Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 14 usuários online :: 0 registrados, 0 invisíveis e 14 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Possíveis vírus
2 participantes
Página 1 de 1
Possíveis vírus
Como não somente eu uso esse computador, e pelo visto foi infectado, vai uma analise do FRST.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
No aguardo das soluções, desde já agradeço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
No aguardo das soluções, desde já agradeço.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Possíveis vírus
/!\ Boa Tarde! luizvilarinho /!\
> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
- Spoiler:
- start::
CloseProcesses:
AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [5906]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aDXs4 [2614]
AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [5906]
AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [5906]
AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [5906]
C:\Users\Amarante Sat\Pictures\Minor Policy\Cf8YlaUl2QKQc6f_isMXuoRb.exe
C:\Users\Amarante Sat\Pictures\Minor Policy\__bp8Tv2nmC0hDxkGftTzboW.exe
C:\ProgramData\rvlkl\conf
C:\ProgramData\rvlkl\data\B6B049C561E5A4A74E8F3AA5157297AB\AMARANTE-SAT_Amarante Sat_2022-12-07.rvl
C:\ProgramData\rvlkl\data\B6B049C561E5A4A74E8F3AA5157297AB\AMARANTE-SAT_Amarante Sat_2022-12-08.rvl
C:\ProgramData\rvlkl\data\B6B049C561E5A4A74E8F3AA5157297AB\AMARANTE-SAT_Amarante Sat_2022-12-09.rvl
C:\ProgramData\rvlkl\data\B6B049C561E5A4A74E8F3AA5157297AB\AMARANTE-SAT_Amarante Sat_2022-12-10.rvl
C:\ProgramData\rvlkl\data\B6B049C561E5A4A74E8F3AA5157297AB\AMARANTE-SAT_Amarante Sat_2022-12-11.rvl
C:\ProgramData\rvlkl\data\B6B049C561E5A4A74E8F3AA5157297AB\AMARANTE-SAT_Amarante Sat_2022-12-12.rvl
C:\ProgramData\rvlkl\data\B6B049C561E5A4A74E8F3AA5157297AB\AMARANTE-SAT_Amarante Sat_2022-12-13.rvl
C:\ProgramData\rvlkl\data\B6B049C561E5A4A74E8F3AA5157297AB\AMARANTE-SAT_Amarante Sat_2022-12-14.rvl
C:\ProgramData\rvlkl\data\B6B049C561E5A4A74E8F3AA5157297AB\AMARANTE-SAT_Amarante Sat_2022-12-15.rvl
C:\ProgramData\rvlkl\data\B6B049C561E5A4A74E8F3AA5157297AB\AMARANTE-SAT_Amarante Sat_2022-12-16.rvl
C:\Users\Amarante Sat\Downloads\rkfree_setup_301_password_123.exe
C:\ProgramData\18213583300953772109.exe
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restrição <==== ATENÇÃO
GroupPolicy: Restrição - Chrome <==== ATENÇÃO
Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO
File: C:\Perform\system.vbs
File: C:\WINDOWS\SysWOW64\vyohhfvk
Task: C:\WINDOWS\Tasks\bbXoAwMbDRqGwpaHzT.job => C:\Users\Amarante Sat\AppData\Local\Temp\jFYNCYhROueFLJolY\PkhyGLXYfNEbthO\oymCxGG.exe <==== ATENÇÃO
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Nenhum Arquivo]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Nenhum Arquivo]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Nenhum Arquivo]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Editor\plugins\npFoxitPDFEditorPlugin.dll [Nenhum Arquivo]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2022-07-24] <==== ATENÇÃO (Aponta para arquivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2022-07-24] <==== ATENÇÃO
U0 TaskKill; C:\Users\Amarante Sat\AppData\Local\Temp\Иисус.sys [36208 2023-05-13] (Sysinternals - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [Arquivo não assinado] <==== ATENÇÃO
2023-05-13 10:05 - 2023-05-13 10:05 - 000000000 ____D C:\Program Files (x86)\LuckyWheel
2023-05-13 10:04 - 2023-05-13 10:08 - 000000562 _____ C:\WINDOWS\Tasks\bbXoAwMbDRqGwpaHzT.job
2023-05-13 10:04 - 2023-05-13 10:04 - 000000000 ____D C:\Users\Amarante Sat\AppData\Local\Yandex
2023-05-13 10:04 - 2023-05-13 10:04 - 000000000 ____D C:\Users\Amarante Sat\AppData\Local\SystemCache
2023-05-13 10:03 - 2023-05-13 11:11 - 000000000 ____D C:\Users\Amarante Sat\AppData\Roaming\Rm9iLOuK
2023-05-13 10:03 - 2023-05-13 11:11 - 000000000 ____D C:\Users\Amarante Sat\AppData\Roaming\n5vZw
2023-05-13 10:03 - 2023-05-13 10:40 - 000000000 ____D C:\Program Files (x86)\PowerControl1
2023-05-13 10:03 - 2023-05-13 10:38 - 000000000 ____D C:\Program Files (x86)\PowerControl
2023-05-13 10:03 - 2023-05-13 10:04 - 000000000 ____D C:\Users\Amarante Sat\AppData\Roaming\{3a3f13d4-0a35-11ed-ae9c-806e6f6e6963}
2023-05-13 10:03 - 2023-05-13 10:03 - 000000000 ____D C:\Users\Amarante Sat\AppData\Roaming\8aKv2u
2023-05-13 10:02 - 2023-05-13 10:02 - 000000000 ____D C:\WINDOWS\SysWOW64\vyohhfvk
2023-05-13 10:02 - 2023-05-13 10:02 - 000000000 ____D C:\Program Files (x86)\FLDCover
StartPowershell:
sfc /scannow
EndPowershell:
CreateRestorePoint:
EmptyTemp:
Reboot:
Hosts:
end::
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Possíveis vírus
Segue resultado da correção.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Possíveis vírus
/!\ Boa Noite! luizvilarinho /!\
> Faça o download do RogueKiller_setup.exe, em um dos seguintes links.
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link 1
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link 2
> Salve-o na área de trabalho! (Desktop!)
> Feche todos os programas em execução.
> Clique duas vezes no arquivo "RogueKiller_setup.exe",para instalar o programa.
> Clique no botão "Iniciar verificação".
> Clique em outro botão "Iniciar verificação".
> Aguarde até a caixa Status mostrar a verificação concluída.
> Clique em Remover selecionado.
> Aguarde até que a caixa Status mostre Excluindo concluído.
> Clique em "Relatar" e copie/cole o conteúdo do Bloco de Notas na sua próxima resposta.
> Este relatório "RKreport.txt" ,também pode ser encontrado na sua área de trabalho.
> Ps: Se mais de um log for gerado, poste-os em um spoiler ou cjoint.com.
[]s
> Faça o download do RogueKiller_setup.exe, em um dos seguintes links.
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link 1
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link 2
> Salve-o na área de trabalho! (Desktop!)
> Feche todos os programas em execução.
> Clique duas vezes no arquivo "RogueKiller_setup.exe",para instalar o programa.
> Clique no botão "Iniciar verificação".
> Clique em outro botão "Iniciar verificação".
> Aguarde até a caixa Status mostrar a verificação concluída.
> Clique em Remover selecionado.
> Aguarde até que a caixa Status mostre Excluindo concluído.
> Clique em "Relatar" e copie/cole o conteúdo do Bloco de Notas na sua próxima resposta.
> Este relatório "RKreport.txt" ,também pode ser encontrado na sua área de trabalho.
> Ps: Se mais de um log for gerado, poste-os em um spoiler ou cjoint.com.
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Possíveis vírus
/!\ Boa Noite! luizvilarinho /!\
> Podes desinstalar o RogueKiller...
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".
> Salve-o ao desktop!
> Desabilite seu antivírus!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
> Clique "Definições".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando em "Definições",deixe as configurações conforme este banner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar Agora".
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])
[]s
> Podes desinstalar o RogueKiller...
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".
> Salve-o ao desktop!
> Desabilite seu antivírus!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
> Clique "Definições".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando em "Definições",deixe as configurações conforme este banner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar Agora".
> Ao concluir,clique "Limpar e Reparar".
> Na mensagem,clique "Limpar e Reiniciar".
> Ao concluir,clique "Ver Ficheiro de Registos".
> Copie e poste o relatório! (Mode: Clean)/(AdwCleaner[C00])
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Possíveis vírus
/!\ Boa Tarde! luizvilarinho /!\
> Seus logs estão limpos!
> Tudo Ok?
>
> Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ( ...by Kernel-panik )
> Salve-o ao desktop,como local de destino.
> Na tela,marque:
Apagar ferramentas
Deletar pontos de restauração
Criar um ponto de restauração
> Eliminar quarentena: Eliminar agora
> Clique Executar e aguarde!
> Ao finalizar,clique OK!
[]s
> Seus logs estão limpos!
> Tudo Ok?
>
> Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ( ...by Kernel-panik )
> Salve-o ao desktop,como local de destino.
> Na tela,marque:
Apagar ferramentas
Deletar pontos de restauração
Criar um ponto de restauração
> Eliminar quarentena: Eliminar agora
> Clique Executar e aguarde!
> Ao finalizar,clique OK!
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Possíveis vírus
Tópico resolvido!
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Possíveis vírus
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» PC com cavalo de tróia, muitas propagandas e possiveis adwares
» Verificação e possiveis correções
» PC com problemas possiveis pragas
» Notebook com possiveis adwares
» Solicitação de limpeza de possíveis malwares em meu computador
» Verificação e possiveis correções
» PC com problemas possiveis pragas
» Notebook com possiveis adwares
» Solicitação de limpeza de possíveis malwares em meu computador
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|