPRIMIDO: [ow3DeUhU.default] - user_pref("browser.search.selectedEngine", "webssearches"); =>PUP.Optional.WebsSearches
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (5)
MOVIDO pasta^: C:\WINDOWS\System32\Drivers\bsdriver.sys [Copyright (c) 2012 - ] =>PUP.Optional.Shopperz
MOVIDO arquivo: C:\Program Files (x86)\rec_en_77 =>PUP.Optional.Tuto4PC
MOVIDO arquivo: C:\Program Files (x86)\SpaceSondPro_v53.6028 =>PUP.Optional.SpaceSoundPro
MOVIDO arquivo: C:\Program Files (x86)\YTDownloader =>PUP.Optional.YTDownloader
MOVIDO arquivo: C:\Program Files\shopperz251020151508 =>PUP.Optional.Shopperz
---\\ Registro ( Chaves, Valores, Dados ) (
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Tutorials [] =>PUP.Optional.AgenceExclusive
SUPRIMIDO chave*: HKCU\Software\Tutorials [] =>PUP.Optional.AgenceExclusive
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Tutorials [] =>PUP.Optional.AgenceExclusive
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ O sistema foi reiniciado.
---\\ Estatísticas
~ Items scan : 1101
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 17
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-27102015-18_18_02.txt
ZHPCleaner-[S]-27102015-17_14_41.txt
ZHPCleaner-[S]-27102015-17_40_27.txt
ZHPCleaner-[S]-27102015-18_17_13.txt
_________________________________________________________________________________
Adwcleaner:
# AdwCleaner v5.014 - Relatório criado 27/10/2015 às 18:27:44
# Atualizado 18/10/2015 por Xplode
# Banco de dados : 2015-10-26.2 [Servidor]
# Sistema operacional : Windows 10 Pro (x64)
# Usuário : Hakaz7 - ADMINISTRADOR
# Executando de : C:\Users\Hakaz7\Desktop\AdwCleaner (1).exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
[-] Serviço Excluído : bsdriver
[-] Serviço Excluído : dijojyvi
[-] Serviço Excluído : gokidyby
[-] Serviço Excluído : hidekoqe
[-] Serviço Excluído : piqytolo
[-] Serviço Excluído : pofezuqe
***** [ Pastas ] *****
[-] Pasta Excluído : C:\Program Files (x86)\Feed Notifier
[-] Pasta Excluído : C:\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499
[-] Pasta Excluído : C:\Program Files (x86)\CinemaPlus_1.3dV30.09
[-] Pasta Excluído : C:\Program Files (x86)\MyBrowser
[-] Pasta Excluído : C:\Program Files (x86)\gmsd_br_005010123
[-] Pasta Excluído : C:\Program Files (x86)\gmsd_br_005010126
[!] Pasta Não Excluído : C:\Program Files (x86)\gmsd_br_005010123
[-] Pasta Excluído : C:\Program Files\Common Files\ShopperPro
[-] Pasta Excluído : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBrowser
[-] Pasta Excluído : C:\Users\aldem\AppData\Local\gmsd_br_005010123
[!] Pasta Não Excluído : C:\Users\aldem\AppData\Local\gmsd_br_005010123
[-] Pasta Excluído : C:\Users\aldem\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\MyBrowser
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\gmsd_br_005010123
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\gmsd_br_005010126
[!] Pasta Não Excluído : C:\Users\Hakaz7\AppData\Local\gmsd_br_005010123
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\99FBD143-1445962592-11E0-BBDA-BAFDED39B499
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\Temp\wizz
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[!] Pasta Não Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com
[!] Pasta Não Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Local\Temp\task.vbs
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MyBrowser.lnk
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feed Notifier.lnk
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\searchplugins\yahoo_ff.xml
[-] Arquivo Excluído : C:\Users\Public\Desktop\MyBrowser.lnk
[-] Arquivo Excluído : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Arquivo Excluído : C:\WINDOWS\SysNative\drivers\cherimoya.sys
***** [ DLLs ] *****
***** [ Atalhos ] *****
[-] Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[-] Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Bloxorz.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Give Up 2.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Happy Friday!.lnk
***** [ Tarefas agendadas ] *****
[-] Tarefa Excluída : ShopperProJSUpd
[-] Tarefa Excluída : SmartWeb Upgrade Trigger Task
[-] Tarefa Excluída : YTDownloader
[-] Tarefa Excluída : YTDownloaderUpd
[-] Tarefa Excluída : MyBrowser
[-] Tarefa Excluída : WordWizard Auto Updater 1.10.0.24 Core
[-] Tarefa Excluída : WordWizard Auto Updater 1.10.0.24 Pending Update
[-] Tarefa Excluída : 3cd36696-7a18-4867-9318-885da1545ac5-5
[-] Tarefa Excluída : 3cd36696-7a18-4867-9318-885da1545ac5-5_user
[-] Tarefa Excluída : 9a406a36-00e6-4374-8c9d-008af606d475-5
[-] Tarefa Excluída : 9a406a36-00e6-4374-8c9d-008af606d475-5_user
[-] Tarefa Excluída : a0444c2c-ff12-4d61-96b0-d311a40a65b4-5
[-] Tarefa Excluída : a0444c2c-ff12-4d61-96b0-d311a40a65b4-5_user
[-] Tarefa Excluída : b6126ae9-11c5-43b4-8592-bf80dabaa7dd-5
[-] Tarefa Excluída : b6126ae9-11c5-43b4-8592-bf80dabaa7dd-5_user
[-] Tarefa Excluída : SPBIW_UpdateTask_Time_323138353031383036382d5b554a6c6c5a23572a415534
***** [ Registro ] *****
[-] Chave Excluída : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Chave Excluída : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\mybrowser.exe
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_br_005010123]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_br_005010126]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [upgmsd_br_005010123.exe]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [upgmsd_br_005010126.exe]
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[!] Chave Não Excluída : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{859F3815-8167-4C70-8B34-9BA21529A48B}
[!] Chave Não Excluída : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{CB164D5E-A7F4-4CEE-8E39-AA59F5AC306A}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Chave Excluída : HKU\.DEFAULT\Software\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}
[-] Chave Excluída : HKCU\Software\Tutorials
[-] Chave Excluída : HKCU\Software\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}
[-] Chave Excluída : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Chave Excluída : HKLM\SOFTWARE\CinemaPlus_1.3dV30.09
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6091F327-2B13-4193-A6F1-4B2271613A74}_is1
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus_1.3dV30.09
[!] Chave Não Excluída : [x64] HKCU\Software\Tutorials
[!] Chave Não Excluída : [x64] HKCU\Software\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Dados Restaurar : HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3C619A7-F834-4BA7-A8FC-A8F494C804E2}
[!] Chave Não Excluída : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3C619A7-F834-4BA7-A8FC-A8F494C804E2}
[!] Chave Não Excluída : HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B3C619A7-F834-4BA7-A8FC-A8F494C804E2}
***** [ Navegadores ] *****
[-] [C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js] [Preference] Excluída : user_pref("browser.startup.homepage", "hxxps://br.search.yahoo.com/?type=435371&fr=spigot-yhp-ff");
[-] [C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js] [Preference] Excluída : user_pref("keyword.URL", "hxxps://br.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=435371&p=");
[-] [C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : internet-download-manager.softonic.com.br
[-] [C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : mystartsearch
[-] [C:\Users\aldem\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
*************************
:: Configurações Winsock restauradas
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10772 bytes] ##########
___________________________________________________________________________________
ZHPDiag:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________________________________
Então Caedurodrigues eu suei aqui viu amigo
tudo bem faz parte
Bom com ZHPCleaner
em sua primeira verificação
encontrou mais 400 pragas, só não concluiu a reparação, aparecendo esse erro GMSD-BR_005010123.exe
Procurei a solucionar pelo modo de segurança. aliás o windows 10 existe um modo alternativo de inicialização em modo de segurança diferente do w7 e w8.1? porque não consegui encontrar. é diferente dos demais SO ou ficou oculto por causa do malware? (acredito eu) será isso possível?! rsrss
Pontos positivos
estou conseguindo navegar
aguardo recomendações valew :]
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Boa noite Hakaz,
NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
- Atualize o Malwarebytes.
- Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware.
- Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação.
- Começara então o escaneamento. Aguarde pois pode demorar.
- Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
- Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados
- O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos na janela principal do programa.
- Dê um duplo-clique em Scan Log. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
- O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.
NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: windows 10 multiplus problemas
Boa noite Caedurodrigues
MBAM
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Error, 27/10/2015 17:49, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:49, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:49, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:50, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:50, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:50, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:52, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:52, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:52, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:53, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:54, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:54, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:54, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:56, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:56, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:56, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:59, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:59, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:59, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 18:06, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 18:06, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 18:06, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 18:08, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 18:08, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 18:08, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 18:28, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 18:28, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 18:28, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 22:14, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 22:14, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 22:14, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, IP Database, 2015.7.24.3, 2015.10.27.4,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, AKA Domain Database, 2015.8.11.1, 2015.9.11.2,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Domain Database, 2015.7.24.2, 2015.10.27.15,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Remediation Database, 2015.7.28.1, 2015.10.21.1,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Rootkit Database, 2015.8.6.1, 2015.10.23.1,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, AKA IP Database, 2015.8.6.1, 2015.9.11.2,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, program, 2.1.8.1057, 2.2.0.0,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Malware Database, 2015.8.12.5, 2015.10.27.7,
Update, 27/10/2015 22:35, SYSTEM, ADMINISTRADOR, Manual, program, 2.1.8.1057, 2.2.0.0,
Scan, 27/10/2015 22:52, SYSTEM, ADMINISTRADOR, Manual, Início:27/10/2015 22:35, Duração:15 min 22 seg, Verificação da ameaça, Concluído, 10 malware detectados, 118 Non-malware detectados,
Error, 27/10/2015 22:53, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 22:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 22:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 22:55, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 22:55, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 22:55, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
(end)
MBAM
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Error, 27/10/2015 17:49, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:49, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:49, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:50, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:50, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:50, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:52, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:52, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:52, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:53, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:54, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:54, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:54, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:56, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:56, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:56, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:59, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:59, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:59, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 18:06, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 18:06, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 18:06, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 18:08, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 18:08, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 18:08, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 18:28, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 18:28, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 18:28, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 22:14, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 22:14, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 22:14, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, IP Database, 2015.7.24.3, 2015.10.27.4,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, AKA Domain Database, 2015.8.11.1, 2015.9.11.2,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Domain Database, 2015.7.24.2, 2015.10.27.15,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Remediation Database, 2015.7.28.1, 2015.10.21.1,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Rootkit Database, 2015.8.6.1, 2015.10.23.1,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, AKA IP Database, 2015.8.6.1, 2015.9.11.2,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, program, 2.1.8.1057, 2.2.0.0,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Malware Database, 2015.8.12.5, 2015.10.27.7,
Update, 27/10/2015 22:35, SYSTEM, ADMINISTRADOR, Manual, program, 2.1.8.1057, 2.2.0.0,
Scan, 27/10/2015 22:52, SYSTEM, ADMINISTRADOR, Manual, Início:27/10/2015 22:35, Duração:15 min 22 seg, Verificação da ameaça, Concluído, 10 malware detectados, 118 Non-malware detectados,
Error, 27/10/2015 22:53, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 22:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 22:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 22:55, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 22:55, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 22:55, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
(end)
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Boa noite Hakaz, esse é o log de proteção, o que eu preciso é o de verificação. Vá em Histórico >> Logs de aplicativos >> Dê um duplo-clique em Scan Log >> Depois clique no botão Exportar>> utilize o formato .txt para exportar o log e salve-o na área de trabalho. Poste o log por favor. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: windows 10 multiplus problemas
Caedu ouço todos os sons do windows mas
mas os audios musicas e filmes de videos armazenados no computador não os ouço mais
o que está acontecendo?
pois escreve a seguinte mensagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
mas os audios musicas e filmes de videos armazenados no computador não os ouço mais
o que está acontecendo?
pois escreve a seguinte mensagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
logo lhe trarei o log do malwarebyts
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Malwarebytes verificação
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data da verificação: 27/10/2015
Hora da verificação: 23:28
Arquivo de registro: MBAM.txt
Administrador: Sim
Versão: 2.1.8.1057
Banco de dados de malware: v2015.10.27.07
Banco de dados de rootkit: v2015.10.23.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado
Sistema operacional: Windows 10
CPU: x64
Sistema de arquivos: NTFS
Usuário: Hakaz7
Tipo de verificação: Personalizar verificação
Resultado: Concluído
Objetos verificados: 568061
Tempo decorrido: 1 hr, 4 min, 27 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de registro: 0
(Nenhum item malicioso detectado)
Valores de registro: 0
(Nenhum item malicioso detectado)
Dados de registro: 0
(Nenhum item malicioso detectado)
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 14
PUP.Optional.SBWatchman, C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbia.exe.vir, Quarentena, [38bbfd5eb8d30531ea544e2360a1d52b],
PUP.Optional.Downloader, C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\Uninstall.exe.vir, Quarentena, [767d92c9f695d95d6a0845f502ff8080],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\utils.exe.vir, Quarentena, [5f94e873aae11e18fed7fe552dd73bc5],
PUP.Optional.EoRezo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010123\gmsd_br_005010123.exe.vir, Quarentena, [af4469f28209dd590d8b64f43cc818e8],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010123\predm.exe.vir, Quarentena, [9162015a92f9f244fd422e2ad52f2fd1],
Adware.EoRezo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010126\gmsd_br_005010126.exe.vir, Quarentena, [25ceff5c98f33501ffd0d7bd45bc5ca4],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010126\predm.exe.vir, Quarentena, [579c4d0eabe01125bc830652a65e3bc5],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe.vir, Quarentena, [db182b30f29995a1fe0bcf8ad034768a],
PUP.Optional.MyBrowser, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe.vir, Quarentena, [25ce85d6c1cacc6a74762d2832cfa45c],
PUP.Optional.MyBrowser, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\setup.exe.vir, Quarentena, [af445803c3c88fa793574c0921e028d8],
PUP.Optional.EoRezo, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\gmsd_br_005010123\upgmsd_br_005010123.exe.vir, Quarentena, [48abca91f299d363cbcdb99f6e96d62a],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\gmsd_br_005010123\Download\myoffergroup_br4.exe.vir, Quarentena, [8c67ce8dbecd96a0221d3622fa0aca36],
PUP.Optional.CloserInstall, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\Temp\wizz\ioproduct.exe.vir, Quarentena, [e310d487c4c73cfaa9dcdea151b0817f],
PUP.Optional.CloserInstall, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\Temp\wizz\ioprotect.exe.vir, Quarentena, [7f74e3780289d660aadcbfc0e31edf21],
Setores físicos: 0
(Nenhum item malicioso detectado)
(end)
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data da verificação: 27/10/2015
Hora da verificação: 23:28
Arquivo de registro: MBAM.txt
Administrador: Sim
Versão: 2.1.8.1057
Banco de dados de malware: v2015.10.27.07
Banco de dados de rootkit: v2015.10.23.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado
Sistema operacional: Windows 10
CPU: x64
Sistema de arquivos: NTFS
Usuário: Hakaz7
Tipo de verificação: Personalizar verificação
Resultado: Concluído
Objetos verificados: 568061
Tempo decorrido: 1 hr, 4 min, 27 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de registro: 0
(Nenhum item malicioso detectado)
Valores de registro: 0
(Nenhum item malicioso detectado)
Dados de registro: 0
(Nenhum item malicioso detectado)
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 14
PUP.Optional.SBWatchman, C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbia.exe.vir, Quarentena, [38bbfd5eb8d30531ea544e2360a1d52b],
PUP.Optional.Downloader, C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\Uninstall.exe.vir, Quarentena, [767d92c9f695d95d6a0845f502ff8080],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\utils.exe.vir, Quarentena, [5f94e873aae11e18fed7fe552dd73bc5],
PUP.Optional.EoRezo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010123\gmsd_br_005010123.exe.vir, Quarentena, [af4469f28209dd590d8b64f43cc818e8],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010123\predm.exe.vir, Quarentena, [9162015a92f9f244fd422e2ad52f2fd1],
Adware.EoRezo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010126\gmsd_br_005010126.exe.vir, Quarentena, [25ceff5c98f33501ffd0d7bd45bc5ca4],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010126\predm.exe.vir, Quarentena, [579c4d0eabe01125bc830652a65e3bc5],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe.vir, Quarentena, [db182b30f29995a1fe0bcf8ad034768a],
PUP.Optional.MyBrowser, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe.vir, Quarentena, [25ce85d6c1cacc6a74762d2832cfa45c],
PUP.Optional.MyBrowser, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\setup.exe.vir, Quarentena, [af445803c3c88fa793574c0921e028d8],
PUP.Optional.EoRezo, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\gmsd_br_005010123\upgmsd_br_005010123.exe.vir, Quarentena, [48abca91f299d363cbcdb99f6e96d62a],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\gmsd_br_005010123\Download\myoffergroup_br4.exe.vir, Quarentena, [8c67ce8dbecd96a0221d3622fa0aca36],
PUP.Optional.CloserInstall, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\Temp\wizz\ioproduct.exe.vir, Quarentena, [e310d487c4c73cfaa9dcdea151b0817f],
PUP.Optional.CloserInstall, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\Temp\wizz\ioprotect.exe.vir, Quarentena, [7f74e3780289d660aadcbfc0e31edf21],
Setores físicos: 0
(Nenhum item malicioso detectado)
(end)
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Boa noite Hakaz, você executou novamente o Malwarebytes ? por favor poderia postar esse log aqui >> Scan, 27/10/2015 22:52, SYSTEM, ADMINISTRADOR, Manual, Início:27/10/2015 22:35, Duração:15 min 22 seg, Verificação da ameaça, Concluído, 10 malware detectados, 118 Non-malware detectados
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: windows 10 multiplus problemas
ufa encontrei
Bom dia caedurodrigues
MBAM
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data da verificação: 27/10/2015
Hora da verificação: 22:35
Arquivo de registro: MBAM.txt
Administrador: Sim
Versão: 2.1.8.1057
Banco de dados de malware: v2015.10.27.07
Banco de dados de rootkit: v2015.10.23.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado
Sistema operacional: Windows 10
CPU: x64
Sistema de arquivos: NTFS
Usuário: Hakaz7
Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 407351
Tempo decorrido: 15 min, 22 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de registro: 26
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\CLSID\{08ACFB57-8187-47f0-AF93-56360D03634A}, Quarentena, [579ccf8c4c3f74c221824ae426dca55b],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}, Quarentena, [579ccf8c4c3f74c221824ae426dca55b],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}, Quarentena, [579ccf8c4c3f74c221824ae426dca55b],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASAPI32, Quarentena, [688b48131675e74f9e27c8d1b74cb749],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASMANCS, Quarentena, [49aa77e4bbd01d19299ce1b8bc4715eb],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}, Quarentena, [fdf667f49deee65070a6a6a43bc89e62],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}, Quarentena, [49aade7dfb90ca6c061061e9df240ef2],
Valores de registro: 6
PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SpaceSoundPro, "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe", Quarentena, [40b3f467b1dad660f1b12f5363a0dd23]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, MyBrowser, Quarentena, [50a381dae9a223133670fc9744bf6a96]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, Quarentena, [49aad5863853f244c5e163305da61fe1]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, MyBrowser, Quarentena, [9d5698c3ec9fc175772f9bf8ef14f40c]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}|Name, C:\Program Files\shopperz251020151508\Weibwa.exe, Quarentena, [fdf667f49deee65070a6a6a43bc89e62]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}|Name, C:\Program Files\shopperz251020151508\Weibwa.exe, Quarentena, [49aade7dfb90ca6c061061e9df240ef2]
Dados de registro: 0
(Nenhum item malicioso detectado)
Pastas: 3
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product\1.0, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\WIZZTEMP, Quarentena, [f30045161c6fb68030ffb3bd020057a9],
Arquivos: 93
Rootkit.Agent.A, C:\WINDOWS\SYSTEM32\drivers\bsdriver.sys, Excluir ao reiniciar, [ff8da7a0746c3f53a39b7b746105dd39],
PUP.Optional.Shopperz.BrwsrFlsh, C:\WINDOWS\SYSTEM32\drivers\cherimoya.sys, Excluir ao reiniciar, [a796336f771e0f5990cd80131098c894],
PUP.Optional.CinePlus, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\3cd36696-7a18-4867-9318-885da1545ac5-4.exe, Quarentena, [13e09bc0a6e5cd695079c68d52b27b85],
PUP.Optional.CinePlus, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\3cd36696-7a18-4867-9318-885da1545ac5-5.exe, Quarentena, [a1523f1c5b309f976d5cc093ea1a36ca],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\9a406a36-00e6-4374-8c9d-008af606d475-4.exe, Quarentena, [a74c23383358989ea431fe55927202fe],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\9a406a36-00e6-4374-8c9d-008af606d475-5.exe, Quarentena, [6f841a417a1181b5ca0b58fbc63e08f8],
PUP.Optional.ObjectBrowser, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\a0444c2c-ff12-4d61-96b0-d311a40a65b4-4.exe, Quarentena, [2cc770ebcac1989e3c30db621ce54eb2],
PUP.Optional.ObjectBrowser, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\a0444c2c-ff12-4d61-96b0-d311a40a65b4-5.exe, Quarentena, [e40f5b00375403337eee43fa50b124dc],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\rec_en_77.exe, Quarentena, [1ed5da818407d26444545efafc08e917],
PUP.Optional.ShopperPro, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\spbiu.exe, Quarentena, [668d52097c0f37ff8511aaae8e763bc5],
PUP.Optional.ShopperPro, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\spbiw.sys, Quarentena, [d12228331972f83e039384d461a36a96],
Backdoor.Bot, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\csrcc.exe, Quarentena, [02f176e5f794d85ea11bdd64da270ef2],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\GimcagGyag.exe, Quarentena, [33c095c6e7a4b08656f50d2399686d93],
PUP.Optional.WProtectManager, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WdsManPro.exe, Quarentena, [e60de774ef9cbc7a33eeacaee81c4fb1],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\wwfd_vt_1_10_0_24.sys, Quarentena, [6c8772e91f6c65d1e34dc09a7b8660a0],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\wwfd_vw_1_10_0_24.sys, Quarentena, [f300e07b93f8e94dad83520835cc42be],
PUP.Optional.Jabuticaba, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ortmp\uninstaller.exe, Quarentena, [02f1015aa7e4c76f1c5ea9b050b44cb4],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\rec_en_77.DIR\rec_en_77.exe, Quarentena, [21d2f6657f0c7db983152b2dc53ffa06],
Backdoor.Bot, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508\csrcc.exe, Quarentena, [b73c0259296225116a52d46d0001f60a],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508\GimcagGyag.exe, Quarentena, [dd1671eae1aa88aee5667ab60af7c33d],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\kicfeoe64.exe, Quarentena, [06edf269fc8f35014904d45cee13d12f],
Backdoor.Bot, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\csrcc.exe, Quarentena, [46add685addeea4cf2caf0514db4d32d],
PUP.Optional.Perion, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\dr_inst.exe, Quarentena, [46ad15463c4f3402d6d61c18847ddf21],
PUP.Optional.Winsock.WnskRST, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Feahjaln.dll, Quarentena, [9b58ef6c6724f3431d2f6110a25fcf31],
PUP.Optional.Winsock.WnskRST, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Feahjaln64.dll, Quarentena, [2ec5c89399f25dd959f484ed24dd936d],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\GimcagGyag.exe, Quarentena, [4da674e74843df57301b4de310f1619f],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\kicfeoe.exe, Quarentena, [e310ff5c513a8aac5eeefc3442bfb44c],
PUP.Optional.Komodia.WnskRST, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\rmvall.exe, Quarentena, [10e3b9a26b203afc4b34d79ab24fe51b],
PUP.Optional.Perion, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\wrapper.exe, Quarentena, [cc27e2793655ef47426b979def12a759],
PUP.Optional.Downloader, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\Uninstall.exe, Quarentena, [d91a0f4c7516072f20523dfdb64bb848],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\utils.exe, Quarentena, [e80bff5ca3e8b3838c960634827f53ad],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WordWizard_1.10.0.24\Uninstall.exe, Quarentena, [846f86d5eaa136001020fb5fab56f010],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WordWizard_1.10.0.24\Service\wwsvc.exe, Quarentena, [e211fe5d4f3c61d5b77980da2bd647b9],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe, Quarentena, [b83b441714778da9e14faeac6a97629e],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\utils.exe, Quarentena, [af44ce8d58330a2c2d62111ead538878],
PUP.Optional.ObjectBrowser, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\utils.exe, Quarentena, [dc17ef6cfc8f76c091db221b44bdb14f],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\SmartWebApp.exe, Quarentena, [9360b3a85932072f825d5ae416eb1ae6],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\SmartWebHelper.exe, Quarentena, [ce25f962a7e48bab756a221cc73af907],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\swhk.dll, Quarentena, [e013fe5dabe05cdadc03eb53fe03e020],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\__u.exe, Quarentena, [09ea82d95b30b284f1eedd61689934cc],
PUP.Optional.CloserInstall, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.5652\SpaceSondPro_Service.exe, Quarentena, [797ae07b3457af87087eb2cd748d2bd5],
PUP.Optional.Winsock.WnskRST, C:\Windows\System32\Feahjaln64.dll, Quarentena, [11e2abb08b009a9cae9f97da5ea3fb05],
PUP.Optional.Winsock.WnskRST, C:\Windows\SysWOW64\Feahjaln.dll, Quarentena, [31c2e5765c2fc274c08c7af75da4ce32],
PUP.Optional.Bundler, C:\Users\Hakaz7\AppData\Local\Temp\fsd3E4E.exe, Quarentena, [8b685605d1baa78f422a9f94847cd52b],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Local\Temp\oprun14312.exe, Quarentena, [1cd7c497f09bc96d202b8ea20cf50bf5],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Local\Temp\635.exe, Quarentena, [e60db4a7751659ddca3fb3a6a064fa06],
PUP.Optional.InstallCore, C:\Users\Hakaz7\AppData\Local\Temp\ICReinstall_nsy18FD.tmp, Quarentena, [ea0995c6434896a0c052dd5f996829d7],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Local\Temp\nscBE8A.tmp, Quarentena, [b1421b40315a092d4ae681d970910ef2],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nsd6189.tmp, Quarentena, [30c32338870437ffabc6608e6e93f010],
PUP.Optional.PreInstaller, C:\Users\Hakaz7\AppData\Local\Temp\nsh96D0.tmp, Quarentena, [c3301e3d286368ce22cf47f6e41d2bd5],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nsj297B.tmp, Quarentena, [777c5407a9e249ed94dd7b731be67789],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nslE23.tmp, Quarentena, [51a2acaf3f4c47ef76fbf9f54db426da],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nslF02E.tmp, Quarentena, [b43ff467c5c65dd94b26ec024bb62bd5],
PUP.Optional.Bundler, C:\Users\Hakaz7\AppData\Local\Temp\fsd4BE0.exe, Quarentena, [2dc64912a2e91224caa282b1bf41629e],
PUP.Optional.Bundler, C:\Users\Hakaz7\AppData\Local\Temp\fsdA2F4.exe, Quarentena, [b63db3a85c2f1a1c84e846ed6a966997],
PUP.Optional.Spigot, C:\Users\Hakaz7\AppData\Local\Temp\~sp135D.tmp, Quarentena, [14dfadae9af181b56bcce771b351857b],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Local\Temp\nst6BB5.tmp, Quarentena, [4ba86bf09bf0f046e27d22308282bc44],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Local\Temp\nsuC183.tmp, Quarentena, [5e956cefe5a6c67098f3e7e4669a669a],
PUP.Optional.PreInstaller, C:\Users\Hakaz7\AppData\Local\Temp\nsv342A.tmp, Quarentena, [faf9f566addeb08603ee7ac37889c63a],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Local\Temp\nsvA0DD.tmp, Quarentena, [1dd6f863d0bbfd39baa560f28f75a55b],
PUP.Optional.InstallCore, C:\Users\Hakaz7\AppData\Local\Temp\nsy18FD.tmp, Quarentena, [fcf7b0abbbd03ef89181f24a2cd559a7],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nsyF091.tmp, Quarentena, [de156dee0b80c571a6cba44a0af724dc],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Local\Temp\nszDD4F.tmp, Quarentena, [bc376cef2368e0568dd2034f81830ef2],
PUP.Optional.Spigot, C:\Users\Hakaz7\AppData\Local\Temp\offer-52206BAA-D6CC-43F1-BC35-A5AABFEC5ACA.exe, Quarentena, [f0037ae1adde53e3c4737ddb0ff536ca],
PUP.Optional.MaxDriverUpdater, C:\Users\Hakaz7\AppData\Local\Temp\EBMCWUJC6U\newversion.exe, Quarentena, [25ce3b206d1ed36354150e4f758ca25e],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\EBMCWUJC6U\SVH.exe, Quarentena, [599aa9b2acdf66d0d45340ffd32d19e7],
PUP.Optional.MaxDriverUpdater, C:\Users\Hakaz7\AppData\Local\Temp\WIZZTEMP\newversion.exe, Quarentena, [23d0461547447db976f385d8f01113ed],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\WIZZTEMP\SVH.exe, Quarentena, [995a74e73556a39314134ef19e629c64],
Trojan.Dropper.MSIL, C:\Users\Hakaz7\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe, Quarentena, [e40f352696f53105c098b371df25c13f],
Trojan.Dropper, C:\Users\Hakaz7\AppData\Local\Temp\Install_10309\ins_cr.exe, Quarentena, [fdf62635b5d64ceaaf7bfbf87a86857b],
Trojan.Dropper, C:\Users\Hakaz7\AppData\Local\Temp\Install_10309\ins_iwebar.exe, Quarentena, [7380cf8c15763105062429ca46ba56aa],
PUP.Optional.ShopperPro, C:\Users\Hakaz7\AppData\Local\Temp\Install_10309\ins_shopperpro.exe, Quarentena, [797ae3785a31e84ea114f74718e9ac54],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-9JU64.tmp\gmsd_br_005010123.exe, Quarentena, [995aeb70f29951e5f0a80355a75da15f],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\is-9JU64.tmp\predm.exe, Quarentena, [6d865dfe375455e181bea9af8d777a86],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-9JU64.tmp\upgmsd_br_005010123.exe, Quarentena, [a053d685503be551d6c269efae56d32d],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-FRFJO.tmp\493.exe, Quarentena, [698ad28943483402acea003a7d847b85],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-HH0K1.tmp\493.exe, Quarentena, [708372e9adde59ddfd99ef4bd72af709],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-HPQF8.tmp\493.exe, Quarentena, [738039222a6142f4b4e246f4639e5ba5],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-JNQ55.tmp\493.exe, Quarentena, [975c7fdcee9d87afb0e61921629f758b],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-PVB8H.tmp\493.exe, Quarentena, [f6fddd7e97f4f73febab53e738c90000],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-QREF8.tmp\493.exe, Quarentena, [4ba8c3987e0d70c63e5840faf60bee12],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\is45637729\59530109_stp\Generic_vo.exe, Quarentena, [dd16b2a9a6e5f145b4bdb43a44bd31cf],
PUP.Optional.OpenCandy, C:\Users\Hakaz7\AppData\Local\Temp\HYDDFC2.tmp.1443658674\HTA\install.1443658674.zip, Quarentena, [9360e17acbc0092de535658970911be5],
PUP.Optional.OpenCandy, C:\Users\Hakaz7\AppData\Local\Temp\HYDDFC2.tmp.1443658674\HTA\3rdparty\OCComSDK.dll, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.Amonetize, C:\Users\Hakaz7\Downloads\Gbooks__1598_i1724348593_il3303.exe, Quarentena, [39bab5a6810a9e9896a3bfcc7a87d729],
Trojan.Agent, C:\Users\Hakaz7\AppData\Local\Temp\oprun14312.exe, Quarentena, [0fe40d4e7b107abca8287353b949629e],
Trojan.Agent, C:\Users\Hakaz7\AppData\Local\Temp\oprun466.exe, Quarentena, [2dc6471423685bdb06cabb0bfa08b050],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.mystartsearch.com_0.localstorage, Quarentena, [738089d2ccbf53e35144098fef148f71],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.mystartsearch.com_0.localstorage-journal, Quarentena, [40b3b2a9c2c93ff74352a0f810f39e62],
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.DefaultProtectedSearch, C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js, Bom: (), Ruim: (defsearchp@gmail.com), Substituído,[1bd8e07bc7c4270f3cb8de84897b16ea]
PUP.Optional.DeskCut, C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js, Bom: (), Ruim: (deskCutv2@gmail.com), Substituído,[53a0401b4b4014223db82a381aeae61a]
Setores físicos: 0
(Nenhum item malicioso detectado)
(end)
Bom dia caedurodrigues
MBAM
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data da verificação: 27/10/2015
Hora da verificação: 22:35
Arquivo de registro: MBAM.txt
Administrador: Sim
Versão: 2.1.8.1057
Banco de dados de malware: v2015.10.27.07
Banco de dados de rootkit: v2015.10.23.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado
Sistema operacional: Windows 10
CPU: x64
Sistema de arquivos: NTFS
Usuário: Hakaz7
Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 407351
Tempo decorrido: 15 min, 22 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de registro: 26
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\CLSID\{08ACFB57-8187-47f0-AF93-56360D03634A}, Quarentena, [579ccf8c4c3f74c221824ae426dca55b],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}, Quarentena, [579ccf8c4c3f74c221824ae426dca55b],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}, Quarentena, [579ccf8c4c3f74c221824ae426dca55b],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASAPI32, Quarentena, [688b48131675e74f9e27c8d1b74cb749],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASMANCS, Quarentena, [49aa77e4bbd01d19299ce1b8bc4715eb],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}, Quarentena, [fdf667f49deee65070a6a6a43bc89e62],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}, Quarentena, [49aade7dfb90ca6c061061e9df240ef2],
Valores de registro: 6
PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SpaceSoundPro, "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe", Quarentena, [40b3f467b1dad660f1b12f5363a0dd23]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, MyBrowser, Quarentena, [50a381dae9a223133670fc9744bf6a96]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, Quarentena, [49aad5863853f244c5e163305da61fe1]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, MyBrowser, Quarentena, [9d5698c3ec9fc175772f9bf8ef14f40c]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}|Name, C:\Program Files\shopperz251020151508\Weibwa.exe, Quarentena, [fdf667f49deee65070a6a6a43bc89e62]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}|Name, C:\Program Files\shopperz251020151508\Weibwa.exe, Quarentena, [49aade7dfb90ca6c061061e9df240ef2]
Dados de registro: 0
(Nenhum item malicioso detectado)
Pastas: 3
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product\1.0, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\WIZZTEMP, Quarentena, [f30045161c6fb68030ffb3bd020057a9],
Arquivos: 93
Rootkit.Agent.A, C:\WINDOWS\SYSTEM32\drivers\bsdriver.sys, Excluir ao reiniciar, [ff8da7a0746c3f53a39b7b746105dd39],
PUP.Optional.Shopperz.BrwsrFlsh, C:\WINDOWS\SYSTEM32\drivers\cherimoya.sys, Excluir ao reiniciar, [a796336f771e0f5990cd80131098c894],
PUP.Optional.CinePlus, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\3cd36696-7a18-4867-9318-885da1545ac5-4.exe, Quarentena, [13e09bc0a6e5cd695079c68d52b27b85],
PUP.Optional.CinePlus, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\3cd36696-7a18-4867-9318-885da1545ac5-5.exe, Quarentena, [a1523f1c5b309f976d5cc093ea1a36ca],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\9a406a36-00e6-4374-8c9d-008af606d475-4.exe, Quarentena, [a74c23383358989ea431fe55927202fe],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\9a406a36-00e6-4374-8c9d-008af606d475-5.exe, Quarentena, [6f841a417a1181b5ca0b58fbc63e08f8],
PUP.Optional.ObjectBrowser, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\a0444c2c-ff12-4d61-96b0-d311a40a65b4-4.exe, Quarentena, [2cc770ebcac1989e3c30db621ce54eb2],
PUP.Optional.ObjectBrowser, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\a0444c2c-ff12-4d61-96b0-d311a40a65b4-5.exe, Quarentena, [e40f5b00375403337eee43fa50b124dc],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\rec_en_77.exe, Quarentena, [1ed5da818407d26444545efafc08e917],
PUP.Optional.ShopperPro, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\spbiu.exe, Quarentena, [668d52097c0f37ff8511aaae8e763bc5],
PUP.Optional.ShopperPro, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\spbiw.sys, Quarentena, [d12228331972f83e039384d461a36a96],
Backdoor.Bot, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\csrcc.exe, Quarentena, [02f176e5f794d85ea11bdd64da270ef2],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\GimcagGyag.exe, Quarentena, [33c095c6e7a4b08656f50d2399686d93],
PUP.Optional.WProtectManager, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WdsManPro.exe, Quarentena, [e60de774ef9cbc7a33eeacaee81c4fb1],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\wwfd_vt_1_10_0_24.sys, Quarentena, [6c8772e91f6c65d1e34dc09a7b8660a0],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\wwfd_vw_1_10_0_24.sys, Quarentena, [f300e07b93f8e94dad83520835cc42be],
PUP.Optional.Jabuticaba, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ortmp\uninstaller.exe, Quarentena, [02f1015aa7e4c76f1c5ea9b050b44cb4],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\rec_en_77.DIR\rec_en_77.exe, Quarentena, [21d2f6657f0c7db983152b2dc53ffa06],
Backdoor.Bot, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508\csrcc.exe, Quarentena, [b73c0259296225116a52d46d0001f60a],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508\GimcagGyag.exe, Quarentena, [dd1671eae1aa88aee5667ab60af7c33d],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\kicfeoe64.exe, Quarentena, [06edf269fc8f35014904d45cee13d12f],
Backdoor.Bot, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\csrcc.exe, Quarentena, [46add685addeea4cf2caf0514db4d32d],
PUP.Optional.Perion, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\dr_inst.exe, Quarentena, [46ad15463c4f3402d6d61c18847ddf21],
PUP.Optional.Winsock.WnskRST, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Feahjaln.dll, Quarentena, [9b58ef6c6724f3431d2f6110a25fcf31],
PUP.Optional.Winsock.WnskRST, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Feahjaln64.dll, Quarentena, [2ec5c89399f25dd959f484ed24dd936d],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\GimcagGyag.exe, Quarentena, [4da674e74843df57301b4de310f1619f],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\kicfeoe.exe, Quarentena, [e310ff5c513a8aac5eeefc3442bfb44c],
PUP.Optional.Komodia.WnskRST, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\rmvall.exe, Quarentena, [10e3b9a26b203afc4b34d79ab24fe51b],
PUP.Optional.Perion, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\wrapper.exe, Quarentena, [cc27e2793655ef47426b979def12a759],
PUP.Optional.Downloader, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\Uninstall.exe, Quarentena, [d91a0f4c7516072f20523dfdb64bb848],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\utils.exe, Quarentena, [e80bff5ca3e8b3838c960634827f53ad],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WordWizard_1.10.0.24\Uninstall.exe, Quarentena, [846f86d5eaa136001020fb5fab56f010],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WordWizard_1.10.0.24\Service\wwsvc.exe, Quarentena, [e211fe5d4f3c61d5b77980da2bd647b9],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe, Quarentena, [b83b441714778da9e14faeac6a97629e],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\utils.exe, Quarentena, [af44ce8d58330a2c2d62111ead538878],
PUP.Optional.ObjectBrowser, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\utils.exe, Quarentena, [dc17ef6cfc8f76c091db221b44bdb14f],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\SmartWebApp.exe, Quarentena, [9360b3a85932072f825d5ae416eb1ae6],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\SmartWebHelper.exe, Quarentena, [ce25f962a7e48bab756a221cc73af907],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\swhk.dll, Quarentena, [e013fe5dabe05cdadc03eb53fe03e020],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\__u.exe, Quarentena, [09ea82d95b30b284f1eedd61689934cc],
PUP.Optional.CloserInstall, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.5652\SpaceSondPro_Service.exe, Quarentena, [797ae07b3457af87087eb2cd748d2bd5],
PUP.Optional.Winsock.WnskRST, C:\Windows\System32\Feahjaln64.dll, Quarentena, [11e2abb08b009a9cae9f97da5ea3fb05],
PUP.Optional.Winsock.WnskRST, C:\Windows\SysWOW64\Feahjaln.dll, Quarentena, [31c2e5765c2fc274c08c7af75da4ce32],
PUP.Optional.Bundler, C:\Users\Hakaz7\AppData\Local\Temp\fsd3E4E.exe, Quarentena, [8b685605d1baa78f422a9f94847cd52b],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Local\Temp\oprun14312.exe, Quarentena, [1cd7c497f09bc96d202b8ea20cf50bf5],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Local\Temp\635.exe, Quarentena, [e60db4a7751659ddca3fb3a6a064fa06],
PUP.Optional.InstallCore, C:\Users\Hakaz7\AppData\Local\Temp\ICReinstall_nsy18FD.tmp, Quarentena, [ea0995c6434896a0c052dd5f996829d7],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Local\Temp\nscBE8A.tmp, Quarentena, [b1421b40315a092d4ae681d970910ef2],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nsd6189.tmp, Quarentena, [30c32338870437ffabc6608e6e93f010],
PUP.Optional.PreInstaller, C:\Users\Hakaz7\AppData\Local\Temp\nsh96D0.tmp, Quarentena, [c3301e3d286368ce22cf47f6e41d2bd5],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nsj297B.tmp, Quarentena, [777c5407a9e249ed94dd7b731be67789],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nslE23.tmp, Quarentena, [51a2acaf3f4c47ef76fbf9f54db426da],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nslF02E.tmp, Quarentena, [b43ff467c5c65dd94b26ec024bb62bd5],
PUP.Optional.Bundler, C:\Users\Hakaz7\AppData\Local\Temp\fsd4BE0.exe, Quarentena, [2dc64912a2e91224caa282b1bf41629e],
PUP.Optional.Bundler, C:\Users\Hakaz7\AppData\Local\Temp\fsdA2F4.exe, Quarentena, [b63db3a85c2f1a1c84e846ed6a966997],
PUP.Optional.Spigot, C:\Users\Hakaz7\AppData\Local\Temp\~sp135D.tmp, Quarentena, [14dfadae9af181b56bcce771b351857b],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Local\Temp\nst6BB5.tmp, Quarentena, [4ba86bf09bf0f046e27d22308282bc44],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Local\Temp\nsuC183.tmp, Quarentena, [5e956cefe5a6c67098f3e7e4669a669a],
PUP.Optional.PreInstaller, C:\Users\Hakaz7\AppData\Local\Temp\nsv342A.tmp, Quarentena, [faf9f566addeb08603ee7ac37889c63a],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Local\Temp\nsvA0DD.tmp, Quarentena, [1dd6f863d0bbfd39baa560f28f75a55b],
PUP.Optional.InstallCore, C:\Users\Hakaz7\AppData\Local\Temp\nsy18FD.tmp, Quarentena, [fcf7b0abbbd03ef89181f24a2cd559a7],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nsyF091.tmp, Quarentena, [de156dee0b80c571a6cba44a0af724dc],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Local\Temp\nszDD4F.tmp, Quarentena, [bc376cef2368e0568dd2034f81830ef2],
PUP.Optional.Spigot, C:\Users\Hakaz7\AppData\Local\Temp\offer-52206BAA-D6CC-43F1-BC35-A5AABFEC5ACA.exe, Quarentena, [f0037ae1adde53e3c4737ddb0ff536ca],
PUP.Optional.MaxDriverUpdater, C:\Users\Hakaz7\AppData\Local\Temp\EBMCWUJC6U\newversion.exe, Quarentena, [25ce3b206d1ed36354150e4f758ca25e],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\EBMCWUJC6U\SVH.exe, Quarentena, [599aa9b2acdf66d0d45340ffd32d19e7],
PUP.Optional.MaxDriverUpdater, C:\Users\Hakaz7\AppData\Local\Temp\WIZZTEMP\newversion.exe, Quarentena, [23d0461547447db976f385d8f01113ed],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\WIZZTEMP\SVH.exe, Quarentena, [995a74e73556a39314134ef19e629c64],
Trojan.Dropper.MSIL, C:\Users\Hakaz7\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe, Quarentena, [e40f352696f53105c098b371df25c13f],
Trojan.Dropper, C:\Users\Hakaz7\AppData\Local\Temp\Install_10309\ins_cr.exe, Quarentena, [fdf62635b5d64ceaaf7bfbf87a86857b],
Trojan.Dropper, C:\Users\Hakaz7\AppData\Local\Temp\Install_10309\ins_iwebar.exe, Quarentena, [7380cf8c15763105062429ca46ba56aa],
PUP.Optional.ShopperPro, C:\Users\Hakaz7\AppData\Local\Temp\Install_10309\ins_shopperpro.exe, Quarentena, [797ae3785a31e84ea114f74718e9ac54],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-9JU64.tmp\gmsd_br_005010123.exe, Quarentena, [995aeb70f29951e5f0a80355a75da15f],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\is-9JU64.tmp\predm.exe, Quarentena, [6d865dfe375455e181bea9af8d777a86],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-9JU64.tmp\upgmsd_br_005010123.exe, Quarentena, [a053d685503be551d6c269efae56d32d],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-FRFJO.tmp\493.exe, Quarentena, [698ad28943483402acea003a7d847b85],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-HH0K1.tmp\493.exe, Quarentena, [708372e9adde59ddfd99ef4bd72af709],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-HPQF8.tmp\493.exe, Quarentena, [738039222a6142f4b4e246f4639e5ba5],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-JNQ55.tmp\493.exe, Quarentena, [975c7fdcee9d87afb0e61921629f758b],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-PVB8H.tmp\493.exe, Quarentena, [f6fddd7e97f4f73febab53e738c90000],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-QREF8.tmp\493.exe, Quarentena, [4ba8c3987e0d70c63e5840faf60bee12],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\is45637729\59530109_stp\Generic_vo.exe, Quarentena, [dd16b2a9a6e5f145b4bdb43a44bd31cf],
PUP.Optional.OpenCandy, C:\Users\Hakaz7\AppData\Local\Temp\HYDDFC2.tmp.1443658674\HTA\install.1443658674.zip, Quarentena, [9360e17acbc0092de535658970911be5],
PUP.Optional.OpenCandy, C:\Users\Hakaz7\AppData\Local\Temp\HYDDFC2.tmp.1443658674\HTA\3rdparty\OCComSDK.dll, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.Amonetize, C:\Users\Hakaz7\Downloads\Gbooks__1598_i1724348593_il3303.exe, Quarentena, [39bab5a6810a9e9896a3bfcc7a87d729],
Trojan.Agent, C:\Users\Hakaz7\AppData\Local\Temp\oprun14312.exe, Quarentena, [0fe40d4e7b107abca8287353b949629e],
Trojan.Agent, C:\Users\Hakaz7\AppData\Local\Temp\oprun466.exe, Quarentena, [2dc6471423685bdb06cabb0bfa08b050],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.mystartsearch.com_0.localstorage, Quarentena, [738089d2ccbf53e35144098fef148f71],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.mystartsearch.com_0.localstorage-journal, Quarentena, [40b3b2a9c2c93ff74352a0f810f39e62],
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.DefaultProtectedSearch, C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js, Bom: (), Ruim: (defsearchp@gmail.com), Substituído,[1bd8e07bc7c4270f3cb8de84897b16ea]
PUP.Optional.DeskCut, C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js, Bom: (), Ruim: (deskCutv2@gmail.com), Substituído,[53a0401b4b4014223db82a381aeae61a]
Setores físicos: 0
(Nenhum item malicioso detectado)
(end)
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Boa tarde Hakaz,
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
- Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Salve-a na Área de trabalho !
- Execute a ferramenta ! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Verifique se as caixinhas em "Whitelist" estão assinaladas.
- Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
- Marque também a checkbox 90 Days Files
- Será gerado o relatório! (FRST.txt)
- Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: windows 10 multiplus problemas
quando vou usar FRST64 surge o seguinte mensagem
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
o que eu faço?
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
o que eu faço?
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
BOA TERDE! Caedurodrigues
Relatorios
FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Addition.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Relatorios
FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Addition.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Hakaz escreveu:Caedu ouço todos os sons do windows mas
mas os audios musicas e filmes de videos armazenados no computador não os ouço mais
o que está acontecendo?
pois escreve a seguinte mensagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
a proposito o windows ajudou-me resolver este problema obrigado mais uma vez
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Boa noite Hakaz, Desinstale esse programa:
UPCleaner
Você conhece esse programa ?
C:\Program Files (x86)\Viva\viva.exe
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
UPCleaner
Você conhece esse programa ?
C:\Program Files (x86)\Viva\viva.exe
- Copie estas informações que estão em vermelho,para o Bloco de Notas.
- Salve-a com o nome fixlist.txt
- Salve-a no mesmo local em que se encontra a FRST
start
CreateRestorePoint:
CloseProcesses:
() C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe
(Beijing Fantasy Game Network Technology Co., Ltd.) C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCClean.exe
C:\Windows\System32\InstallAgent.exe
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
R2 UGSVC; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe [698240 2015-09-24] ()
R1 UGBroMon; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGBroMon64.sys [62808 2015-09-24] ()
S1 UGKrnlDrv; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGKrnlDrv64.sys [76632 2015-09-24] ()
R1 UGProtect; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGProtect64.sys [40280 2015-09-24] ()
R2 UPKernel; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UPKernel64.sys [21848 2015-09-24] ()
S1 bsdriver; \??\C:\WINDOWS\system32\drivers\bsdriver.sys [X]
2015-10-25 01:21 - 2015-10-25 01:21 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\UG
2015-10-25 01:20 - 2015-10-27 22:52 - 00002051 _____ C:\Users\Public\Desktop\UPCleaner.lnk
2015-10-25 01:20 - 2015-10-25 01:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UPCleaner
2015-10-25 01:20 - 2015-10-25 01:20 - 00000000 ____D C:\Program Files (x86)\UPCleaner
C:\Users\Hakaz7\AppData\Local\Temp\avgnt.exe
C:\Users\Hakaz7\AppData\Local\Temp\SpOrder.dll
C:\Users\Hakaz7\AppData\Local\Temp\sqlite3.dll
C:\Users\Hakaz7\AppData\Local\Temp\ultimate_pc_cleaner.exe
2015-10-25 01:20 - 2015-09-24 16:23 - 00698240 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe
2015-10-25 01:20 - 2015-09-24 16:23 - 00842112 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGMon.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00755584 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGAss.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00161152 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGArmor.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00082304 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCore.dll
FirewallRules: [{629449F0-9C06-4822-8ED5-AC5173AD2B80}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
RemoveProxy:
emptytemp:
end - Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
- Poste o relatório! (Fixlog.txt)
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: windows 10 multiplus problemas
Boa tarde Caedurodrigues
UPcleaner desinstalado
não conheço C:\Program Files (x86)\Viva\viva.exe não me é familiar
FRST64
Fixlog
Fix result of Farbar Recovery Scan Tool (x64) Version:29-10-2015
Ran by Hakaz7 (2015-10-29 17:42:54) Run:1
Running from C:\Users\Hakaz7\Desktop
Loaded Profiles: Hakaz7 (Available Profiles: Hakaz7 & aldem)
Boot Mode: Normal
==============================================
fixlist content:
*****************
start
CreateRestorePoint:
CloseProcesses:
() C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe
(Beijing Fantasy Game Network Technology Co., Ltd.) C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCClean.exe
C:\Windows\System32\InstallAgent.exe
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
R2 UGSVC; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe [698240 2015-09-24] ()
R1 UGBroMon; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGBroMon64.sys [62808 2015-09-24] ()
S1 UGKrnlDrv; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGKrnlDrv64.sys [76632 2015-09-24] ()
R1 UGProtect; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGProtect64.sys [40280 2015-09-24] ()
R2 UPKernel; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UPKernel64.sys [21848 2015-09-24] ()
S1 bsdriver; \??\C:\WINDOWS\system32\drivers\bsdriver.sys [X]
2015-10-25 01:21 - 2015-10-25 01:21 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\UG
2015-10-25 01:20 - 2015-10-27 22:52 - 00002051 _____ C:\Users\Public\Desktop\UPCleaner.lnk
2015-10-25 01:20 - 2015-10-25 01:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UPCleaner
2015-10-25 01:20 - 2015-10-25 01:20 - 00000000 ____D C:\Program Files (x86)\UPCleaner
C:\Users\Hakaz7\AppData\Local\Temp\avgnt.exe
C:\Users\Hakaz7\AppData\Local\Temp\SpOrder.dll
C:\Users\Hakaz7\AppData\Local\Temp\sqlite3.dll
C:\Users\Hakaz7\AppData\Local\Temp\ultimate_pc_cleaner.exe
2015-10-25 01:20 - 2015-09-24 16:23 - 00698240 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe
2015-10-25 01:20 - 2015-09-24 16:23 - 00842112 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGMon.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00755584 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGAss.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00161152 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGArmor.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00082304 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCore.dll
FirewallRules: [{629449F0-9C06-4822-8ED5-AC5173AD2B80}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
RemoveProxy:
emptytemp:
end
*****************
Restore point was successfully created.
Processes closed successfully.
C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe => No running process found
C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCClean.exe => No running process found
C:\Windows\System32\InstallAgent.exe => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxTray => value removed successfully
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => value restored successfully
UGSVC => service not found.
UGBroMon => service not found.
UGKrnlDrv => service removed successfully
UGProtect => service not found.
UPKernel => service not found.
bsdriver => service removed successfully
C:\Users\Hakaz7\AppData\Roaming\UG => moved successfully
"C:\Users\Public\Desktop\UPCleaner.lnk" => not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UPCleaner" => not found.
C:\Program Files (x86)\UPCleaner => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\avgnt.exe => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\SpOrder.dll => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\sqlite3.dll => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\ultimate_pc_cleaner.exe => moved successfully
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGMon.dll" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGAss.dll" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGArmor.dll" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCore.dll" => not found.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{629449F0-9C06-4822-8ED5-AC5173AD2B80} => value removed successfully
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
EmptyTemp: => 22.3 GB temporary data Removed.
The system needed a reboot.
==== End of Fixlog 17:44:59 ====
UPcleaner desinstalado
não conheço C:\Program Files (x86)\Viva\viva.exe não me é familiar
FRST64
Fixlog
Fix result of Farbar Recovery Scan Tool (x64) Version:29-10-2015
Ran by Hakaz7 (2015-10-29 17:42:54) Run:1
Running from C:\Users\Hakaz7\Desktop
Loaded Profiles: Hakaz7 (Available Profiles: Hakaz7 & aldem)
Boot Mode: Normal
==============================================
fixlist content:
*****************
start
CreateRestorePoint:
CloseProcesses:
() C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe
(Beijing Fantasy Game Network Technology Co., Ltd.) C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCClean.exe
C:\Windows\System32\InstallAgent.exe
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
R2 UGSVC; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe [698240 2015-09-24] ()
R1 UGBroMon; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGBroMon64.sys [62808 2015-09-24] ()
S1 UGKrnlDrv; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGKrnlDrv64.sys [76632 2015-09-24] ()
R1 UGProtect; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGProtect64.sys [40280 2015-09-24] ()
R2 UPKernel; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UPKernel64.sys [21848 2015-09-24] ()
S1 bsdriver; \??\C:\WINDOWS\system32\drivers\bsdriver.sys [X]
2015-10-25 01:21 - 2015-10-25 01:21 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\UG
2015-10-25 01:20 - 2015-10-27 22:52 - 00002051 _____ C:\Users\Public\Desktop\UPCleaner.lnk
2015-10-25 01:20 - 2015-10-25 01:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UPCleaner
2015-10-25 01:20 - 2015-10-25 01:20 - 00000000 ____D C:\Program Files (x86)\UPCleaner
C:\Users\Hakaz7\AppData\Local\Temp\avgnt.exe
C:\Users\Hakaz7\AppData\Local\Temp\SpOrder.dll
C:\Users\Hakaz7\AppData\Local\Temp\sqlite3.dll
C:\Users\Hakaz7\AppData\Local\Temp\ultimate_pc_cleaner.exe
2015-10-25 01:20 - 2015-09-24 16:23 - 00698240 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe
2015-10-25 01:20 - 2015-09-24 16:23 - 00842112 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGMon.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00755584 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGAss.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00161152 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGArmor.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00082304 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCore.dll
FirewallRules: [{629449F0-9C06-4822-8ED5-AC5173AD2B80}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
RemoveProxy:
emptytemp:
end
*****************
Restore point was successfully created.
Processes closed successfully.
C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe => No running process found
C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCClean.exe => No running process found
C:\Windows\System32\InstallAgent.exe => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxTray => value removed successfully
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => value restored successfully
UGSVC => service not found.
UGBroMon => service not found.
UGKrnlDrv => service removed successfully
UGProtect => service not found.
UPKernel => service not found.
bsdriver => service removed successfully
C:\Users\Hakaz7\AppData\Roaming\UG => moved successfully
"C:\Users\Public\Desktop\UPCleaner.lnk" => not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UPCleaner" => not found.
C:\Program Files (x86)\UPCleaner => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\avgnt.exe => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\SpOrder.dll => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\sqlite3.dll => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\ultimate_pc_cleaner.exe => moved successfully
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGMon.dll" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGAss.dll" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGArmor.dll" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCore.dll" => not found.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{629449F0-9C06-4822-8ED5-AC5173AD2B80} => value removed successfully
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
EmptyTemp: => 22.3 GB temporary data Removed.
The system needed a reboot.
==== End of Fixlog 17:44:59 ====
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Boa tarde Hakaz, poste um novo relatório da ZHPDIag por favor. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: windows 10 multiplus problemas
Boa tarde! caedurodrigues
ZHPDiag
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ZHPDiag
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Boa noite Hakaz,
Poste um novo relatório da ZHPDiag
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Estando na página,clique: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
- Salve na Desktop, instale a ferramenta.
- Execute este script na ferramenta ZHPFix.
- Copie estas informações que estão em vermelho para o Bloco de notas.
- Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
- À seguir, minimize o Bloco de notas.
Script ZHPFix
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.DFE2C6F6DADD01F9D5F77DEEAF20266C] - (...) -- C:\Program Files (x86)\Viva\viva.exe [199456] [PID.5024]
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)
O23 - Service: COM+ Live Service (COMLiveService) . (...) - C:\Program Files (x86)\Viva\viva.exe
[MD5.00000000000000000000000000000000] [APT] [Kuooogfu] (...) -- C:\Program Files\shopperz251020151508\Obibiu.bat (.not file.) [0] =>PUP.Optional.Shopperz
O39 - APT: Kuooogfu - (...) -- C:\WINDOWS\System32\Tasks\Kuooogfu [3514] =>PUP.Optional.Shopperz
O43 - CFD: 16/08/2015 - [] D -- C:\Program Files (x86)\Viva
O58 - SDL:2015/08/10 15:37:02 A . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\vivadrv.sys [58656] ©
SR - Auto [12/08/2015] [ 199456] COM+ Live Service (COMLiveService) . (...) - C:\Program Files (x86)\Viva\viva.exe
C:\WINDOWS\System32\Tasks\Kuooogfu =>PUP.Optional.Shopperz
ServiceStop:COMLiveService
EmptyClsid
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash - Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
- Clique em IMPORTAÇÃO > OK
- Clique "GO".
- Poste o Relatório!
Poste um novo relatório da ZHPDiag
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: windows 10 multiplus problemas
Boa tarde! Caedurodrigues.
Relatorios
ZHPFix
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Hakaz7 at 31/10/2015 13:39:01
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (10240)
Reciclagem vazia (00mn 53s)
Prefetcher vazio
========== Processo memória ==========
ELIMINA REINICIAR: Memory Process: C:\Program Files (x86)\Viva\viva.exe
========== Estado dos serviços ==========
COMLiveService Parado
========== Chaves do Registo ==========
ELIMINÉ: Service: COMLiveService
========== Valores do Registo ==========
ELIMINÉ RunValue: HotKeysCmds
ELIMINÉ RunValue: Persistence
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
========== Elementos dos dados do Registo ==========
ELIMINÉ Explorer Association Data Application: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (0)
ELIMINÉ Flash Cookies (0)
========== Ficheiros ==========
ELIMINÉ: c:\program files (x86)\viva\viva.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\vivadrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: Kuooogfu
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Processo memória
1 : Chaves do Registo
4 : Valores do Registo
1 : Elementos dos dados do Registo
3 : Pastas
4 : Ficheiros
1 : Estado dos serviços
1 : Tarefa planificada
1 : Restauração Sistema
End of clean in 02mn 00s
========== Caminho do ficheiro do relatório ==========
C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/10/2015 13:39:55 [1816]
____________________________________________________________________________________
ZHPDiag
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
____________________________________________________________________________________
Um grande abraço
Relatorios
ZHPFix
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Hakaz7 at 31/10/2015 13:39:01
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (10240)
Reciclagem vazia (00mn 53s)
Prefetcher vazio
========== Processo memória ==========
ELIMINA REINICIAR: Memory Process: C:\Program Files (x86)\Viva\viva.exe
========== Estado dos serviços ==========
COMLiveService Parado
========== Chaves do Registo ==========
ELIMINÉ: Service: COMLiveService
========== Valores do Registo ==========
ELIMINÉ RunValue: HotKeysCmds
ELIMINÉ RunValue: Persistence
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
========== Elementos dos dados do Registo ==========
ELIMINÉ Explorer Association Data Application: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (0)
ELIMINÉ Flash Cookies (0)
========== Ficheiros ==========
ELIMINÉ: c:\program files (x86)\viva\viva.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\vivadrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: Kuooogfu
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Processo memória
1 : Chaves do Registo
4 : Valores do Registo
1 : Elementos dos dados do Registo
3 : Pastas
4 : Ficheiros
1 : Estado dos serviços
1 : Tarefa planificada
1 : Restauração Sistema
End of clean in 02mn 00s
========== Caminho do ficheiro do relatório ==========
C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/10/2015 13:39:55 [1816]
____________________________________________________________________________________
ZHPDiag
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
____________________________________________________________________________________
Um grande abraço
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Boa tarde Hakaz, como está o PC ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: windows 10 multiplus problemas
Boa tarde Caedurodrigues computador em perfeitas condições
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: windows 10 multiplus problemas
Boa noite Hakaz, Siga os passos abaixo para encerrar o tópico.
Agora vamos remover as ferramentas utilizadas na desinfecção.
Agora vamos remover as ferramentas utilizadas na desinfecção.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Salve-a na sua área de trabalho.
- Dê dois cliques no delfix.exe para executá-lo.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
- Marque as caixinhas, de acordo com a imagem.
- Clique no botão Executar.
- Reinicie o computador!
- Tudo OK ?
- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
- Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
- Instale a extensão Adblock, para se ver livre das propagandas:
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Google Chrome [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Firefox [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Internet Explorer: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]Previna-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Baixe o programa [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]:
- IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups! - Abra o programa e clique em Executar Limpeza;
- clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Atualize o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Versões antigas têm vulnerabilidades que são exploradas por malwares.
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Atualize o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Mantenha o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares.
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Visite o Windows Update regularmente e verifique por atualizações.
Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
Por isso é fundamental manter o seu sistema atualizado.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: windows 10 multiplus problemas
Bom dia Caedurodrigues
Obrigado mais uma vez
Obrigado pelas ferramentas uteis antes de encerrar o topico
Obrigado por todo serviço voluntariamente prestado
Afinal o que seria de nos sem a ajuda de vocês?
Ficariamos sem recurso algum :/
Apos conhecer o Fórum quando identifico ação de malware algo parecido não vejo outra saída
não penso duas vezes recorro ao Forum
Depois de toneladas de infecções um micro congestionado
Nada melhor do que respirar o ar de uma navegação tranquila
Valeu mesmo
Obrigado mesmo, De Verdade!
Aquele Mega Forte Abraço
Obrigado mais uma vez
Obrigado pelas ferramentas uteis antes de encerrar o topico
Obrigado por todo serviço voluntariamente prestado
Afinal o que seria de nos sem a ajuda de vocês?
Ficariamos sem recurso algum :/
Apos conhecer o Fórum quando identifico ação de malware algo parecido não vejo outra saída
não penso duas vezes recorro ao Forum
Depois de toneladas de infecções um micro congestionado
Nada melhor do que respirar o ar de uma navegação tranquila
Valeu mesmo
Obrigado mesmo, De Verdade!
Aquele Mega Forte Abraço
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Página 1 de 2 • 1, 2
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|