Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 9 usuários online :: 0 registrados, 0 invisíveis e 9 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Notebook com malwares
2 participantes
Página 1 de 1
Notebook com malwares
Boa noite, estou no notebook e estou com alguns malwares como um pesquisidor chamado palikan e nao consgio resolver!
lirluc- Iniciante
- Mensagens : 34
Reputação : 0
Data de inscrição : 11/01/2014
Re: Notebook com malwares
Boa Noite! /_ lirluc_\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com malwares
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
lirluc- Iniciante
- Mensagens : 34
Reputação : 0
Data de inscrição : 11/01/2014
Re: Notebook com malwares
Boa Noite! /_ lirluc _\
> Desinstale:
The Desktop Weather 2.0
Update for PriceFountain
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\Marcos Lucena\Desktop <<
start
CloseProcesses:
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\...\RunOnce: [Go_Palikan] => [X]
HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\...\MountPoints2: {91a80684-8492-11e3-8256-e006e6d008d2} - "E:\Windows/AutoRun.exe"
HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\...\MountPoints2: {d68e142c-44e7-11e4-8295-e006e6d008d2} - "F:\AutoRun.exe"
HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\...\MountPoints2: {d68e151c-44e7-11e4-8295-e006e6d008d2} - "F:\AutoRun.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
SearchScopes: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Nenhum Arquivo
Toolbar: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> Sem Nome - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Nenhum Arquivo
Toolbar: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> Sem Nome - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Nenhum Arquivo
CHR StartupUrls: Default -> "hxxp://www.palikan.com/?f=7&a=bfp_coinisre_16_05&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyC0DtDtDzz0DtByC0EzyyDtN0D0Tzu0StCyEzyyEtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyB0EyB0FzzyCzy0AtGyDtAtCzztGzytA0FtDtGtAzy0BzztGtBtD0A0ByByC0DtCyDtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0E0Dzz0F0BtC0DtGtDyEtDzytGyEzytBtDtGzz0FtAzytGtByEyC0FtCyCyD0DtDyE0EtD2QtN0A0LzuyE&cr=1425212007&ir="
S2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [339968 2015-10-19] () [Arquivo não assinado]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]
2016-02-03 18:33 - 2016-02-03 18:33 - 00003794 _____ C:\Windows\System32\Tasks\gameo_update
2016-02-03 18:33 - 2016-02-03 18:33 - 00003536 _____ C:\Windows\System32\Tasks\ProfessionalCleaningSoftware_Popup
2016-02-03 18:33 - 2016-02-03 18:33 - 00003272 _____ C:\Windows\System32\Tasks\ProfessionalCleaningSoftware_Start
2016-02-03 18:33 - 2016-02-03 18:33 - 00000181 _____ C:\Users\Marcos Lucena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
2016-02-03 18:33 - 2016-02-03 18:33 - 00000000 ___HD C:\Users\Marcos Lucena\AppData\Roaming\GoldenGate
2016-02-03 18:33 - 2016-02-03 18:33 - 00000000 ____D C:\Users\Marcos Lucena\AppData\Roaming\updates
2016-02-03 18:33 - 2016-02-03 18:33 - 00000000 ____D C:\Users\Marcos Lucena\AppData\Local\Professional_Cleaning_Sof
2016-02-03 18:33 - 2016-02-03 18:33 - 00000000 ____D C:\Users\Marcos Lucena\AppData\Local\Gameo
2016-02-03 18:31 - 2016-02-03 18:31 - 00000000 ____D C:\Users\Public\Documents\Guid
2016-02-03 18:31 - 2016-02-03 18:31 - 00000000 ____D C:\Program Files (x86)\WeatherTool
2016-02-03 18:31 - 2016-02-03 18:31 - 00000000 ____D C:\Program Files (x86)\Pro PC Cleaner
2016-01-09 15:36 - 2016-01-09 15:59 - 00000000 ____D C:\Users\Marcos Lucena\Downloads\PopcornTime
2016-01-09 15:35 - 2016-01-09 15:35 - 00001173 _____ C:\Users\Public\Desktop\Popcorn Time.lnk
2016-01-09 15:35 - 2016-01-09 15:35 - 00000000 ____D C:\Users\Marcos Lucena\AppData\Local\PopcornTimeDesktop
2016-01-09 15:35 - 2016-01-09 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time
2016-01-09 15:35 - 2016-01-09 15:35 - 00000000 ____D C:\Program Files (x86)\Popcorn Time
2016-01-09 15:19 - 2016-01-09 15:34 - 48359224 _____ (Popcorn Time ) C:\Users\Marcos Lucena\Downloads\PopcornTime-latest.exe
2016-01-07 19:10 - 2016-01-07 19:10 - 00000000 _____ C:\Windows\SysWOW64\REN6A38.tmp
2014-01-23 17:37 - 2014-01-23 17:37 - 0016005 _____ () C:\Users\Marcos Lucena\AppData\Roaming\unins000.dat
2014-03-13 10:58 - 2015-04-07 10:06 - 0032432 _____ () C:\Users\Marcos Lucena\AppData\Roaming\unins001.dat
2015-04-07 10:06 - 2015-04-07 10:06 - 0811218 _____ () C:\Users\Marcos Lucena\AppData\Roaming\unins001.exe
2014-09-19 13:31 - 2015-03-02 20:10 - 0016640 _____ () C:\Users\Marcos Lucena\AppData\Roaming\unins002.dat
2014-09-19 13:31 - 2015-03-02 20:10 - 0815826 _____ () C:\Users\Marcos Lucena\AppData\Roaming\unins002.exe
2014-07-21 17:12 - 2014-07-21 17:12 - 0000057 _____ () C:\ProgramData\Ament.ini
Task: {89010A33-0AC3-454D-9D91-64DCEF8C97FB} - \SaveSense -> Nenhum Arquivo <==== ATENÇÃO
Task: {F76B22E2-2A11-49AA-BFBB-CF9AF7F3F460} - System32\Tasks\gameo_update => C:\Users\Marcos <==== ATENÇÃO
Task: {FB5E7882-18CE-40DE-A6D1-461B462F43F5} - System32\Tasks\Marcos LucenaPhosphaticCasuallyV2 => Rundll32.exe OverassertiveContinuable.dll,main 7 1 <==== ATENÇÃO
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\MARCOS~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==
FirewallRules: [{B6DF96D0-9341-4323-B446-C7DE29AB338B}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{FBA932CC-34AC-4DEE-B571-C3FEFCEC2420}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{BE366AA3-FA64-4A69-ABF4-5B3922AC50DD}] => (Allow) C:\Program Files\KMSpico\KMSServer.exe
FirewallRules: [{5071853F-9471-4E2F-9563-9AD073D65568}] => (Allow) C:\Program Files\KMSpico\KMSServer.exe
FirewallRules: [{42E47AB1-0BC0-4E59-8AE0-A9C858CBD17D}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{8DE7E381-D9A7-4828-9FC7-63EA0FE562CD}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{82878897-8686-47A0-B5CE-E9CA3E295768}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{EE3D2292-7AA0-4416-91A0-18341D7E15B4}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{CF3E17EB-0094-4EC9-BFD6-BAB63FD58BE4}] => (Allow) C:\Users\Marcos Lucena\AppData\Local\Temp\WZSE0.TMP\G4IWF.exe
FirewallRules: [{50D332F1-D893-4D9A-8EED-6E344629E3CD}] => (Allow) C:\Users\Marcos Lucena\AppData\Local\Temp\WZSE0.TMP\G4IWF.exe
FirewallRules: [TCP Query User{3F126D8B-76D8-4D54-A49A-B5BB88678A6A}C:\users\marcos lucena\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\marcos lucena\appdata\local\popcorn time\node-webkit\popcorn time.exe
FirewallRules: [UDP Query User{0AF9F535-1274-4A66-9C77-58E6062A686C}C:\users\marcos lucena\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\marcos lucena\appdata\local\popcorn time\node-webkit\popcorn time.exe
FirewallRules: [{81174C2E-6568-4A2F-B36C-7A67EC4CDCB1}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
FirewallRules: [{FB4C8B78-0F88-46FE-A34C-BFEB730E4E0D}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
FirewallRules: [{1A2D883E-0C90-4FEC-9B5D-AE537E416D9B}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
FirewallRules: [{DE60455C-E2F2-4092-93CA-71AD1493EF2A}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
FirewallRules: [{5DCC829C-CF92-48FB-8683-2E5ABE839885}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe
FirewallRules: [{DB88690C-EFBE-46F4-BC43-0574A5A94872}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe
C:\Users\Marcos Lucena\AppData\Local\Temp\AcDeltree.exe
C:\Users\Marcos Lucena\AppData\Local\Temp\apptemp.1.exe
C:\Users\Marcos Lucena\AppData\Local\Temp\OverassertiveContinuable.dll
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Users\All Users"
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
> Desinstale:
The Desktop Weather 2.0
Update for PriceFountain
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\Marcos Lucena\Desktop <<
start
CloseProcesses:
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\...\RunOnce: [Go_Palikan] => [X]
HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\...\MountPoints2: {91a80684-8492-11e3-8256-e006e6d008d2} - "E:\Windows/AutoRun.exe"
HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\...\MountPoints2: {d68e142c-44e7-11e4-8295-e006e6d008d2} - "F:\AutoRun.exe"
HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\...\MountPoints2: {d68e151c-44e7-11e4-8295-e006e6d008d2} - "F:\AutoRun.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
SearchScopes: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Nenhum Arquivo
Toolbar: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> Sem Nome - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Nenhum Arquivo
Toolbar: HKU\S-1-5-21-1415586297-2205061315-3192296508-1001 -> Sem Nome - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Nenhum Arquivo
CHR StartupUrls: Default -> "hxxp://www.palikan.com/?f=7&a=bfp_coinisre_16_05&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyC0DtDtDzz0DtByC0EzyyDtN0D0Tzu0StCyEzyyEtN1L2XzutAtFtCyBtFzytFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyB0EyB0FzzyCzy0AtGyDtAtCzztGzytA0FtDtGtAzy0BzztGtBtD0A0ByByC0DtCyDtAyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0E0Dzz0F0BtC0DtGtDyEtDzytGyEzytBtDtGzz0FtAzytGtByEyC0FtCyCyD0DtDyE0EtD2QtN0A0LzuyE&cr=1425212007&ir="
S2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [339968 2015-10-19] () [Arquivo não assinado]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]
2016-02-03 18:33 - 2016-02-03 18:33 - 00003794 _____ C:\Windows\System32\Tasks\gameo_update
2016-02-03 18:33 - 2016-02-03 18:33 - 00003536 _____ C:\Windows\System32\Tasks\ProfessionalCleaningSoftware_Popup
2016-02-03 18:33 - 2016-02-03 18:33 - 00003272 _____ C:\Windows\System32\Tasks\ProfessionalCleaningSoftware_Start
2016-02-03 18:33 - 2016-02-03 18:33 - 00000181 _____ C:\Users\Marcos Lucena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
2016-02-03 18:33 - 2016-02-03 18:33 - 00000000 ___HD C:\Users\Marcos Lucena\AppData\Roaming\GoldenGate
2016-02-03 18:33 - 2016-02-03 18:33 - 00000000 ____D C:\Users\Marcos Lucena\AppData\Roaming\updates
2016-02-03 18:33 - 2016-02-03 18:33 - 00000000 ____D C:\Users\Marcos Lucena\AppData\Local\Professional_Cleaning_Sof
2016-02-03 18:33 - 2016-02-03 18:33 - 00000000 ____D C:\Users\Marcos Lucena\AppData\Local\Gameo
2016-02-03 18:31 - 2016-02-03 18:31 - 00000000 ____D C:\Users\Public\Documents\Guid
2016-02-03 18:31 - 2016-02-03 18:31 - 00000000 ____D C:\Program Files (x86)\WeatherTool
2016-02-03 18:31 - 2016-02-03 18:31 - 00000000 ____D C:\Program Files (x86)\Pro PC Cleaner
2016-01-09 15:36 - 2016-01-09 15:59 - 00000000 ____D C:\Users\Marcos Lucena\Downloads\PopcornTime
2016-01-09 15:35 - 2016-01-09 15:35 - 00001173 _____ C:\Users\Public\Desktop\Popcorn Time.lnk
2016-01-09 15:35 - 2016-01-09 15:35 - 00000000 ____D C:\Users\Marcos Lucena\AppData\Local\PopcornTimeDesktop
2016-01-09 15:35 - 2016-01-09 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time
2016-01-09 15:35 - 2016-01-09 15:35 - 00000000 ____D C:\Program Files (x86)\Popcorn Time
2016-01-09 15:19 - 2016-01-09 15:34 - 48359224 _____ (Popcorn Time ) C:\Users\Marcos Lucena\Downloads\PopcornTime-latest.exe
2016-01-07 19:10 - 2016-01-07 19:10 - 00000000 _____ C:\Windows\SysWOW64\REN6A38.tmp
2014-01-23 17:37 - 2014-01-23 17:37 - 0016005 _____ () C:\Users\Marcos Lucena\AppData\Roaming\unins000.dat
2014-03-13 10:58 - 2015-04-07 10:06 - 0032432 _____ () C:\Users\Marcos Lucena\AppData\Roaming\unins001.dat
2015-04-07 10:06 - 2015-04-07 10:06 - 0811218 _____ () C:\Users\Marcos Lucena\AppData\Roaming\unins001.exe
2014-09-19 13:31 - 2015-03-02 20:10 - 0016640 _____ () C:\Users\Marcos Lucena\AppData\Roaming\unins002.dat
2014-09-19 13:31 - 2015-03-02 20:10 - 0815826 _____ () C:\Users\Marcos Lucena\AppData\Roaming\unins002.exe
2014-07-21 17:12 - 2014-07-21 17:12 - 0000057 _____ () C:\ProgramData\Ament.ini
Task: {89010A33-0AC3-454D-9D91-64DCEF8C97FB} - \SaveSense -> Nenhum Arquivo <==== ATENÇÃO
Task: {F76B22E2-2A11-49AA-BFBB-CF9AF7F3F460} - System32\Tasks\gameo_update => C:\Users\Marcos <==== ATENÇÃO
Task: {FB5E7882-18CE-40DE-A6D1-461B462F43F5} - System32\Tasks\Marcos LucenaPhosphaticCasuallyV2 => Rundll32.exe OverassertiveContinuable.dll,main 7 1 <==== ATENÇÃO
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\MARCOS~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==
FirewallRules: [{B6DF96D0-9341-4323-B446-C7DE29AB338B}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{FBA932CC-34AC-4DEE-B571-C3FEFCEC2420}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{BE366AA3-FA64-4A69-ABF4-5B3922AC50DD}] => (Allow) C:\Program Files\KMSpico\KMSServer.exe
FirewallRules: [{5071853F-9471-4E2F-9563-9AD073D65568}] => (Allow) C:\Program Files\KMSpico\KMSServer.exe
FirewallRules: [{42E47AB1-0BC0-4E59-8AE0-A9C858CBD17D}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{8DE7E381-D9A7-4828-9FC7-63EA0FE562CD}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{82878897-8686-47A0-B5CE-E9CA3E295768}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{EE3D2292-7AA0-4416-91A0-18341D7E15B4}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{CF3E17EB-0094-4EC9-BFD6-BAB63FD58BE4}] => (Allow) C:\Users\Marcos Lucena\AppData\Local\Temp\WZSE0.TMP\G4IWF.exe
FirewallRules: [{50D332F1-D893-4D9A-8EED-6E344629E3CD}] => (Allow) C:\Users\Marcos Lucena\AppData\Local\Temp\WZSE0.TMP\G4IWF.exe
FirewallRules: [TCP Query User{3F126D8B-76D8-4D54-A49A-B5BB88678A6A}C:\users\marcos lucena\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\marcos lucena\appdata\local\popcorn time\node-webkit\popcorn time.exe
FirewallRules: [UDP Query User{0AF9F535-1274-4A66-9C77-58E6062A686C}C:\users\marcos lucena\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\marcos lucena\appdata\local\popcorn time\node-webkit\popcorn time.exe
FirewallRules: [{81174C2E-6568-4A2F-B36C-7A67EC4CDCB1}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
FirewallRules: [{FB4C8B78-0F88-46FE-A34C-BFEB730E4E0D}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
FirewallRules: [{1A2D883E-0C90-4FEC-9B5D-AE537E416D9B}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
FirewallRules: [{DE60455C-E2F2-4092-93CA-71AD1493EF2A}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
FirewallRules: [{5DCC829C-CF92-48FB-8683-2E5ABE839885}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe
FirewallRules: [{DB88690C-EFBE-46F4-BC43-0574A5A94872}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe
C:\Users\Marcos Lucena\AppData\Local\Temp\AcDeltree.exe
C:\Users\Marcos Lucena\AppData\Local\Temp\apptemp.1.exe
C:\Users\Marcos Lucena\AppData\Local\Temp\OverassertiveContinuable.dll
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Users\All Users"
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com malwares
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
lirluc- Iniciante
- Mensagens : 34
Reputação : 0
Data de inscrição : 11/01/2014
Re: Notebook com malwares
Bom Dia! /_ lirluc _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com malwares
Acho que fiz besteira, eu fiz o que voce falou tudo certo, ele encontrou 44 virus/erros e eu coloquei pra reparar so que ao inves de pegar o relatorio em seguida eu coloquei pra scannear de novo e o novo relatorio ta sem nada kkkkk
~ ZHPCleaner v2016.4.26.191 by Nicolas Coolman (04/02/2016)
~ Run by Marcos Lucena (Administrator) (04/02/2016 12:11:10)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\Marcos Lucena\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Marcos Lucena\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Resultado de reparação
~ Eventuais reparações feita
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 91229
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0
End of clean at 12:15:32
===================
ZHPCleaner-[R]-04022016-12_10_52.txt
ZHPCleaner-[S]-04022016-12_06_56.txt
ZHPCleaner-[S]-04022016-12_15_32.txt
Qual o proximo passo?
~ ZHPCleaner v2016.4.26.191 by Nicolas Coolman (04/02/2016)
~ Run by Marcos Lucena (Administrator) (04/02/2016 12:11:10)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\Marcos Lucena\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Marcos Lucena\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Resultado de reparação
~ Eventuais reparações feita
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 91229
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0
End of clean at 12:15:32
===================
ZHPCleaner-[R]-04022016-12_10_52.txt
ZHPCleaner-[S]-04022016-12_06_56.txt
ZHPCleaner-[S]-04022016-12_15_32.txt
Qual o proximo passo?
lirluc- Iniciante
- Mensagens : 34
Reputação : 0
Data de inscrição : 11/01/2014
Re: Notebook com malwares
Boa Tarde! /_ lirluc _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >
Abs!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com malwares
# AdwCleaner v5.032 - Relatório criado 04/02/2016 às 18:27:08
# Atualizado 31/01/2016 por Xplode
# Banco de dados : 2016-02-02.1 [Servidor]
# Sistema operacional : Windows 8.1 Pro (x64)
# Usuário : Marcos Lucena - MARCOS
# Executando de : C:\Users\Marcos Lucena\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta Excluído : C:\Program Files (x86)\Claro
[-] Pasta Excluído : C:\ProgramData\Claro
[-] Pasta Excluído : C:\Users\Marcos Lucena\Documents\ProfessionalCleaningSoftware
[-] Pasta Excluído : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\Windows\SysNative\WinDivert64.sys
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
[-] Tarefa Excluída : Price Fountain
[-] Tarefa Excluída : ProfessionalCleaningSoftware_Popup
[-] Tarefa Excluída : ProfessionalCleaningSoftware_Start
***** [ Registro ] *****
[-] Chave Excluída : HKCU\Software\Classes\Applications\lollipop.exe
[-] Chave Excluída : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.ssliveupdate.oneclickctrl.9
[-] Chave Excluída : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.ssliveupdate.update3webcontrol.3
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{997E3BFB-F821-411C-8B96-D61D415EC8FA}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{44FC7A33-2E5C-48DC-B6F5-B81E8005D122}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{997E3BFB-F821-411C-8B96-D61D415EC8FA}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3AF4400F-CDC5-4F2D-B3F1-74348E5D5CCC}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{422E1393-7A4C-44FF-A7E1-8B9D146E0666}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{4807D6D8-ADC8-41AF-AB9D-AE1086D1E62F}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{6E1CD171-29C1-4D56-A223-E31C57A0A25A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{70E96298-17FC-4020-A7CF-6F81ED8CF3AB}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{84A81B7E-B8CD-4891-BEA0-548D65E9610A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{867DF9A9-D013-4A1A-B685-DFF65D225ED4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{889074FC-1456-4CE8-88F7-154264DC275F}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{91F4CF02-F675-4E6A-B4E8-C13DF09B9B1B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A902A36E-0C79-4BD7-B561-9C058BD60210}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{AB778974-218E-4734-90F0-731BE7E50E77}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{ADE6A9C0-12B3-457D-9A86-548FA87E04DB}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{B7C67027-15EB-489F-A9EA-286076CF7540}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{CDB98856-BEA3-4073-AF57-23A3583AE9E4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{CDED8922-BB3D-4E3A-9C2C-89B1C927F48B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{D79CBD8E-D857-4D05-B3AD-26F722CF5B6E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E7EA7058-B19B-4A27-B50A-87A1B8FC5F30}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{0EE6D408-6ED5-40C6-8C42-A041D5DE9AB0}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{13A42355-1F94-4459-B19E-F60B2C607C77}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{293DD661-C540-4AC4-9B4C-42E68369CE1B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{2EC58BDB-0694-4D54-80DD-A8F2AA0427A1}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{313B508D-596D-4BDF-B0B5-E41F224E184A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18D16ED-27B2-4B83-B70C-15E73F099546}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKCU\Software\CoinisRevShare
[-] Chave Excluída : HKCU\Software\GoldenGate
[-] Chave Excluída : HKCU\Software\ICSW1.17
[-] Chave Excluída : HKCU\Software\PRODUCTSETUP
[-] Chave Excluída : HKCU\Software\ProfessionalCleaningSoftwareLanguage
[-] Chave Excluída : HKLM\SOFTWARE\Professional Cleaning Software
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\CoinisRevShare
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\GoldenGate
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\ICSW1.17
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\PRODUCTSETUP
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\ProfessionalCleaningSoftwareLanguage
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\mysearchdial
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\RightSurf
***** [ Navegadores ] *****
*************************
:: Configurações Proxy restauradas
:: Configurações Winsock restauradas
:: Configurações TCP/IP restauradas
:: Configurações do Firewall restauradas
:: Configurações IPSec restauradas
:: Políticas do Chrome excluídas
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6211 bytes] ##########
# Atualizado 31/01/2016 por Xplode
# Banco de dados : 2016-02-02.1 [Servidor]
# Sistema operacional : Windows 8.1 Pro (x64)
# Usuário : Marcos Lucena - MARCOS
# Executando de : C:\Users\Marcos Lucena\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta Excluído : C:\Program Files (x86)\Claro
[-] Pasta Excluído : C:\ProgramData\Claro
[-] Pasta Excluído : C:\Users\Marcos Lucena\Documents\ProfessionalCleaningSoftware
[-] Pasta Excluído : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\Windows\SysNative\WinDivert64.sys
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
[-] Tarefa Excluída : Price Fountain
[-] Tarefa Excluída : ProfessionalCleaningSoftware_Popup
[-] Tarefa Excluída : ProfessionalCleaningSoftware_Start
***** [ Registro ] *****
[-] Chave Excluída : HKCU\Software\Classes\Applications\lollipop.exe
[-] Chave Excluída : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.ssliveupdate.oneclickctrl.9
[-] Chave Excluída : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.ssliveupdate.update3webcontrol.3
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{997E3BFB-F821-411C-8B96-D61D415EC8FA}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{44FC7A33-2E5C-48DC-B6F5-B81E8005D122}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{997E3BFB-F821-411C-8B96-D61D415EC8FA}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3AF4400F-CDC5-4F2D-B3F1-74348E5D5CCC}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{422E1393-7A4C-44FF-A7E1-8B9D146E0666}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{4807D6D8-ADC8-41AF-AB9D-AE1086D1E62F}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{6E1CD171-29C1-4D56-A223-E31C57A0A25A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{70E96298-17FC-4020-A7CF-6F81ED8CF3AB}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{84A81B7E-B8CD-4891-BEA0-548D65E9610A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{867DF9A9-D013-4A1A-B685-DFF65D225ED4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{889074FC-1456-4CE8-88F7-154264DC275F}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{91F4CF02-F675-4E6A-B4E8-C13DF09B9B1B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A902A36E-0C79-4BD7-B561-9C058BD60210}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{AB778974-218E-4734-90F0-731BE7E50E77}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{ADE6A9C0-12B3-457D-9A86-548FA87E04DB}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{B7C67027-15EB-489F-A9EA-286076CF7540}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{CDB98856-BEA3-4073-AF57-23A3583AE9E4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{CDED8922-BB3D-4E3A-9C2C-89B1C927F48B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{D79CBD8E-D857-4D05-B3AD-26F722CF5B6E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E7EA7058-B19B-4A27-B50A-87A1B8FC5F30}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{0EE6D408-6ED5-40C6-8C42-A041D5DE9AB0}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{13A42355-1F94-4459-B19E-F60B2C607C77}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{293DD661-C540-4AC4-9B4C-42E68369CE1B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{2EC58BDB-0694-4D54-80DD-A8F2AA0427A1}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{313B508D-596D-4BDF-B0B5-E41F224E184A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18D16ED-27B2-4B83-B70C-15E73F099546}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKCU\Software\CoinisRevShare
[-] Chave Excluída : HKCU\Software\GoldenGate
[-] Chave Excluída : HKCU\Software\ICSW1.17
[-] Chave Excluída : HKCU\Software\PRODUCTSETUP
[-] Chave Excluída : HKCU\Software\ProfessionalCleaningSoftwareLanguage
[-] Chave Excluída : HKLM\SOFTWARE\Professional Cleaning Software
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\CoinisRevShare
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\GoldenGate
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\ICSW1.17
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\PRODUCTSETUP
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\ProfessionalCleaningSoftwareLanguage
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\mysearchdial
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\RightSurf
***** [ Navegadores ] *****
*************************
:: Configurações Proxy restauradas
:: Configurações Winsock restauradas
:: Configurações TCP/IP restauradas
:: Configurações do Firewall restauradas
:: Configurações IPSec restauradas
:: Políticas do Chrome excluídas
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6211 bytes] ##########
lirluc- Iniciante
- Mensagens : 34
Reputação : 0
Data de inscrição : 11/01/2014
Re: Notebook com malwares
Boa Noite! /_ lirluc _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com malwares
boa noite, nao consigo executar o JRT ele fala q eu nao tenho as permissoes necessarias
lirluc- Iniciante
- Mensagens : 34
Reputação : 0
Data de inscrição : 11/01/2014
Re: Notebook com malwares
Olá! /_ lirluc _\
> Desabilite seu antivírus e dê clique direito do mouse em JRT.exe.
> Escolha executá-lo como administrador.
> Caso funcione,poste o relatório! ( JRT.txt )
A+
> Desabilite seu antivírus e dê clique direito do mouse em JRT.exe.
> Escolha executá-lo como administrador.
> Caso funcione,poste o relatório! ( JRT.txt )
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com malwares
Nao consegui =/// to sem antivirus, desabilitei o firewall mas tbm nao deu certo
lirluc- Iniciante
- Mensagens : 34
Reputação : 0
Data de inscrição : 11/01/2014
Re: Notebook com malwares
Bom Dia! /_ lirluc _\
> Desative a UAC,temporariamente,em seu sistema.
> Aperte as teclas Windows + R
> Digite na caixa: UserAccountControlSettings
> Aperte Enter!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ajuste a UAC para Nunca notificar >> OK
> Execute,novamente,a JRT.
> Tendo êxito,poste seu relatório! ( JRT.txt )
> Caso tenha acesso aos softwares,em destaque,tente suas desinstalações.
Abs!
> Desative a UAC,temporariamente,em seu sistema.
> Aperte as teclas Windows + R
> Digite na caixa: UserAccountControlSettings
> Aperte Enter!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ajuste a UAC para Nunca notificar >> OK
> Execute,novamente,a JRT.
> Tendo êxito,poste seu relatório! ( JRT.txt )
> A AdwCleaner não pode excluir algumas chaves.[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\CoinisRevShare
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\GoldenGate
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\ICSW1.17
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\PRODUCTSETUP
[!] Chave Não Excluída : HKU\S-1-5-21-1415586297-2205061315-3192296508-1001\Software\ProfessionalCleaningSoftwareLanguage
> Caso tenha acesso aos softwares,em destaque,tente suas desinstalações.
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook com malwares
Tópico Arquivado
Como o autor não respondeu por mais de 45 dias, o Tópico foi arquivado. Caso o autor do Tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Como o autor não respondeu por mais de 45 dias, o Tópico foi arquivado. Caso o autor do Tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» remoçao de malwahes
» Notebook com malwares
» Remover malwares !
» Notebook com suspeita de malwares
» Malwares FAQ
» Notebook com malwares
» Remover malwares !
» Notebook com suspeita de malwares
» Malwares FAQ
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|