Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 8 usuários online :: 0 registrados, 0 invisíveis e 8 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Aplicativo desligado pela politica do grupo
2 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
Aplicativo desligado pela politica do grupo
Boa Tarde.
Ao tentar ativar o Windows Defender retorna esta mensagem "Este aplicativo foi desligado pela politica do grupo , contate o administrador de segurança para habilitar o programa usando uma politica de grupo."
Tentei resolver olhando tutoriais da internet e não resolveu.
segue o link dos relatórios gerados
FRST [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Addition [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Shortcut [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HijackThis [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ZHPDiag [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Z-Analyse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ZA-Scan [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ao tentar ativar o Windows Defender retorna esta mensagem "Este aplicativo foi desligado pela politica do grupo , contate o administrador de segurança para habilitar o programa usando uma politica de grupo."
Tentei resolver olhando tutoriais da internet e não resolveu.
segue o link dos relatórios gerados
FRST [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Addition [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Shortcut [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HijackThis [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ZHPDiag [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Z-Analyse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ZA-Scan [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Boa Noite! walber luiz _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Acesse este Tutorial! ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
> Obtenha informações de instalação,atualização e configurações do MBAM.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Escolha o "Tipo da Verificação": Verificação Personalizada
> Ao concluir,envie suas detecções para a Quarentena.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"
> Poste o relatório! ( Histórico >> Registros do aplicativo >> Scan Log )
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Acesse este Tutorial! ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
> Obtenha informações de instalação,atualização e configurações do MBAM.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Escolha o "Tipo da Verificação": Verificação Personalizada
> Ao concluir,envie suas detecções para a Quarentena.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"
> Poste o relatório! ( Histórico >> Registros do aplicativo >> Scan Log )
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Boa noite
quando o malwerabytes termina de fazer a analise, ele está começando outra em seguida.
quando o malwerabytes termina de fazer a analise, ele está começando outra em seguida.
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Bom Dia! walber luiz _\
> Tecle (Windows + R),para abrir o Executar do Windows.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Na caixa Abrir,digite: gpedit.msc >> <OK>
> Será aberto o Editor de Política de Grupo Local.
> Vá em Configuração do Computador >> Modelos Administrativos >> Componentes do Windows >> Windows Defender
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Em Configuração,abra a pasta Windows Defender.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Acesse: Desativar o Windows Defender
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Marque: Habilitado >> Aplicar >> <OK>
> Informe!
[Abs]
> Tecle (Windows + R),para abrir o Executar do Windows.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Na caixa Abrir,digite: gpedit.msc >> <OK>
> Será aberto o Editor de Política de Grupo Local.
> Vá em Configuração do Computador >> Modelos Administrativos >> Componentes do Windows >> Windows Defender
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Em Configuração,abra a pasta Windows Defender.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Acesse: Desativar o Windows Defender
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Marque: Habilitado >> Aplicar >> <OK>
> Informe!
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Bom dia
Não aparece a pasta do Windows defender
Não aparece a pasta do Windows defender
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Bom Dia! walber luiz _\
> Faça download do antivírus pelo filehippo instalando a última versão.
> Clique: Download Latest Version (4,94MB)
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Maiores detalhes,acesse este link da TecMundo.
[Abs]
> Então o engenho não está instalado![Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Faça download do antivírus pelo filehippo instalando a última versão.
> Clique: Download Latest Version (4,94MB)
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Maiores detalhes,acesse este link da TecMundo.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Boa tarde
ao tentar instalar aparece a mensagem falando que ele já está instalado e que é para eu ir no painel de controle
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
ao tentar instalar aparece a mensagem falando que ele já está instalado e que é para eu ir no painel de controle
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Boa Tarde! walber luiz _\
> Vá ao Menu Iniciar do Windows. ( Windows+R)
> Digite CMD e clique com o Botão Direito do mouse em Prompt de Comando.
> Ps: Escolha a opção Executar como Administrador no menu abaixo.
> Na nova janela que será aberta (preta), digite os comandos abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
winmgmt /verifyrepository >> Aperte <Enter>
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
net stop winmgmt >> Aperte <Enter> (Confirme pressionando a letra "S")
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
winmgmt /resetrepository >> Aperte <Enter>
> Ao reiniciar,abra novamente o prompt de comando.
> Abrir o CMD.exe como Administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Digite: sc start WinDefend enable
> Reinicie o computador.
> Verifique se o Windows Defender está funcional.
[Abs]
> Vá ao Menu Iniciar do Windows. ( Windows+R)
> Digite CMD e clique com o Botão Direito do mouse em Prompt de Comando.
> Ps: Escolha a opção Executar como Administrador no menu abaixo.
> Na nova janela que será aberta (preta), digite os comandos abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
winmgmt /verifyrepository >> Aperte <Enter>
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
net stop winmgmt >> Aperte <Enter> (Confirme pressionando a letra "S")
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
winmgmt /resetrepository >> Aperte <Enter>
> Ao reiniciar,abra novamente o prompt de comando.
> Abrir o CMD.exe como Administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Digite: sc start WinDefend enable
> Reinicie o computador.
> Verifique se o Windows Defender está funcional.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Boa tarde
Quando digito este winmgmt /verifyrepository a mensagem do cmd é parametro invalido
Quando digito este winmgmt /verifyrepository a mensagem do cmd é parametro invalido
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Boa Tarde! walber luiz _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> O banner àcima,acessa a ferramenta para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> O banner àcima,acessa a ferramenta para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Boa tarde
segue os link
addition [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
frst [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
segue os link
addition [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
frst [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Boa Tarde! walber luiz _\
> Desinstale: <3>
SpyHunter 4
Driver Booster 4.1
Avast Premier
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-12-11] (AVAST Software)
HKU\S-1-5-21-762486038-1598924020-3863420966-1001\...\MountPoints2: {88b18472-9e3d-11e6-9ba2-80ee73a6200f} - "G:\setup.EXE" /AUTORUN
HKU\S-1-5-21-762486038-1598924020-3863420966-1001\...\MountPoints2: {d1add5dd-a68a-11e6-9bbe-80ee73a6200f} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-762486038-1598924020-3863420966-1001\...\MountPoints2: {eab6dc26-9f60-11e6-9ba6-80ee73a6200f} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-762486038-1598924020-3863420966-1001\...\MountPoints2: {f7c1a480-a8ca-11e6-9bc8-80ee73a6200f} - "F:\Setup.exe"
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123340282\...\MountPoints2: {88b18472-9e3d-11e6-9ba2-80ee73a6200f} - "G:\setup.EXE" /AUTORUN
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123340282\...\MountPoints2: {d1add5dd-a68a-11e6-9bbe-80ee73a6200f} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123340282\...\MountPoints2: {eab6dc26-9f60-11e6-9ba6-80ee73a6200f} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123340282\...\MountPoints2: {f7c1a480-a8ca-11e6-9bc8-80ee73a6200f} - "F:\Setup.exe"
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123730109\...\MountPoints2: {88b18472-9e3d-11e6-9ba2-80ee73a6200f} - "G:\setup.EXE" /AUTORUN
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123730109\...\MountPoints2: {d1add5dd-a68a-11e6-9bbe-80ee73a6200f} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123730109\...\MountPoints2: {eab6dc26-9f60-11e6-9ba6-80ee73a6200f} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123730109\...\MountPoints2: {f7c1a480-a8ca-11e6-9bc8-80ee73a6200f} - "F:\Setup.exe"
IFEO\OSppSvc.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IFEO\SppExtComObj.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShellExecuteHooks: - {9F09CA14-A5C4-11E6-A685-64006A5CFC23} - C:\Users\walbe\AppData\Roaming\Dedchzether\Drerdoghtstofch.dll Nenhum Arquivo [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-12-11] (AVAST Software)
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\W31HwnT.dll => Nenhum Arquivo
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-12-11]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-12-11]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
CHR Extension: (Avast SafePrice) - C:\Users\walbe\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-12-11]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-12-11] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-12-11] (AVAST Software)
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-10-30] () [Arquivo não assinado]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S4 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 Feikpermsy; C:\Program Files (x86)\Lilerther\fekusyhelper.dll [X]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
S2 Tibeingshadaing; C:\Program Files (x86)\Jowleanurely\ckuvshconfiguration.dll [X]
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-12-11] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-12-11] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-12-11] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-12-11] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-12-11] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-12-11] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-12-11] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-12-11] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-12-11] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-12-11] (AVAST Software)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-11-24] ()
2016-12-13 23:53 - 2016-12-13 23:53 - 00000000 ____D C:\Users\Administrador\AppData\Roaming\AVAST Software
2016-10-29 22:42 - 2016-10-29 22:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-10-30 00:33 - 2016-10-30 00:33 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
2016-12-11 02:10 - 2016-12-11 02:10 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-12-11 02:10 - 2016-12-11 02:10 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-12-17 10:51 - 2016-12-17 10:51 - 03131344 _____ () C:\Program Files\AVAST Software\Avast\defs\16121700\algo.dll
Task: {4236DEEF-EE28-4CC2-9955-06521F546249} - System32\Tasks\SafeZone scheduled Autoupdate 1481462426 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {B77F45AA-5EB3-40EA-9126-297DB26D5A4B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-11] (AVAST Software)
Task: {CC7FE39F-F968-483E-9F7D-748BC1C69F03} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
FirewallRules: [{12A8A4B2-5776-429C-8A6D-132400BBEB46}] => C:\Windows\KMS-R@1n.exe
FirewallRules: [{F22D4B21-0EA2-4952-8919-6626E5ACBBD8}] => C:\Windows\KMS-R@1n.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\Windows\KMS-R@1n.exe
CreateRestorePoint:
CMD: sfc /scannow
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
> Desinstale: <3>
SpyHunter 4
Driver Booster 4.1
Avast Premier
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-12-11] (AVAST Software)
HKU\S-1-5-21-762486038-1598924020-3863420966-1001\...\MountPoints2: {88b18472-9e3d-11e6-9ba2-80ee73a6200f} - "G:\setup.EXE" /AUTORUN
HKU\S-1-5-21-762486038-1598924020-3863420966-1001\...\MountPoints2: {d1add5dd-a68a-11e6-9bbe-80ee73a6200f} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-762486038-1598924020-3863420966-1001\...\MountPoints2: {eab6dc26-9f60-11e6-9ba6-80ee73a6200f} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-762486038-1598924020-3863420966-1001\...\MountPoints2: {f7c1a480-a8ca-11e6-9bc8-80ee73a6200f} - "F:\Setup.exe"
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123340282\...\MountPoints2: {88b18472-9e3d-11e6-9ba2-80ee73a6200f} - "G:\setup.EXE" /AUTORUN
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123340282\...\MountPoints2: {d1add5dd-a68a-11e6-9bbe-80ee73a6200f} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123340282\...\MountPoints2: {eab6dc26-9f60-11e6-9ba6-80ee73a6200f} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123340282\...\MountPoints2: {f7c1a480-a8ca-11e6-9bc8-80ee73a6200f} - "F:\Setup.exe"
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123730109\...\MountPoints2: {88b18472-9e3d-11e6-9ba2-80ee73a6200f} - "G:\setup.EXE" /AUTORUN
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123730109\...\MountPoints2: {d1add5dd-a68a-11e6-9bbe-80ee73a6200f} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123730109\...\MountPoints2: {eab6dc26-9f60-11e6-9ba6-80ee73a6200f} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-762486038-1598924020-3863420966-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12172016123730109\...\MountPoints2: {f7c1a480-a8ca-11e6-9bc8-80ee73a6200f} - "F:\Setup.exe"
IFEO\OSppSvc.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IFEO\SppExtComObj.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShellExecuteHooks: - {9F09CA14-A5C4-11E6-A685-64006A5CFC23} - C:\Users\walbe\AppData\Roaming\Dedchzether\Drerdoghtstofch.dll Nenhum Arquivo [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-12-11] (AVAST Software)
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\W31HwnT.dll => Nenhum Arquivo
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-12-11]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-12-11]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
CHR Extension: (Avast SafePrice) - C:\Users\walbe\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-12-11]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-12-11] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-12-11] (AVAST Software)
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-10-30] () [Arquivo não assinado]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S4 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 Feikpermsy; C:\Program Files (x86)\Lilerther\fekusyhelper.dll [X]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
S2 Tibeingshadaing; C:\Program Files (x86)\Jowleanurely\ckuvshconfiguration.dll [X]
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-12-11] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-12-11] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-12-11] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-12-11] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-12-11] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-12-11] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-12-11] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-12-11] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-12-11] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-12-11] (AVAST Software)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-11-24] ()
2016-12-13 23:53 - 2016-12-13 23:53 - 00000000 ____D C:\Users\Administrador\AppData\Roaming\AVAST Software
2016-10-29 22:42 - 2016-10-29 22:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-10-30 00:33 - 2016-10-30 00:33 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
2016-12-11 02:10 - 2016-12-11 02:10 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-12-11 02:10 - 2016-12-11 02:10 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-12-17 10:51 - 2016-12-17 10:51 - 03131344 _____ () C:\Program Files\AVAST Software\Avast\defs\16121700\algo.dll
Task: {4236DEEF-EE28-4CC2-9955-06521F546249} - System32\Tasks\SafeZone scheduled Autoupdate 1481462426 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {B77F45AA-5EB3-40EA-9126-297DB26D5A4B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-11] (AVAST Software)
Task: {CC7FE39F-F968-483E-9F7D-748BC1C69F03} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
FirewallRules: [{12A8A4B2-5776-429C-8A6D-132400BBEB46}] => C:\Windows\KMS-R@1n.exe
FirewallRules: [{F22D4B21-0EA2-4952-8919-6626E5ACBBD8}] => C:\Windows\KMS-R@1n.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\Windows\KMS-R@1n.exe
CreateRestorePoint:
CMD: sfc /scannow
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Boa noite
segue o link gerado [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
segue o link gerado [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Boa Noite! walber luiz _\
> Abra o prompt de comando com privilégios de administrador. (Windows + X)
> Digite ou cole este comando: DISM.exe /Online /Cleanup-image /Scanhealth
> Aperte Enter!
> À seguir,digite este comando: DISM.exe /Online /Cleanup-image /Restorehealth
> Aperte Enter!
> Feche o prompt de comando,após esta etapa.
> Reinicie o computador.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
> Abra o prompt de comando com privilégios de administrador. (Windows + X)
> Digite ou cole este comando: DISM.exe /Online /Cleanup-image /Scanhealth
> Aperte Enter!
> À seguir,digite este comando: DISM.exe /Online /Cleanup-image /Restorehealth
> Aperte Enter!
> Feche o prompt de comando,após esta etapa.
> Reinicie o computador.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Boa noite
segue o link com o relatório gerado [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
segue o link com o relatório gerado [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Boa Noite! walber luiz _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
Script ZHPFix
EmptyPrefetch
EmptyClsid
EmptyFlash
EmptyTemp
FirewallRaz
ShortcutFix
Ifeofix
Proxyfix
HostFix
HiddenFix
sysrestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\14A1632C2F0A661F589C5688D96CB1F9 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\PluginAddon =>PUP.Optional.Vonteera
HKCU\SOFTWARE\Tencent =>.Superfluous.Tencent
[MD5.00000000000000000000000000000000] [APT] [Anedochdokather Engine] (...) -- C:\Program Files (x86)\Jowleanurely\nrodom.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (walbe)] (...) -- C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Kiteiedsaqaty Mapper] (...) -- C:\Program Files (x86)\Lilerther\heqoge.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{6EC07A42-66FC-40F5-902B-97812A4F466C}] (...) -- C:\Users\walbe\Desktop\NOKIA\Nokia_Care_Suite_eng_web.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{83CC637D-05D4-4308-9487-BE063222B89E}] (...) -- C:\Users\walbe\Desktop\programas\drivers\sansung\SAMSUNG_USB_Driver_for_Mobile_Phones_v1_4_7_0.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: Anedochdokather Engine - (...) -- C:\Windows\System32\Tasks\Anedochdokather Engine [6070] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: Kiteiedsaqaty Mapper - (...) -- C:\Windows\System32\Tasks\Kiteiedsaqaty Mapper [6138] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {6EC07A42-66FC-40F5-902B-97812A4F466C} - (...) -- C:\Windows\System32\Tasks\{6EC07A42-66FC-40F5-902B-97812A4F466C} [3320] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {83CC637D-05D4-4308-9487-BE063222B89E} - (...) -- C:\Windows\System32\Tasks\{83CC637D-05D4-4308-9487-BE063222B89E} [3442] (.Orphan.) =>.Superfluous.Orphan
O43 - CFD: 30/10/2016 - [] RD -- C:\Program Files\Windows Defender =>.Microsoft Corporation
O43 - CFD: 30/10/2016 - [] D -- C:\Program Files\Windows Defender Advanced Threat Protection =>.Microsoft Corporation
O43 - CFD: 17/12/2016 - [] D -- C:\ProgramData\AVAST Software =>.AVAST Software
O43 - CFD: 30/10/2016 - [] D -- C:\ProgramData\Avg =>.AVG Software
O43 - CFD: 30/10/2016 - [] D -- C:\ProgramData\Avira =>.Avira Software
O43 - CFD: 23/11/2016 - [] D -- C:\ProgramData\Installations =>.Unknow
O43 - CFD: 17/12/2016 - [] D -- C:\Users\walbe\AppData\Roaming\IObit =>.IObit
O58 - SDL:2016/11/24 22:12:05 A . (.Autores - .) -- C:\Windows\System32\drivers\EsgScanner.sys [22704] =>.Enigma Software Group USA, LLC®
O87 - FAEL: "{A6EE8AF1-BF65-4A7D-819C-81022471B7FB}" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\common files\tencent\qqdownload\125\tencentdl.exe (.not file.) =>.Superfluous.Tencent
O87 - FAEL: "{87478305-C848-4F5A-9D3D-8676712D2467}" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\common files\tencent\qqdownload\125\tencentdl.exe (.not file.) =>.Superfluous.Tencent
O87 - FAEL: "{F65FB1B5-72F7-43B4-8EEE-D73D7B22FCD4}" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\common files\tencent\qqdownload\125\tencentdl.exe (.not file.) =>.Superfluous.Tencent
O87 - FAEL: "{CAEE2A78-4BBC-4EF2-B52A-8FD9F3792FB2}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Sony Mobile\Emma\Emma.exe
O87 - FAEL: "{4B8FF6E5-3866-400B-BC7D-CE0A6670863B}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Sony Mobile\Emma\Emma.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{A6EE8AF1-BF65-4A7D-819C-81022471B7FB} =>.Superfluous.Tencent
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{87478305-C848-4F5A-9D3D-8676712D2467} =>.Superfluous.Tencent
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F65FB1B5-72F7-43B4-8EEE-D73D7B22FCD4} =>.Superfluous.Tencent
C:\Users\walbe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.at.atwola.com_0.localstorage =>.Superfluous.Atwola
C:\Users\walbe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.at.atwola.com_0.localstorage-journal =>.Superfluous.Atwola
C:\Users\walbe\AppData\Roaming\HMYGSetting =>Adware.Suspect
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.Ps: Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
Script ZHPFix
EmptyPrefetch
EmptyClsid
EmptyFlash
EmptyTemp
FirewallRaz
ShortcutFix
Ifeofix
Proxyfix
HostFix
HiddenFix
sysrestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\14A1632C2F0A661F589C5688D96CB1F9 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\PluginAddon =>PUP.Optional.Vonteera
HKCU\SOFTWARE\Tencent =>.Superfluous.Tencent
[MD5.00000000000000000000000000000000] [APT] [Anedochdokather Engine] (...) -- C:\Program Files (x86)\Jowleanurely\nrodom.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (walbe)] (...) -- C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Kiteiedsaqaty Mapper] (...) -- C:\Program Files (x86)\Lilerther\heqoge.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{6EC07A42-66FC-40F5-902B-97812A4F466C}] (...) -- C:\Users\walbe\Desktop\NOKIA\Nokia_Care_Suite_eng_web.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{83CC637D-05D4-4308-9487-BE063222B89E}] (...) -- C:\Users\walbe\Desktop\programas\drivers\sansung\SAMSUNG_USB_Driver_for_Mobile_Phones_v1_4_7_0.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: Anedochdokather Engine - (...) -- C:\Windows\System32\Tasks\Anedochdokather Engine [6070] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: Kiteiedsaqaty Mapper - (...) -- C:\Windows\System32\Tasks\Kiteiedsaqaty Mapper [6138] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {6EC07A42-66FC-40F5-902B-97812A4F466C} - (...) -- C:\Windows\System32\Tasks\{6EC07A42-66FC-40F5-902B-97812A4F466C} [3320] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {83CC637D-05D4-4308-9487-BE063222B89E} - (...) -- C:\Windows\System32\Tasks\{83CC637D-05D4-4308-9487-BE063222B89E} [3442] (.Orphan.) =>.Superfluous.Orphan
O43 - CFD: 30/10/2016 - [] RD -- C:\Program Files\Windows Defender =>.Microsoft Corporation
O43 - CFD: 30/10/2016 - [] D -- C:\Program Files\Windows Defender Advanced Threat Protection =>.Microsoft Corporation
O43 - CFD: 17/12/2016 - [] D -- C:\ProgramData\AVAST Software =>.AVAST Software
O43 - CFD: 30/10/2016 - [] D -- C:\ProgramData\Avg =>.AVG Software
O43 - CFD: 30/10/2016 - [] D -- C:\ProgramData\Avira =>.Avira Software
O43 - CFD: 23/11/2016 - [] D -- C:\ProgramData\Installations =>.Unknow
O43 - CFD: 17/12/2016 - [] D -- C:\Users\walbe\AppData\Roaming\IObit =>.IObit
O58 - SDL:2016/11/24 22:12:05 A . (.Autores - .) -- C:\Windows\System32\drivers\EsgScanner.sys [22704] =>.Enigma Software Group USA, LLC®
O87 - FAEL: "{A6EE8AF1-BF65-4A7D-819C-81022471B7FB}" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\common files\tencent\qqdownload\125\tencentdl.exe (.not file.) =>.Superfluous.Tencent
O87 - FAEL: "{87478305-C848-4F5A-9D3D-8676712D2467}" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\common files\tencent\qqdownload\125\tencentdl.exe (.not file.) =>.Superfluous.Tencent
O87 - FAEL: "{F65FB1B5-72F7-43B4-8EEE-D73D7B22FCD4}" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\common files\tencent\qqdownload\125\tencentdl.exe (.not file.) =>.Superfluous.Tencent
O87 - FAEL: "{CAEE2A78-4BBC-4EF2-B52A-8FD9F3792FB2}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Sony Mobile\Emma\Emma.exe
O87 - FAEL: "{4B8FF6E5-3866-400B-BC7D-CE0A6670863B}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Sony Mobile\Emma\Emma.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{A6EE8AF1-BF65-4A7D-819C-81022471B7FB} =>.Superfluous.Tencent
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{87478305-C848-4F5A-9D3D-8676712D2467} =>.Superfluous.Tencent
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F65FB1B5-72F7-43B4-8EEE-D73D7B22FCD4} =>.Superfluous.Tencent
C:\Users\walbe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.at.atwola.com_0.localstorage =>.Superfluous.Atwola
C:\Users\walbe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.at.atwola.com_0.localstorage-journal =>.Superfluous.Atwola
C:\Users\walbe\AppData\Roaming\HMYGSetting =>Adware.Suspect
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Boa noite
Segue o link com o relatorio gerado [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Segue o link com o relatorio gerado [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Boa Noite! walber luiz _\
> Como está sua máquina?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou aqui: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-o no desktop!
> Reinicie o computador,em Modo de Segurança.
> Execute o arquivo ServicesRepair.exe <<
> Para Windows Vista ou 7,clique direito e execute-o como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique em Sim,e dê prosseguimento confirmando as etapas,até a conclusão de seu scan.
> Reinicie o computador ao concluir!
> Poste o relatório! ( SvcRepair.txt )
> Vá ao desktop e abra a pasta "CCSupport".
> Vá em "Logs" >> SvcRepair.txt << Relatório!
[Abs]
> Como está sua máquina?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou aqui: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-o no desktop!
> Reinicie o computador,em Modo de Segurança.
> Execute o arquivo ServicesRepair.exe <<
> Para Windows Vista ou 7,clique direito e execute-o como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique em Sim,e dê prosseguimento confirmando as etapas,até a conclusão de seu scan.
> Reinicie o computador ao concluir!
> Poste o relatório! ( SvcRepair.txt )
> Vá ao desktop e abra a pasta "CCSupport".
> Vá em "Logs" >> SvcRepair.txt << Relatório!
[Abs]
Última edição por joram em Dom 18 Dez 2016, 01:37, editado 1 vez(es)
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Boa noite
O computador esta bom
os links não estão funcionando
O computador esta bom
os links não estão funcionando
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Bom Dia! walber luiz _\
Já conseguiu instalar o Windows Defender?
Pelo filehippo lhe indiquei o set-up...
[Abs]
Já conseguiu instalar o Windows Defender?
Pelo filehippo lhe indiquei o set-up...
Caso não o localize em seu PC,baixe-o novamente.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Bom dia
ele não instala aparece a mesma mensagem
ele não instala aparece a mesma mensagem
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Bom Dia! walber luiz _\
> Verificou se o serviço Windows Defender está ativo?
sc start WinDefend enable
> No prompt,como administrador de cmd.exe,digite este comando e aperte Enter.
> Vc já o acessou?
[Abs]
> Verificou se o serviço Windows Defender está ativo?
sc start WinDefend enable
> No prompt,como administrador de cmd.exe,digite este comando e aperte Enter.
> Aqui existe farto material de pesquisa.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Vc já o acessou?
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Boa noite
Olhei sim, agora consigo abrir o windows defender, mas ele não ativa.
mensagem de erro 0x80070422.
segui todos os passos deste tutorial e não resolveu o erro
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Olhei sim, agora consigo abrir o windows defender, mas ele não ativa.
mensagem de erro 0x80070422.
segui todos os passos deste tutorial e não resolveu o erro
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Re: Aplicativo desligado pela politica do grupo
/_ Bom Dia! walber luiz _\
> Post o relatório,segundo instruções anteriores.
[Abs]
> Baixe deste link o ServicesRepair e execute-o como administrador.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Post o relatório,segundo instruções anteriores.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Aplicativo desligado pela politica do grupo
Boa noite
ele só gerou esta informação
Log Opened: 2016-12-19 @ 19:22:02
19:22:02 - -----------------
19:22:02 - | Begin Logging |
19:22:02 - -----------------
19:22:02 - Fix started on a WIN_8 X64 computer
19:22:02 - Prep in progress. Please Wait.
19:22:04 - Prep complete
19:22:04 - Repairing Services Now. Please wait...
19:22:05 - Services Repair Complete.
19:22:11 - Reboot Initiated
ele só gerou esta informação
Log Opened: 2016-12-19 @ 19:22:02
19:22:02 - -----------------
19:22:02 - | Begin Logging |
19:22:02 - -----------------
19:22:02 - Fix started on a WIN_8 X64 computer
19:22:02 - Prep in progress. Please Wait.
19:22:04 - Prep complete
19:22:04 - Repairing Services Now. Please wait...
19:22:05 - Services Repair Complete.
19:22:11 - Reboot Initiated
walber luiz- Membro
- Mensagens : 110
Reputação : 3
Data de inscrição : 29/05/2015
Página 1 de 2 • 1, 2
Tópicos semelhantes
» lsass.exe - Erro de aplicativo Aplicativo não inicializado corretamente (0xc0000005). Clique em `OK' para finalizar a execução.
» Política de Privacidade
» Aplicativo do mal
» Erro de Aplicativo
» wpennybeed.exe - Erro de aplicativo
» Política de Privacidade
» Aplicativo do mal
» Erro de Aplicativo
» wpennybeed.exe - Erro de aplicativo
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos