Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14460 usuários registrados
O último usuário registrado atende pelo nome de LuckasQ

Os nossos membros postaram um total de 35221 mensagens em 3567 assuntos
Últimos assuntos
» Contaminação de navegadores e etc
por joram Qua 13 Dez 2017, 18:13

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Dezembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Remoção de malware KMS-R@1n

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Remoção de malware KMS-R@1n

Mensagem por hrodwulf em Sab 18 Fev 2017, 21:28

Senhores, meu pc está infectado com esse malware KMS-R@1n, mas não tenho conseguido remove-lo, preciso da ajuda de vocês, alguém já passou por essa situação? Obrigado pela atenção de todos.
avatar
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por joram em Sab 18 Fev 2017, 22:06

/_ Boa Noite! hrodwulf _\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Farbar )

> No banner àcima,temos a ferramenta para sistemas 32bits!
[Você precisa estar registrado e conectado para ver este link.]
> No link àcima,temos o download para sistemas 64bits (FRST64.exe) e/ou 32bits (FRST.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver este link.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em [Você precisa estar registrado e conectado para ver este link.].
> Fique atento,pois teremos 2 links a serem postados!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf em Sab 18 Fev 2017, 23:03

Boa noite joram, muito obrigado pela ajuda, estou enviando os relatórios.

[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]


avatar
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por joram em Sab 18 Fev 2017, 23:51

/_ Boa Noite! hrodwulf _\

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST para o desktop,pois a mesma está em pasta errada! (Executando a partir de X:\Download ) <<

Spoiler:
start
CloseProcesses:
HKU\S-1-5-21-3127857118-3604569070-1096382218-1001\...\Run: [Akamai NetSession Interface] => C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) <===== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Nenhum Arquivo
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
S3 cpuz138; \??\C:\Users\hrodwulf\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATENÇÃO
2016-11-08 00:12 - 2016-11-08 00:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-02-18 19:03 - 2017-02-18 19:03 - 12481174 _____ () C:\Users\hrodwulf\AppData\Local\Temp\jg3.6.0.exe
2017-02-18 19:03 - 2017-02-18 19:03 - 1236255 _____ (VideoBox) C:\Users\hrodwulf\AppData\Local\Temp\videobox.exe
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\hrodwulf - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\maia - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\hrodwulf - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:4667608F_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2262]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
FirewallRules: [{B678C3E0-458C-4FCA-882D-7A01BC9EC08F}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{07626731-FC14-410E-ADA1-4DBE78D07305}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe
C:\Windows\KMS-R@1n.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C)> FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf em Sab 18 Fev 2017, 23:19

Código:
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 18-02-2017 01
Executado por hrodwulf (18-02-2017 23:03:43) Run:1
Executando a partir de C:\Users\hrodwulf\Desktop
Perfis Carregados: hrodwulf (Perfis Disponíveis: defaultuser0 & hrodwulf)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3127857118-3604569070-1096382218-1001\...\Run: [Akamai NetSession Interface] => C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) <===== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Nenhum Arquivo
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
S3 cpuz138; \??\C:\Users\hrodwulf\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATENÇÃO
2016-11-08 00:12 - 2016-11-08 00:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-02-18 19:03 - 2017-02-18 19:03 - 12481174 _____ () C:\Users\hrodwulf\AppData\Local\Temp\jg3.6.0.exe
2017-02-18 19:03 - 2017-02-18 19:03 - 1236255 _____ (VideoBox) C:\Users\hrodwulf\AppData\Local\Temp\videobox.exe
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\hrodwulf - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\maia - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\hrodwulf - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:4667608F_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2262]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
FirewallRules: [{B678C3E0-458C-4FCA-882D-7A01BC9EC08F}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{07626731-FC14-410E-ADA1-4DBE78D07305}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe
C:\Windows\KMS-R@1n.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************

Processos fechados com sucesso.
HKU\S-1-5-21-3127857118-3604569070-1096382218-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valor removido (a) com sucesso.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => chave removido (a) com sucesso.
HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => chave não encontrado (a).
HKLM\System\CurrentControlSet\Services\KMS-R@1n => chave removido (a) com sucesso.
KMS-R@1n => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\cpuz138 => chave removido (a) com sucesso.
cpuz138 => serviço removido (a) com sucesso.
C:\ProgramData\DP45977C.lfl => movido com sucesso
C:\Users\hrodwulf\AppData\Local\Temp\jg3.6.0.exe => movido com sucesso
C:\Users\hrodwulf\AppData\Local\Temp\videobox.exe => movido com sucesso
C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\hrodwulf - Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\maia - Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\hrodwulf - Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
C:\Windows\System32 => ":4667608F_Bb.gbp" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\gbpddfac64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\gbpddreg64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso..
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B678C3E0-458C-4FCA-882D-7A01BC9EC08F} => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{07626731-FC14-410E-ADA1-4DBE78D07305} => valor removido (a) com sucesso.
C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe => movido com sucesso
"C:\Windows\KMS-R@1n.exe" => não encontrado (a).
Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 185344469 B
Java, Flash, Steam htmlcache => 621292673 B
Windows/system/drivers => 3606843 B
Edge => 16028498 B
Chrome => 27126919 B
Firefox => 19515152 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 190676 B
NetworkService => 579292 B
defaultuser0 => 7296 B
hrodwulf => 138337010 B

RecycleBin => 3915480046 B
EmptyTemp: => 4.6 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 23:09:56 ====
avatar
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por joram em Sab 18 Fev 2017, 23:23

/_hrodwolf _\

Ainda detecta o ativador?   isso aí!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf em Sab 18 Fev 2017, 23:33

Agora eu reparei no Gerenciador de Tarefas um processo chamado KMS Connection Broker, será que é resquício?
avatar
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por joram em Dom 19 Fev 2017, 04:04

/_ Bom Dia! hrodwulf _\
[Você precisa estar registrado e conectado para ver este link.]
> Aqui diz que é parte do Windows 8.

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman )

> Ou |[Você precisa estar registrado e conectado para ver este link.]| << Mirror!
> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "Eu".

[Você precisa estar registrado e conectado para ver este link.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Reparar.

[Você precisa estar registrado e conectado para ver este link.]

> Acesse as guias que estão assinaladas em vermelho
> Clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf em Dom 19 Fev 2017, 09:15

Bom dia joram! Obrigado novamente por toda ajuda. Espero manjar assim como você Wink

Código:
~ ZHPCleaner v2017.2.18.29 by Nicolas Coolman (2017/02/18)
~ Run by hrodwulf (Administrator)  (19/02/2017 08:02:57)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\hrodwulf\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\hrodwulf\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 14393)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (2)
SUPRIMIDO: [l3punmnu.default] - user_pref("network.http.request.max-start-delay", 0);  =>.Superfluous.MaxStart
SUPRIMIDO dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>;192.168.*.*]  =>Hijacker.Proxy


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (11)
MOVIDO pasta: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-6B91B671.pf    =>.Superfluous.ReimageRepair
MOVIDO pasta: C:\Windows\Prefetch\SETUP_WINTHRUSTER_2016.EXE-DEE26AE2.pf    =>.Superfluous.WinThruster
MOVIDO pasta: C:\Windows\Prefetch\WINTHRUSTERSETUP.EXE-BB1D0370.pf    =>.Superfluous.WinThruster
MOVIDO pasta: C:\Users\hrodwulf\AppData\Local\Temp\wctA649.tmp    =>.Superfluous.Temporary.Various
MOVIDO arquivo: C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}  =>PUP.Optional.Generic
MOVIDO arquivo: C:\Users\hrodwulf\AppData\Local\Akamai  =>.Superfluous.AkamaiHD
MOVIDO arquivo: C:\Users\hrodwulf\AppData\Local\CrashRpt  =>.Superfluous.CrashReports
MOVIDO arquivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime
MOVIDO arquivo: C:\ProgramData\Microsoft\Blend  =>Adware.Suspect
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime  =>Riskware.QuickTime
MOVIDO arquivo: C:\Users\hrodwulf\AppData\Local\{B5F70934-5E12-42d2-882D-62D42EA1FA67}  =>.Superfluous.Empty


---\\  Registro ( Chaves, Valores, Dados ) (12)
SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1fcdeedc-5f1a-4187-ad96-ea9fc0e34bb7}\\DhcpNameServer [Bad : 189.7.72.38 189.7.72.33]  =>Hijacker.Browser
SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 189.7.72.38 189.7.72.33]  =>Hijacker.Browser
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-3127857118-3604569070-1096382218-1001\SOFTWARE\Akamai []  =>.Superfluous.AkamaiHD
SUPRIMIDO chave: HKCU\Software\Akamai []  =>.Superfluous.AkamaiHD
SUPRIMIDO chave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc]  =>.Superfluous.AkamaiHD
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4ef9-8EE7-A3C3B7D83BB0} [C:\Program Files (x86)\WinToFlash Suggestor (Not File)]  =>PUP.Optional.WinToFlash
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01907D0B91578F25D8550A7C1965E959 [C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\ProjectTemplates\VisualBasic\Windows\1033\WPFBrowserApplication\app.manifest]  =>PUP.Optional.CrossRider
SUPRIMIDO valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Akamai NetSession Interface [0x03000000D7A9DF3C1525D201]  =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{C327A604-9F0A-4BBA-A9A2-FA9D9833EA7E}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe]  =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{B2FF62E6-5485-4F01-B04D-9C4FEC7ABA05}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe]  =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{D1936AE7-238B-4712-9878-83C0827D2F62}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe]  =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{EA99BC63-1839-494E-93ED-DC9526E12F41}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe]  =>.Superfluous.AkamaiHD


---\\  Resumo dos elementos encontrados na sua estação de trabalho (14)
https://www.anti-malware.top/2016/06/07/superfluous-maxstart/  =>.Superfluous.MaxStart
https://www.anti-malware.top/2016/06/09/pirate-de-serveur-proxy-hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/27/superfluous-reimagerepair/  =>.Superfluous.ReimageRepair
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.WinThruster
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.Temporary.Various
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/  =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.AkamaiHD
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.CrashReports
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/  =>Adware.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.Empty
https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/  =>Hijacker.Browser
https://www.nicolascoolman.com/fr/spyware-wintoflash/  =>PUP.Optional.WinToFlash
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/  =>PUP.Optional.CrossRider


---\\  Dodatkowe oczyszczenie. (13)
~ Chave de registro Tracing Supprimido (13)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 710
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 25


~ End of clean in 00h00mn32s
~====================
ZHPCleaner-[R]-19022017-08_03_29.txt
ZHPCleaner-[S]-19022017-08_00_37.txt

Esse log mesmo?
avatar
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por joram em Dom 19 Fev 2017, 09:22

/_ Bom Dia! hrodwulf _\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par Xplode )

> Ou daqui: < [Você precisa estar registrado e conectado para ver este link.] > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver este link.]

> Clique "Ferramentas" >> "Opções".

[Você precisa estar registrado e conectado para ver este link.]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Você precisa estar registrado e conectado para ver este link.]

> Ps: Dê início ao scan,clicando em "Verificar". 

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt > 

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf em Dom 19 Fev 2017, 11:01

Código:
# AdwCleaner v6.043 - Relatório criado 19/02/2017 às 09:56:42
# Atualizado em 27/01/2017 por Malwarebytes
# Banco de dados : 2017-02-13.1 [Local]
# Sistema operacional : Windows 10 Pro  (X64)
# Usuário : hrodwulf - DESKTOP-GEQV5OK
# Executando de : C:\Users\hrodwulf\Desktop\adwcleaner_6.043.exe
# Modo: Limpo
# Apoio : https://www.malwarebytes.com/support



***** [ Serviços ] *****



***** [ Pastas ] *****



***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Atividades agendadas ] *****



***** [ Registro ] *****



***** [ Verificando navegadores ... ] *****

[-] [C:\Users\hrodwulf\AppData\Local\Google\Chrome\User Data\Profile 2\Web data] [Search Provider] Eliminado:br.ask.com


*************************

:: Configurações Winsock restauradas
:: "Image File Execution Options" chaves excluídas
:: Configurações Proxy restauradas
:: Políticas do IE excluídas
:: Políticas do Chrome excluídas
:: Arquivo de hosts cancelado

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5317 Bytes] - [22/12/2016 10:22:52]
C:\AdwCleaner\AdwCleaner[C2].txt - [1421 Bytes] - [25/12/2016 19:06:19]
C:\AdwCleaner\AdwCleaner[C3].txt - [1618 Bytes] - [03/01/2017 11:57:03]
C:\AdwCleaner\AdwCleaner[C4].txt - [1780 Bytes] - [03/01/2017 22:11:53]
C:\AdwCleaner\AdwCleaner[C5].txt - [1686 Bytes] - [03/01/2017 22:27:32]
C:\AdwCleaner\AdwCleaner[C6].txt - [2240 Bytes] - [08/02/2017 21:30:24]
C:\AdwCleaner\AdwCleaner[C7].txt - [3635 Bytes] - [18/02/2017 20:40:48]
C:\AdwCleaner\AdwCleaner[C8].txt - [1603 Bytes] - [19/02/2017 09:56:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [5122 Bytes] - [22/12/2016 10:22:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [1496 Bytes] - [25/12/2016 19:06:08]
C:\AdwCleaner\AdwCleaner[S2].txt - [1655 Bytes] - [03/01/2017 11:54:00]
C:\AdwCleaner\AdwCleaner[S3].txt - [1803 Bytes] - [03/01/2017 21:48:55]
C:\AdwCleaner\AdwCleaner[S4].txt - [1758 Bytes] - [03/01/2017 22:17:36]
C:\AdwCleaner\AdwCleaner[S5].txt - [2395 Bytes] - [08/02/2017 21:30:03]
C:\AdwCleaner\AdwCleaner[S6].txt - [3674 Bytes] - [18/02/2017 20:39:32]
C:\AdwCleaner\AdwCleaner[S7].txt - [2395 Bytes] - [19/02/2017 09:54:45]

########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [2260 Bytes] ##########

Eu não marquei a opção "Prefeências do Google Chrome" porque fiquei com medo dele deletar meus perfis de usuário e favoritos. Que tem muitas coisas que não posso perder.

Toda vez que eu utilizo esse programa ele sempre acha esse br.ask.com
avatar
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por joram em Dom 19 Fev 2017, 11:08

/_ Bom Dia! hrodwulf _\

[Você precisa estar registrado e conectado para ver este link.]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: Arrow < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Xplode )
> Ou [Você precisa estar registrado e conectado para ver este link.] > << Link opcional

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!

[Você precisa estar registrado e conectado para ver este link.]

> Ps: Desejando manter as ferramentas,marque somente estas caixinhas!
> Reinicie o computador!
> Tudo Ok?   isso aí!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf em Dom 19 Fev 2017, 12:12

Feito meu amigo joram!
Código:
# DelFix v1.010 - Relatório criado 19/02/2017 às 11:10:52
# Atualizado 26/04/2015 por Xplode
# Usuário : hrodwulf - DESKTOP-GEQV5OK
# Sistema Operacional : Windows 10 Pro  (64 bits)

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #59 [Ponto de Verificação Agendado | 02/08/2017 21:19:55]
Removido : RP #60 [Netflix restore point | 02/09/2017 01:18:43]
Removido : RP #61 [Xbox restore point | 02/09/2017 01:20:01]
Removido : RP #62 [Driver Booster : Realtek High Definition Audio | 02/09/2017 01:21:36]
Removido : RP #63 [Ponto de Verificação Agendado | 02/18/2017 02:30:36]
Removido : RP #66 [Driver Booster : Realtek High Definition Audio | 02/19/2017 03:00:08]

Novo ponto de restauração criado !

~ Redefinindo configurações do sistema ... OK

########## - EOF - ##########

avatar
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por joram em Dom 19 Fev 2017, 12:30

/_ hrodwulf _\

Ainda detecta resquícios do validador? ( KMS-R@1n )

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf em Dom 19 Fev 2017, 18:51

/_ joram _\

Acredito que você acabou com ele! kkkkk
Unica coisa que me lembra ele é esse processo do windows KMS Connection Broker.

Só tenho a agradecer a ti por toda atenção que me deu amigo.
Obrigado mesmo de coração!


avatar
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por joram em Dom 19 Fev 2017, 18:57

Caso Resolvido!

[Você precisa estar registrado e conectado para ver este link.]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de malware KMS-R@1n

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum