Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14449 usuários registrados
O último usuário registrado atende pelo nome de wostemberg3

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Dom 19 Nov 2017, 22:51

Quem está conectado
5 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 5 Visitantes :: 2 Motores de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


CoronaBorealis

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

CoronaBorealis

Mensagem por icaroggg em Ter 16 Fev 2016, 22:48

Boa noite!!! Estou tendo problema com esse adware e gostaria da ajuda de vcs

RELATORIO ZHPCLEANER

Spoiler:
~ ZHPCleaner v2016.2.13.26 by Nicolas Coolman (2016/02/13)
~ Run by Icaro (Administrator)  (16/02/2016 22:43:43)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Icaro\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Icaro\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 10240)


---\\  Serviços (1)
PAROU : MPCProtectService  =>.Superfluous.MPCCleaner


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (29)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (37)
MOVIDO pasta: C:\Users\Icaro\AppData\Roaming\Keyair.exe    =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Users\Icaro\AppData\Roaming\OpenIty.exe    =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Users\Icaro\AppData\Roaming\unins000.exe [ - Setup/Uninstall]  =>PUP.Optional.Pirrit
MOVIDO pasta^: C:\Windows\System32\drivers\MPCKpt.sys [DotC United Inc - MPC Driver]  =>.Superfluous.MPCCleaner
MOVIDO pasta: C:\Program Files\KMSpico\Service_KMS.exe [ - Service_KMS]  =>HackTool.KMSpico
MOVIDO pasta: C:\Windows\Prefetch\UPMBOT_EN_037050240.EXE-87326353.pf    =>PUP.Optional.CrossRider
MOVIDO pasta: C:\Users\Icaro\AppData\Roaming\ApplicationHosting.dat    =>PUP.Optional.ApplicationHosting
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage    =>PUP.Optional.AkamaiHD
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal    =>PUP.Optional.AkamaiHD
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage    =>PUP.Optional.Generic
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal    =>PUP.Optional.Generic
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_download.televisionfanatic.com_0.localstorage    =>PUP.Optional.TelevisionFanatic
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_download.televisionfanatic.com_0.localstorage-journal    =>PUP.Optional.TelevisionFanatic
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage    =>PUP.Optional.PastaLeads
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal    =>PUP.Optional.PastaLeads
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage    =>PUP.Optional.BestPriceNinja
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal    =>PUP.Optional.BestPriceNinja
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.driverguide.com_0.localstorage    =>PUP.Optional.DriverGuide
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.driverguide.com_0.localstorage-journal    =>PUP.Optional.DriverGuide
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Microsoft\Windows\INetCache\IE\UAMVH55H\Setup[1].exe [Client Connect LTD - Search Protect]  =>PUP.Optional.SearchProtect
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Microsoft\Windows\INetCache\IE\0XO6DUU3\MPC_3.2.9127.0113[1].exe [DotC United Inc - MPC Setup Application]  =>.Superfluous.MPCCleaner
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Microsoft\Windows\INetCache\IE\0XO6DUU3\spstub[1].exe [ClientConnect - Search Protect]  =>PUP.Optional.SearchProtect
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Temp\FixDotNet_HKCR_Installer.regdump    =>PUP.Optional.CrossRider
MOVIDO pasta: C:\Users\Icaro\AppData\Local\Temp\nst1E07.tmp [DotC United Inc - MPC Setup Application]  =>.Superfluous.MPCCleaner
MOVIDO pasta: C:\Windows\SECOH-QAD.exe    =>HackTool.KMSpico
MOVIDO pasta: C:\Program Files\KMSpico\KMSELDI.exe [ - KMS GUI ELDI]  =>HackTool.KMSpico
MOVIDO pasta: C:\Program Files\KMSpico\AutoPico.exe [ - AutoPico]  =>HackTool.KMSpico
MOVIDO arquivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
MOVIDO arquivo: C:\Users\Icaro\AppData\Local\CrashRpt  =>.Superfluous.CrashReports
MOVIDO arquivo: C:\Users\artur\AppData\Local\CrashRpt  =>.Superfluous.CrashReports
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC  =>.Superfluous.MPCCleaner
MOVIDO arquivo: C:\Windows\Installer\MSI9200.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9443.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB99F.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBCCD.tmp-  =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBF10.tmp-  =>Empty


---\\  Registro ( Chaves, Valores, Dados ) (21)
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt [C:\Windows\System32\drivers\MPCKpt.sys]  =>.Superfluous.MPCCleaner
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\MPCProtectService ["C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" (Not File)]  =>.Superfluous.MPCCleaner
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [C:\Program Files\KMSpico\Service_KMS.exe (Not File)]  =>HackTool.KMSpico
SUPRIMIDO chave: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [C:\Program Files\KMSpico\Service_KMS.exe (Not File)]  =>HackTool.KMSpico
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1 [KMSpico v9.1.3]  =>HackTool.KMSpico
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico]  =>HackTool.KMSpico
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CE0026C3D3D04B4C9FD714A9DD26ED1 [C:\Program Files (x86)\Aspyr\MTX\Game\data\models\GameObjects\Trophy\Trophy_firstZcas]  =>PUP.Optional.Gameo
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14F29517EA18FAB43978E35179F0B9ED [C:\Program Files (x86)\Aspyr\MTX\Game\data\models\GameObjects\]  =>PUP.Optional.Gameo
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\233C7DD573B897F40A9E89A3623792B3 [C:\Program Files (x86)\Aspyr\MTX\Game\data\models\GameObjects\mailbox\mailboxZcol]  =>PUP.Optional.Gameo
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\283BC580F7F6A354BB35A6D3CECCBB14 [C:\Program Files (x86)\Aspyr\MTX\Game\data\images\TPPMXSPRITES\NewShell\MenuIcons\XBox\IconGameOptionsZimg]  =>PUP.Optional.Gameo
SUPRIMIDO valor: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050240 ["C:\Program Files (x86)\mbot_en_037050240\mbot_en_037050240.exe"]  =>PUP.Optional.CrossRider
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{6BAB7648-8F89-4472-B3E1-81DD3F62198E} [C:\Program Files\KMSpico\KMSELDI.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{244FF2E3-2F7B-4F57-A513-C474E1023BF8} [C:\Program Files\KMSpico\KMSELDI.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{60161457-454E-495B-80F4-6E9DC20C4E07} [C:\Program Files\KMSpico\AutoPico.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{AA28ECDB-3327-42FA-BFD8-BCCF99764E3E} [C:\Program Files\KMSpico\AutoPico.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{66721895-DAA1-4B18-9855-6D18CBD1F168} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{1ED4DC08-6DC2-4BEE-8700-3DC03F8D3A3F} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{90DC5BE9-E171-4CD1-8E04-CC6965308078} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{8D6327EF-6845-491E-8B0E-74FD78E825DE} [C:\Program Files\KMSpico\Service_KMS.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{35CA7FFA-FDAF-43FE-A6BA-B90D20CC422D} [C:\Program Files\KMSpico\AutoPico.exe]  =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{43E781DD-7A40-43C3-80FA-D4B13B412A40} [C:\Program Files\KMSpico\AutoPico.exe]  =>HackTool.KMSpico


---\\  Resumo dos elementos encontrados na sua estação de trabalho (14)
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.MPCCleaner
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.Pirrit
[Você precisa estar registrado e conectado para ver este link.]  =>HackTool.KMSpico
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.CrossRider
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.ApplicationHosting
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.AkamaiHD
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.Generic
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.TelevisionFanatic
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.PastaLeads
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.BestPriceNinja
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.DriverGuide
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.SearchProtect
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.CrashReports
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.Gameo


---\\  Dodatkowe oczyszczenie. (10)
~ Chave de registro Tracing Supprimido (10)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
~ O sistema foi reiniciado.


---\\ Estatísticas
~ Items scan : 678
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 60


~ End of clean in 00h00mn33s
===================
ZHPCleaner-[R]-16022016-22_44_16.txt
ZHPCleaner-[S]-16022016-22_42_02.txt
avatar
icaroggg
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 25/07/2014

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por joram em Qua 17 Fev 2016, 00:59

<*> Bom Dia! /_ icaroggg _\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Você precisa estar registrado e conectado para ver este link.]

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver este link.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver esta imagem.]


> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Você precisa estar registrado e conectado para ver esta imagem.]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por icaroggg em Qua 17 Fev 2016, 01:22

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]

So pra complementar já passei o ZOEK, da uma olhada no log

[Você precisa estar registrado e conectado para ver este link.]
avatar
icaroggg
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 25/07/2014

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por joram em Qua 17 Fev 2016, 10:11

/_ Bom Dia! icaroggg _\

> Vc conhece esta pasta com caracteres chineses? >> C:\Users\artur\AppData\Local\剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )
> Mova FRST.exe ao desktop,pois o mesmo está em pasta errada. ( C:\Users\Icaro\Downloads\Programs << )

start
CloseProcesses:
HKLM\...\Run: [gplyra] => C:\Users\Icaro\AppData\Roaming\gplyra\gplyra\start.cmd [216 2016-01-19] ()
HKU\S-1-5-21-717865306-1892228015-2496639535-1001\...\MountPoints2: {0739614a-5a4b-11e5-9bc4-806e6f6e6963} - "K:\Setup.exe" 
HKU\S-1-5-21-717865306-1892228015-2496639535-1001\...\MountPoints2: {0bc82ae3-58ad-11e5-9bc2-448a5b9f657d} - "F:\setup.exe" 
HKU\S-1-5-21-717865306-1892228015-2496639535-1001\...\MountPoints2: {0bc82b58-58ad-11e5-9bc2-448a5b9f657d} - "H:\setup.exe"
AutoConfigURL: [S-1-5-21-717865306-1892228015-2496639535-1001] => [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKU\S-1-5-21-717865306-1892228015-2496639535-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Você precisa estar registrado e conectado para ver este link.]
CHR HomePage: Default -> [Você precisa estar registrado e conectado para ver este link.]
S3 MSICDSetup; \??\H:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\H:\NTIOLib_X64.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2016-02-16 17:20 - 2016-02-16 17:20 - 00000000 ____D C:\Windows\system32\koks
2016-02-16 17:14 - 2016-02-16 17:14 - 00000000 ____D C:\Users\Icaro\AppData\Roaming\gplyra
2016-02-16 17:13 - 2016-02-16 17:13 - 00003420 _____ C:\Windows\System32\Tasks\Cipraa
2016-02-16 17:13 - 2016-02-16 17:13 - 00000000 ____D C:\Users\Icaro\AppData\Local\Tempfolder
2016-02-16 17:13 - 2016-02-16 17:13 - 00000000 ____D C:\uninst
Task: {1E58C9E5-EBD9-4C88-897F-F8D34078C957} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {85946843-C1A2-428D-8069-4A69E1BBCA1B} - System32\Tasks\Cipraa => C:\PROGRA~1\SHOPPE~1\Iiraibn.bat 
Task: {A1C96E4F-0068-4518-ABB3-9D805BE382B2} - \bvxvbyxvaa -> Nenhum Arquivo <==== ATENÇÃO
Task: {D970EA9E-F00D-44D5-A925-0289278AB0C9} - System32\Tasks\{51685B4A-523D-4EE3-8CA3-6D03F73F012A} => pcalua.exe -a F:\win\CDSplash.exe -d F:\ 
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt 
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== 
AlternateDataStreams: C:\Windows\System32:42535750_Bb.gbp 
AlternateDataStreams: C:\Windows\System32:42535750_Cef.gbp 
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4
DeleteJunctionsIndirectory: C:\Program Files\Microsoft Security Client
DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por icaroggg em Qua 17 Fev 2016, 10:30

Bom dia!
> Vc conhece esta pasta com caracteres chineses? >> C:\Users\artur\AppData\Local\
剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
Não conheço!
Irei seguir as instruções acima e já posto o LOG

... editando

Segue no link LOG do FRST.

[Você precisa estar registrado e conectado para ver este link.]
avatar
icaroggg
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 25/07/2014

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por joram em Qua 17 Fev 2016, 11:20

/_ Bom Dia! icaroggg _\


//_ Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] [Você precisa estar registrado e conectado para ver este link.] > ( ... de Nicolas Coolman ) _\\


> Salve-a ao desktop!
> Desabilite seu antivírus e execute RepairDNS.exe como administrador.
[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique GO.

> Ao concluir,poste o relatório! ( RepairDNS.txt )

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por icaroggg em Qua 17 Fev 2016, 11:44

Seguindo as instruções, segue no link relatório RepairDNS

[Você precisa estar registrado e conectado para ver este link.]
avatar
icaroggg
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 25/07/2014

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por joram em Qua 17 Fev 2016, 12:26

/_ Boa Tarde! icaroggg _\

> Execute,novamente, a FRST e poste seus relatórios!
> Ps: Não esqueça de marcar a caixinha Arquivos 90 Dias.
> Poste: FRST.txt + Addition.txt <<

Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por icaroggg em Qua 17 Fev 2016, 13:57

Boa tarde! Segue relatórios de SCAN

FSRT.txt [Você precisa estar registrado e conectado para ver este link.]

Addition.txt [Você precisa estar registrado e conectado para ver este link.]

Des de já muito agradecido pela ajuda!
avatar
icaroggg
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 25/07/2014

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por joram em Qua 17 Fev 2016, 15:12

/_ Boa Tarde! icaroggg _\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
FF NewTab: C:\ProgramData\Santoms\ff.NT 
FF Homepage: C:\ProgramData\Santoms\ff.HP
2016-02-17 01:07 - 2016-02-16 22:57 - 00024064 _____ C:\Windows\zoek-delete.exe 
2016-02-16 22:57 - 2016-02-17 00:45 - 00000000 ____D C:\zoek_backup 
2016-02-16 22:51 - 2016-02-16 22:55 - 22908888 _____ (Malwarebytes ) C:\Users\Icaro\Downloads\mbam-setup-2.2.0.1024.exe 
2016-02-16 22:37 - 2016-02-16 22:37 - 02058240 _____ C:\Users\Icaro\Downloads\ZHPCleaner (1).exe 
2016-02-16 22:31 - 2016-02-16 22:33 - 02058240 _____ C:\Users\Icaro\Downloads\ZHPCleaner.exe 
2016-02-16 22:28 - 2016-02-16 22:38 - 00000920 _____ C:\Users\Icaro\Desktop\ZHPCleaner.lnk 
2016-02-16 22:26 - 2016-02-16 22:44 - 00000000 ____D C:\Users\Icaro\AppData\Roaming\ZHP 
2016-02-16 22:26 - 2016-02-16 22:26 - 00000910 _____ C:\Users\Icaro\Desktop\ZHPDiag.lnk 
2016-02-16 17:17 - 2016-02-16 22:14 - 00000000 ____D C:\AdwCleaner 
2016-02-16 17:16 - 2016-02-16 17:16 - 01508352 _____ C:\Users\Icaro\Downloads\AdwCleaner.exe 
2016-02-16 17:15 - 2016-02-17 00:34 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 
2016-02-16 17:15 - 2016-02-16 17:15 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 
2016-02-16 17:02 - 2016-02-16 17:02 - 07950848 _____ C:\Users\Icaro\AppData\Roaming\agent.dat 
2016-02-16 17:02 - 2016-02-16 17:02 - 01881607 _____ C:\Users\Icaro\AppData\Roaming\OpenIty.tst 
2016-02-16 17:02 - 2016-02-16 17:02 - 00126464 _____ C:\Users\Icaro\AppData\Roaming\noah.dat 
2016-02-16 17:02 - 2016-02-16 17:02 - 00126464 _____ C:\Users\Icaro\AppData\Roaming\lobby.dat 
2016-02-16 17:02 - 2016-02-16 17:02 - 00072806 _____ C:\Users\Icaro\AppData\Roaming\Keyair.tst 
2016-02-16 17:02 - 2016-02-16 17:02 - 00062976 _____ C:\Users\Icaro\AppData\Roaming\Config.xml 
2016-02-16 17:02 - 2016-02-16 17:02 - 00018432 _____ C:\Users\Icaro\AppData\Roaming\Main.dat 
2016-02-16 17:02 - 2016-02-16 17:02 - 00005568 _____ C:\Users\Icaro\AppData\Roaming\md.xml 
2016-02-16 17:02 - 2016-02-16 17:02 - 00000000 ____D C:\Users\Todos os Usuários\Santoms 
2016-02-16 17:02 - 2016-02-16 17:02 - 00000000 ____D C:\Users\Todos os Usuários\CloudPrinter 
2016-02-16 17:02 - 2016-02-16 17:02 - 00000000 ____D C:\ProgramData\Santoms 
2016-02-16 17:02 - 2016-02-16 17:02 - 00000000 ____D C:\ProgramData\CloudPrinter 
2016-02-16 17:02 - 2016-02-16 17:01 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak 
2016-02-16 17:01 - 2016-02-16 17:01 - 00848437 _____ C:\Users\Icaro\AppData\Roaming\QvoFresh.bin 
2016-02-16 17:01 - 2016-02-16 17:01 - 00126976 _____ C:\Users\Icaro\AppData\Roaming\Installer.dat 
2016-02-16 17:01 - 2016-02-16 17:01 - 00015792 _____ C:\Users\Icaro\AppData\Roaming\InstallationConfiguration.xml
Task: {16B9CE9C-3742-47AE-8C03-4BFFF669B26D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) 
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt 
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 
Folder: C:\Users\Icaro\AppData\Local
CreateRestorePoint:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por icaroggg em Qui 18 Fev 2016, 08:28

Bom dia!

Fixlog [Você precisa estar registrado e conectado para ver este link.]
avatar
icaroggg
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 25/07/2014

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por joram em Qui 18 Fev 2016, 23:50

/_ Boa Noite! icaroggg _\

> Desculpe-me a demora,pois fiquei sem energia elétrica aqui em minha região.

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

[Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver este link.]

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Você precisa estar registrado e conectado para ver este link.].

> Ou acesse: < [Você precisa estar registrado e conectado para ver este link.]

> Clique no botão Parcourir... 
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por icaroggg em Sex 19 Fev 2016, 00:28

Boa noite!
Relatório [Você precisa estar registrado e conectado para ver este link.]
avatar
icaroggg
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 25/07/2014

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por joram em Sex 19 Fev 2016, 00:50

/_ Bom Dia! icaroggg _\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > << Link!

> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.

Script ZHPFix
EmptyPrefetch
EmptyClsid
EmptyFlash
EmptyTemp
FirewallRaz
ShortcutFix
HiddenFix
HKLM\SOFTWARE\Wow6432Node\MPC
HKLM\SOFTWARE\Wow6432Node\mtSantom
HKCU\SOFTWARE\mtSantom
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
O43 - CFD: 10/12/2015 - [] D -- C:\Users\Icaro\AppData\Local\Apps
O43 - CFD: 22/09/2015 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 11/09/2015 - [0] SHD -- C:\Users\Icaro\AppData\Local\Histórico
O87 - FAEL: "{6284D86F-B5C9-4EE2-8200-DF2CBA768FBC}" [In-None-P6-FALSE] .(...) -- C:\Program Files (x86)\Metal Gear Solid V\mgsvtpp.exe (.not file.)
O87 - FAEL: "{BEEE7FA9-6A1D-49D2-A463-E29EEC311C50}" [In-None-P17-FALSE] .(...) -- C:\Program Files (x86)\Metal Gear Solid V\mgsvtpp.exe (.not file.)
O87 - FAEL: "{F3B41960-BA20-44FC-A477-BC0591664D82}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86) (x86)\Metal Gear Solid V\mgsvtpp.exe (.not file.)
O87 - FAEL: "{EE5B7D0B-26B4-4972-B435-B1CE3EAB51DF}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86) (x86)\Metal Gear Solid V\mgsvtpp.exe (.not file.)
O87 - FAEL: "TCP Query User{192029CC-89E1-4722-B616-337EEABF237B}C:\level up! games\warface\launcher\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe" [In-None-P6-TRUE] .(...) -- C:\level up! games\warface\launcher\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe (.not file.)
O87 - FAEL: "UDP Query User{EB12C997-867E-4811-BC88-68732319EA97}C:\level up! games\warface\launcher\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe" [In-None-P17-TRUE] .(...) -- C:\level up! games\warface\launcher\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe (.not file.)


> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >

[Você precisa estar registrado e conectado para ver este link.]

> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por icaroggg em Sex 19 Fev 2016, 01:23

Bom dia!

Segue relatorio [Você precisa estar registrado e conectado para ver este link.]
avatar
icaroggg
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 25/07/2014

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por joram em Sex 19 Fev 2016, 01:30

/_ Bom Dia! icaroggg _\

> Seus logs estão limpos! O CoronaBorealis ainda lhe incomoda?
> Vamos remover as ferramentas que foram utilizadas na desinfecção!


> Baixe: Arrow < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?   isso aí!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por icaroggg em Sex 19 Fev 2016, 20:18

Tudo limpo sem adwares agora!
Fica aqui meu agradecimento ao joram pela tempo e a dedicação e paciência em resolver meu problema!
Abraço vlw joram..
avatar
icaroggg
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 25/07/2014

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por joram em Sex 19 Fev 2016, 22:34

Caso Resolvido!

[Você precisa estar registrado e conectado para ver este link.]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: CoronaBorealis

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum