Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14435 usuários registrados
O último usuário registrado atende pelo nome de Clesiobr

Os nossos membros postaram um total de 35127 mensagens em 3561 assuntos
Últimos assuntos
» Trojan generic
por joram Ontem à(s) 23:51

Quem está conectado
Não há nenhum usuário online :: Nenhum usuário registrado, Nenhum Invisível e nenhuma Visita :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Outubro 2017
SegTerQuaQuiSexSabDom
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Calendário Calendário

Palavras chave

grupo  desligado  aplicativo  politica  musica  pela  navegador  


Remoção de Malware

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Remoção de Malware

Mensagem por dearley em Seg 15 Maio 2017, 11:03

Bom dia pessoal!
Estou de volta aqui porque vocês são bons mesmo! Fui instalar um jogo no meu PC e ele começou a apresentar diversos problemas. Creio que está contaminado com algum spyware/malware. Podem me ajudar a desinfectar?
avatar
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 30
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware

Mensagem por joram em Seg 15 Maio 2017, 12:40

/_ Boa Tarde! dearley _\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Farbar )

> No banner àcima,temos a ferramenta para sistemas 32bits! (FRST.exe)
[Você precisa estar registrado e conectado para ver este link.]
> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver este link.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em [Você precisa estar registrado e conectado para ver este link.].
> Fique atento,pois teremos 2 links a serem postados!

A+


Última edição por joram em Seg 15 Maio 2017, 13:50, editado 2 vez(es)

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3730
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware

Mensagem por dearley em Seg 15 Maio 2017, 13:36

obrigado! Mas o link para baixar a ferramentas para sistemas 64bits está quebrado:
Mensagem:
"Sorry, we couldn't find that!"
avatar
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 30
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware

Mensagem por joram em Seg 15 Maio 2017, 13:48

/_ dearley _\
[Você precisa estar registrado e conectado para ver este link.]
Editei o Post e corrigi o link,para a Bleeping Computer.

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3730
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

FRST64

Mensagem por dearley em Seg 15 Maio 2017, 14:18

Seguem os relatórios:

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]
avatar
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 30
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware

Mensagem por joram em Seg 15 Maio 2017, 14:52

/_ Boa Tarde! dearley _\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo 
SearchScopes: HKU\S-1-5-21-1459484838-712610192-824702000-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 14:53:47&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms} 
SearchScopes: HKU\S-1-5-21-1459484838-712610192-824702000-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 14:53:47&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms}
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X] 
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X] 
S1 MpKslb9681e4d; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{07D828A0-AB1A-4995-9485-BAC43BADCEAB}\MpKslb9681e4d.sys [X] 
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] 
S3 tsusbhub; system32\drivers\tsusbhub.sys [X] 
S3 VGPU; System32\drivers\rdvgkmd.sys [X] 
2016-02-10 09:44 - 2016-02-10 09:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 
2017-05-15 00:17 - 2017-05-15 00:17 - 03624296 _____ (AVG Technologies CZ, s.r.o.) C:\Users\p\Downloads\AVG_Protection_Free_698 (1).exe 
2017-05-15 00:16 - 2017-05-15 00:23 - 114780128 _____ (Kaspersky Lab ZAO) C:\Users\p\Downloads\KVRT.exe 
2017-05-15 00:08 - 2017-05-15 00:08 - 00000000 ____D C:\Users\Todos os Usuários\Panda Security 
2017-05-15 00:08 - 2017-05-15 00:08 - 00000000 ____D C:\ProgramData\Panda Security 
2017-05-14 22:33 - 2017-05-14 22:33 - 01980152 _____ (Panda Security, S.L.) C:\Users\p\Downloads\PANDAFREEAV(1).exe
2017-05-14 17:41 - 2017-05-14 17:41 - 00000000 ____D C:\Users\p\AppData\Local\Chromium
2017-05-13 08:03 - 2017-05-13 08:04 - 00001024 _____ C:\.rnd
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\Users\Todos os Usuários\Avg 
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\ProgramData\Avg 
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\Program Files (x86)\AVG 
2017-05-15 10:54 - 2016-04-05 05:26 - 00000000 ____D C:\Users\p\AppData\Local\AvgSetupLog 
2017-05-15 10:51 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 
2017-05-15 10:50 - 2016-04-11 02:43 - 00000000 ____D C:\Users\p\AppData\Roaming\AVG
Task: {A761FCDE-37B8-4037-A288-157A615D291F} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11] (Adobe Systems Incorporated)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] 
AlternateDataStreams: C:\Windows\System32:70B55973_Cef.gbp [2] 
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10] 
AlternateDataStreams: C:\ProgramData\TEMP:93F17DAF [442] 
AlternateDataStreams: C:\Users\p\Documents\ArcGIS_Desktop_1022_140090.iso:com.dropbox.attributes [168] 
AlternateDataStreams: C:\Users\p\Documents\Cr4ck Arcg1s I0.22.rar:com.dropbox.attributes [168] 
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10] 
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:93F17DAF [442] 
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3730
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware

Mensagem por dearley em Seg 15 Maio 2017, 15:56

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 14-05-2017
Executado por p (15-05-2017 15:49:22) Run:1
Executando a partir de C:\Users\p\Desktop
Perfis Carregados: p (Perfis Disponíveis: p)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
SearchScopes: HKU\S-1-5-21-1459484838-712610192-824702000-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 14:53:47&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1459484838-712610192-824702000-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 14:53:47&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms}
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
S1 MpKslb9681e4d; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{07D828A0-AB1A-4995-9485-BAC43BADCEAB}\MpKslb9681e4d.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-02-10 09:44 - 2016-02-10 09:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-05-15 00:17 - 2017-05-15 00:17 - 03624296 _____ (AVG Technologies CZ, s.r.o.) C:\Users\p\Downloads\AVG_Protection_Free_698 (1).exe
2017-05-15 00:16 - 2017-05-15 00:23 - 114780128 _____ (Kaspersky Lab ZAO) C:\Users\p\Downloads\KVRT.exe
2017-05-15 00:08 - 2017-05-15 00:08 - 00000000 ____D C:\Users\Todos os Usu�rios\Panda Security
2017-05-15 00:08 - 2017-05-15 00:08 - 00000000 ____D C:\ProgramData\Panda Security
2017-05-14 22:33 - 2017-05-14 22:33 - 01980152 _____ (Panda Security, S.L.) C:\Users\p\Downloads\PANDAFREEAV(1).exe
2017-05-14 17:41 - 2017-05-14 17:41 - 00000000 ____D C:\Users\p\AppData\Local\Chromium
2017-05-13 08:03 - 2017-05-13 08:04 - 00001024 _____ C:\.rnd
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\Users\Todos os Usu�rios\Avg
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\ProgramData\Avg
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\Program Files (x86)\AVG
2017-05-15 10:54 - 2016-04-05 05:26 - 00000000 ____D C:\Users\p\AppData\Local\AvgSetupLog
2017-05-15 10:51 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-15 10:50 - 2016-04-11 02:43 - 00000000 ____D C:\Users\p\AppData\Roaming\AVG
Task: {A761FCDE-37B8-4037-A288-157A615D291F} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11] (Adobe Systems Incorporated)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:70B55973_Cef.gbp [2]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\TEMP:93F17DAF [442]
AlternateDataStreams: C:\Users\p\Documents\ArcGIS_Desktop_1022_140090.iso:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\p\Documents\Cr4ck Arcg1s I0.22.rar:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Todos os Usu�rios\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usu�rios\TEMP:93F17DAF [442]
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => chave removido (a) com sucesso.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a).
HKU\S-1-5-21-1459484838-712610192-824702000-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-1459484838-712610192-824702000-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => chave removido (a) com sucesso.
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => chave não encontrado (a).
HKLM\System\CurrentControlSet\Services\gbpddfac => chave removido (a) com sucesso.
gbpddfac => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\gbpddreg => chave removido (a) com sucesso.
gbpddreg => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\MpKslb9681e4d => chave removido (a) com sucesso.
MpKslb9681e4d => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\Synth3dVsc => chave removido (a) com sucesso.
Synth3dVsc => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\tsusbhub => chave removido (a) com sucesso.
tsusbhub => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\VGPU => chave removido (a) com sucesso.
VGPU => serviço removido (a) com sucesso.
C:\ProgramData\DP45977C.lfl => movido com sucesso
C:\Users\p\Downloads\AVG_Protection_Free_698 (1).exe => movido com sucesso
C:\Users\p\Downloads\KVRT.exe => movido com sucesso
C:\Users\Todos os Usuários\Panda Security => movido com sucesso
"C:\ProgramData\Panda Security" => não encontrado (a).
C:\Users\p\Downloads\PANDAFREEAV(1).exe => movido com sucesso
C:\Users\p\AppData\Local\Chromium => movido com sucesso
C:\.rnd => movido com sucesso
C:\Users\Todos os Usuários\Avg => movido com sucesso
"C:\ProgramData\Avg" => não encontrado (a).
C:\Program Files (x86)\AVG => movido com sucesso
C:\Users\p\AppData\Local\AvgSetupLog => movido com sucesso
C:\Windows\Tasks\SA.DAT => movido com sucesso
C:\Users\p\AppData\Roaming\AVG => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A761FCDE-37B8-4037-A288-157A615D291F} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A761FCDE-37B8-4037-A288-157A615D291F} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Adobe Reader and Acrobat Manager => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Reader and Acrobat Manager => chave removido (a) com sucesso.
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
C:\Windows\System32 => ":70B55973_Cef.gbp" ADS removido (a) com sucesso..
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso..
C:\ProgramData\TEMP => ":93F17DAF" ADS removido (a) com sucesso..
C:\Users\p\Documents\ArcGIS_Desktop_1022_140090.iso => ":com.dropbox.attributes" ADS removido (a) com sucesso..
C:\Users\p\Documents\Cr4ck Arcg1s I0.22.rar => ":com.dropbox.attributes" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
"C:\Users\Todos os Usuários\TEMP" => ":93F17DAF" ADS não encontrado (a).
Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1459484838-712610192-824702000-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1459484838-712610192-824702000-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15872197 B
Java, Flash, Steam htmlcache => 680 B
Windows/system/drivers => 4075303 B
Edge => 0 B
Chrome => 818841939 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18043 B
systemprofile32 => 901918 B
LocalService => 132244 B
NetworkService => 26593876 B
p => 36363111 B

RecycleBin => 2908288069 B
EmptyTemp: => 3.6 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 15:50:28 ====
avatar
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 30
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware

Mensagem por joram em Seg 15 Maio 2017, 21:20

/_ Boa Noite! dearley _\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman )

> Ou |[Você precisa estar registrado e conectado para ver este link.]| << Mirror!
> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "Eu".

[Você precisa estar registrado e conectado para ver este link.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Reparar.

[Você precisa estar registrado e conectado para ver este link.]

> Surgirão guias que estão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3730
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

ZHPCleaner log

Mensagem por dearley em Seg 15 Maio 2017, 22:02

~ ZHPCleaner v2017.5.14.81 by Nicolas Coolman (2017/05/14)
~ Run by p (Administrator) (15/05/2017 22:04:04)
~ Web: [Você precisa estar registrado e conectado para ver este link.]
~ Blog: [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\p\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\p\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (1)
SUPRIMIDO dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : 127.0.0.1;localhost;;] =>Hijacker.Proxy


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (4)
MOVIDO pasta: C:\Users\p\AppData\Local\Temp\au-descriptor-1.8.0_131-b11.xml =>.Superfluous.Temporary.Empty
MOVIDO arquivo: C:\ProgramData\AMMYY =>.Superfluous.Ammyy
MOVIDO arquivo: C:\Users\p\AppData\Local\CrashRpt =>.Superfluous.CrashReports
MOVIDO arquivo: C:\Users\p\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ


---\\ Registro ( Chaves, Valores, Dados ) (Cool
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1459484838-712610192-824702000-1000\SOFTWARE\Ammyy [] =>.Superfluous.Ammyy
SUPRIMIDO chave*: HKEY_USERS\.DEFAULT\Software\Ammyy [] =>.Superfluous.Ammyy
SUPRIMIDO chave: HKCU\Software\Ammyy [] =>.Superfluous.Ammyy
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\KMService [] =>PUP.Optional.Office
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Ammyy [] =>.Superfluous.Ammyy
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\performanceoptimizer_RASAPI32 [] =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\performanceoptimizer_RASMANCS [] =>Adware.BProtector


---\\ Resumo dos elementos encontrados na sua estação de trabalho (Cool
[Você precisa estar registrado e conectado para ver este link.] =>Hijacker.Proxy
[Você precisa estar registrado e conectado para ver este link.] =>.Superfluous.Temporary.Empty
[Você precisa estar registrado e conectado para ver este link.] =>.Superfluous.Ammyy
[Você precisa estar registrado e conectado para ver este link.] =>.Superfluous.CrashReports
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.DomaIQ
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Office
[Você precisa estar registrado e conectado para ver este link.] =>Toolbar.Ask
[Você precisa estar registrado e conectado para ver este link.] =>Adware.BProtector


---\\ Dodatkowe oczyszczenie. (103)
~ Chave de registro Tracing Supprimido (103)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 468
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 13


~ End of clean in 00h00mn15s
~====================
ZHPCleaner-[R]-15052017-22_04_19.txt
ZHPCleaner-[S]-15052017-22_02_39.txt
avatar
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 30
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware

Mensagem por joram em Seg 15 Maio 2017, 22:19

/_ dearley _\

Houve alguma melhora?  

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par Xplode )

> Ou daqui: < [Você precisa estar registrado e conectado para ver este link.] > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver este link.]

> Clique "Ferramentas" >> "Opções".

[Você precisa estar registrado e conectado para ver este link.]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Você precisa estar registrado e conectado para ver este link.]

> Ps: Dê início ao scan,clicando em "Verificar". 

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt > 

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3730
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware

Mensagem por dearley em Seg 15 Maio 2017, 22:57

Vou verificar a melhora, qualquer coisa refaço esse último procedimento! Obrigado!
avatar
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 30
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware

Mensagem por joram em Ter 16 Maio 2017, 12:36

dearley escreveu:Vou verificar a melhora, qualquer coisa refaço esse último procedimento! Obrigado!
Okisso aí!

[]s

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3730
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum