Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
12 usuários online :: 0 registrados, 0 invisíveis e 12 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Remoção de Malware

2 participantes

Ir para baixo

Remoção de Malware Empty Remoção de Malware

Mensagem por dearley Seg 15 maio 2017, 11:03

Bom dia pessoal!
Estou de volta aqui porque vocês são bons mesmo! Fui instalar um jogo no meu PC e ele começou a apresentar diversos problemas. Creio que está contaminado com algum spyware/malware. Podem me ajudar a desinfectar?
dearley
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 36
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty Re: Remoção de Malware

Mensagem por joram Seg 15 maio 2017, 12:40

/_ Boa Tarde! dearley _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,temos a ferramenta para sistemas 32bits! (FRST.exe)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!

A+


Última edição por joram em Seg 15 maio 2017, 13:50, editado 2 vez(es)

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty Re: Remoção de Malware

Mensagem por dearley Seg 15 maio 2017, 13:36

obrigado! Mas o link para baixar a ferramentas para sistemas 64bits está quebrado:
Mensagem:
"Sorry, we couldn't find that!"
dearley
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 36
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty Re: Remoção de Malware

Mensagem por joram Seg 15 maio 2017, 13:48

/_ dearley _\
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Editei o Post e corrigi o link,para a Bleeping Computer.

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty FRST64

Mensagem por dearley Seg 15 maio 2017, 14:18

Seguem os relatórios:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
dearley
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 36
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty Re: Remoção de Malware

Mensagem por joram Seg 15 maio 2017, 14:52

/_ Boa Tarde! dearley _\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo 
SearchScopes: HKU\S-1-5-21-1459484838-712610192-824702000-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 14:53:47&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms} 
SearchScopes: HKU\S-1-5-21-1459484838-712610192-824702000-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 14:53:47&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms}
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X] 
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X] 
S1 MpKslb9681e4d; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{07D828A0-AB1A-4995-9485-BAC43BADCEAB}\MpKslb9681e4d.sys [X] 
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] 
S3 tsusbhub; system32\drivers\tsusbhub.sys [X] 
S3 VGPU; System32\drivers\rdvgkmd.sys [X] 
2016-02-10 09:44 - 2016-02-10 09:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 
2017-05-15 00:17 - 2017-05-15 00:17 - 03624296 _____ (AVG Technologies CZ, s.r.o.) C:\Users\p\Downloads\AVG_Protection_Free_698 (1).exe 
2017-05-15 00:16 - 2017-05-15 00:23 - 114780128 _____ (Kaspersky Lab ZAO) C:\Users\p\Downloads\KVRT.exe 
2017-05-15 00:08 - 2017-05-15 00:08 - 00000000 ____D C:\Users\Todos os Usuários\Panda Security 
2017-05-15 00:08 - 2017-05-15 00:08 - 00000000 ____D C:\ProgramData\Panda Security 
2017-05-14 22:33 - 2017-05-14 22:33 - 01980152 _____ (Panda Security, S.L.) C:\Users\p\Downloads\PANDAFREEAV(1).exe
2017-05-14 17:41 - 2017-05-14 17:41 - 00000000 ____D C:\Users\p\AppData\Local\Chromium
2017-05-13 08:03 - 2017-05-13 08:04 - 00001024 _____ C:\.rnd
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\Users\Todos os Usuários\Avg 
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\ProgramData\Avg 
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\Program Files (x86)\AVG 
2017-05-15 10:54 - 2016-04-05 05:26 - 00000000 ____D C:\Users\p\AppData\Local\AvgSetupLog 
2017-05-15 10:51 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 
2017-05-15 10:50 - 2016-04-11 02:43 - 00000000 ____D C:\Users\p\AppData\Roaming\AVG
Task: {A761FCDE-37B8-4037-A288-157A615D291F} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11] (Adobe Systems Incorporated)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] 
AlternateDataStreams: C:\Windows\System32:70B55973_Cef.gbp [2] 
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10] 
AlternateDataStreams: C:\ProgramData\TEMP:93F17DAF [442] 
AlternateDataStreams: C:\Users\p\Documents\ArcGIS_Desktop_1022_140090.iso:com.dropbox.attributes [168] 
AlternateDataStreams: C:\Users\p\Documents\Cr4ck Arcg1s I0.22.rar:com.dropbox.attributes [168] 
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10] 
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:93F17DAF [442] 
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty Re: Remoção de Malware

Mensagem por dearley Seg 15 maio 2017, 15:56

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 14-05-2017
Executado por p (15-05-2017 15:49:22) Run:1
Executando a partir de C:\Users\p\Desktop
Perfis Carregados: p (Perfis Disponíveis: p)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
SearchScopes: HKU\S-1-5-21-1459484838-712610192-824702000-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 14:53:47&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1459484838-712610192-824702000-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 14:53:47&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms}
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
S1 MpKslb9681e4d; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{07D828A0-AB1A-4995-9485-BAC43BADCEAB}\MpKslb9681e4d.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-02-10 09:44 - 2016-02-10 09:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-05-15 00:17 - 2017-05-15 00:17 - 03624296 _____ (AVG Technologies CZ, s.r.o.) C:\Users\p\Downloads\AVG_Protection_Free_698 (1).exe
2017-05-15 00:16 - 2017-05-15 00:23 - 114780128 _____ (Kaspersky Lab ZAO) C:\Users\p\Downloads\KVRT.exe
2017-05-15 00:08 - 2017-05-15 00:08 - 00000000 ____D C:\Users\Todos os Usu�rios\Panda Security
2017-05-15 00:08 - 2017-05-15 00:08 - 00000000 ____D C:\ProgramData\Panda Security
2017-05-14 22:33 - 2017-05-14 22:33 - 01980152 _____ (Panda Security, S.L.) C:\Users\p\Downloads\PANDAFREEAV(1).exe
2017-05-14 17:41 - 2017-05-14 17:41 - 00000000 ____D C:\Users\p\AppData\Local\Chromium
2017-05-13 08:03 - 2017-05-13 08:04 - 00001024 _____ C:\.rnd
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\Users\Todos os Usu�rios\Avg
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\ProgramData\Avg
2017-05-15 10:54 - 2016-04-05 05:27 - 00000000 ____D C:\Program Files (x86)\AVG
2017-05-15 10:54 - 2016-04-05 05:26 - 00000000 ____D C:\Users\p\AppData\Local\AvgSetupLog
2017-05-15 10:51 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-15 10:50 - 2016-04-11 02:43 - 00000000 ____D C:\Users\p\AppData\Roaming\AVG
Task: {A761FCDE-37B8-4037-A288-157A615D291F} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11] (Adobe Systems Incorporated)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:70B55973_Cef.gbp [2]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\TEMP:93F17DAF [442]
AlternateDataStreams: C:\Users\p\Documents\ArcGIS_Desktop_1022_140090.iso:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\p\Documents\Cr4ck Arcg1s I0.22.rar:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Todos os Usu�rios\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usu�rios\TEMP:93F17DAF [442]
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => chave removido (a) com sucesso.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a).
HKU\S-1-5-21-1459484838-712610192-824702000-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-1459484838-712610192-824702000-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => chave removido (a) com sucesso.
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => chave não encontrado (a).
HKLM\System\CurrentControlSet\Services\gbpddfac => chave removido (a) com sucesso.
gbpddfac => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\gbpddreg => chave removido (a) com sucesso.
gbpddreg => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\MpKslb9681e4d => chave removido (a) com sucesso.
MpKslb9681e4d => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\Synth3dVsc => chave removido (a) com sucesso.
Synth3dVsc => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\tsusbhub => chave removido (a) com sucesso.
tsusbhub => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\VGPU => chave removido (a) com sucesso.
VGPU => serviço removido (a) com sucesso.
C:\ProgramData\DP45977C.lfl => movido com sucesso
C:\Users\p\Downloads\AVG_Protection_Free_698 (1).exe => movido com sucesso
C:\Users\p\Downloads\KVRT.exe => movido com sucesso
C:\Users\Todos os Usuários\Panda Security => movido com sucesso
"C:\ProgramData\Panda Security" => não encontrado (a).
C:\Users\p\Downloads\PANDAFREEAV(1).exe => movido com sucesso
C:\Users\p\AppData\Local\Chromium => movido com sucesso
C:\.rnd => movido com sucesso
C:\Users\Todos os Usuários\Avg => movido com sucesso
"C:\ProgramData\Avg" => não encontrado (a).
C:\Program Files (x86)\AVG => movido com sucesso
C:\Users\p\AppData\Local\AvgSetupLog => movido com sucesso
C:\Windows\Tasks\SA.DAT => movido com sucesso
C:\Users\p\AppData\Roaming\AVG => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A761FCDE-37B8-4037-A288-157A615D291F} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A761FCDE-37B8-4037-A288-157A615D291F} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Adobe Reader and Acrobat Manager => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Reader and Acrobat Manager => chave removido (a) com sucesso.
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
C:\Windows\System32 => ":70B55973_Cef.gbp" ADS removido (a) com sucesso..
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso..
C:\ProgramData\TEMP => ":93F17DAF" ADS removido (a) com sucesso..
C:\Users\p\Documents\ArcGIS_Desktop_1022_140090.iso => ":com.dropbox.attributes" ADS removido (a) com sucesso..
C:\Users\p\Documents\Cr4ck Arcg1s I0.22.rar => ":com.dropbox.attributes" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
"C:\Users\Todos os Usuários\TEMP" => ":93F17DAF" ADS não encontrado (a).
Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1459484838-712610192-824702000-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1459484838-712610192-824702000-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15872197 B
Java, Flash, Steam htmlcache => 680 B
Windows/system/drivers => 4075303 B
Edge => 0 B
Chrome => 818841939 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18043 B
systemprofile32 => 901918 B
LocalService => 132244 B
NetworkService => 26593876 B
p => 36363111 B

RecycleBin => 2908288069 B
EmptyTemp: => 3.6 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 15:50:28 ====
dearley
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 36
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty Re: Remoção de Malware

Mensagem por joram Seg 15 maio 2017, 21:20

/_ Boa Noite! dearley _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "Eu".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Surgirão guias que estão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty ZHPCleaner log

Mensagem por dearley Seg 15 maio 2017, 22:02

~ ZHPCleaner v2017.5.14.81 by Nicolas Coolman (2017/05/14)
~ Run by p (Administrator) (15/05/2017 22:04:04)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\p\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\p\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (1)
SUPRIMIDO dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : 127.0.0.1;localhost;;] =>Hijacker.Proxy


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (4)
MOVIDO pasta: C:\Users\p\AppData\Local\Temp\au-descriptor-1.8.0_131-b11.xml =>.Superfluous.Temporary.Empty
MOVIDO arquivo: C:\ProgramData\AMMYY =>.Superfluous.Ammyy
MOVIDO arquivo: C:\Users\p\AppData\Local\CrashRpt =>.Superfluous.CrashReports
MOVIDO arquivo: C:\Users\p\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ


---\\ Registro ( Chaves, Valores, Dados ) (Cool
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1459484838-712610192-824702000-1000\SOFTWARE\Ammyy [] =>.Superfluous.Ammyy
SUPRIMIDO chave*: HKEY_USERS\.DEFAULT\Software\Ammyy [] =>.Superfluous.Ammyy
SUPRIMIDO chave: HKCU\Software\Ammyy [] =>.Superfluous.Ammyy
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\KMService [] =>PUP.Optional.Office
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Ammyy [] =>.Superfluous.Ammyy
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\performanceoptimizer_RASAPI32 [] =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\performanceoptimizer_RASMANCS [] =>Adware.BProtector


---\\ Resumo dos elementos encontrados na sua estação de trabalho (Cool
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Proxy
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.Temporary.Empty
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.Ammyy
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.CrashReports
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.DomaIQ
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Office
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Toolbar.Ask
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BProtector


---\\ Dodatkowe oczyszczenie. (103)
~ Chave de registro Tracing Supprimido (103)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 468
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 13


~ End of clean in 00h00mn15s
~====================
ZHPCleaner-[R]-15052017-22_04_19.txt
ZHPCleaner-[S]-15052017-22_02_39.txt
dearley
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 36
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty Re: Remoção de Malware

Mensagem por joram Seg 15 maio 2017, 22:19

/_ dearley _\

Houve alguma melhora?   Remoção de Malware 1412715517

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "Ferramentas" >> "Opções".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ps: Dê início ao scan,clicando em "Verificar". 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt > 

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty Re: Remoção de Malware

Mensagem por dearley Seg 15 maio 2017, 22:57

Vou verificar a melhora, qualquer coisa refaço esse último procedimento! Obrigado!
dearley
dearley
Iniciante
Iniciante

Mensagens : 46
Reputação : 0
Data de inscrição : 22/05/2014
Idade : 36
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty Re: Remoção de Malware

Mensagem por joram Ter 16 maio 2017, 12:36

dearley escreveu:Vou verificar a melhora, qualquer coisa refaço esse último procedimento! Obrigado!
Okisso aí!

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de Malware Empty Re: Remoção de Malware

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos