Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14807 usuários registradosO último membro registrado é Costa24
Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Quem está conectado?
Há 41 usuários online :: 0 registrados, 0 invisíveis e 41 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
remover svchost.ex
2 participantes
Página 1 de 1
remover svchost.ex
Baixe diretamente do site o programa Pamela indicado pelo Skype, para gravação de áudio e vídeo das conversas feitas no Skype, baixei no meu note e no da minha esposa.
Agora nos dois note aparece a mensagem de vires tenho Avast já passei não resolveu, me informaram sobre o Malwarebytes Anti-Malware - Chameleon, também já passei e resolveu temporariamente no meu note, no outro não.
Apesar de não entender nada de informática, sei que "svchost.exe", é um arquivo do sistema Windows, como posso tira-lo sem precisar formatar, no caso da minha maquina acho que já fiz alguma coisa errada, pois ao querer entrar ele diz que estou off line , mas não procede.
uma hora aparece a informação C:Program File(X86)\Google\Chrome\ C:\Windows\System32\svchost.exe.
As informações que achei na internet são de 9 anos, para Windows 7. no caso uma maquina esta com Windows 10 e a outra com Windows 8.1.
Alguem pode me orientar o que fazer, sem que precise formatar.
Agora nos dois note aparece a mensagem de vires tenho Avast já passei não resolveu, me informaram sobre o Malwarebytes Anti-Malware - Chameleon, também já passei e resolveu temporariamente no meu note, no outro não.
Apesar de não entender nada de informática, sei que "svchost.exe", é um arquivo do sistema Windows, como posso tira-lo sem precisar formatar, no caso da minha maquina acho que já fiz alguma coisa errada, pois ao querer entrar ele diz que estou off line , mas não procede.
uma hora aparece a informação C:Program File(X86)\Google\Chrome\ C:\Windows\System32\svchost.exe.
As informações que achei na internet são de 9 anos, para Windows 7. no caso uma maquina esta com Windows 10 e a outra com Windows 8.1.
Alguem pode me orientar o que fazer, sem que precise formatar.
JChmbo- Iniciante
- Mensagens : 9
Reputação : 0
Data de inscrição : 21/03/2016
Re: remover svchost.ex
/_ Bom Dia! JChmbo _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: remover svchost.ex
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
JChmbo- Iniciante
- Mensagens : 9
Reputação : 0
Data de inscrição : 21/03/2016
Re: remover svchost.ex
/_ Bom Dia! JChmbo _\
> Aqui há um conflito na configuração de rede que teremos de resolver.
DNS Servers: 94.102.53.185 - 8.8.8.8
> Desinstale:
SeekerMaker <<
Update for PriceMeter <<
youtubeadblocker <<
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
> Aqui há um conflito na configuração de rede que teremos de resolver.
DNS Servers: 94.102.53.185 - 8.8.8.8
> Desinstale:
SeekerMaker <<
Update for PriceMeter <<
youtubeadblocker <<
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )
- Spoiler:
- start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001\...\MountPoints2: {049429ca-eae2-11e5-8351-e81132a850dc} - "D:\autorun.exe"
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001\...\MountPoints2: {04942a12-eae2-11e5-8351-e81132a850dc} - "D:\autorun.exe"
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001\...\MountPoints2: {470a89b0-1f09-11e4-8261-e81132a850dc} - "D:\AutoRun.exe"
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {049429ca-eae2-11e5-8351-e81132a850dc} - "D:\autorun.exe"
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {04942a12-eae2-11e5-8351-e81132a850dc} - "D:\autorun.exe"
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {470a89b0-1f09-11e4-8261-e81132a850dc} - "D:\AutoRun.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
'HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> DefaultScope {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKLM -> {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> DefaultScope {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001 -> {935A4A0B-EAE2-43C9-A2DC-064CA705103A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001 -> {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {935A4A0B-EAE2-43C9-A2DC-064CA705103A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
FF DefaultSearchEngine,S: WebSearch
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.1,S: WebSearch
FF SelectedSearchEngine,S: WebSearch
FF Plugin HKU\S-1-5-21-2527664994-1075259347-2330048758-1001: gastecnologia.com.br/sf/bb64 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll [Nenhum Arquivo]
FF Plugin HKU\S-1-5-21-2527664994-1075259347-2330048758-1001: gastecnologia.com.br/sf/gas64 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_gas_64.dll [Nenhum Arquivo]
FF Plugin HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: gastecnologia.com.br/sf/bb64 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll [Nenhum Arquivo]
FF Plugin HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: gastecnologia.com.br/sf/gas64 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_gas_64.dll [Nenhum Arquivo]
FF HKU\S-1-5-21-2527664994-1075259347-2330048758-1001\...\Firefox\Extensions: [{87F8774F-B485-47E2-A755-A40A8A5E886C}] - C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\bb\xpi => não encontrado (a)
FF HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [{87F8774F-B485-47E2-A755-A40A8A5E886C}] - C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\bb\xpi => não encontrado (a)
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Jorge Chumbo\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.824\_platform_specific\win_x86\widevinecdmadapter.dll => Nenhum Arquivo
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [1050904 2013-12-11] () [Arquivo não assinado]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S3 RimUsb; \SystemRoot\System32\Drivers\RimUsb_AMD64.sys [X]
2016-03-19 15:17 - 2016-03-19 15:17 - 01351424 _____ (Uniblue Systems Limited ) C:\Users\Jorge Chumbo\Downloads\speedupmypc.exe
2016-02-23 08:00 - 2016-02-23 08:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-03-22 08:52 - 2015-03-30 21:00 - 00003758 _____ C:\Windows\System32\Tasks\AutoKMS
2016-03-21 23:34 - 2015-07-06 20:44 - 00000000 ____D C:\Users\Todos os Usuários\McAfee Security Scan
2016-03-21 23:34 - 2015-07-06 20:44 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2016-02-23 08:00 - 2015-11-17 07:02 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-28 14:35 - 2015-09-28 14:34 - 0815826 _____ () C:\Users\Jorge Chumbo\AppData\Roaming\unins000.exe
2014-06-03 20:25 - 2015-04-16 11:45 - 0000114 _____ () C:\Users\Jorge Chumbo\AppData\Roaming\WB.CFG
2014-11-04 14:26 - 2015-04-24 18:36 - 0022528 _____ () C:\Users\Jorge Chumbo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-30 19:16 - 2015-09-12 10:37 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Jorge Chumbo\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Jorge Chumbo\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Nenhum Arquivo
Task: {0604F0A3-C60F-42D6-AE44-BE4074556137} - System32\Tasks\{3CF1AD02-97C1-4A8B-B4AF-A3AE51A2167D} => pcalua.exe -a "C:\Users\Jorge Chumbo\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=tugs
Task: {20464D54-044E-4621-807B-B1E75DB202A1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {4C84CDB5-A9B2-4C38-B509-490099E64FC1} - System32\Tasks\{B33A51D2-ED11-44ED-BB81-C28EF05A9A8E} => pcalua.exe -a "C:\Users\Jorge Chumbo\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=cor
Task: {8D9DE5CA-4217-4317-A390-80DD35B22F61} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-03-30] ()
Task: {CEC3ED7A-B838-430B-8373-03F3B434E4C9} - System32\Tasks\new tab helper oursurfing => C:\Users\Jorge Chumbo\AppData\Roaming\oursurfing\newtab_hlpr.exe
Task: {D6F2E8BD-81F6-45C6-A46A-F7434A6FDC4C} - System32\Tasks\MaxComputerCleaner_Start => C:\Program Files (x86)\Max Computer Cleaner\MaxComputerCleaner.exe <==== ATENÇÃO
Task: {E1514BD5-7B41-4453-9F7B-2639C82820BF} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATENÇÃO
Task: {E421EA8B-C4A8-4433-A8CC-BCDE6814AB91} - System32\Tasks\7862C8D9-066E-4051-A850-CEFDAE4E2322{5CBC8F9C-F3CB-4C1C-B4B8-7A00F69720BE} => C:\Program Files\Shop For Rewards\PrefHelper.exe <==== ATENÇÃO
Task: {E6B067FC-C279-4141-98B3-B1879457604D} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2013-12-11] ()
Task: C:\Windows\Tasks\7862C8D9-066E-4051-A850-CEFDAE4E2322{5CBC8F9C-F3CB-4C1C-B4B8-7A00F69720BE}.job => C:\Program Files\Shop For Rewards\PrefHelper.exe <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Jorge Chumbo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\Jorge Chumbo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\Jorge Chumbo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Users\Jorge Chumbo\Documents\51_5w2h_e_fluxograma.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Jorge Chumbo\Documents\MapaMaccaferriBrasil.pdf:Roxio EMC Stream [38]
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5094AF78-5877-42BF-BCFF-25F5540B7A64}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{8725EE16-953C-4C7F-BA91-36700B3DFD88}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{3E9B2381-A12F-4DBC-B8ED-4162FB93E46E}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{DFC27F25-69AE-48F7-828C-2CB54D772274}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{BA64A1CD-9BD0-4A49-822A-E4421375465F}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{6E6A5190-F42A-4990-A535-7307411DBD78}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{F895670D-6DAB-4888-BCDD-A01060FBD6C9}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{E90EED84-32D9-43EC-A835-E89CAE0C4F8B}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{B0FD9941-08BB-419E-8F8E-D8AF86038AAA}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{97F4FA50-E641-40DD-B231-39472BFD4136}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{832FDF70-0A3C-405D-B467-6C6946C4F6D7}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{555ACB3B-A152-4A67-9A99-6B5D8BAC35EF}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Todos os Usuários\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: remover svchost.ex
> Aqui há um conflito na configuração de rede que teremos de resolver.
DNS Servers: 94.102.53.185 - 8.8.8.8
> Desinstale:
SeekerMaker << Informa: Houve problema na inicialização
c:\progra~2\lighte~1.dll
não foi possível encontra o modulo especificado
Update for PriceMeter <<
youtubeadblocker <<
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DNS Servers: 94.102.53.185 - 8.8.8.8
> Desinstale:
SeekerMaker << Informa: Houve problema na inicialização
c:\progra~2\lighte~1.dll
não foi possível encontra o modulo especificado
Update for PriceMeter <<
youtubeadblocker <<
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
JChmbo- Iniciante
- Mensagens : 9
Reputação : 0
Data de inscrição : 21/03/2016
Re: remover svchost.ex
/_ Boa Tarde! JChmbo _\
> O relatório Fixlog não existe ou foi postado incorretamente em Cjoint.com.
> Tentei baixá-lo e não consegui.
A+
> O relatório Fixlog não existe ou foi postado incorretamente em Cjoint.com.
> Tentei baixá-lo e não consegui.
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: remover svchost.ex
Estou enviando novamente , espero que esteja certo
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
JChmbo- Iniciante
- Mensagens : 9
Reputação : 0
Data de inscrição : 21/03/2016
Re: remover svchost.ex
/_ Boa Tarde! JChmbo _\
> Leia meticulosamente as instruções para executar a fixlist e obter o relatório Fixlog.
<1> Abra o spoiler e copie seu conteúdo ao Bloco de Notas.
<2> Salve-o com o nome fixlist,ao desktop. ( Área de trabalho )
<3> Abra a ferramenta FRST e clique Corrigir.
> Lembre-se que se houver outro erro o Tópico será fechado e sem possibilidade de reabertura.
A+
> Leia meticulosamente as instruções para executar a fixlist e obter o relatório Fixlog.
<1> Abra o spoiler e copie seu conteúdo ao Bloco de Notas.
<2> Salve-o com o nome fixlist,ao desktop. ( Área de trabalho )
<3> Abra a ferramenta FRST e clique Corrigir.
> Vai aqui um link exemplo do que é a Fixlog,já que sua obtenção lhe foi instruída e com muitos detalhes.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Lembre-se que se houver outro erro o Tópico será fechado e sem possibilidade de reabertura.
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: remover svchost.ex
desculpe sou bem ignorante em informática, não consigo enteder o que você cham de spoiler, onde o encontro? bem como não acho o bloco de nota no meu computador
JChmbo- Iniciante
- Mensagens : 9
Reputação : 0
Data de inscrição : 21/03/2016
Re: remover svchost.ex
/_ Boa Tarde! JChmbo _\
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Basta clicar no spoiler que ele abrirá a fixlist.
> Quanto ao Bloco de Notas,basta colocá-lo no Menu Iniciar para fácil acesso.
> Tecle Windows + R e digite: notepad >> OK.
> Com isto,abrir-se-à o Bloco de Notas.
A+
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Basta clicar no spoiler que ele abrirá a fixlist.
> Quanto ao Bloco de Notas,basta colocá-lo no Menu Iniciar para fácil acesso.
> Tecle Windows + R e digite: notepad >> OK.
> Com isto,abrir-se-à o Bloco de Notas.
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: remover svchost.ex
Me desculpe não consigo entender aonde acho o spoiler, consegui abrir o bloco de notas, quando conseguir achar e abrir o spoiler , devo copia-lo no bloco de notas?
e depois abrir o program FRST e clicar em corrigir ?
e depois abrir o program FRST e clicar em corrigir ?
JChmbo- Iniciante
- Mensagens : 9
Reputação : 0
Data de inscrição : 21/03/2016
Re: remover svchost.ex
/_ Boa Noite! JChmbo _\
> O que vc disse está correto! Agora lhe passo, novamente, o spoiler onde ao clicar nele terás a fixlist a ser copiada ao Bloco de Notas.
> Podes reparar que ele fecha novamente,ao receber novo clique.
A+
> O que vc disse está correto! Agora lhe passo, novamente, o spoiler onde ao clicar nele terás a fixlist a ser copiada ao Bloco de Notas.
- Spoiler:
- start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001\...\MountPoints2: {049429ca-eae2-11e5-8351-e81132a850dc} - "D:\autorun.exe"
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001\...\MountPoints2: {04942a12-eae2-11e5-8351-e81132a850dc} - "D:\autorun.exe"
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001\...\MountPoints2: {470a89b0-1f09-11e4-8261-e81132a850dc} - "D:\AutoRun.exe"
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {049429ca-eae2-11e5-8351-e81132a850dc} - "D:\autorun.exe"
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {04942a12-eae2-11e5-8351-e81132a850dc} - "D:\autorun.exe"
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {470a89b0-1f09-11e4-8261-e81132a850dc} - "D:\AutoRun.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> DefaultScope {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKLM -> {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> DefaultScope {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001 -> {935A4A0B-EAE2-43C9-A2DC-064CA705103A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001 -> {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {935A4A0B-EAE2-43C9-A2DC-064CA705103A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL =
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {B5197E6D-9596-4AE3-85E8-47C5122BC7E6} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
FF DefaultSearchEngine,S: WebSearch
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.1,S: WebSearch
FF SelectedSearchEngine,S: WebSearch
FF Plugin HKU\S-1-5-21-2527664994-1075259347-2330048758-1001: gastecnologia.com.br/sf/bb64 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll [Nenhum Arquivo]
FF Plugin HKU\S-1-5-21-2527664994-1075259347-2330048758-1001: gastecnologia.com.br/sf/gas64 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_gas_64.dll [Nenhum Arquivo]
FF Plugin HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: gastecnologia.com.br/sf/bb64 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll [Nenhum Arquivo]
FF Plugin HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: gastecnologia.com.br/sf/gas64 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_gas_64.dll [Nenhum Arquivo]
FF HKU\S-1-5-21-2527664994-1075259347-2330048758-1001\...\Firefox\Extensions: [{87F8774F-B485-47E2-A755-A40A8A5E886C}] - C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\bb\xpi => não encontrado (a)
FF HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [{87F8774F-B485-47E2-A755-A40A8A5E886C}] - C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\bb\xpi => não encontrado (a)
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Jorge Chumbo\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.824\_platform_specific\win_x86\widevinecdmadapter.dll => Nenhum Arquivo
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [1050904 2013-12-11] () [Arquivo não assinado]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S3 RimUsb; \SystemRoot\System32\Drivers\RimUsb_AMD64.sys [X]
2016-03-19 15:17 - 2016-03-19 15:17 - 01351424 _____ (Uniblue Systems Limited ) C:\Users\Jorge Chumbo\Downloads\speedupmypc.exe
2016-02-23 08:00 - 2016-02-23 08:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-03-22 08:52 - 2015-03-30 21:00 - 00003758 _____ C:\Windows\System32\Tasks\AutoKMS
2016-03-21 23:34 - 2015-07-06 20:44 - 00000000 ____D C:\Users\Todos os Usuários\McAfee Security Scan
2016-03-21 23:34 - 2015-07-06 20:44 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2016-02-23 08:00 - 2015-11-17 07:02 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-28 14:35 - 2015-09-28 14:34 - 0815826 _____ () C:\Users\Jorge Chumbo\AppData\Roaming\unins000.exe
2014-06-03 20:25 - 2015-04-16 11:45 - 0000114 _____ () C:\Users\Jorge Chumbo\AppData\Roaming\WB.CFG
2014-11-04 14:26 - 2015-04-24 18:36 - 0022528 _____ () C:\Users\Jorge Chumbo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-30 19:16 - 2015-09-12 10:37 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Jorge Chumbo\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Jorge Chumbo\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2527664994-1075259347-2330048758-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Jorge Chumbo\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Nenhum Arquivo
Task: {0604F0A3-C60F-42D6-AE44-BE4074556137} - System32\Tasks\{3CF1AD02-97C1-4A8B-B4AF-A3AE51A2167D} => pcalua.exe -a "C:\Users\Jorge Chumbo\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=tugs
Task: {20464D54-044E-4621-807B-B1E75DB202A1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {4C84CDB5-A9B2-4C38-B509-490099E64FC1} - System32\Tasks\{B33A51D2-ED11-44ED-BB81-C28EF05A9A8E} => pcalua.exe -a "C:\Users\Jorge Chumbo\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=cor
Task: {8D9DE5CA-4217-4317-A390-80DD35B22F61} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-03-30] ()
Task: {CEC3ED7A-B838-430B-8373-03F3B434E4C9} - System32\Tasks\new tab helper oursurfing => C:\Users\Jorge Chumbo\AppData\Roaming\oursurfing\newtab_hlpr.exe
Task: {D6F2E8BD-81F6-45C6-A46A-F7434A6FDC4C} - System32\Tasks\MaxComputerCleaner_Start => C:\Program Files (x86)\Max Computer Cleaner\MaxComputerCleaner.exe <==== ATENÇÃO
Task: {E1514BD5-7B41-4453-9F7B-2639C82820BF} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATENÇÃO
Task: {E421EA8B-C4A8-4433-A8CC-BCDE6814AB91} - System32\Tasks\7862C8D9-066E-4051-A850-CEFDAE4E2322{5CBC8F9C-F3CB-4C1C-B4B8-7A00F69720BE} => C:\Program Files\Shop For Rewards\PrefHelper.exe <==== ATENÇÃO
Task: {E6B067FC-C279-4141-98B3-B1879457604D} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2013-12-11] ()
Task: C:\Windows\Tasks\7862C8D9-066E-4051-A850-CEFDAE4E2322{5CBC8F9C-F3CB-4C1C-B4B8-7A00F69720BE}.job => C:\Program Files\Shop For Rewards\PrefHelper.exe <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Jorge Chumbo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\Jorge Chumbo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\Jorge Chumbo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Users\Jorge Chumbo\Documents\51_5w2h_e_fluxograma.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Jorge Chumbo\Documents\MapaMaccaferriBrasil.pdf:Roxio EMC Stream [38]
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5094AF78-5877-42BF-BCFF-25F5540B7A64}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{8725EE16-953C-4C7F-BA91-36700B3DFD88}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{3E9B2381-A12F-4DBC-B8ED-4162FB93E46E}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{DFC27F25-69AE-48F7-828C-2CB54D772274}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{BA64A1CD-9BD0-4A49-822A-E4421375465F}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{6E6A5190-F42A-4990-A535-7307411DBD78}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{F895670D-6DAB-4888-BCDD-A01060FBD6C9}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{E90EED84-32D9-43EC-A835-E89CAE0C4F8B}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{B0FD9941-08BB-419E-8F8E-D8AF86038AAA}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{97F4FA50-E641-40DD-B231-39472BFD4136}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{832FDF70-0A3C-405D-B467-6C6946C4F6D7}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{555ACB3B-A152-4A67-9A99-6B5D8BAC35EF}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Todos os Usuários\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Podes reparar que ele fecha novamente,ao receber novo clique.
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: remover svchost.ex
olá efetuei o processo as telas informaram que foi completado com sucesso, mas ainda aparece Malwarebytes Anti-Malware, indicando um Malware indesejado
JChmbo- Iniciante
- Mensagens : 9
Reputação : 0
Data de inscrição : 21/03/2016
Re: remover svchost.ex
/_ Bom Dia! JChmbo _\
> Cadê o relatório Fixlog.txt?
> Vc o esqueceu de postar.
> Acesse este Tutorial! ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
> Obtenha informações de atualização e configurações do MBAM.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Escolha o "Tipo da Verificação": Verificação Personalizada
> Ao concluir,envie suas detecções para a Quarentena.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"
> Poste o relatório! ( Scan Log )
A+
> Cadê o relatório Fixlog.txt?
> Vc o esqueceu de postar.
> Acesse este Tutorial! ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
> Obtenha informações de atualização e configurações do MBAM.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Escolha o "Tipo da Verificação": Verificação Personalizada
> Ao concluir,envie suas detecções para a Quarentena.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"
> Poste o relatório! ( Scan Log )
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: remover svchost.ex
Bom dia consegui recupera o arquivo LOG, como procedo agora para enviar para vocês?
JChmbo- Iniciante
- Mensagens : 9
Reputação : 0
Data de inscrição : 21/03/2016
Re: remover svchost.ex
/_ Bom Dia! JChmbo _\
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: remover svchost.ex
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
JChmbo- Iniciante
- Mensagens : 9
Reputação : 0
Data de inscrição : 21/03/2016
Re: remover svchost.ex
/_ Bom Dia! JChmbo _\
Dados de registro: 2
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, 94.102.53.185 8.8.8.8, Bom: (), Ruim: (94.102.53.185),Substituído,[afe3fa91bfda25116d5e37f1b64f6898]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EE9AD1AB-80A3-4096-8779-C50A00673C6B}|DhcpNameServer, 94.102.53.185 8.8.8.8, Bom: (), Ruim: (94.102.53.185),Substituído,[405297f46336043201ca0b1d19ec25db]
--
--
> As detecções da MBAM ,referem-se as alterações maliciosas que foram executadas em sua configuração de Rede.
> Ps: Vc esqueceu de postar o relatório Fixlog.txt.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Adlice Software ) ( 32 bits version )
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Adlice Software ) ( 64 bits version )
> Salve-o no desktop!
> Feche aplicativos que estejam abertos!
> Execute RogueKiller.exe e aceite a Eula,caso solicite!
> Se o "Filtro SmartScreen" bloquear o anti-malware,clique em "Mais informações".
> À seguir,clique: "Executar de qualquer maneira"
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a finalização de seu Pre-scan,que se inicia automáticamente.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Dê início ao diagnóstico,clicando no botão "Verificar".
> Poste o relatório! ( RKreport[1].txt )
A+
Dados de registro: 2
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, 94.102.53.185 8.8.8.8, Bom: (), Ruim: (94.102.53.185),Substituído,[afe3fa91bfda25116d5e37f1b64f6898]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EE9AD1AB-80A3-4096-8779-C50A00673C6B}|DhcpNameServer, 94.102.53.185 8.8.8.8, Bom: (), Ruim: (94.102.53.185),Substituído,[405297f46336043201ca0b1d19ec25db]
--
--
> As detecções da MBAM ,referem-se as alterações maliciosas que foram executadas em sua configuração de Rede.
> Ps: Vc esqueceu de postar o relatório Fixlog.txt.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Adlice Software ) ( 32 bits version )
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Adlice Software ) ( 64 bits version )
> Salve-o no desktop!
> Feche aplicativos que estejam abertos!
> Execute RogueKiller.exe e aceite a Eula,caso solicite!
> Se o "Filtro SmartScreen" bloquear o anti-malware,clique em "Mais informações".
> À seguir,clique: "Executar de qualquer maneira"
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a finalização de seu Pre-scan,que se inicia automáticamente.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Dê início ao diagnóstico,clicando no botão "Verificar".
> Poste o relatório! ( RKreport[1].txt )
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: remover svchost.ex
Tópico Arquivado
Como o autor não respondeu por mais de 45 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Como o autor não respondeu por mais de 45 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» SVCHOST.exe
» codigo de erro svchost.exe
» remover baidu
» svchost.exe parou de funcionar!!
» [PROBLEMA COM SVCHOST.EXE e WMPNETWK.EXE]
» codigo de erro svchost.exe
» remover baidu
» svchost.exe parou de funcionar!!
» [PROBLEMA COM SVCHOST.EXE e WMPNETWK.EXE]
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|