Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 11 usuários online :: 0 registrados, 0 invisíveis e 11 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Remoção de malware KMS-R@1n
2 participantes
Página 1 de 1
Remoção de malware KMS-R@1n
Senhores, meu pc está infectado com esse malware KMS-R@1n, mas não tenho conseguido remove-lo, preciso da ajuda de vocês, alguém já passou por essa situação? Obrigado pela atenção de todos.
hrodwulf- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017
Re: Remoção de malware KMS-R@1n
/_ Boa Noite! hrodwulf _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,temos a ferramenta para sistemas 32bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,temos a ferramenta para sistemas 32bits!
> No link àcima,temos o download para sistemas 64bits (FRST64.exe) e/ou 32bits (FRST.exe)[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de malware KMS-R@1n
Boa noite joram, muito obrigado pela ajuda, estou enviando os relatórios.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
hrodwulf- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017
Re: Remoção de malware KMS-R@1n
/_ Boa Noite! hrodwulf _\
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST para o desktop,pois a mesma está em pasta errada! (Executando a partir de X:\Download ) <<
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C)> FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST para o desktop,pois a mesma está em pasta errada! (Executando a partir de X:\Download ) <<
- Spoiler:
- start
CloseProcesses:
HKU\S-1-5-21-3127857118-3604569070-1096382218-1001\...\Run: [Akamai NetSession Interface] => C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) <===== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Nenhum Arquivo
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
S3 cpuz138; \??\C:\Users\hrodwulf\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATENÇÃO
2016-11-08 00:12 - 2016-11-08 00:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-02-18 19:03 - 2017-02-18 19:03 - 12481174 _____ () C:\Users\hrodwulf\AppData\Local\Temp\jg3.6.0.exe
2017-02-18 19:03 - 2017-02-18 19:03 - 1236255 _____ (VideoBox) C:\Users\hrodwulf\AppData\Local\Temp\videobox.exe
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\hrodwulf - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\maia - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\hrodwulf - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:4667608F_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2262]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
FirewallRules: [{B678C3E0-458C-4FCA-882D-7A01BC9EC08F}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{07626731-FC14-410E-ADA1-4DBE78D07305}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe
C:\Windows\KMS-R@1n.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C)> FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de malware KMS-R@1n
- Código:
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 18-02-2017 01
Executado por hrodwulf (18-02-2017 23:03:43) Run:1
Executando a partir de C:\Users\hrodwulf\Desktop
Perfis Carregados: hrodwulf (Perfis Disponíveis: defaultuser0 & hrodwulf)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3127857118-3604569070-1096382218-1001\...\Run: [Akamai NetSession Interface] => C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) <===== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Nenhum Arquivo
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
S3 cpuz138; \??\C:\Users\hrodwulf\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATENÇÃO
2016-11-08 00:12 - 2016-11-08 00:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-02-18 19:03 - 2017-02-18 19:03 - 12481174 _____ () C:\Users\hrodwulf\AppData\Local\Temp\jg3.6.0.exe
2017-02-18 19:03 - 2017-02-18 19:03 - 1236255 _____ (VideoBox) C:\Users\hrodwulf\AppData\Local\Temp\videobox.exe
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\hrodwulf - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\maia - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\hrodwulf - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:4667608F_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2262]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
FirewallRules: [{B678C3E0-458C-4FCA-882D-7A01BC9EC08F}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{07626731-FC14-410E-ADA1-4DBE78D07305}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe
C:\Windows\KMS-R@1n.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************
Processos fechados com sucesso.
HKU\S-1-5-21-3127857118-3604569070-1096382218-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valor removido (a) com sucesso.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => chave removido (a) com sucesso.
HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => chave não encontrado (a).
HKLM\System\CurrentControlSet\Services\KMS-R@1n => chave removido (a) com sucesso.
KMS-R@1n => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\cpuz138 => chave removido (a) com sucesso.
cpuz138 => serviço removido (a) com sucesso.
C:\ProgramData\DP45977C.lfl => movido com sucesso
C:\Users\hrodwulf\AppData\Local\Temp\jg3.6.0.exe => movido com sucesso
C:\Users\hrodwulf\AppData\Local\Temp\videobox.exe => movido com sucesso
C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\hrodwulf - Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\maia - Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\hrodwulf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\hrodwulf - Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
C:\Windows\System32 => ":4667608F_Bb.gbp" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\gbpddfac64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\gbpddreg64.sys => ":X5ZN8aGvT4" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso..
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B678C3E0-458C-4FCA-882D-7A01BC9EC08F} => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{07626731-FC14-410E-ADA1-4DBE78D07305} => valor removido (a) com sucesso.
C:\Users\hrodwulf\AppData\Local\Akamai\netsession_win.exe => movido com sucesso
"C:\Windows\KMS-R@1n.exe" => não encontrado (a).
Ponto de Restauração criado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 185344469 B
Java, Flash, Steam htmlcache => 621292673 B
Windows/system/drivers => 3606843 B
Edge => 16028498 B
Chrome => 27126919 B
Firefox => 19515152 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 190676 B
NetworkService => 579292 B
defaultuser0 => 7296 B
hrodwulf => 138337010 B
RecycleBin => 3915480046 B
EmptyTemp: => 4.6 GB de dados temporários Removidos.
================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 23:09:56 ====
hrodwulf- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017
Re: Remoção de malware KMS-R@1n
/_hrodwolf _\
Ainda detecta o ativador?
A+
Ainda detecta o ativador?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de malware KMS-R@1n
Agora eu reparei no Gerenciador de Tarefas um processo chamado KMS Connection Broker, será que é resquício?
hrodwulf- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017
Re: Remoção de malware KMS-R@1n
/_ Bom Dia! hrodwulf _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]
> Aqui diz que é parte do Windows 8.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de malware KMS-R@1n
Bom dia joram! Obrigado novamente por toda ajuda. Espero manjar assim como você
Esse log mesmo?
- Código:
~ ZHPCleaner v2017.2.18.29 by Nicolas Coolman (2017/02/18)
~ Run by hrodwulf (Administrator) (19/02/2017 08:02:57)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\hrodwulf\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\hrodwulf\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 14393)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (2)
SUPRIMIDO: [l3punmnu.default] - user_pref("network.http.request.max-start-delay", 0); =>.Superfluous.MaxStart
SUPRIMIDO dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>;192.168.*.*] =>Hijacker.Proxy
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (11)
MOVIDO pasta: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-6B91B671.pf =>.Superfluous.ReimageRepair
MOVIDO pasta: C:\Windows\Prefetch\SETUP_WINTHRUSTER_2016.EXE-DEE26AE2.pf =>.Superfluous.WinThruster
MOVIDO pasta: C:\Windows\Prefetch\WINTHRUSTERSETUP.EXE-BB1D0370.pf =>.Superfluous.WinThruster
MOVIDO pasta: C:\Users\hrodwulf\AppData\Local\Temp\wctA649.tmp =>.Superfluous.Temporary.Various
MOVIDO arquivo: C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} =>PUP.Optional.Generic
MOVIDO arquivo: C:\Users\hrodwulf\AppData\Local\Akamai =>.Superfluous.AkamaiHD
MOVIDO arquivo: C:\Users\hrodwulf\AppData\Local\CrashRpt =>.Superfluous.CrashReports
MOVIDO arquivo: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
MOVIDO arquivo: C:\ProgramData\Microsoft\Blend =>Adware.Suspect
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime
MOVIDO arquivo: C:\Users\hrodwulf\AppData\Local\{B5F70934-5E12-42d2-882D-62D42EA1FA67} =>.Superfluous.Empty
---\\ Registro ( Chaves, Valores, Dados ) (12)
SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1fcdeedc-5f1a-4187-ad96-ea9fc0e34bb7}\\DhcpNameServer [Bad : 189.7.72.38 189.7.72.33] =>Hijacker.Browser
SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 189.7.72.38 189.7.72.33] =>Hijacker.Browser
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-3127857118-3604569070-1096382218-1001\SOFTWARE\Akamai [] =>.Superfluous.AkamaiHD
SUPRIMIDO chave: HKCU\Software\Akamai [] =>.Superfluous.AkamaiHD
SUPRIMIDO chave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc] =>.Superfluous.AkamaiHD
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4ef9-8EE7-A3C3B7D83BB0} [C:\Program Files (x86)\WinToFlash Suggestor (Not File)] =>PUP.Optional.WinToFlash
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01907D0B91578F25D8550A7C1965E959 [C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\ProjectTemplates\VisualBasic\Windows\1033\WPFBrowserApplication\app.manifest] =>PUP.Optional.CrossRider
SUPRIMIDO valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Akamai NetSession Interface [0x03000000D7A9DF3C1525D201] =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{C327A604-9F0A-4BBA-A9A2-FA9D9833EA7E}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe] =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{B2FF62E6-5485-4F01-B04D-9C4FEC7ABA05}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe] =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{D1936AE7-238B-4712-9878-83C0827D2F62}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe] =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{EA99BC63-1839-494E-93ED-DC9526E12F41}C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe [C:\users\hrodwulf\appdata\local\akamai\netsession_win.exe] =>.Superfluous.AkamaiHD
---\\ Resumo dos elementos encontrados na sua estação de trabalho (14)
https://www.anti-malware.top/2016/06/07/superfluous-maxstart/ =>.Superfluous.MaxStart
https://www.anti-malware.top/2016/06/09/pirate-de-serveur-proxy-hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/27/superfluous-reimagerepair/ =>.Superfluous.ReimageRepair
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.WinThruster
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Various
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/ =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.AkamaiHD
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.CrashReports
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/ =>Adware.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/ =>Hijacker.Browser
https://www.nicolascoolman.com/fr/spyware-wintoflash/ =>PUP.Optional.WinToFlash
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/ =>PUP.Optional.CrossRider
---\\ Dodatkowe oczyszczenie. (13)
~ Chave de registro Tracing Supprimido (13)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 710
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 25
~ End of clean in 00h00mn32s
~====================
ZHPCleaner-[R]-19022017-08_03_29.txt
ZHPCleaner-[S]-19022017-08_00_37.txt
Esse log mesmo?
hrodwulf- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017
Re: Remoção de malware KMS-R@1n
/_ Bom Dia! hrodwulf _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
> Desabilite seu antivírus!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "Ferramentas" >> "Opções".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ps: Dê início ao scan,clicando em "Verificar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >
[Abs]
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
> Desabilite seu antivírus!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "Ferramentas" >> "Opções".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ps: Dê início ao scan,clicando em "Verificar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de malware KMS-R@1n
- Código:
# AdwCleaner v6.043 - Relatório criado 19/02/2017 às 09:56:42
# Atualizado em 27/01/2017 por Malwarebytes
# Banco de dados : 2017-02-13.1 [Local]
# Sistema operacional : Windows 10 Pro (X64)
# Usuário : hrodwulf - DESKTOP-GEQV5OK
# Executando de : C:\Users\hrodwulf\Desktop\adwcleaner_6.043.exe
# Modo: Limpo
# Apoio : https://www.malwarebytes.com/support
***** [ Serviços ] *****
***** [ Pastas ] *****
***** [ Arquivos ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Atalhos ] *****
***** [ Atividades agendadas ] *****
***** [ Registro ] *****
***** [ Verificando navegadores ... ] *****
[-] [C:\Users\hrodwulf\AppData\Local\Google\Chrome\User Data\Profile 2\Web data] [Search Provider] Eliminado:br.ask.com
*************************
:: Configurações Winsock restauradas
:: "Image File Execution Options" chaves excluídas
:: Configurações Proxy restauradas
:: Políticas do IE excluídas
:: Políticas do Chrome excluídas
:: Arquivo de hosts cancelado
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [5317 Bytes] - [22/12/2016 10:22:52]
C:\AdwCleaner\AdwCleaner[C2].txt - [1421 Bytes] - [25/12/2016 19:06:19]
C:\AdwCleaner\AdwCleaner[C3].txt - [1618 Bytes] - [03/01/2017 11:57:03]
C:\AdwCleaner\AdwCleaner[C4].txt - [1780 Bytes] - [03/01/2017 22:11:53]
C:\AdwCleaner\AdwCleaner[C5].txt - [1686 Bytes] - [03/01/2017 22:27:32]
C:\AdwCleaner\AdwCleaner[C6].txt - [2240 Bytes] - [08/02/2017 21:30:24]
C:\AdwCleaner\AdwCleaner[C7].txt - [3635 Bytes] - [18/02/2017 20:40:48]
C:\AdwCleaner\AdwCleaner[C8].txt - [1603 Bytes] - [19/02/2017 09:56:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [5122 Bytes] - [22/12/2016 10:22:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [1496 Bytes] - [25/12/2016 19:06:08]
C:\AdwCleaner\AdwCleaner[S2].txt - [1655 Bytes] - [03/01/2017 11:54:00]
C:\AdwCleaner\AdwCleaner[S3].txt - [1803 Bytes] - [03/01/2017 21:48:55]
C:\AdwCleaner\AdwCleaner[S4].txt - [1758 Bytes] - [03/01/2017 22:17:36]
C:\AdwCleaner\AdwCleaner[S5].txt - [2395 Bytes] - [08/02/2017 21:30:03]
C:\AdwCleaner\AdwCleaner[S6].txt - [3674 Bytes] - [18/02/2017 20:39:32]
C:\AdwCleaner\AdwCleaner[S7].txt - [2395 Bytes] - [19/02/2017 09:54:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [2260 Bytes] ##########
Eu não marquei a opção "Prefeências do Google Chrome" porque fiquei com medo dele deletar meus perfis de usuário e favoritos. Que tem muitas coisas que não posso perder.
Toda vez que eu utilizo esse programa ele sempre acha esse br.ask.com
hrodwulf- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017
Re: Remoção de malware KMS-R@1n
/_ Bom Dia! hrodwulf _\
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Vamos remover as ferramentas utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link opcional
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ps: Desejando manter as ferramentas,marque somente estas caixinhas!
> Reinicie o computador!
> Tudo Ok?
A+
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Vamos remover as ferramentas utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link opcional
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ps: Desejando manter as ferramentas,marque somente estas caixinhas!
> Reinicie o computador!
> Tudo Ok?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de malware KMS-R@1n
Feito meu amigo joram!
- Código:
# DelFix v1.010 - Relatório criado 19/02/2017 às 11:10:52
# Atualizado 26/04/2015 por Xplode
# Usuário : hrodwulf - DESKTOP-GEQV5OK
# Sistema Operacional : Windows 10 Pro (64 bits)
~ Criando backup do registro ... OK
~ Limpando pontos da restauração do sistema ...
Removido : RP #59 [Ponto de Verificação Agendado | 02/08/2017 21:19:55]
Removido : RP #60 [Netflix restore point | 02/09/2017 01:18:43]
Removido : RP #61 [Xbox restore point | 02/09/2017 01:20:01]
Removido : RP #62 [Driver Booster : Realtek High Definition Audio | 02/09/2017 01:21:36]
Removido : RP #63 [Ponto de Verificação Agendado | 02/18/2017 02:30:36]
Removido : RP #66 [Driver Booster : Realtek High Definition Audio | 02/19/2017 03:00:08]
Novo ponto de restauração criado !
~ Redefinindo configurações do sistema ... OK
########## - EOF - ##########
hrodwulf- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017
Re: Remoção de malware KMS-R@1n
/_ hrodwulf _\
Ainda detecta resquícios do validador? ( KMS-R@1n )
[Abs]
Ainda detecta resquícios do validador? ( KMS-R@1n )
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de malware KMS-R@1n
/_ joram _\
Acredito que você acabou com ele! kkkkk
Unica coisa que me lembra ele é esse processo do windows KMS Connection Broker.
Só tenho a agradecer a ti por toda atenção que me deu amigo.
Obrigado mesmo de coração!
Acredito que você acabou com ele! kkkkk
Unica coisa que me lembra ele é esse processo do windows KMS Connection Broker.
Só tenho a agradecer a ti por toda atenção que me deu amigo.
Obrigado mesmo de coração!
hrodwulf- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 18/02/2017
Re: Remoção de malware KMS-R@1n
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» Remoção de malware
» Remoção de malware wxtete.exe
» Remoção de malware
» Remoção de Malware
» Remoção de malware Lasaoren
» Remoção de malware wxtete.exe
» Remoção de malware
» Remoção de Malware
» Remoção de malware Lasaoren
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|