Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14807 usuários registradosO último membro registrado é Costa24
Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Quem está conectado?
Há 14 usuários online :: 0 registrados, 0 invisíveis e 14 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Notebook com vírus, kaspersky fica acusando toda hora.
2 participantes
Página 1 de 1
Notebook com vírus, kaspersky fica acusando toda hora.
Notebook com vírus, kaspersky fica acusando toda hora.
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Notebook com vírus, kaspersky fica acusando toda hora.
/_ Boa Noite! Danilo Marsaro _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> O banner àcima,acessa a ferramenta para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois teremos 2 links a serem postados!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> O banner àcima,acessa a ferramenta para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois teremos 2 links a serem postados!
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com vírus, kaspersky fica acusando toda hora.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Notebook com vírus, kaspersky fica acusando toda hora.
/_ Boa Noite! Danilo Marsaro _\
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
start
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\USUARIO\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\USUARIO\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Nenhum Arquivo
Task: {479C28CE-3325-4986-BEB6-906CD2FDE953} - \Petckjahaght Module -> Nenhum Arquivo <==== ATENÇÃO
Task: {8970BDD1-D694-4DFC-A6F5-3CB6BB280546} - \tasklist -> Nenhum Arquivo <==== ATENÇÃO
Task: {BD33DD7C-F2A0-4642-8818-3E5B9C28167B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-07-10] ()
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\86167cce530816d1\Google Chrome.lnk -> C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
C:\Users\USUARIO\AppData\Local\Temp\8F81.tmp.exe
C:\Users\USUARIO\AppData\Local\Temp\atcMedia3611468628169.exe
C:\Users\USUARIO\AppData\Local\Temp\HTRM0XGXIU.exe
C:\Users\USUARIO\AppData\Local\Temp\nsf55BD.tmp.exe
C:\Users\USUARIO\AppData\Local\Temp\SPOMOPN5OI.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C ) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
start
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\USUARIO\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\USUARIO\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Nenhum Arquivo
Task: {479C28CE-3325-4986-BEB6-906CD2FDE953} - \Petckjahaght Module -> Nenhum Arquivo <==== ATENÇÃO
Task: {8970BDD1-D694-4DFC-A6F5-3CB6BB280546} - \tasklist -> Nenhum Arquivo <==== ATENÇÃO
Task: {BD33DD7C-F2A0-4642-8818-3E5B9C28167B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-07-10] ()
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\86167cce530816d1\Google Chrome.lnk -> C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
C:\Users\USUARIO\AppData\Local\Temp\8F81.tmp.exe
C:\Users\USUARIO\AppData\Local\Temp\atcMedia3611468628169.exe
C:\Users\USUARIO\AppData\Local\Temp\HTRM0XGXIU.exe
C:\Users\USUARIO\AppData\Local\Temp\nsf55BD.tmp.exe
C:\Users\USUARIO\AppData\Local\Temp\SPOMOPN5OI.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C ) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com vírus, kaspersky fica acusando toda hora.
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 27-08-2016
Executado por USUARIO (27-08-2016 15:41:56) Run:2
Executando a partir de C:\Users\USUARIO\Desktop
Perfis Carregados: USUARIO (Perfis Disponíveis: USUARIO)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\USUARIO\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\USUARIO\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Nenhum Arquivo
Task: {479C28CE-3325-4986-BEB6-906CD2FDE953} - \Petckjahaght Module -> Nenhum Arquivo <==== ATENÇÃO
Task: {8970BDD1-D694-4DFC-A6F5-3CB6BB280546} - \tasklist -> Nenhum Arquivo <==== ATENÇÃO
Task: {BD33DD7C-F2A0-4642-8818-3E5B9C28167B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-07-10] ()
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\86167cce530816d1\Google Chrome.lnk -> C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
C:\Users\USUARIO\AppData\Local\Temp\8F81.tmp.exe
C:\Users\USUARIO\AppData\Local\Temp\atcMedia3611468628169.exe
C:\Users\USUARIO\AppData\Local\Temp\HTRM0XGXIU.exe
C:\Users\USUARIO\AppData\Local\Temp\nsf55BD.tmp.exe
C:\Users\USUARIO\AppData\Local\Temp\SPOMOPN5OI.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************
Processos fechados com sucesso.
HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856} => chave não encontrado (a).
HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{479C28CE-3325-4986-BEB6-906CD2FDE953} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Petckjahaght Module => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8970BDD1-D694-4DFC-A6F5-3CB6BB280546} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tasklist => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD33DD7C-F2A0-4642-8818-3E5B9C28167B} => chave não encontrado (a).
C:\Windows\System32\Tasks\AutoKMS => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => chave não encontrado (a).
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\86167cce530816d1\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
"C:\Users\USUARIO\AppData\Local\Temp\8F81.tmp.exe" => não encontrado (a).
"C:\Users\USUARIO\AppData\Local\Temp\atcMedia3611468628169.exe" => não encontrado (a).
"C:\Users\USUARIO\AppData\Local\Temp\HTRM0XGXIU.exe" => não encontrado (a).
"C:\Users\USUARIO\AppData\Local\Temp\nsf55BD.tmp.exe" => não encontrado (a).
"C:\Users\USUARIO\AppData\Local\Temp\SPOMOPN5OI.exe" => não encontrado (a).
Ponto de Restauração criado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 294325 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6494389 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -123095 B
Edge => 0 B
Chrome => 667804 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 818 B
NetworkService => 0 B
USUARIO => 399975 B
RecycleBin => 5282 B
EmptyTemp: => 7.4 MB de dados temporários Removidos.
================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 15:42:50 ====
Executado por USUARIO (27-08-2016 15:41:56) Run:2
Executando a partir de C:\Users\USUARIO\Desktop
Perfis Carregados: USUARIO (Perfis Disponíveis: USUARIO)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\USUARIO\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\USUARIO\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Nenhum Arquivo
Task: {479C28CE-3325-4986-BEB6-906CD2FDE953} - \Petckjahaght Module -> Nenhum Arquivo <==== ATENÇÃO
Task: {8970BDD1-D694-4DFC-A6F5-3CB6BB280546} - \tasklist -> Nenhum Arquivo <==== ATENÇÃO
Task: {BD33DD7C-F2A0-4642-8818-3E5B9C28167B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-07-10] ()
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\86167cce530816d1\Google Chrome.lnk -> C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
C:\Users\USUARIO\AppData\Local\Temp\8F81.tmp.exe
C:\Users\USUARIO\AppData\Local\Temp\atcMedia3611468628169.exe
C:\Users\USUARIO\AppData\Local\Temp\HTRM0XGXIU.exe
C:\Users\USUARIO\AppData\Local\Temp\nsf55BD.tmp.exe
C:\Users\USUARIO\AppData\Local\Temp\SPOMOPN5OI.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************
Processos fechados com sucesso.
HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856} => chave não encontrado (a).
HKU\S-1-5-21-2595039916-1623952900-2758885803-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{479C28CE-3325-4986-BEB6-906CD2FDE953} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Petckjahaght Module => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8970BDD1-D694-4DFC-A6F5-3CB6BB280546} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tasklist => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD33DD7C-F2A0-4642-8818-3E5B9C28167B} => chave não encontrado (a).
C:\Windows\System32\Tasks\AutoKMS => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => chave não encontrado (a).
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\86167cce530816d1\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
"C:\Users\USUARIO\AppData\Local\Temp\8F81.tmp.exe" => não encontrado (a).
"C:\Users\USUARIO\AppData\Local\Temp\atcMedia3611468628169.exe" => não encontrado (a).
"C:\Users\USUARIO\AppData\Local\Temp\HTRM0XGXIU.exe" => não encontrado (a).
"C:\Users\USUARIO\AppData\Local\Temp\nsf55BD.tmp.exe" => não encontrado (a).
"C:\Users\USUARIO\AppData\Local\Temp\SPOMOPN5OI.exe" => não encontrado (a).
Ponto de Restauração criado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 294325 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6494389 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -123095 B
Edge => 0 B
Chrome => 667804 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 818 B
NetworkService => 0 B
USUARIO => 399975 B
RecycleBin => 5282 B
EmptyTemp: => 7.4 MB de dados temporários Removidos.
================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 15:42:50 ====
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Notebook com vírus, kaspersky fica acusando toda hora.
/_ Boa Noite! Danilo Marsaro _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com vírus, kaspersky fica acusando toda hora.
~ ZHPCleaner v2016.4.26.191 by Nicolas Coolman (27/08/2016)
~ Run by USUARIO (Administrator) (27/08/2016 19:07:16)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version KO
~ Type : Reparo
~ Report : C:\Users\USUARIO\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\USUARIO\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (1)
SUBSTITUIDO Chrome URL: {extensions:{settings:{aapocclcgogkmnckokdopfmhonfmgoek:{ack_external:true,active_permissions:{api:[[...] (Adware.IMBooster)
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (31)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (15)
MOVIDO pasta: C:\Users\USUARIO\AppData\Roaming\inst.exe (Adware.Pirrit)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST3121_ATU3_.EXE-8651461C.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST3121_ATU3_.EXE-D73F7002.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST3121_ATU3_.EXE-EA1DFF23.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST3121_ATU3_.EXE-EC678A8B.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST3121_ATU3_.EXE-F5E37091.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST349_ATU3_.EXE-5EDD15C8.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST349_ATU3_.EXE-D5C4C305.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST349_ATU3_.EXE-FBB57805.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\VOPACKAGE.EXE-4EB7FFE7.pf (Adware.Downware)
MOVIDO pasta: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS] (Trojan.AutoKMS)
MOVIDO pasta: C:\Windows\AutoKMS\AutoKMS.log (Trojan.AutoKMS)
MOVIDO arquivo: C:\ProgramData\Microsoft Toolkit (Trojan.AutoKMS)
MOVIDO arquivo: C:\Windows\AutoKMS (Trojan.AutoKMS)
MOVIDO arquivo: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage (Adware.Downware)
---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)
SUPRIMIDO chave*: HKCU\SOFTWARE\41E43E4CAAF152F36548316AFF23BFF0 [] (Hijacker.Browser)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b [] (Hijacker.Browser)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 842
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 19
End of clean at 19:11:07
===================
ZHPCleaner-[R]-27082016-19_11_07.txt
ZHPCleaner-[S]-27082016-19_04_19.txt
~ Run by USUARIO (Administrator) (27/08/2016 19:07:16)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version KO
~ Type : Reparo
~ Report : C:\Users\USUARIO\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\USUARIO\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (1)
SUBSTITUIDO Chrome URL: {extensions:{settings:{aapocclcgogkmnckokdopfmhonfmgoek:{ack_external:true,active_permissions:{api:[[...] (Adware.IMBooster)
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (31)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (15)
MOVIDO pasta: C:\Users\USUARIO\AppData\Roaming\inst.exe (Adware.Pirrit)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST3121_ATU3_.EXE-8651461C.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST3121_ATU3_.EXE-D73F7002.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST3121_ATU3_.EXE-EA1DFF23.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST3121_ATU3_.EXE-EC678A8B.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST3121_ATU3_.EXE-F5E37091.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST349_ATU3_.EXE-5EDD15C8.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST349_ATU3_.EXE-D5C4C305.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\OFFERCAST349_ATU3_.EXE-FBB57805.pf (Toolbar.Ask)
MOVIDO pasta: C:\Windows\Prefetch\VOPACKAGE.EXE-4EB7FFE7.pf (Adware.Downware)
MOVIDO pasta: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS] (Trojan.AutoKMS)
MOVIDO pasta: C:\Windows\AutoKMS\AutoKMS.log (Trojan.AutoKMS)
MOVIDO arquivo: C:\ProgramData\Microsoft Toolkit (Trojan.AutoKMS)
MOVIDO arquivo: C:\Windows\AutoKMS (Trojan.AutoKMS)
MOVIDO arquivo: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage (Adware.Downware)
---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)
SUPRIMIDO chave*: HKCU\SOFTWARE\41E43E4CAAF152F36548316AFF23BFF0 [] (Hijacker.Browser)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b [] (Hijacker.Browser)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 842
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 19
End of clean at 19:11:07
===================
ZHPCleaner-[R]-27082016-19_11_07.txt
ZHPCleaner-[S]-27082016-19_04_19.txt
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Notebook com vírus, kaspersky fica acusando toda hora.
/_ Boa Noite Danilo Marsaro _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >
Abs!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >
Abs!
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com vírus, kaspersky fica acusando toda hora.
# AdwCleaner v6.010 - Relatório criado 28/08/2016 às 08:42:21
# *Updated on 12/08/2016 by ToolsLib
# Banco de dados : 2016-08-27.1 [Servidor]
# Sistema operacional : Windows 10 Home (X64)
# Usuário : USUARIO - DESKTOP-RUE1DJN
# Executando de : C:\Users\USUARIO\Desktop\adwcleaner_6.010.exe
# Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] RestauradoC:\Program Files (x86)\0001EF3D-1468512434-0A3B-FFFF-10C37BC1D4E2
[-] RestauradoC:\Users\USUARIO\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] RestauradoC:\Users\USUARIO\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
[-] RestauradoC:\Users\USUARIO\AppData\Local\plueinglicacultcluvicult
[-] RestauradoC:\Users\USUARIO\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] RestauradoC:\Users\USUARIO\AppData\Roaming\UPUpdata
[-] RestauradoC:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\5ejopv4b.default\YourGSearchFinder_br
[-] RestauradoC:\Program Files (x86)\CleanBrowser
[-] RestauradoC:\Program Files (x86)\EasyHotspot
[-] RestauradoC:\Program Files (x86)\mpck
[-] RestauradoC:\Program Files (x86)\Petckjahaght
[-] RestauradoC:\Program Files (x86)\GTFPOQUOTT
[-] RestauradoC:\Program Files (x86)\Ckotersequzight
[-] RestauradoC:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] RestauradoC:\uninst
[-] RestauradoC:\Users\USUARIO\AppData\Roaming\Profiles\yzzfdyu4.default
[-] RestauradoC:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\5ejopv4b.default
***** [ Arquivos ] *****
[-] RestauradoC:\Windows\SysNative\drivers\cherimoya.sys
[-] RestauradoC:\Users\USUARIO\AppData\Local\Apps\2.0\abril.InstallLog
[-] RestauradoC:\Users\USUARIO\AppData\Local\Apps\2.0\abril.InstallState
[#] RestauradoC:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\5ejopv4b.default\extensions\@A3592ADB-854A-443A-854E-EB92130D470D.xpi
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
[-] RestauradoHKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] RestauradoHKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{98C066AB-D735-4339-9E52-A34875141B56}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] RestauradoHKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Restaurado[x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] RestauradoHKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] RestauradoHKU\S-1-5-21-2595039916-1623952900-2758885803-1001\Software\MICROSOFT\OTUT
[-] RestauradoHKU\S-1-5-21-2595039916-1623952900-2758885803-1001\Software\MICROSOFT\IDSC
[-] RestauradoHKU\S-1-5-21-2595039916-1623952900-2758885803-1001\Software\INSTALLPATH\STATUS
[#] *Key deleted on reboot: HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] *Key deleted on reboot: HKCU\Software\MICROSOFT\OTUT
[#] *Key deleted on reboot: HKCU\Software\MICROSOFT\IDSC
[#] *Key deleted on reboot: HKCU\Software\INSTALLPATH\STATUS
[-] RestauradoHKLM\SOFTWARE\hohosearchSoftware
[-] RestauradoHKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[#] *Key deleted on reboot: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] RestauradoHKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] RestauradoHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] RestauradoHKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0e692fef-0809-4980-a6fe-807f17cb50bd} [NameServer]
[-] RestauradoHKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] RestauradoHKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
***** [ Navegadores ] *****
[-] Chrome preferences resetProfile1
*************************
:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [4787 *Bytes] - [28/08/2016 08:42:21]
C:\AdwCleaner\AdwCleaner[S0].txt - [6881 *Bytes] - [28/08/2016 08:38:04]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4935 *Bytes] ##########
# *Updated on 12/08/2016 by ToolsLib
# Banco de dados : 2016-08-27.1 [Servidor]
# Sistema operacional : Windows 10 Home (X64)
# Usuário : USUARIO - DESKTOP-RUE1DJN
# Executando de : C:\Users\USUARIO\Desktop\adwcleaner_6.010.exe
# Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] RestauradoC:\Program Files (x86)\0001EF3D-1468512434-0A3B-FFFF-10C37BC1D4E2
[-] RestauradoC:\Users\USUARIO\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] RestauradoC:\Users\USUARIO\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
[-] RestauradoC:\Users\USUARIO\AppData\Local\plueinglicacultcluvicult
[-] RestauradoC:\Users\USUARIO\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] RestauradoC:\Users\USUARIO\AppData\Roaming\UPUpdata
[-] RestauradoC:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\5ejopv4b.default\YourGSearchFinder_br
[-] RestauradoC:\Program Files (x86)\CleanBrowser
[-] RestauradoC:\Program Files (x86)\EasyHotspot
[-] RestauradoC:\Program Files (x86)\mpck
[-] RestauradoC:\Program Files (x86)\Petckjahaght
[-] RestauradoC:\Program Files (x86)\GTFPOQUOTT
[-] RestauradoC:\Program Files (x86)\Ckotersequzight
[-] RestauradoC:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] RestauradoC:\uninst
[-] RestauradoC:\Users\USUARIO\AppData\Roaming\Profiles\yzzfdyu4.default
[-] RestauradoC:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\5ejopv4b.default
***** [ Arquivos ] *****
[-] RestauradoC:\Windows\SysNative\drivers\cherimoya.sys
[-] RestauradoC:\Users\USUARIO\AppData\Local\Apps\2.0\abril.InstallLog
[-] RestauradoC:\Users\USUARIO\AppData\Local\Apps\2.0\abril.InstallState
[#] RestauradoC:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\5ejopv4b.default\extensions\@A3592ADB-854A-443A-854E-EB92130D470D.xpi
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
[-] RestauradoHKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] RestauradoHKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{98C066AB-D735-4339-9E52-A34875141B56}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] RestauradoHKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Restaurado[x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] RestauradoHKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] RestauradoHKU\S-1-5-21-2595039916-1623952900-2758885803-1001\Software\MICROSOFT\OTUT
[-] RestauradoHKU\S-1-5-21-2595039916-1623952900-2758885803-1001\Software\MICROSOFT\IDSC
[-] RestauradoHKU\S-1-5-21-2595039916-1623952900-2758885803-1001\Software\INSTALLPATH\STATUS
[#] *Key deleted on reboot: HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] *Key deleted on reboot: HKCU\Software\MICROSOFT\OTUT
[#] *Key deleted on reboot: HKCU\Software\MICROSOFT\IDSC
[#] *Key deleted on reboot: HKCU\Software\INSTALLPATH\STATUS
[-] RestauradoHKLM\SOFTWARE\hohosearchSoftware
[-] RestauradoHKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[#] *Key deleted on reboot: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] RestauradoHKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] RestauradoHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] RestauradoHKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0e692fef-0809-4980-a6fe-807f17cb50bd} [NameServer]
[-] RestauradoHKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] RestauradoHKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
***** [ Navegadores ] *****
[-] Chrome preferences resetProfile1
*************************
:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [4787 *Bytes] - [28/08/2016 08:42:21]
C:\AdwCleaner\AdwCleaner[S0].txt - [6881 *Bytes] - [28/08/2016 08:38:04]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4935 *Bytes] ##########
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Notebook com vírus, kaspersky fica acusando toda hora.
/_ Boa Tarde! Danilo Marsaro _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )
> Ou aqui! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
Abs
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )
> Ou aqui! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
Abs
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com vírus, kaspersky fica acusando toda hora.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64
Ran by USUARIO (Administrator) on 29/08/2016 at 0:43:53,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/08/2016 at 0:47:14,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64
Ran by USUARIO (Administrator) on 29/08/2016 at 0:43:53,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/08/2016 at 0:47:14,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Notebook com vírus, kaspersky fica acusando toda hora.
/_ Bom Dia! Danilo Marsaro _\
> Seu antivírus,Kaspersky,ainda acusa algum malware?
Abs
> Seu antivírus,Kaspersky,ainda acusa algum malware?
Abs
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com vírus, kaspersky fica acusando toda hora.
Sim! acusa vírus ainda
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Notebook com vírus, kaspersky fica acusando toda hora.
/_ Boa Noite! Danilo Marsaro _\
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o no desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Em "Computer scan settings",marque:
<*> Enable detection of potentially unwanted applications
> Em "Hide advanced settings",marque:
<1> Scan archives
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology
<4> Remove found threats
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Marque a caixa "Remove found threats".
> Clique em "Advanced settings".
> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Desejando interromper o rastreamento,basta clicar em Parar.
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório ao desktop.
> Ou busque o relatório em C:\Program Files\ESET\EsetOnlineScanner\log.txt <<
> Clique "Back" >> "Finish".
> Poste o relatório!
A+
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o no desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Em "Computer scan settings",marque:
<*> Enable detection of potentially unwanted applications
> Em "Hide advanced settings",marque:
<1> Scan archives
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology
<4> Remove found threats
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Marque a caixa "Remove found threats".
> Clique em "Advanced settings".
> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Desejando interromper o rastreamento,basta clicar em Parar.
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório ao desktop.
> Ou busque o relatório em C:\Program Files\ESET\EsetOnlineScanner\log.txt <<
> Clique "Back" >> "Finish".
> Poste o relatório!
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com vírus, kaspersky fica acusando toda hora.
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4499ccbb246c3c4395f3f04907a960e1
# end=init
# utc_time=2016-08-30 04:30:37
# local_time=2016-08-30 01:30:37 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30589
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4499ccbb246c3c4395f3f04907a960e1
# end=updated
# utc_time=2016-08-30 04:42:47
# local_time=2016-08-30 01:42:47 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4499ccbb246c3c4395f3f04907a960e1
# engine=30589
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-08-30 07:29:05
# local_time=2016-08-30 04:29:05 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Anti-Virus'
# compatibility_mode=1306 16777213 100 100 0 36706797 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3112759 25474288 0 0
# scanned=243600
# found=18
# cleaned=18
# scan_time=9978
sh=A8AD48454CBDB00CBD18BC01183E033B42A4D820 ft=1 fh=de6e5d3b63169d1b vn="a variant of Win32/OpenCandy.A potentially unsafe application (cleaned by deleting)" ac=C fn="C:\Danilo\AppData\Roaming\uTorrent\uTorrent.exe"
sh=A8AD48454CBDB00CBD18BC01183E033B42A4D820 ft=1 fh=de6e5d3b63169d1b vn="a variant of Win32/OpenCandy.A potentially unsafe application (cleaned by deleting)" ac=C fn="C:\Danilo\AppData\Roaming\uTorrent\updates\3.4.2_35141.exe"
sh=E8BDC62D622DC58CF3FFA0425BA953B92B13BC86 ft=1 fh=5f8b0370249acb5f vn="a variant of Win32/InstallCore.AJZ potentially unwanted application (cleaned by deleting)" ac=C fn="C:\FRST\Quarantine\C\Users\USUARIO\AppData\Local\Temp\8F81.tmp.exe.xBAD"
sh=A0D4DFA1A676DD46770E1EAED58BB543775DB575 ft=1 fh=91ee471a3f04319a vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted)" ac=C fn="C:\FRST\Quarantine\C\Users\USUARIO\AppData\Local\Temp\atcMedia3611468628169.exe.xBAD"
sh=D5F81E940DF0CA88EE270E1B9A597FEFFCABAE81 ft=1 fh=a38c288313053c89 vn="a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application (cleaned by deleting)" ac=C fn="C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe"
sh=A8AD48454CBDB00CBD18BC01183E033B42A4D820 ft=1 fh=de6e5d3b63169d1b vn="a variant of Win32/OpenCandy.A potentially unsafe application (cleaned by deleting)" ac=C fn="C:\Users\USUARIO\AppData\Roaming\uTorrent\updates\3.4.2_35141.exe"
sh=20839E9D158AEA745817FA2671565A6BCA12CD8E ft=1 fh=0bdbfdb7668123ad vn="a variant of MSIL/HackKMS.H potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\AppData\Roaming\ZHP\Quarantine\AutoKMS.exe"
sh=E349D1BEA8E079CCD3A420E02A1729426DAA634B ft=0 fh=0000000000000000 vn="a variant of MSIL/HackKMS.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Desktop\Ativador Officie 2013 (Online Wolrd).zip"
sh=8B5AB5D4FDBCCAF6266C3F784E269D666775426C ft=0 fh=0000000000000000 vn="a variant of MSIL/HackKMS.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Desktop\Ativador Office 2013\Microsoft Toolkit 2.6 BETA 5.zip"
sh=C4DE105BC0D4DEBF2EAB7563FC3127F6677A43C3 ft=1 fh=4d4b7ba914966145 vn="a variant of MSIL/HackKMS.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Desktop\Ativador Office 2013\Microsoft Toolkit.exe"
sh=A0D4DFA1A676DD46770E1EAED58BB543775DB575 ft=1 fh=91ee471a3f04319a vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Downloads\aTubeCatcher.exe"
sh=A0D4DFA1A676DD46770E1EAED58BB543775DB575 ft=1 fh=91ee471a3f04319a vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Downloads\aTube_Catcher_ATU3_9024.exe"
sh=B0A5CFCF073B99A425A4E72C79D521AB1742C831 ft=1 fh=3acb72a6c0898da7 vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\aTubeCatcher.exe"
sh=5B189555C663407C8DA7930EF070CE16C9B20CE1 ft=1 fh=033ec78b6d86e1cf vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\ccsetup512.exe"
sh=3CFC7BEAAF0D09157B8C840839A71A5AC91C5EB3 ft=1 fh=4ec4fe87803efbfe vn="Win32/WebDevAZ.C potentially unwanted application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\FFSetup3610.exe"
sh=F29EB0551231DC87F5C0A3B435F7A0A4318917A3 ft=0 fh=0000000000000000 vn="a variant of MSIL/HackKMS.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\Microsoft Toolkit-- 2.5.2.rar"
sh=4A51555B2694178F20382D21002745CBBA43374B ft=1 fh=c4f5e732d104c6cb vn="Win32/OpenCandy potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\photoscape-3-7-multi-win.exe"
sh=1E6465F8EBA701B62FDB0D8F1E6BD62F988F7835 ft=1 fh=f2a95456a403f033 vn="a variant of MSIL/HackKMS.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\Microsoft Toolkit 2.5.2\Microsoft Toolkit 2.5.2.exe"
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4499ccbb246c3c4395f3f04907a960e1
# end=init
# utc_time=2016-08-30 04:30:37
# local_time=2016-08-30 01:30:37 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30589
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4499ccbb246c3c4395f3f04907a960e1
# end=updated
# utc_time=2016-08-30 04:42:47
# local_time=2016-08-30 01:42:47 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4499ccbb246c3c4395f3f04907a960e1
# engine=30589
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-08-30 07:29:05
# local_time=2016-08-30 04:29:05 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Anti-Virus'
# compatibility_mode=1306 16777213 100 100 0 36706797 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3112759 25474288 0 0
# scanned=243600
# found=18
# cleaned=18
# scan_time=9978
sh=A8AD48454CBDB00CBD18BC01183E033B42A4D820 ft=1 fh=de6e5d3b63169d1b vn="a variant of Win32/OpenCandy.A potentially unsafe application (cleaned by deleting)" ac=C fn="C:\Danilo\AppData\Roaming\uTorrent\uTorrent.exe"
sh=A8AD48454CBDB00CBD18BC01183E033B42A4D820 ft=1 fh=de6e5d3b63169d1b vn="a variant of Win32/OpenCandy.A potentially unsafe application (cleaned by deleting)" ac=C fn="C:\Danilo\AppData\Roaming\uTorrent\updates\3.4.2_35141.exe"
sh=E8BDC62D622DC58CF3FFA0425BA953B92B13BC86 ft=1 fh=5f8b0370249acb5f vn="a variant of Win32/InstallCore.AJZ potentially unwanted application (cleaned by deleting)" ac=C fn="C:\FRST\Quarantine\C\Users\USUARIO\AppData\Local\Temp\8F81.tmp.exe.xBAD"
sh=A0D4DFA1A676DD46770E1EAED58BB543775DB575 ft=1 fh=91ee471a3f04319a vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted)" ac=C fn="C:\FRST\Quarantine\C\Users\USUARIO\AppData\Local\Temp\atcMedia3611468628169.exe.xBAD"
sh=D5F81E940DF0CA88EE270E1B9A597FEFFCABAE81 ft=1 fh=a38c288313053c89 vn="a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application (cleaned by deleting)" ac=C fn="C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe"
sh=A8AD48454CBDB00CBD18BC01183E033B42A4D820 ft=1 fh=de6e5d3b63169d1b vn="a variant of Win32/OpenCandy.A potentially unsafe application (cleaned by deleting)" ac=C fn="C:\Users\USUARIO\AppData\Roaming\uTorrent\updates\3.4.2_35141.exe"
sh=20839E9D158AEA745817FA2671565A6BCA12CD8E ft=1 fh=0bdbfdb7668123ad vn="a variant of MSIL/HackKMS.H potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\AppData\Roaming\ZHP\Quarantine\AutoKMS.exe"
sh=E349D1BEA8E079CCD3A420E02A1729426DAA634B ft=0 fh=0000000000000000 vn="a variant of MSIL/HackKMS.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Desktop\Ativador Officie 2013 (Online Wolrd).zip"
sh=8B5AB5D4FDBCCAF6266C3F784E269D666775426C ft=0 fh=0000000000000000 vn="a variant of MSIL/HackKMS.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Desktop\Ativador Office 2013\Microsoft Toolkit 2.6 BETA 5.zip"
sh=C4DE105BC0D4DEBF2EAB7563FC3127F6677A43C3 ft=1 fh=4d4b7ba914966145 vn="a variant of MSIL/HackKMS.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Desktop\Ativador Office 2013\Microsoft Toolkit.exe"
sh=A0D4DFA1A676DD46770E1EAED58BB543775DB575 ft=1 fh=91ee471a3f04319a vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Downloads\aTubeCatcher.exe"
sh=A0D4DFA1A676DD46770E1EAED58BB543775DB575 ft=1 fh=91ee471a3f04319a vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Downloads\aTube_Catcher_ATU3_9024.exe"
sh=B0A5CFCF073B99A425A4E72C79D521AB1742C831 ft=1 fh=3acb72a6c0898da7 vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\aTubeCatcher.exe"
sh=5B189555C663407C8DA7930EF070CE16C9B20CE1 ft=1 fh=033ec78b6d86e1cf vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\ccsetup512.exe"
sh=3CFC7BEAAF0D09157B8C840839A71A5AC91C5EB3 ft=1 fh=4ec4fe87803efbfe vn="Win32/WebDevAZ.C potentially unwanted application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\FFSetup3610.exe"
sh=F29EB0551231DC87F5C0A3B435F7A0A4318917A3 ft=0 fh=0000000000000000 vn="a variant of MSIL/HackKMS.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\Microsoft Toolkit-- 2.5.2.rar"
sh=4A51555B2694178F20382D21002745CBBA43374B ft=1 fh=c4f5e732d104c6cb vn="Win32/OpenCandy potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\photoscape-3-7-multi-win.exe"
sh=1E6465F8EBA701B62FDB0D8F1E6BD62F988F7835 ft=1 fh=f2a95456a403f033 vn="a variant of MSIL/HackKMS.G potentially unsafe application (deleted)" ac=C fn="C:\Users\USUARIO\Instalações\Microsoft Toolkit 2.5.2\Microsoft Toolkit 2.5.2.exe"
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Notebook com vírus, kaspersky fica acusando toda hora.
/_ Boa Noite! Danilo Marsaro _\
> Seu antivírus ainda acusa algum malware?
Abs
> Seu antivírus ainda acusa algum malware?
Abs
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com vírus, kaspersky fica acusando toda hora.
Não, não está mais acusando, fiz a varredura e nenhuma ameaça foi encontrada
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Notebook com vírus, kaspersky fica acusando toda hora.
/_ Boa Tarde! Danilo Marsaro _\
> Então já podemos utilizar a DelFix.
> Vamos remover as ferramentas utilizadas na desinfecção.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?
A+
> Então já podemos utilizar a DelFix.
> Vamos remover as ferramentas utilizadas na desinfecção.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Notebook com vírus, kaspersky fica acusando toda hora.
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» Notebook muito lento, Kaspersky acusando vírus
» Porque meu notebook fica avisando que tem virus toda hora sem ter? eu uso o avast?
» Remova vírus e malwares com o Kaspersky Virus Removal Tool
» Notebook fica sem tela e sem som
» Problema com Notebook Lenovo, fica só bitando!!!
» Porque meu notebook fica avisando que tem virus toda hora sem ter? eu uso o avast?
» Remova vírus e malwares com o Kaspersky Virus Removal Tool
» Notebook fica sem tela e sem som
» Problema com Notebook Lenovo, fica só bitando!!!
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|