Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 23 usuários online :: 0 registrados, 0 invisíveis e 23 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Limpeza malware
2 participantes
Página 1 de 1
Limpeza malware
por xaibel Qua 31 Out 2018, 15:59
Depois de instalar um SSD, instalar o windows e os programas que necessito acredito que algum deles tenha deixado rastros de malware no meu PC.
Ao ligar o chrome abre automaticamente duas paginas do site baixando.esy.es que encaminha para a página [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (segue imagem). Acredito que algo esteja "infectado" e gostaria de ajuda para remover.
Desde já agradeço
Ao ligar o chrome abre automaticamente duas paginas do site baixando.esy.es que encaminha para a página [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (segue imagem). Acredito que algo esteja "infectado" e gostaria de ajuda para remover.
Desde já agradeço
xaibel- Iniciante
- Mensagens : 27
Reputação : 1
Data de inscrição : 25/10/2013
Re: Limpeza malware
por joram Qua 31 Out 2018, 17:36
/_ Boa Tarde! xaibel _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Farbar Recovery Scan Tool >
> Salve-a ao desktop! (Área de trabalho ...)
> Execute a ferramenta!
> Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!
[A+]
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Farbar Recovery Scan Tool >
> No link àcima,temos a ferramenta para sistemas 32bits![Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Salve-a ao desktop! (Área de trabalho ...)
> Execute a ferramenta!
> Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à cjoint.com.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou ainda,em dl.free.fr.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Fique atento,pois teremos 2 links a serem postados!
[A+]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Limpeza malware
por xaibel Ter 06 Nov 2018, 14:23
Desculpe a demora
Addition [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FRST [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Addition [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FRST [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
xaibel- Iniciante
- Mensagens : 27
Reputação : 1
Data de inscrição : 25/10/2013
Re: Limpeza malware
por joram Sex 09 Nov 2018, 18:17
/_ Boa Noite! xaibel _\
> Desinstale: Web Companion (HKLM-x32\...\{e36f5b24-4a24-4e3d-996d-f19eac65165e}) (Version: 4.3.1934.3766 - Lavasoft)
> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
[A+]
> Desinstale: Web Companion (HKLM-x32\...\{e36f5b24-4a24-4e3d-996d-f19eac65165e}) (Version: 4.3.1934.3766 - Lavasoft)
> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
- Spoiler:
- start::
CloseProcesses:
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [windows] => C:\windows\windows.vbs [2357 2018-09-23] () <==== ATENÇÃO
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7379744 2018-09-20] (Lavasoft)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\StartupApproved\Run: => "Web Companion"
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2018-10-03] () [Arquivo não assinado]
U0 Partizan; system32\drivers\Partizan.sys [X]
2018-10-11 17:59 - 2018-10-31 11:03 - 000000252 _____ C:\Windows\SysWOW64\PARTIZAN.TXT
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\Users\Todos os Usuários\RegRun
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\ProgramData\RegRun
2018-10-11 17:30 - 2018-10-31 11:52 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-10-11 17:30 - 2018-10-31 11:04 - 000000000 ____D C:\Users\t_sch\OneDrive\Documentos\RegRun2
2018-10-11 17:30 - 2018-04-11 21:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-10-03 14:55 - 2018-10-03 15:37 - 000000000 ____D C:\Windows\System32\Tasks\R@1n-KMS
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ C:\Windows\KMS-R@1n.exe
2018-10-03 14:55 - 2018-10-03 14:55 - 000003584 _____ C:\Windows\KMS-QADhook.dll
2018-10-03 11:20 - 2018-09-23 14:55 - 000002357 _____ C:\Windows\windows.vbs
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ () C:\Windows\KMS-R@1n.exe
2018-11-06 13:31 - 2018-11-06 13:31 - 000113664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000080896 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001792512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000128512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000137728 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000548864 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000689664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000438784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001489408 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001007104 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001039872 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001325056 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000916992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001084416 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000149504 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000136192 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000007680 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000118784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000047616 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 002224640 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000014848 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000023040 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000034304 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000110080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000223232 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000173568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000169472 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000048128 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000103424 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000046080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000633272 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000011776 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000301568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000032256 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 005752320 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026112 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000044032 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000027648 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000010752 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000029696 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000038400 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000073216 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026624 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd
2018-09-20 19:06 - 2018-09-20 19:06 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
Task: {3B567D66-C99B-4149-B1C4-C1988A378A09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {51B840D1-8D11-4165-B0AA-7679CF2C0845} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Task: {8E8A5487-4817-4B58-8000-4FC8BA77DD93} - System32\Tasks\R@1n-KMS\Office16ProjectPro => wmic [Argument = path SoftwareLicensingProduct where (ID="4f414197-0fc2-4c01-b68a-86cbb9ac254c") call Activate]
Task: {ACC16E96-3740-47F1-A394-5544EB37D3ED} - System32\Tasks\R@1n-KMS\Office16VisioPro => wmic [Argument = path SoftwareLicensingProduct where (ID="6bf301c1-b94a-43e9-ba31-d494598c47fb") call Activate]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Todos os Usuários\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\RegRun2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
ContextMenuHandlers1_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers4_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers5_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE trusted site: HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\webcompanion.com -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FirewallRules: [{CA439225-6363-4941-A368-BA0936C519E3}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
E:\Downloads\Re-Loader\Re-Loader.exe
E:\Downloads\Re-Loader
C:\Windows\KMS-R@1n.exe
C:\Windows\windows.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end::
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
[A+]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Limpeza malware
por xaibel Seg 12 Nov 2018, 11:02
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 11.11.2018
Executado por t_sch (12-11-2018 10:53:56) Run:1
Executando a partir de C:\Users\t_sch\OneDrive\Área de Trabalho
Perfis Carregados: t_sch (Perfis Disponíveis: t_sch)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
CloseProcesses:
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [windows] => C:\windows\windows.vbs [2357 2018-09-23] () <==== ATEN��O
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7379744 2018-09-20] (Lavasoft)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\StartupApproved\Run: => "Web Companion"
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2018-10-03] () [Arquivo n�o assinado]
U0 Partizan; system32\drivers\Partizan.sys [X]
2018-10-11 17:59 - 2018-10-31 11:03 - 000000252 _____ C:\Windows\SysWOW64\PARTIZAN.TXT
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\Users\Todos os Usu�rios\RegRun
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\ProgramData\RegRun
2018-10-11 17:30 - 2018-10-31 11:52 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-10-11 17:30 - 2018-10-31 11:04 - 000000000 ____D C:\Users\t_sch\OneDrive\Documentos\RegRun2
2018-10-11 17:30 - 2018-04-11 21:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-10-03 14:55 - 2018-10-03 15:37 - 000000000 ____D C:\Windows\System32\Tasks\R@1n-KMS
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ C:\Windows\KMS-R@1n.exe
2018-10-03 14:55 - 2018-10-03 14:55 - 000003584 _____ C:\Windows\KMS-QADhook.dll
2018-10-03 11:20 - 2018-09-23 14:55 - 000002357 _____ C:\Windows\windows.vbs
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ () C:\Windows\KMS-R@1n.exe
2018-11-06 13:31 - 2018-11-06 13:31 - 000113664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000080896 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001792512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000128512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000137728 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000548864 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000689664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000438784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001489408 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001007104 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001039872 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001325056 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000916992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001084416 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000149504 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000136192 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000007680 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000118784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000047616 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 002224640 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000014848 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000023040 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000034304 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000110080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000223232 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000173568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000169472 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000048128 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000103424 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000046080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000633272 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000011776 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000301568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000032256 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 005752320 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026112 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000044032 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000027648 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000010752 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000029696 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000038400 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000073216 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026624 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd
2018-09-20 19:06 - 2018-09-20 19:06 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
Task: {3B567D66-C99B-4149-B1C4-C1988A378A09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {51B840D1-8D11-4165-B0AA-7679CF2C0845} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Task: {8E8A5487-4817-4B58-8000-4FC8BA77DD93} - System32\Tasks\R@1n-KMS\Office16ProjectPro => wmic [Argument = path SoftwareLicensingProduct where (ID="4f414197-0fc2-4c01-b68a-86cbb9ac254c") call Activate]
Task: {ACC16E96-3740-47F1-A394-5544EB37D3ED} - System32\Tasks\R@1n-KMS\Office16VisioPro => wmic [Argument = path SoftwareLicensingProduct where (ID="6bf301c1-b94a-43e9-ba31-d494598c47fb") call Activate]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Todos os Usu�rios\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\RegRun2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
ContextMenuHandlers1_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers4_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers5_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE trusted site: HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\webcompanion.com -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FirewallRules: [{CA439225-6363-4941-A368-BA0936C519E3}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
E:\Downloads\Re-Loader\Re-Loader.exe
E:\Downloads\Re-Loader
C:\Windows\KMS-R@1n.exe
C:\Windows\windows.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
Executado por t_sch (12-11-2018 10:53:56) Run:1
Executando a partir de C:\Users\t_sch\OneDrive\Área de Trabalho
Perfis Carregados: t_sch (Perfis Disponíveis: t_sch)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
CloseProcesses:
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [windows] => C:\windows\windows.vbs [2357 2018-09-23] () <==== ATEN��O
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7379744 2018-09-20] (Lavasoft)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\StartupApproved\Run: => "Web Companion"
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2018-10-03] () [Arquivo n�o assinado]
U0 Partizan; system32\drivers\Partizan.sys [X]
2018-10-11 17:59 - 2018-10-31 11:03 - 000000252 _____ C:\Windows\SysWOW64\PARTIZAN.TXT
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\Users\Todos os Usu�rios\RegRun
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\ProgramData\RegRun
2018-10-11 17:30 - 2018-10-31 11:52 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-10-11 17:30 - 2018-10-31 11:04 - 000000000 ____D C:\Users\t_sch\OneDrive\Documentos\RegRun2
2018-10-11 17:30 - 2018-04-11 21:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-10-03 14:55 - 2018-10-03 15:37 - 000000000 ____D C:\Windows\System32\Tasks\R@1n-KMS
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ C:\Windows\KMS-R@1n.exe
2018-10-03 14:55 - 2018-10-03 14:55 - 000003584 _____ C:\Windows\KMS-QADhook.dll
2018-10-03 11:20 - 2018-09-23 14:55 - 000002357 _____ C:\Windows\windows.vbs
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ () C:\Windows\KMS-R@1n.exe
2018-11-06 13:31 - 2018-11-06 13:31 - 000113664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000080896 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001792512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000128512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000137728 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000548864 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000689664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000438784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001489408 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001007104 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001039872 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001325056 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000916992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001084416 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000149504 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000136192 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000007680 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000118784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000047616 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 002224640 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000014848 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000023040 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000034304 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000110080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000223232 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000173568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000169472 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000048128 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000103424 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000046080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000633272 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000011776 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000301568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000032256 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 005752320 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026112 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000044032 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000027648 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000010752 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000029696 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000038400 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000073216 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026624 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd
2018-09-20 19:06 - 2018-09-20 19:06 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
Task: {3B567D66-C99B-4149-B1C4-C1988A378A09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {51B840D1-8D11-4165-B0AA-7679CF2C0845} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Task: {8E8A5487-4817-4B58-8000-4FC8BA77DD93} - System32\Tasks\R@1n-KMS\Office16ProjectPro => wmic [Argument = path SoftwareLicensingProduct where (ID="4f414197-0fc2-4c01-b68a-86cbb9ac254c") call Activate]
Task: {ACC16E96-3740-47F1-A394-5544EB37D3ED} - System32\Tasks\R@1n-KMS\Office16VisioPro => wmic [Argument = path SoftwareLicensingProduct where (ID="6bf301c1-b94a-43e9-ba31-d494598c47fb") call Activate]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Todos os Usu�rios\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\RegRun2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
ContextMenuHandlers1_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers4_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers5_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE trusted site: HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\webcompanion.com -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FirewallRules: [{CA439225-6363-4941-A368-BA0936C519E3}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
E:\Downloads\Re-Loader\Re-Loader.exe
E:\Downloads\Re-Loader
C:\Windows\KMS-R@1n.exe
C:\Windows\windows.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
xaibel- Iniciante
- Mensagens : 27
Reputação : 1
Data de inscrição : 25/10/2013
Re: Limpeza malware
por joram Seg 12 Nov 2018, 13:10
/_ Boa Tarde! xaibel _\
---
---
CloseProcesses:
EmptyTemp:
Reboot:
end
*****************
> O relatório de conteúdo não veio com o resultado do Fix. Portanto,está incompleto!
================================
---
---
O sistema precisou ser reiniciado.
==== Fim de Fixlog 10:23:51 ====
> Este seria o resultado final do Fixlog.
> Acesse novamente o relatório,e poste a parte faltante!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman >
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Com a ferramenta aberta,clique em Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Repair.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Disponibilize o relatório em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ou utilize [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],cuja instrução está ao final daquela página.
Outra opção,é hospedar o relatório em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
[Abs]
---
---
CloseProcesses:
EmptyTemp:
Reboot:
end
*****************
> O relatório de conteúdo não veio com o resultado do Fix. Portanto,está incompleto!
================================
---
---
O sistema precisou ser reiniciado.
==== Fim de Fixlog 10:23:51 ====
> Este seria o resultado final do Fixlog.
> Acesse novamente o relatório,e poste a parte faltante!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman >
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao abrir esta tela,evite clicar em Update ou Atualização,para não ser direcionado ao ZHPBrowser.
> Ps: Feche a mensagem ao clicar no ["X"].
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Com a ferramenta aberta,clique em Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Repair.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Ignore possíveis alertas quanto à sua configuração de rede. (DNS)
> Clique Sim >> Sim!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Repair.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Report.
> Poste o log de reparo: ~ Type : Reparo
Este será seu relatório direto,obtido ao modificar na barra de endereços,de (.html) para (.txt).[Tens de ter uma conta e sessão iniciada para poderes visualizar este link].html
Ps: Ao clicar "Report",vc obterá o relatório,dentre outras informações,em formato HTML.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link].txt
Basta selecionar (ctrl + A),copiar (ctrl + C) e colar ao seu Post ou Bloco de Notas. (ctrl + V)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Disponibilize o relatório em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ou utilize [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],cuja instrução está ao final daquela página.
Outra opção,é hospedar o relatório em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Limpeza malware
por xaibel Seg 12 Nov 2018, 13:18
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 11.11.2018
Executado por t_sch (12-11-2018 10:53:56) Run:1
Executando a partir de C:\Users\t_sch\OneDrive\Área de Trabalho
Perfis Carregados: t_sch (Perfis Disponíveis: t_sch)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
CloseProcesses:
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [windows] => C:\windows\windows.vbs [2357 2018-09-23] () <==== ATEN��O
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7379744 2018-09-20] (Lavasoft)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\StartupApproved\Run: => "Web Companion"
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2018-10-03] () [Arquivo n�o assinado]
U0 Partizan; system32\drivers\Partizan.sys [X]
2018-10-11 17:59 - 2018-10-31 11:03 - 000000252 _____ C:\Windows\SysWOW64\PARTIZAN.TXT
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\Users\Todos os Usu�rios\RegRun
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\ProgramData\RegRun
2018-10-11 17:30 - 2018-10-31 11:52 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-10-11 17:30 - 2018-10-31 11:04 - 000000000 ____D C:\Users\t_sch\OneDrive\Documentos\RegRun2
2018-10-11 17:30 - 2018-04-11 21:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-10-03 14:55 - 2018-10-03 15:37 - 000000000 ____D C:\Windows\System32\Tasks\R@1n-KMS
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ C:\Windows\KMS-R@1n.exe
2018-10-03 14:55 - 2018-10-03 14:55 - 000003584 _____ C:\Windows\KMS-QADhook.dll
2018-10-03 11:20 - 2018-09-23 14:55 - 000002357 _____ C:\Windows\windows.vbs
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ () C:\Windows\KMS-R@1n.exe
2018-11-06 13:31 - 2018-11-06 13:31 - 000113664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000080896 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001792512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000128512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000137728 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000548864 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000689664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000438784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001489408 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001007104 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001039872 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001325056 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000916992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001084416 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000149504 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000136192 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000007680 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000118784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000047616 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 002224640 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000014848 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000023040 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000034304 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000110080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000223232 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000173568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000169472 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000048128 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000103424 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000046080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000633272 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000011776 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000301568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000032256 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 005752320 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026112 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000044032 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000027648 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000010752 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000029696 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000038400 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000073216 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026624 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd
2018-09-20 19:06 - 2018-09-20 19:06 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
Task: {3B567D66-C99B-4149-B1C4-C1988A378A09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {51B840D1-8D11-4165-B0AA-7679CF2C0845} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Task: {8E8A5487-4817-4B58-8000-4FC8BA77DD93} - System32\Tasks\R@1n-KMS\Office16ProjectPro => wmic [Argument = path SoftwareLicensingProduct where (ID="4f414197-0fc2-4c01-b68a-86cbb9ac254c") call Activate]
Task: {ACC16E96-3740-47F1-A394-5544EB37D3ED} - System32\Tasks\R@1n-KMS\Office16VisioPro => wmic [Argument = path SoftwareLicensingProduct where (ID="6bf301c1-b94a-43e9-ba31-d494598c47fb") call Activate]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Todos os Usu�rios\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\RegRun2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
ContextMenuHandlers1_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers4_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers5_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE trusted site: HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\webcompanion.com -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FirewallRules: [{CA439225-6363-4941-A368-BA0936C519E3}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
E:\Downloads\Re-Loader\Re-Loader.exe
E:\Downloads\Re-Loader
C:\Windows\KMS-R@1n.exe
C:\Windows\windows.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
*****************
Processos fechados com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Microsoft\Windows\CurrentVersion\Run\\windows" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => não encontrado (a)
HKLM\System\CurrentControlSet\Services\KMS-R@1n => removido (a) com sucesso.
KMS-R@1n => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\Partizan => removido (a) com sucesso.
Partizan => serviço removido (a) com sucesso.
C:\Windows\SysWOW64\PARTIZAN.TXT => movido com sucesso
"C:\Users\Todos os Usu�rios\RegRun" => não encontrado (a)
C:\ProgramData\RegRun => movido com sucesso
C:\Program Files (x86)\UnHackMe => movido com sucesso
C:\Users\t_sch\OneDrive\Documentos\RegRun2 => movido com sucesso
C:\Windows\system32\Drivers\etc\hosts.old => movido com sucesso
C:\Windows\System32\Tasks\R@1n-KMS => movido com sucesso
C:\Windows\KMS-R@1n.exe => movido com sucesso
C:\Windows\KMS-QADhook.dll => movido com sucesso
C:\Windows\windows.vbs => movido com sucesso
"C:\Windows\KMS-R@1n.exe" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd" => não encontrado (a)
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B567D66-C99B-4149-B1C4-C1988A378A09}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B567D66-C99B-4149-B1C4-C1988A378A09}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51B840D1-8D11-4165-B0AA-7679CF2C0845}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51B840D1-8D11-4165-B0AA-7679CF2C0845}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Windows64Professional" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Windows64Professional" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Office16ProPlus" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16ProPlus" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E8A5487-4817-4B58-8000-4FC8BA77DD93}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E8A5487-4817-4B58-8000-4FC8BA77DD93}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Office16ProjectPro" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16ProjectPro" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ACC16E96-3740-47F1-A394-5544EB37D3ED}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACC16E96-3740-47F1-A394-5544EB37D3ED}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Office16VisioPro" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16VisioPro" => removido (a) com sucesso.
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS removido (a) com sucesso.
"C:\Users\Todos os Usu�rios\Reprise" => ":wupeogjxlctlfudivq`qsp`29hfm" ADS não encontrado (a).
C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office => ":${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata" ADS removido (a) com sucesso.
"C:\Users\t_sch\OneDrive\Documentos\RegRun2" => ":${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata" ADS não encontrado (a).
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Classes\CLSID\{B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => não encontrado (a)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DriveFS => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Classes\CLSID\{B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => não encontrado (a)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Classes\CLSID\{B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => não encontrado (a)
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CA439225-6363-4941-A368-BA0936C519E3}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}" => removido (a) com sucesso.
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe" => não encontrado (a)
"E:\Downloads\Re-Loader\Re-Loader.exe" => não encontrado (a)
E:\Downloads\Re-Loader => movido com sucesso
"C:\Windows\KMS-R@1n.exe" => não encontrado (a)
"C:\Windows\windows.vbs" => não encontrado (a)
Erro: (0) Falha ao criar um ponto de restauração.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
========= Fim de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 80615433 B
Java, Flash, Steam htmlcache => 13424401 B
Windows/system/drivers => 2594269 B
Edge => 3922 B
Chrome => 711152256 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 70076 B
NetworkService => 0 B
t_sch => 251332245 B
RecycleBin => 0 B
EmptyTemp: => 1018.9 MB de dados temporários Removidos.
================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 10:55:03 ====
Executado por t_sch (12-11-2018 10:53:56) Run:1
Executando a partir de C:\Users\t_sch\OneDrive\Área de Trabalho
Perfis Carregados: t_sch (Perfis Disponíveis: t_sch)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
CloseProcesses:
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [windows] => C:\windows\windows.vbs [2357 2018-09-23] () <==== ATEN��O
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7379744 2018-09-20] (Lavasoft)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\StartupApproved\Run: => "Web Companion"
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2018-10-03] () [Arquivo n�o assinado]
U0 Partizan; system32\drivers\Partizan.sys [X]
2018-10-11 17:59 - 2018-10-31 11:03 - 000000252 _____ C:\Windows\SysWOW64\PARTIZAN.TXT
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\Users\Todos os Usu�rios\RegRun
2018-10-11 17:31 - 2018-10-11 17:31 - 000000000 ____D C:\ProgramData\RegRun
2018-10-11 17:30 - 2018-10-31 11:52 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-10-11 17:30 - 2018-10-31 11:04 - 000000000 ____D C:\Users\t_sch\OneDrive\Documentos\RegRun2
2018-10-11 17:30 - 2018-04-11 21:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.old
2018-10-03 14:55 - 2018-10-03 15:37 - 000000000 ____D C:\Windows\System32\Tasks\R@1n-KMS
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ C:\Windows\KMS-R@1n.exe
2018-10-03 14:55 - 2018-10-03 14:55 - 000003584 _____ C:\Windows\KMS-QADhook.dll
2018-10-03 11:20 - 2018-09-23 14:55 - 000002357 _____ C:\Windows\windows.vbs
2018-10-03 14:55 - 2018-10-03 14:55 - 000026112 _____ () C:\Windows\KMS-R@1n.exe
2018-11-06 13:31 - 2018-11-06 13:31 - 000113664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000080896 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001792512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000128512 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000137728 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000548864 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll
2018-11-06 13:31 - 2018-11-06 13:31 - 000689664 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000438784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001489408 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001007104 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001039872 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001325056 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000916992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 001084416 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000149504 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000136192 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000007680 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020992 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000118784 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000047616 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 002224640 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000014848 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000023040 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000034304 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000110080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000223232 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000173568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000169472 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000048128 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000103424 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000046080 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000633272 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000011776 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000301568 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000032256 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 005752320 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026112 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000044032 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000027648 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000010752 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000029696 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000038400 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000073216 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000020480 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd
2018-11-06 13:31 - 2018-11-06 13:31 - 000026624 _____ () C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd
2018-09-20 19:06 - 2018-09-20 19:06 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
Task: {3B567D66-C99B-4149-B1C4-C1988A378A09} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {51B840D1-8D11-4165-B0AA-7679CF2C0845} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Task: {8E8A5487-4817-4B58-8000-4FC8BA77DD93} - System32\Tasks\R@1n-KMS\Office16ProjectPro => wmic [Argument = path SoftwareLicensingProduct where (ID="4f414197-0fc2-4c01-b68a-86cbb9ac254c") call Activate]
Task: {ACC16E96-3740-47F1-A394-5544EB37D3ED} - System32\Tasks\R@1n-KMS\Office16VisioPro => wmic [Argument = path SoftwareLicensingProduct where (ID="6bf301c1-b94a-43e9-ba31-d494598c47fb") call Activate]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Todos os Usu�rios\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\t_sch\OneDrive\Documentos\RegRun2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
ContextMenuHandlers1_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers4_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
ContextMenuHandlers5_S-1-5-21-3416868431-2886562609-177532199-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => -> Nenhum Arquivo
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE trusted site: HKU\S-1-5-21-3416868431-2886562609-177532199-1001\...\webcompanion.com -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FirewallRules: [{CA439225-6363-4941-A368-BA0936C519E3}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
E:\Downloads\Re-Loader\Re-Loader.exe
E:\Downloads\Re-Loader
C:\Windows\KMS-R@1n.exe
C:\Windows\windows.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
*****************
Processos fechados com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Microsoft\Windows\CurrentVersion\Run\\windows" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => não encontrado (a)
HKLM\System\CurrentControlSet\Services\KMS-R@1n => removido (a) com sucesso.
KMS-R@1n => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\Partizan => removido (a) com sucesso.
Partizan => serviço removido (a) com sucesso.
C:\Windows\SysWOW64\PARTIZAN.TXT => movido com sucesso
"C:\Users\Todos os Usu�rios\RegRun" => não encontrado (a)
C:\ProgramData\RegRun => movido com sucesso
C:\Program Files (x86)\UnHackMe => movido com sucesso
C:\Users\t_sch\OneDrive\Documentos\RegRun2 => movido com sucesso
C:\Windows\system32\Drivers\etc\hosts.old => movido com sucesso
C:\Windows\System32\Tasks\R@1n-KMS => movido com sucesso
C:\Windows\KMS-R@1n.exe => movido com sucesso
C:\Windows\KMS-QADhook.dll => movido com sucesso
C:\Windows\windows.vbs => movido com sucesso
"C:\Windows\KMS-R@1n.exe" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ctypes.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\bz2.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_hashlib.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32api.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pywintypes27.dll" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pythoncom27.dll" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\unicodedata.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32com.shell.shell.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._core_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._gdi_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._windows_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._controls_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._misc_.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pysqlite2._sqlite.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32file.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32security.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\hashobjs_ext.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\thumbnails_ext.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\usb_ext.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_socket.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_ssl.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\common.time34.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32event.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.conditional.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.winwrap.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.volumes.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32gui.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_elementtree.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\pyexpat.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32inet.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\wx._html2.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_psutil_windows.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows._cacheinvalidation.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32crypt.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\PIL._imaging.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_multiprocessing.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\cello.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\_yappi.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32process.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pipe.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\select.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32pdh.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.connectivity.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\windows.device_monitor.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32profile.pyd" => não encontrado (a)
"C:\Users\t_sch\AppData\Local\Temp\_MEI93802\win32ts.pyd" => não encontrado (a)
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B567D66-C99B-4149-B1C4-C1988A378A09}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B567D66-C99B-4149-B1C4-C1988A378A09}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51B840D1-8D11-4165-B0AA-7679CF2C0845}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51B840D1-8D11-4165-B0AA-7679CF2C0845}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Windows64Professional" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Windows64Professional" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DD32A40-A9A9-4C53-9E08-DF1DD751BFD5}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Office16ProPlus" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16ProPlus" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E8A5487-4817-4B58-8000-4FC8BA77DD93}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E8A5487-4817-4B58-8000-4FC8BA77DD93}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Office16ProjectPro" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16ProjectPro" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ACC16E96-3740-47F1-A394-5544EB37D3ED}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACC16E96-3740-47F1-A394-5544EB37D3ED}" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\R@1n-KMS\Office16VisioPro" => não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16VisioPro" => removido (a) com sucesso.
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS removido (a) com sucesso.
"C:\Users\Todos os Usu�rios\Reprise" => ":wupeogjxlctlfudivq`qsp`29hfm" ADS não encontrado (a).
C:\Users\t_sch\OneDrive\Documentos\Modelos Personalizados do Office => ":${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata" ADS removido (a) com sucesso.
"C:\Users\t_sch\OneDrive\Documentos\RegRun2" => ":${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata" ADS não encontrado (a).
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Classes\CLSID\{B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => não encontrado (a)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DriveFS => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Classes\CLSID\{B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => não encontrado (a)
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Classes\CLSID\{B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => não encontrado (a)
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => removido (a) com sucesso.
HKU\S-1-5-21-3416868431-2886562609-177532199-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CA439225-6363-4941-A368-BA0936C519E3}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1A2F6213-CD9B-477F-9D4B-A28DF1C0CEE7}" => removido (a) com sucesso.
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe" => não encontrado (a)
"E:\Downloads\Re-Loader\Re-Loader.exe" => não encontrado (a)
E:\Downloads\Re-Loader => movido com sucesso
"C:\Windows\KMS-R@1n.exe" => não encontrado (a)
"C:\Windows\windows.vbs" => não encontrado (a)
Erro: (0) Falha ao criar um ponto de restauração.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3416868431-2886562609-177532199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
========= Fim de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 80615433 B
Java, Flash, Steam htmlcache => 13424401 B
Windows/system/drivers => 2594269 B
Edge => 3922 B
Chrome => 711152256 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 70076 B
NetworkService => 0 B
t_sch => 251332245 B
RecycleBin => 0 B
EmptyTemp: => 1018.9 MB de dados temporários Removidos.
================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 10:55:03 ====
xaibel- Iniciante
- Mensagens : 27
Reputação : 1
Data de inscrição : 25/10/2013
Re: Limpeza malware
por joram Seg 12 Nov 2018, 14:13
/_ xaibel _\
Ok! Agora resta-lhe postar o relatório da ZHPCleaner.
[]s
Ok! Agora resta-lhe postar o relatório da ZHPCleaner.
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Limpeza malware
por xaibel Seg 12 Nov 2018, 14:44
- Spoiler:
NEWS
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]ZHPCleaner Report
document.writeln("~ ZHPCleaner v2018.11.11.194 by Nicolas Coolman (2018/11/11)");
document.writeln("~ Run by t_sch (Administrator) (12/11/2018 13:28:40)");
document.writeln("~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
document.writeln("~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
document.writeln("~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
document.writeln("~ State version : Version KO");
document.writeln("~ Certificate ZHPCleaner: Legal");
document.writeln("~ Type : Repair");
document.writeln("~ Report : C:\\Users\\t_sch\\OneDrive\\Área de Trabalho\\ZHPCleaner.txt");
document.writeln("~ Quarantine : C:\\Users\\t_sch\\AppData\\Roaming\\ZHP\\ZHPCleaner_Reg.txt");
document.writeln("~ UAC : Activate");
document.writeln("~ Boot Mode : Normal (Normal boot)");
document.writeln("Windows 10 Pro, 64-bit (Build 17134)");
document.writeln("");
document.writeln("---\\ Alternate Data Stream (ADS). (0)");
document.writeln("~ No malicious or unnecessary items found. (ADS)");
document.writeln("");
document.writeln("---\\ Services (0)");
document.writeln("~ No malicious or unnecessary items found. (Service)");
document.writeln("");
document.writeln("---\\ Browser internet (0)");
document.writeln("~ No malicious or unnecessary items found. (Browser)");
document.writeln("");
document.writeln("---\\ Hosts file (1)");
document.writeln("~ The hosts file is legitimate (1)");
document.writeln("");
document.writeln("---\\ Scheduled automatic tasks. (0)");
document.writeln("~ No malicious or unnecessary items found. (Task)");
document.writeln("");
document.writeln("---\\ Explorer ( File, Folder) (5)");
document.writeln("MOVED file: C:\\Users\\t_sch\\OneDrive\\Área de Trabalho\\µTorrent.lnk [Bad : C:\\Users\\t_sch\\AppData\\Roaming\\uTorrent\\uTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)".fontcolor("#0d1df4"));
document.writeln("MOVED folder: C:\\Windows\\System32\\config\\systemprofile\\AppData\\Roaming\\Solvusoft =>.SUP.Solvusoft".fontcolor("#0d1df4"));
document.writeln("MOVED folder: C:\\Users\\t_sch\\AppData\\Roaming\\Solvusoft =>.SUP.Solvusoft".fontcolor("#0d1df4"));
document.writeln("MOVED folder: C:\\Windows\\SysWOW64\\config\\systemprofile\\AppData\\Roaming\\Solvusoft =>.SUP.Solvusoft".fontcolor("#0d1df4"));
document.writeln("MOVED folder: C:\\Users\\t_sch\\AppData\\Local\\OneDrive =>PUP.Optional.Y2Go".fontcolor("#f20d47"));
document.writeln("");
document.writeln("---\\ Registry ( Key, Value, Data) (5)");
document.writeln("DELETED key*: HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\uTorrent [BitTorrent Inc.] =>BitTorrent (P2P)".fontcolor("#0d1df4"));
document.writeln("DELETED key*: HKCU\\Software\\Lavasoft\\Web Companion [] =>PUP.Optional.LavasoftWebCompanion".fontcolor("#f20d47"));
document.writeln("DELETED key*: HKLM\\SOFTWARE\\Wow6432Node\\Lavasoft\\Web Companion [] =>PUP.Optional.LavasoftWebCompanion".fontcolor("#f20d47"));
document.writeln("DELETED key: HKLM\\SOFTWARE\\Lavasoft\\Web Companion [] =>PUP.Optional.LavasoftWebCompanion".fontcolor("#f20d47"));
document.writeln("DELETED key*: [X64] HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Installer\\UserData\\S-1-5-18\\Components\\07B51C13962E8BF49BAFEA042FB2D4A6 [C:\\?Program Files (x86)\\Solvusoft\\Tray\\SuiteClient.dll (Not File)] =>.SUP.Solvusoft".fontcolor("#0d1df4"));
document.writeln("");
document.writeln("---\\ Summary of the elements found (4)");
document.writeln("https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P)");
document.writeln("https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Solvusoft");
document.writeln("https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/ =>PUP.Optional.Y2Go");
document.writeln("https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/ =>PUP.Optional.LavasoftWebCompanion");
document.writeln("");
document.writeln("---\\ Other deletions. (17)");
document.writeln("~ Registry Keys Tracing deleted (17)");
document.writeln("~ Remove the old reports ZHPCleaner. (0)");
document.writeln("");
document.writeln("---\\ Result of repair");
document.writeln("~ Repair carried out successfully");
document.writeln("~ Browser not found (Mozilla Firefox)");
document.writeln("~ Browser not found (Opera Software)");
document.writeln("");
document.writeln("---\\ Statistics");
document.writeln("~ Items scanned : 526");
document.writeln("~ Items found : 0");
document.writeln("~ Items cancelled : 0");
document.writeln("~ Items options : 0/7");
document.writeln("~ Space saving (bytes) : 0");
document.writeln("~ End of clean in 00h00mn16s");
document.writeln("");
document.writeln("---\\ Reports (2)");
document.writeln("ZHPCleaner-[S]-12112018-13_28_06.txt");
document.writeln("ZHPCleaner-[R]-12112018-13_28_56.txt");Items cleaned by ZHPCleaner
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]Information about modules
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]ZHPCleaner report End
xaibel- Iniciante
- Mensagens : 27
Reputação : 1
Data de inscrição : 25/10/2013
Re: Limpeza malware
por joram Seg 12 Nov 2018, 18:42
/_ xaibel _\
>
> Estas imagens não representam o relatório da ferramenta ZHPCleaner.
> Ps: Coloquei no spoiler,exemplo de como seria o formato deste relatório.
[]s
- Spoiler:
- ~ ZHPCleaner v2017.8.15.140 by Nicolas Coolman (2017/08/15)
~ Run by SONY (Administrator) (18/08/2017 23:23:52)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparo
~ Report : C:\Users\SONY\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\SONY\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (5)
MOVIDO pasta: C:\Users\SONY\AppData\Roaming\Mozilla\Firefox\Profiles\mabphsks.default-1497207232635\storage\default\https+++adwcleaner.br.uptodown.com\.metadata =>PUP.Optional.UpToDown
MOVIDO pasta: C:\Users\SONY\AppData\Roaming\Mozilla\Firefox\Profiles\mabphsks.default-1497207232635\storage\default\https+++adwcleaner.br.uptodown.com\.metadata-v2 =>PUP.Optional.UpToDown
MOVIDO pasta: C:\Users\SONY\AppData\Roaming\Mozilla\Firefox\Profiles\mabphsks.default-1497207232635\storage\default\https+++adwcleaner.br.uptodown.com\cache\caches.sqlite =>PUP.Optional.UpToDown
MOVIDO pasta: C:\Users\SONY\AppData\Roaming\Mozilla\Firefox\Profiles\mabphsks.default-1497207232635\storage\default\https+++adwcleaner.br.uptodown.com\cache\morgue\204\{14919d99-2789-42a6-ac5e-8931d2e137cc}.final =>PUP.Optional.UpToDown
MOVIDO pasta: C:\Users\SONY\AppData\Roaming\Mozilla\Firefox\Profiles\mabphsks.default-1497207232635\storage\default\https+++adwcleaner.br.uptodown.com\cache\morgue\152\{6be9af4f-e4dc-4aab-871e-e4af7e273c98}.final =>PUP.Optional.UpToDown
---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software] =>PUM.Misplaced.Certificate
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software] =>PUM.Misplaced.Certificate
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
---\\ Resumo dos elementos encontrados na sua estação de trabalho (3)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.UpToDown
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUM.Misplaced.Certificate
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Toolbar.Ask
---\\ Dodatkowe oczyszczenie. (25)
~ Chave de registro Tracing Supprimido (25)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Google Chrome)
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 898
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 8
~ End of clean in 00h00mn25s
~====================
ZHPCleaner-[R]-18082017-23_24_17.txt
ZHPCleaner-[S]-18082017-22_53_49.txt
>
> Estas imagens não representam o relatório da ferramenta ZHPCleaner.
> Ps: Coloquei no spoiler,exemplo de como seria o formato deste relatório.
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Limpeza malware
por xaibel Ter 13 Nov 2018, 09:10
- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
- ~ ZHPCleaner v2018.11.11.194 by Nicolas Coolman (2018/11/11)
~ Run by t_sch (Administrator) (12/11/2018 13:28:40)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\t_sch\OneDrive\Área de Trabalho\ZHPCleaner.txt
~ Quarantine : C:\Users\t_sch\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17134)
---\\ Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.
---\\ Services (0)
~ No malicious or unnecessary items found.
---\\ Browser internet (0)
~ No malicious or unnecessary items found.
---\\ Hosts file (1)
~ The hosts file is legitimate (1)
---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.
---\\ Explorer ( File, Folder) (5)
MOVED file: C:\Users\t_sch\OneDrive\Área de Trabalho\µTorrent.lnk [Bad : C:\Users\t_sch\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)
MOVED folder: C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft =>.SUP.Solvusoft
MOVED folder: C:\Users\t_sch\AppData\Roaming\Solvusoft =>.SUP.Solvusoft
MOVED folder: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft =>.SUP.Solvusoft
MOVED folder: C:\Users\t_sch\AppData\Local\OneDrive =>PUP.Optional.Y2Go
---\\ Registry ( Key, Value, Data) (5)
DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
DELETED key*: HKCU\Software\Lavasoft\Web Companion [] =>PUP.Optional.LavasoftWebCompanion
DELETED key*: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion [] =>PUP.Optional.LavasoftWebCompanion
DELETED key: HKLM\SOFTWARE\Lavasoft\Web Companion [] =>PUP.Optional.LavasoftWebCompanion
DELETED key*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B51C13962E8BF49BAFEA042FB2D4A6 [C:\?Program Files (x86)\Solvusoft\Tray\SuiteClient.dll (Not File)] =>.SUP.Solvusoft
---\\ Summary of the elements found (4)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>BitTorrent (P2P)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.SUP.Solvusoft
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Y2Go
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.LavasoftWebCompanion
---\\ Other deletions. (17)
~ Registry Keys Tracing deleted (17)
~ Remove the old reports ZHPCleaner. (0)
---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)
---\\ Statistics
~ Items scanned : 526
~ Items found : 0
~ Items cancelled : 0
~ Items options : 0/7
~ Space saving (bytes) : 0
~ End of clean in 00h00mn16s
---\\ Reports (2)
ZHPCleaner-[S]-12112018-13_28_06.txt
ZHPCleaner-[R]-12112018-13_28_56.txt
- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
- ~ ZHPCleaner v2018.11.11.194 by Nicolas Coolman (2018/11/11)
~ Run by t_sch (Administrator) (12/11/2018 13:28:40)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\t_sch\OneDrive\Área de Trabalho\ZHPCleaner.txt
~ Quarantine : C:\Users\t_sch\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17134)
---\ Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found. (ADS)
---\ Services (0)
~ No malicious or unnecessary items found. (Service)
---\ Browser internet (0)
~ No malicious or unnecessary items found. (Browser)
---\ Hosts file (1)
~ The hosts file is legitimate (1)
---\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found. (Task)
---\ Explorer ( File, Folder) (5)
MOVED file: C:\Users\t_sch\OneDrive\Área de Trabalho\µTorrent.lnk [Bad : C:\Users\t_sch\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)
MOVED folder: C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft =>.SUP.Solvusoft
MOVED folder: C:\Users\t_sch\AppData\Roaming\Solvusoft =>.SUP.Solvusoft
MOVED folder: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft =>.SUP.Solvusoft
MOVED folder: C:\Users\t_sch\AppData\Local\OneDrive =>PUP.Optional.Y2Go
---\ Registry ( Key, Value, Data) (5)
DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
DELETED key*: HKCU\Software\Lavasoft\Web Companion [] =>PUP.Optional.LavasoftWebCompanion
DELETED key*: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion [] =>PUP.Optional.LavasoftWebCompanion
DELETED key: HKLM\SOFTWARE\Lavasoft\Web Companion [] =>PUP.Optional.LavasoftWebCompanion
DELETED key*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B51C13962E8BF49BAFEA042FB2D4A6 [C:\?Program Files (x86)\Solvusoft\Tray\SuiteClient.dll (Not File)] =>.SUP.Solvusoft
---\ Summary of the elements found (4)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>BitTorrent (P2P)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.SUP.Solvusoft
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Y2Go
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.LavasoftWebCompanion
---\ Other deletions. (17)
~ Registry Keys Tracing deleted (17)
~ Remove the old reports ZHPCleaner. (0)
---\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)
---\ Statistics
~ Items scanned : 526
~ Items found : 0
~ Items cancelled : 0
~ Items options : 0/7
~ Space saving (bytes) : 0
~ End of clean in 00h00mn16s
---\ Reports (2)
ZHPCleaner-[S]-12112018-13_28_06.txt
ZHPCleaner-[R]-12112018-13_28_56.txt
xaibel- Iniciante
- Mensagens : 27
Reputação : 1
Data de inscrição : 25/10/2013
Re: Limpeza malware
por joram Ter 13 Nov 2018, 12:32
/_ Boa Tarde! xaibel _\
O log desta vez foi postado corretamente!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".
> Salve-o ao desktop!
> Desabilite seu antivírus!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
> Clique "Definições".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando em "Definições",deixe as configurações conforme este banner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar Agora".
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])
[]s
O log desta vez foi postado corretamente!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".
> Salve-o ao desktop!
> Desabilite seu antivírus!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
> Clique "Definições".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando em "Definições",deixe as configurações conforme este banner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar Agora".
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Limpeza malware
por xaibel Ter 13 Nov 2018, 14:45
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-12.1 (Cloud)
# Support: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-13-2018
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Windows\window.exe
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Not Deleted Ask Brasil
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
*************************
AdwCleaner[S00].txt - [1286 octets] - [13/11/2018 14:40:49]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-12.1 (Cloud)
# Support: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-13-2018
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Windows\window.exe
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Not Deleted Ask Brasil
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
*************************
AdwCleaner[S00].txt - [1286 octets] - [13/11/2018 14:40:49]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
xaibel- Iniciante
- Mensagens : 27
Reputação : 1
Data de inscrição : 25/10/2013
Re: Limpeza malware
por joram Ter 13 Nov 2018, 16:21
/_ Boa Tarde! xaibel _\
[]s
> Este problema ainda o incomoda?Ao ligar o chrome abre automaticamente duas paginas do site baixando.esy.es que encaminha para a página [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (segue imagem)
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Limpeza malware
por xaibel Ter 13 Nov 2018, 16:48
Não, está perfeito.
Agradeço a toda equipe, sempre muito atenciosos.
Agradeço a toda equipe, sempre muito atenciosos.
xaibel- Iniciante
- Mensagens : 27
Reputação : 1
Data de inscrição : 25/10/2013
Re: Limpeza malware
por joram Ter 13 Nov 2018, 19:34
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes» Limpeza do pc
» Como remover problemas de meus navegadores e PC?
» Limpeza no PC.
» Problemas com Cinema-plus 1.2
» limpeza de pc lento
» Como remover problemas de meus navegadores e PC?
» Limpeza no PC.
» Problemas com Cinema-plus 1.2
» limpeza de pc lento
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|