Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14806 usuários registrados
O último membro registrado é King empero

Os nossos membros postaram um total de 36043 mensagens em 3684 assuntos
Últimos assuntos
» Possíveis vírus
por joram Sex 15 Mar 2024, 19:05

Quem está conectado?
17 usuários online :: 0 registrados, 0 invisíveis e 17 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Remoção de malware KMS-R@1n

2 participantes

Ir para baixo

Remoção de malware KMS-R@1n  Empty Remoção de malware KMS-R@1n

Mensagem por hrodwulf Sáb 18 Fev 2017, 21:28

Senhores, meu pc está infectado com esse malware KMS-R@1n, mas não tenho conseguido remove-lo, preciso da ajuda de vocês, alguém já passou por essa situação? Obrigado pela atenção de todos. Remoção de malware KMS-R@1n  204478
hrodwulf
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por joram Sáb 18 Fev 2017, 22:06

/_ Boa Noite! hrodwulf _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,temos a ferramenta para sistemas 32bits!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> No link àcima,temos o download para sistemas 64bits (FRST64.exe) e/ou 32bits (FRST.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf Sáb 18 Fev 2017, 23:03

Boa noite joram, muito obrigado pela ajuda, estou enviando os relatórios.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


hrodwulf
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por joram Sáb 18 Fev 2017, 23:51

/_ Boa Noite! hrodwulf _\

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST para o desktop,pois a mesma está em pasta errada! (Executando a partir de X:\Download ) <<

Spoiler:

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C)> FRST > Logs

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf Sáb 18 Fev 2017, 23:19

Código:
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 18-02-2017 01
Executado por hrodwulf (18-02-2017 23:03:43) Run:1
Executando a partir de C:\Users\hrodwulf\Desktop
Perfis Carregados: hrodwulf (Perfis Disponíveis: defaultuser0 & hrodwulf)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3127857118-3604569070-1096382218-1001\...\Run: [Akamai NetSession Interface] => C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) <===== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Nenhum Arquivo
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
S3 cpuz138; \??\C:\Users\hrodwulf\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATENÇÃO
2016-11-08 00:12 - 2016-11-08 00:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-02-18 19:03 - 2017-02-18 19:03 - 12481174 _____ () C:\Users\hrodwulf\AppData\Local\Temp\jg3.6.0.exe
2017-02-18 19:03 - 2017-02-18 19:03 - 1236255 _____ (VideoBox) C:\Users\hrodwulf\AppData\Local\Temp\videobox.exe
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\hrodwulf - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\maia - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\hrodwulf - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:4667608F_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2262]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
FirewallRules: [{B678C3E0-458C-4FCA-882D-7A01BC9EC08F}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{07626731-FC14-410E-ADA1-4DBE78D07305}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe
C:\Windows\KMS-R@1n.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************

Processos fechados com sucesso.
HKU\S-1-5-21-3127857118-3604569070-1096382218-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valor removido (a) com sucesso.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => chave removido (a) com sucesso.
HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => chave não encontrado (a).
HKLM\System\CurrentControlSet\Services\KMS-R@1n => chave removido (a) com sucesso.
KMS-R@1n => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\cpuz138 => chave removido (a) com sucesso.
cpuz138 => serviço removido (a) com sucesso.
C:\ProgramData\DP45977C.lfl => movido com sucesso
C:\Users\hrodwulf\AppData\Local\Temp\jg3.6.0.exe => movido com sucesso
C:\Users\hrodwulf\AppData\Local\Temp\videobox.exe => movido com sucesso
C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\hrodwulf - Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\maia - Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\hrodwulf - Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
C:\Windows\System32 => ":4667608F_Bb.gbp" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\gbpddfac64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\gbpddreg64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso..
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B678C3E0-458C-4FCA-882D-7A01BC9EC08F} => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{07626731-FC14-410E-ADA1-4DBE78D07305} => valor removido (a) com sucesso.
C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe => movido com sucesso
"C:\Windows\KMS-R@1n.exe" => não encontrado (a).
Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 185344469 B
Java, Flash, Steam htmlcache => 621292673 B
Windows/system/drivers => 3606843 B
Edge => 16028498 B
Chrome => 27126919 B
Firefox => 19515152 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 190676 B
NetworkService => 579292 B
defaultuser0 => 7296 B
hrodwulf => 138337010 B

RecycleBin => 3915480046 B
EmptyTemp: => 4.6 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 23:09:56 ====
hrodwulf
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por joram Sáb 18 Fev 2017, 23:23

/_hrodwolf _\

Ainda detecta o ativador?   isso aí!

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf Sáb 18 Fev 2017, 23:33

Agora eu reparei no Gerenciador de Tarefas um processo chamado KMS Connection Broker, será que é resquício?
hrodwulf
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por joram Dom 19 Fev 2017, 04:04

/_ Bom Dia! hrodwulf _\
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aqui diz que é parte do Windows 8.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "Eu".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Acesse as guias que estão assinaladas em vermelho
> Clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf Dom 19 Fev 2017, 09:15

Bom dia joram! Obrigado novamente por toda ajuda. Espero manjar assim como você Wink

Código:
~ ZHPCleaner v2017.2.18.29 by Nicolas Coolman (2017/02/18)
~ Run by hrodwulf (Administrator)  (19/02/2017 08:02:57)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\hrodwulf\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\hrodwulf\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 14393)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (2)
SUPRIMIDO: [l3punmnu.default] - user_pref("network.http.request.max-start-delay", 0);  =>.Superfluous.MaxStart
SUPRIMIDO dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>;192.168.*.*]  =>Hijacker.Proxy


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (11)
MOVIDO pasta: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-6B91B671.pf    =>.Superfluous.ReimageRepair
MOVIDO pasta: C:\Windows\Prefetch\SETUP_WINTHRUSTER_2016.EXE-DEE26AE2.pf    =>.Superfluous.WinThruster
MOVIDO pasta: C:\Windows\Prefetch\WINTHRUSTERSETUP.EXE-BB1D0370.pf    =>.Superfluous.WinThruster
MOVIDO pasta: C:\Users\hrodwulf\AppData\Local\Temp\wctA649.tmp    =>.Superfluous.Temporary.Various
MOVIDO arquivo: C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}  =>PUP.Optional.Generic
MOVIDO arquivo: C:\Users\hrodwulf\AppData\Local\Akamai  =>.Superfluous.AkamaiHD
MOVIDO arquivo: C:\Users\hrodwulf\AppData\Local\CrashRpt  =>.Superfluous.CrashReports
MOVIDO arquivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime
MOVIDO arquivo: C:\ProgramData\Microsoft\Blend  =>Adware.Suspect
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime  =>Riskware.QuickTime
MOVIDO arquivo: C:\Users\hrodwulf\AppData\Local\{B5F70934-5E12-42d2-882D-62D42EA1FA67}  =>.Superfluous.Empty


---\\  Registro ( Chaves, Valores, Dados ) (12)
SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1fcdeedc-5f1a-4187-ad96-ea9fc0e34bb7}\\DhcpNameServer [Bad : 189.7.72.38 189.7.72.33]  =>Hijacker.Browser
SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 189.7.72.38 189.7.72.33]  =>Hijacker.Browser
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-3127857118-3604569070-1096382218-1001\SOFTWARE\Akamai []  =>.Superfluous.AkamaiHD
SUPRIMIDO chave: HKCU\Software\Akamai []  =>.Superfluous.AkamaiHD
SUPRIMIDO chave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc]  =>.Superfluous.AkamaiHD
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4ef9-8EE7-A3C3B7D83BB0} [C:\Program Files (x86)\WinToFlash Suggestor (Not File)]  =>PUP.Optional.WinToFlash
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01907D0B91578F25D8550A7C1965E959 [C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\ProjectTemplates\VisualBasic\Windows\1033\WPFBrowserApplication\app.manifest]  =>PUP.Optional.CrossRider
SUPRIMIDO valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Akamai NetSession Interface [0x03000000D7A9DF3C1525D201]  =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{C327A604-9F0A-4BBA-A9A2-FA9D9833EA7E}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe]  =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{B2FF62E6-5485-4F01-B04D-9C4FEC7ABA05}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe]  =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{D1936AE7-238B-4712-9878-83C0827D2F62}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe]  =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{EA99BC63-1839-494E-93ED-DC9526E12F41}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe]  =>.Superfluous.AkamaiHD


---\\  Resumo dos elementos encontrados na sua estação de trabalho (14)
https://www.anti-malware.top/2016/06/07/superfluous-maxstart/  =>.Superfluous.MaxStart
https://www.anti-malware.top/2016/06/09/pirate-de-serveur-proxy-hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/27/superfluous-reimagerepair/  =>.Superfluous.ReimageRepair
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.WinThruster
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.Temporary.Various
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/  =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.AkamaiHD
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.CrashReports
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/  =>Adware.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.Empty
https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/  =>Hijacker.Browser
https://www.nicolascoolman.com/fr/spyware-wintoflash/  =>PUP.Optional.WinToFlash
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/  =>PUP.Optional.CrossRider


---\\  Dodatkowe oczyszczenie. (13)
~ Chave de registro Tracing Supprimido (13)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 710
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 25


~ End of clean in 00h00mn32s
~====================
ZHPCleaner-[R]-19022017-08_03_29.txt
ZHPCleaner-[S]-19022017-08_00_37.txt

Esse log mesmo?
hrodwulf
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por joram Dom 19 Fev 2017, 09:22

/_ Bom Dia! hrodwulf _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "Ferramentas" >> "Opções".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ps: Dê início ao scan,clicando em "Verificar". 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt > 

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf Dom 19 Fev 2017, 11:01

Código:
# AdwCleaner v6.043 - Relatório criado 19/02/2017 às 09:56:42
# Atualizado em 27/01/2017 por Malwarebytes
# Banco de dados : 2017-02-13.1 [Local]
# Sistema operacional : Windows 10 Pro  (X64)
# Usuário : hrodwulf - DESKTOP-GEQV5OK
# Executando de : C:\Users\hrodwulf\Desktop\adwcleaner_6.043.exe
# Modo: Limpo
# Apoio : https://www.malwarebytes.com/support



***** [ Serviços ] *****



***** [ Pastas ] *****



***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Atividades agendadas ] *****



***** [ Registro ] *****



***** [ Verificando navegadores ... ] *****

[-] [C:\Users\hrodwulf\AppData\Local\Google\Chrome\User Data\Profile 2\Web data] [Search Provider] Eliminado:br.ask.com


*************************

:: Configurações Winsock restauradas
:: "Image File Execution Options" chaves excluídas
:: Configurações Proxy restauradas
:: Políticas do IE excluídas
:: Políticas do Chrome excluídas
:: Arquivo de hosts cancelado

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5317 Bytes] - [22/12/2016 10:22:52]
C:\AdwCleaner\AdwCleaner[C2].txt - [1421 Bytes] - [25/12/2016 19:06:19]
C:\AdwCleaner\AdwCleaner[C3].txt - [1618 Bytes] - [03/01/2017 11:57:03]
C:\AdwCleaner\AdwCleaner[C4].txt - [1780 Bytes] - [03/01/2017 22:11:53]
C:\AdwCleaner\AdwCleaner[C5].txt - [1686 Bytes] - [03/01/2017 22:27:32]
C:\AdwCleaner\AdwCleaner[C6].txt - [2240 Bytes] - [08/02/2017 21:30:24]
C:\AdwCleaner\AdwCleaner[C7].txt - [3635 Bytes] - [18/02/2017 20:40:48]
C:\AdwCleaner\AdwCleaner[C8].txt - [1603 Bytes] - [19/02/2017 09:56:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [5122 Bytes] - [22/12/2016 10:22:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [1496 Bytes] - [25/12/2016 19:06:08]
C:\AdwCleaner\AdwCleaner[S2].txt - [1655 Bytes] - [03/01/2017 11:54:00]
C:\AdwCleaner\AdwCleaner[S3].txt - [1803 Bytes] - [03/01/2017 21:48:55]
C:\AdwCleaner\AdwCleaner[S4].txt - [1758 Bytes] - [03/01/2017 22:17:36]
C:\AdwCleaner\AdwCleaner[S5].txt - [2395 Bytes] - [08/02/2017 21:30:03]
C:\AdwCleaner\AdwCleaner[S6].txt - [3674 Bytes] - [18/02/2017 20:39:32]
C:\AdwCleaner\AdwCleaner[S7].txt - [2395 Bytes] - [19/02/2017 09:54:45]

########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [2260 Bytes] ##########

Eu não marquei a opção "Prefeências do Google Chrome" porque fiquei com medo dele deletar meus perfis de usuário e favoritos. Que tem muitas coisas que não posso perder.

Toda vez que eu utilizo esse programa ele sempre acha esse br.ask.com
hrodwulf
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por joram Dom 19 Fev 2017, 11:08

/_ Bom Dia! hrodwulf _\

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: Arrow < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link opcional

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ps: Desejando manter as ferramentas,marque somente estas caixinhas!
> Reinicie o computador!
> Tudo Ok?   isso aí!

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf Dom 19 Fev 2017, 12:12

Feito meu amigo joram!
Código:
# DelFix v1.010 - Relatório criado 19/02/2017 às 11:10:52
# Atualizado 26/04/2015 por Xplode
# Usuário : hrodwulf - DESKTOP-GEQV5OK
# Sistema Operacional : Windows 10 Pro  (64 bits)

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #59 [Ponto de Verificação Agendado | 02/08/2017 21:19:55]
Removido : RP #60 [Netflix restore point | 02/09/2017 01:18:43]
Removido : RP #61 [Xbox restore point | 02/09/2017 01:20:01]
Removido : RP #62 [Driver Booster : Realtek High Definition Audio | 02/09/2017 01:21:36]
Removido : RP #63 [Ponto de Verificação Agendado | 02/18/2017 02:30:36]
Removido : RP #66 [Driver Booster : Realtek High Definition Audio | 02/19/2017 03:00:08]

Novo ponto de restauração criado !

~ Redefinindo configurações do sistema ... OK

########## - EOF - ##########

hrodwulf
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por joram Dom 19 Fev 2017, 12:30

/_ hrodwulf _\

Ainda detecta resquícios do validador? ( KMS-R@1n )

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por hrodwulf Dom 19 Fev 2017, 18:51

/_ joram _\

Acredito que você acabou com ele! kkkkk
Unica coisa que me lembra ele é esse processo do windows KMS Connection Broker.

Só tenho a agradecer a ti por toda atenção que me deu amigo.
Obrigado mesmo de coração!


hrodwulf
hrodwulf
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por joram Dom 19 Fev 2017, 18:57

Caso Resolvido!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware KMS-R@1n  Empty Re: Remoção de malware KMS-R@1n

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos