Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14523 usuários registrados
O último usuário registrado atende pelo nome de Fabio Oliveira

Os nossos membros postaram um total de 35499 mensagens em 3606 assuntos
Últimos assuntos
» Computador lento
por lucasbitt Sex 31 Jan 2020, 11:20

Quem está conectado
5 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 5 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 163 em Seg 02 Set 2019, 16:28
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Fevereiro 2020
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
242526272829 

Calendário Calendário


"HTML/Expkit.gen3" como remover?

Página 1 de 2 1, 2  Seguinte

Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Qua 02 Mar 2016, 20:03

Boa noite, preciso remover este vírus("HTML/Expkit.gen3") que fica abrindo vários anúncios e travando os navegadores, peço a ajuda de vocês!

fico no aguardo, abraço!
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado em Qua 02 Mar 2016, 20:11

Boa noite e bem vindo !  CarlosMoro

Execute as ferramentas abaixo :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

https://www.malwarebytes.org/junkwareremovaltool/

Postes  os  logs !

Abraços
avatar
Convidado
Convidado


Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Qua 02 Mar 2016, 20:28

Textech escreveu:Boa noite e bem vindo !  CarlosMoro

Execute as ferramentas abaixo :

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]

Postes  os  logs !

Abraços

Ok, segue abaixo os logs!

# AdwCleaner v5.037 - Relatório criado 02/03/2016 às 20:22:44
# Atualizado 28/02/2016 por Xplode
# Banco de dados : 2016-03-02.1 [Servidor]
# Sistema operacional : Windows 10 Home Single Language  (x64)
# Usuário : carlo - LAPTOP-O1H8GV1C
# Executando de : C:\Users\carlo\Downloads\adwcleaner_5.037.exe
# Opção : Verificar
# Apoio : [Você precisa estar registrado e conectado para ver este link.]

***** [ Serviços ] *****

Serviço Encontrado : bsdriver

***** [ Pastas ] *****


***** [ Arquivos ] *****

Arquivo Encontrado : C:\WINDOWS\SysNative\drivers\bsdriver.sys

***** [ DLL ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

Dados Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - [Você precisa estar registrado e conectado para ver este link.]
Dados Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - [Você precisa estar registrado e conectado para ver este link.]
Dados Encontrada : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page] - [Você precisa estar registrado e conectado para ver este link.]
Dados Encontrada : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - [Você precisa estar registrado e conectado para ver este link.]
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E921F400-D383-4B1B-9DE6-FCFCACFC1173}
Dados Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {E921F400-D383-4B1B-9DE6-FCFCACFC1173}

***** [ Navegadores ] *****

[C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Encontrado : br.ask.com
[C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Encontrado : google

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [22515 bytes] - [26/12/2015 15:05:11]
C:\AdwCleaner\AdwCleaner[C2].txt - [10085 bytes] - [04/01/2016 14:28:39]
C:\AdwCleaner\AdwCleaner[S1].txt - [22755 bytes] - [26/12/2015 15:00:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [23044 bytes] - [26/12/2015 15:04:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [10795 bytes] - [04/01/2016 14:23:57]
C:\AdwCleaner\AdwCleaner[S4].txt - [2447 bytes] - [02/03/2016 20:16:18]
C:\AdwCleaner\AdwCleaner[S5].txt - [2368 bytes] - [02/03/2016 20:22:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2441 bytes] ##########




-----------------------------------------------------------------------------------------------------------------------

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Home Single Language x64
Ran by carlo (Administrator) on 02/03/2016 at 20:19:26,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3

Failed to delete: C:\WINDOWS\system32\drivers\bsdriver.sys (File)
Failed to delete: C:\ProgramData\system32\SafeGuard32.dll (File)
Failed to delete: C:\ProgramData\system32\SafeGuard64.dll (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/03/2016 at 20:20:43,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Anexos
como - "HTML/Expkit.gen3" como remover? Attachment
AdwCleaner[S5].txt AdwCleaner LogVocê não tem permissão para fazer download dos arquivos anexados.(3 Kb) Baixado 1 vez(es)
como - "HTML/Expkit.gen3" como remover? Attachment
JRT.txt junkware removal too logVocê não tem permissão para fazer download dos arquivos anexados.(1 Kb) Baixado 1 vez(es)
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado em Qua 02 Mar 2016, 20:32

Boa noite !

Com o AdwCleaner use a opção limpar !

E repita a JRT . E poste os novos logs .

Abraços
avatar
Convidado
Convidado


Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Qua 02 Mar 2016, 20:53

Textech escreveu:Boa noite !

Com o  AdwCleaner use a opção  limpar !

E repita a  JRT .   E poste os novos logs .

Abraços

Ok!

# AdwCleaner v5.037 - Relatório criado 02/03/2016 às 20:40:07
# Atualizado 28/02/2016 por Xplode
# Banco de dados : 2016-03-02.1 [Servidor]
# Sistema operacional : Windows 10 Home Single Language (x64)
# Usuário : carlo - LAPTOP-O1H8GV1C
# Executando de : C:\Users\carlo\Downloads\adwcleaner_5.037.exe
# Opção : Limpar
# Apoio : [Você precisa estar registrado e conectado para ver este link.]

***** [ Serviços ] *****

[-] Serviço Excluído : bsdriver

***** [ Pastas ] *****


***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\WINDOWS\SysNative\drivers\bsdriver.sys

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E921F400-D383-4B1B-9DE6-FCFCACFC1173}
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Navegadores ] *****

[-] [C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : google

*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [22515 bytes] - [26/12/2015 15:05:11]
C:\AdwCleaner\AdwCleaner[C2].txt - [10085 bytes] - [04/01/2016 14:28:39]
C:\AdwCleaner\AdwCleaner[C3].txt - [1807 bytes] - [02/03/2016 20:40:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [22755 bytes] - [26/12/2015 15:00:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [23044 bytes] - [26/12/2015 15:04:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [10795 bytes] - [04/01/2016 14:23:57]
C:\AdwCleaner\AdwCleaner[S4].txt - [2447 bytes] - [02/03/2016 20:16:18]
C:\AdwCleaner\AdwCleaner[S5].txt - [2520 bytes] - [02/03/2016 20:22:44]
C:\AdwCleaner\AdwCleaner[S7].txt - [2593 bytes] - [02/03/2016 20:39:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2321 bytes] ##########





_____________________________________________________________________________________________________________

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Home Single Language x64
Ran by carlo (Administrator) on 02/03/2016 at 20:47:35,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3

Failed to delete: C:\WINDOWS\system32\drivers\bsdriver.sys (File)
Failed to delete: C:\ProgramData\system32\SafeGuard32.dll (File)
Failed to delete: C:\ProgramData\system32\SafeGuard64.dll (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/03/2016 at 20:51:10,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado em Qua 02 Mar 2016, 20:56

Boa  noite !

Execute o  malwarebytes  seguindo  este  tutorial :

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

Abraços


avatar
Convidado
Convidado


Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Qua 02 Mar 2016, 21:15

Textech escreveu:Boa  noite !

Execute o  malwarebytes  seguindo  este  tutorial :

[Você precisa estar registrado e conectado para ver este link.]

Abraços




Instalei o programa malwarebytes, mas quando executo o mesmo não abre, e agora tentei desinstalar e instalar novamente, agora não consigo fazer nenhuma das duas coisas!
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado em Qua 02 Mar 2016, 21:25

Boa noite !

Pode ser infecções bravas mesmo !

Execute o eset on line abaixo . Assinale permitir e em configurações avançadas marque todas as opções .

http://www.eset.com.br/online-scanner


Abraços
avatar
Convidado
Convidado


Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Qua 02 Mar 2016, 21:46

Textech escreveu:Boa noite !

Pode ser  infecções  bravas  mesmo !

Execute o  eset on line abaixo .  Assinale permitir e em  configurações avançadas marque  todas as opções .

[Você precisa estar registrado e conectado para ver este link.]


Abraços

Também não consegui, fiz como você propoz, cliquei no online scanner, ele abre uma janela na qual pede para inserir o email, feito isto abre outra janela com um link "esetsmartinstaller_ptg.exe" clico no mesmo e nada acontece, tentei em três navegadores diferentes!
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado em Qua 02 Mar 2016, 21:48

Boa noite !

Fineza tentar no modo seguro com rede !

Abraços
avatar
Convidado
Convidado


Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Qua 02 Mar 2016, 23:52

Textech escreveu:Boa  noite !

Fineza  tentar no modo seguro  com  rede !

Abraços

iniciei no modo seguro com rede, mas mesmo assim não consegui acessar a internet para acessar o eset no modo online, aproveitei e tentei rodar o malware bytes no modo seguro e ele encontrou varios arquivos suspeitos e um malware, deletei os mesmos, voltei ao modo normal e os problemas permanecem os mesmos, qual a sugestão?
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado em Qui 03 Mar 2016, 00:22

Boa noite !

Confirme e bem se os itens quarentenados pelo malwarebytes estão mesmo na quarentena ! Se sim desinstale o malwarebytes com o revo uninstall :

http://www.revouninstaller.com/revo_uninstaller_free_download.html

Só que antes disto ; gostaria que vossa senhoria postasse o log do malwarebytes ; para todos nós visualizar estes malwares !

Depois execute ZHP:

http://www.nicolascoolman.com/fr/download/zhpcleaner-2/

1º Scan
2º Reparar/limpar/deletar

Abraços

Abraços
avatar
Convidado
Convidado


Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Qui 03 Mar 2016, 00:53

Novas informações, após reiniciar o Windows novamente no modo normal, tentei novamente baixar o eset online , e desta vez consegui, neste momento ele está fazendo a varredura e está em 63% e já encontrou 11 possiveis malwares; quanto ao malware bytes não consegui salvar/tirar print do log, mas refiz outra varredura logo após reiniciar e não foi encontrada nada no malware bytes, o engraçado que voltei ao Windows normal e o avira acusou novamente o Expkit.gen3 novamente, e os anúncios continuam a aparecer nos navegadores, vou tentar mandar um print/log do eset assim que terminar, enquanto isso tento baixar e scannear com o ZHPCleaner ou espero o eset terminar?!

segue imagem do scan

[Você precisa estar registrado e conectado para ver esta imagem.]
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado em Qui 03 Mar 2016, 07:51

Bom dia !

Poste o log do eset !

Depois com o ZHP Cleaner .

Abraços
avatar
Convidado
Convidado


Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Qui 03 Mar 2016, 15:29

Textech escreveu:Bom dia !

Poste o log do eset !

Depois com o ZHP Cleaner  .

Abraços

OK!

EsetOnline:

C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450049338-E511-A534-1C39470DAE2F\rnsl5112.exe.vir uma variante de Win32/Adware.ConvertAd.ACS aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450049338-E511-A534-1C39470DAE2F\Uninstall.exe.vir Win32/Adware.ConvertAd.AEY aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450049391-E511-A534-1C39470DAE2F\Uninstall.exe.vir Win32/Adware.ConvertAd.AEY aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450403868-E511-A534-1C39470DAE2F\rnspD391.exe.vir uma variante de Win32/Adware.ConvertAd.PU aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450403868-E511-A534-1C39470DAE2F\Uninstall.exe.vir Win32/Adware.ConvertAd.AEY aplicativo
C:\AdwCleaner\Quarantine\C\ProgramData\Tmp0x0x\ProtectWindowsManager.exe.vir uma variante de Win32/ELEX.GF Aplicação potencialmente não desejado
C:\Downloads\auslogics boostspeed 8 1 2 0 repack portable kpojiuk\AusLogics.BoostSpeed.v8.1.2.0.exe Win32/Adware.HiRu.B.Gen aplicativo limpo por exclusão
C:\Program Files (x86)\Auslogics\AusLogics BoostSpeed\Uninstall.exe Win32/Adware.HiRu.B.Gen aplicativo limpo por exclusão
C:\Program Files (x86)\AusLogics BoostSpeed\Uninstall.exe Win32/Adware.HiRu.B.Gen aplicativo limpo por exclusão
C:\Program Files (x86)\NFS Rivals\nfs14.3dm.dll uma variante de Win32/Packed.VMProtect.ABD cavalo de Tróia limpo por exclusão
C:\Program Files (x86)\NFS Rivals\NFS14.exe uma variante de Win32/Packed.VMProtect.ABD cavalo de Tróia limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx.dll uma variante de Win32/Adware.Navegaki.AW aplicativo limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx.dll.tmp uma variante de Win32/Adware.Navegaki.AW aplicativo limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx64.dll uma variante de Win64/Adware.Navegaki.I aplicativo limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx64.dll.tmp uma variante de Win64/Adware.Navegaki.I aplicativo limpo por exclusão


____________________________________________________________________________________________________________


~ ZHPCleaner v2016.3.2.36 by Nicolas Coolman (2016/03/02)
~ Run by carlo (Administrator) (03/03/2016 14:27:29)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\carlo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\carlo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 10586)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (35)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Registro ( Chaves, Valores, Dados ) (Cool
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akamaihd.net [] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com [] =>PUP.Optional.BestPriceNinja
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hdapp1008-a.akamaihd.net [] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com [] =>PUP.Optional.BestPriceNinja
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akamaihd.net [] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com [] =>PUP.Optional.BestPriceNinja
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hdapp1008-a.akamaihd.net [335] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com [126] =>PUP.Optional.BestPriceNinja


---\\ Resumo dos elementos encontrados na sua estação de trabalho (2)
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.AkamaiHD
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.BestPriceNinja


---\\ Resultado de reparação
~ Eventuais reparações feita
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 98679
~ Items encontrado : 8
~ items cancelados : 0
~ Items réparo : 0


~ End of search in 00h09mn35s
===================
ZHPCleaner-[R]-03032016-01_46_11.txt
ZHPCleaner-[R]-03032016-02_02_19.txt
ZHPCleaner-[S]-03032016-01_39_06.txt
ZHPCleaner-[S]-03032016-02_01_30.txt
ZHPCleaner-[S]-03032016-14_37_04.txt



***anúncios continuam a aparecer no navegador!!
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por joram em Qui 03 Mar 2016, 18:50

/_ Boa Noite! CarlosMoro _\

Darei continuidade ao seu caso,à partir daqui,pois faltou alguns detalhes de diagnóstico em sua máquina.
Vc utilizou algum pendrive ,antes de constatar esta infecção anunciada pelo seu antivírus?

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Sex 04 Mar 2016, 19:28

joram escreveu:/_ Boa Noite! CarlosMoro _\

Darei continuidade ao seu caso,à partir daqui,pois faltou alguns detalhes de diagnóstico em sua máquina.
Vc utilizou algum pendrive ,antes de constatar esta infecção anunciada pelo seu antivírus?

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!

A+

Desculpe a demora não tive tempo de realizar o procedimento antes!
..somente conectei o celular via usb para transferência de arquivos!

FRST.txt

[Você precisa estar registrado e conectado para ver este link.]

Addition.txt

[Você precisa estar registrado e conectado para ver este link.]
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por joram em Sex 04 Mar 2016, 21:55

/_ Boa Noite! CarlosMoro _\

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... ) -/- C:\Users\carlo\Desktop <<

Spoiler:
start
CloseProcesses:
(Microsoft Corporation) C:\ProgramData\Windows Security\winsecurity.exe
(Microsoft Corporation) C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
(TODO: ) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
Winsock: Catalog5 07 C:\ProgramData\System32\SafeGuard32.dll Nenhum Arquivo 
Winsock: Catalog5-x64 07 C:\ProgramData\System32\SafeGuard64.dll [3587000 2015-12-30] ()
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM-x32 -> DefaultScope {E921F400-D383-4B1B-9DE6-FCFCACFC1173} URL = 
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Você precisa estar registrado e conectado para ver este link.]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Você precisa estar registrado e conectado para ver este link.]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!D0E1B13BDA7B68A8357E5C437C55EBEBD0E1.js [2015-12-14] <==== ATENÇÃO
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\D0E1B13BDA7B68A8357E5C437C55EBEBD0E1 [2015-12-14] <==== ATENÇÃO
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.]
R2 XBox; C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe [5359032 2016-02-20] (Microsoft Corporation)
S3 egg_protect; C:\Windows\DelYAC_x64.sys [16984 2016-02-16] ()
2016-03-03 01:23 - 2016-03-03 15:18 - 00000000 ____D C:\Users\carlo\AppData\Roaming\ZHP
2016-03-03 01:23 - 2016-03-03 01:23 - 00000879 _____ C:\Users\carlo\Desktop\ZHPCleaner.lnk
2016-03-03 01:20 - 2016-03-03 01:20 - 02075648 _____ C:\Users\carlo\Downloads\ZHPCleaner.exe
2016-03-02 23:58 - 2016-03-02 23:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-02 23:57 - 2016-03-02 23:58 - 02870984 _____ (ESET) C:\Users\carlo\Downloads\esetsmartinstaller_ptg.exe
2016-03-02 19:43 - 2016-03-02 19:43 - 00388608 _____ (Trend Micro Inc.) C:\Users\carlo\Downloads\HijackThis.exe
2016-03-02 19:19 - 2016-03-02 19:19 - 00000000 ____D C:\zoek_backup
2016-03-02 19:16 - 2016-03-02 19:16 - 01309184 _____ C:\Users\carlo\Downloads\zoek.exe
2016-03-02 19:04 - 2016-03-02 19:04 - 06837784 _____ (Piriform Ltd) C:\Users\carlo\Downloads\ccsetup515.exe
2016-02-29 19:19 - 2016-02-29 19:19 - 01518592 _____ C:\Users\carlo\Downloads\adwcleaner_5.037.exe
2016-02-29 13:52 - 2016-02-29 13:52 - 00000000 ____D C:\WINDOWS\19
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\Users\Todos os Usuários\Windows Security
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\ProgramData\Windows Security
2016-02-16 13:01 - 2016-02-16 13:01 - 00016984 _____ C:\WINDOWS\DelYAC_x64.sys
2016-01-28 03:28 - 2016-01-28 03:28 - 00000000 ____D C:\Users\carlo\AppData\LocalLow\Temp
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\AvgSetupLog
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\Avg
2015-12-24 02:40 - 2015-12-24 02:43 - 86956232 _____ (ESET) C:\Users\carlo\Downloads\eav_nt32_ptb.exe
2015-12-14 11:18 - 2016-02-24 00:30 - 00000000 ____D C:\Users\carlo\AppData\Roaming\XBox
2015-12-14 11:18 - 2016-01-06 07:15 - 00002506 _____ C:\WINDOWS\System32\Tasks\Call Download
2015-12-14 11:18 - 2016-01-06 07:15 - 00002496 _____ C:\WINDOWS\System32\Tasks\Call Download2
2015-12-13 20:39 - 2015-12-24 16:02 - 00004728 _____ C:\WINDOWS\SysWOW64\Okhsoirr.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\SysWOW64\OkhsoirrOff.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\system32\OkhsoirrOff.ini
2015-12-13 20:38 - 2016-01-06 07:16 - 00002298 _____ C:\WINDOWS\System32\Tasks\Egehu
2015-12-13 20:38 - 2015-12-18 14:33 - 00000000 ____D C:\Users\carlo\AppData\Local\Tempfolder
2015-12-13 20:38 - 2015-12-13 20:38 - 00000000 ____D C:\uninst
2015-12-12 19:07 - 2015-12-24 14:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2015-12-12 18:56 - 2015-12-23 23:56 - 00000140 _____ C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-12 17:59 - 2016-02-24 22:50 - 00003476 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2015-12-12 17:59 - 2015-12-12 17:59 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2015-12-12 18:56 - 2015-12-23 23:56 - 0000140 _____ () C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-14 19:37 - 2015-12-14 19:37 - 0000261 _____ () C:\ProgramData\fontcacheev1.dat
Task: {131FE631-05F4-48C9-9EFB-18AAE30E28C8} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {56FE38BF-29CE-4607-A3D5-B87CCC8CB56B} - System32\Tasks\Mumgafg => C:\PROGRA~1\SHOPPE~2\Maqdi.bat
Task: {78580935-AFC0-4E7A-90F4-D680E7741793} - System32\Tasks\Cuiazzh => C:\PROGRA~1\SHOPPE~2\Maxeasoz.bat
Task: {91145399-C939-4537-AFDE-047311F263E2} - System32\Tasks\Egehu => C:\PROGRA~1\SHOPPE~1\Axigpooi.bat
Task: {95E2D3C4-2974-480F-8C65-3439B48316F8} - System32\Tasks\Rahpixta => C:\PROGRA~1\SHOPPE~3\Ugonn.bat
Task: {B16626EE-ABBD-4DF5-AD76-F2A9E991970E} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: )
Task: {D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8} - System32\Tasks\Call Download2 => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\rluota.dll",#1 <==== ATENÇÃO
Task: {D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4} - System32\Tasks\Call Download => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\CallDownload.dll",#1 <==== ATENÇÃO
Task: {F8D78012-71ED-49CE-A893-E407A54362C4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> [Você precisa estar registrado e conectado para ver este link.]
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]
AlternateDataStreams: C:\Users\carlo\Desktop\Homebrew 1 - Atalho.lnk:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:5C321E34 [119]
C:\programdata\microsoft\network\dsq\network\sysnetwk.exe
C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
C:\ProgramData\Windows Security\winsecurity.exe
C:\ProgramData\fontcacheev1.dat
C:\Users\Todos os Usuários\fontcacheev1.dat
C:\Users\carlo\AppData\Local\Temp\avgnt.exe
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: netsh winsock reset catalog
CMD: bitsadmin /reset /allusers
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Sab 05 Mar 2016, 16:26

joram escreveu:/_ Boa Noite! CarlosMoro _\

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... ) -/- C:\Users\carlo\Desktop <<

Spoiler:
start
CloseProcesses:
(Microsoft Corporation) C:\ProgramData\Windows Security\winsecurity.exe
(Microsoft Corporation) C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
(TODO: ) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
Winsock: Catalog5 07 C:\ProgramData\System32\SafeGuard32.dll Nenhum Arquivo 
Winsock: Catalog5-x64 07 C:\ProgramData\System32\SafeGuard64.dll [3587000 2015-12-30] ()
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM-x32 -> DefaultScope {E921F400-D383-4B1B-9DE6-FCFCACFC1173} URL = 
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Você precisa estar registrado e conectado para ver este link.]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Você precisa estar registrado e conectado para ver este link.]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!D0E1B13BDA7B68A8357E5C437C55EBEBD0E1.js [2015-12-14] <==== ATENÇÃO
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\D0E1B13BDA7B68A8357E5C437C55EBEBD0E1 [2015-12-14] <==== ATENÇÃO
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.]
R2 XBox; C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe [5359032 2016-02-20] (Microsoft Corporation)
S3 egg_protect; C:\Windows\DelYAC_x64.sys [16984 2016-02-16] ()
2016-03-03 01:23 - 2016-03-03 15:18 - 00000000 ____D C:\Users\carlo\AppData\Roaming\ZHP
2016-03-03 01:23 - 2016-03-03 01:23 - 00000879 _____ C:\Users\carlo\Desktop\ZHPCleaner.lnk
2016-03-03 01:20 - 2016-03-03 01:20 - 02075648 _____ C:\Users\carlo\Downloads\ZHPCleaner.exe
2016-03-02 23:58 - 2016-03-02 23:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-02 23:57 - 2016-03-02 23:58 - 02870984 _____ (ESET) C:\Users\carlo\Downloads\esetsmartinstaller_ptg.exe
2016-03-02 19:43 - 2016-03-02 19:43 - 00388608 _____ (Trend Micro Inc.) C:\Users\carlo\Downloads\HijackThis.exe
2016-03-02 19:19 - 2016-03-02 19:19 - 00000000 ____D C:\zoek_backup
2016-03-02 19:16 - 2016-03-02 19:16 - 01309184 _____ C:\Users\carlo\Downloads\zoek.exe
2016-03-02 19:04 - 2016-03-02 19:04 - 06837784 _____ (Piriform Ltd) C:\Users\carlo\Downloads\ccsetup515.exe
2016-02-29 19:19 - 2016-02-29 19:19 - 01518592 _____ C:\Users\carlo\Downloads\adwcleaner_5.037.exe
2016-02-29 13:52 - 2016-02-29 13:52 - 00000000 ____D C:\WINDOWS\19
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\Users\Todos os Usuários\Windows Security
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\ProgramData\Windows Security
2016-02-16 13:01 - 2016-02-16 13:01 - 00016984 _____ C:\WINDOWS\DelYAC_x64.sys
2016-01-28 03:28 - 2016-01-28 03:28 - 00000000 ____D C:\Users\carlo\AppData\LocalLow\Temp
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\AvgSetupLog
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\Avg
2015-12-24 02:40 - 2015-12-24 02:43 - 86956232 _____ (ESET) C:\Users\carlo\Downloads\eav_nt32_ptb.exe
2015-12-14 11:18 - 2016-02-24 00:30 - 00000000 ____D C:\Users\carlo\AppData\Roaming\XBox
2015-12-14 11:18 - 2016-01-06 07:15 - 00002506 _____ C:\WINDOWS\System32\Tasks\Call Download
2015-12-14 11:18 - 2016-01-06 07:15 - 00002496 _____ C:\WINDOWS\System32\Tasks\Call Download2
2015-12-13 20:39 - 2015-12-24 16:02 - 00004728 _____ C:\WINDOWS\SysWOW64\Okhsoirr.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\SysWOW64\OkhsoirrOff.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\system32\OkhsoirrOff.ini
2015-12-13 20:38 - 2016-01-06 07:16 - 00002298 _____ C:\WINDOWS\System32\Tasks\Egehu
2015-12-13 20:38 - 2015-12-18 14:33 - 00000000 ____D C:\Users\carlo\AppData\Local\Tempfolder
2015-12-13 20:38 - 2015-12-13 20:38 - 00000000 ____D C:\uninst
2015-12-12 19:07 - 2015-12-24 14:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2015-12-12 18:56 - 2015-12-23 23:56 - 00000140 _____ C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-12 17:59 - 2016-02-24 22:50 - 00003476 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2015-12-12 17:59 - 2015-12-12 17:59 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2015-12-12 18:56 - 2015-12-23 23:56 - 0000140 _____ () C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-14 19:37 - 2015-12-14 19:37 - 0000261 _____ () C:\ProgramData\fontcacheev1.dat
Task: {131FE631-05F4-48C9-9EFB-18AAE30E28C8} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {56FE38BF-29CE-4607-A3D5-B87CCC8CB56B} - System32\Tasks\Mumgafg => C:\PROGRA~1\SHOPPE~2\Maqdi.bat
Task: {78580935-AFC0-4E7A-90F4-D680E7741793} - System32\Tasks\Cuiazzh => C:\PROGRA~1\SHOPPE~2\Maxeasoz.bat
Task: {91145399-C939-4537-AFDE-047311F263E2} - System32\Tasks\Egehu => C:\PROGRA~1\SHOPPE~1\Axigpooi.bat
Task: {95E2D3C4-2974-480F-8C65-3439B48316F8} - System32\Tasks\Rahpixta => C:\PROGRA~1\SHOPPE~3\Ugonn.bat
Task: {B16626EE-ABBD-4DF5-AD76-F2A9E991970E} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: )
Task: {D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8} - System32\Tasks\Call Download2 => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\rluota.dll",#1 <==== ATENÇÃO
Task: {D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4} - System32\Tasks\Call Download => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\CallDownload.dll",#1 <==== ATENÇÃO
Task: {F8D78012-71ED-49CE-A893-E407A54362C4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> [Você precisa estar registrado e conectado para ver este link.]
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]
AlternateDataStreams: C:\Users\carlo\Desktop\Homebrew 1 - Atalho.lnk:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:5C321E34 [119]
C:\programdata\microsoft\network\dsq\network\sysnetwk.exe
C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
C:\ProgramData\Windows Security\winsecurity.exe
C:\ProgramData\fontcacheev1.dat
C:\Users\Todos os Usuários\fontcacheev1.dat
C:\Users\carlo\AppData\Local\Temp\avgnt.exe
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: netsh winsock reset catalog
CMD: bitsadmin /reset /allusers
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

Ok, segue o relatório:

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:04-03-2016
Executado por carlo (2016-03-05 16:18:48) Run:1
Executando a partir de C:\Users\carlo\Desktop
Perfis Carregados: carlo (Perfis Disponíveis: carlo)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
(Microsoft Corporation) C:\ProgramData\Windows Security\winsecurity.exe
(Microsoft Corporation) C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
(TODO: ) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
Winsock: Catalog5 07 C:\ProgramData\System32\SafeGuard32.dll Nenhum Arquivo
Winsock: Catalog5-x64 07 C:\ProgramData\System32\SafeGuard64.dll [3587000 2015-12-30] ()
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM-x32 -> DefaultScope {E921F400-D383-4B1B-9DE6-FCFCACFC1173} URL =
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Você precisa estar registrado e conectado para ver este link.]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Você precisa estar registrado e conectado para ver este link.]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!D0E1B13BDA7B68A8357E5C437C55EBEBD0E1.js [2015-12-14] <==== ATENÇÃO
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\D0E1B13BDA7B68A8357E5C437C55EBEBD0E1 [2015-12-14] <==== ATENÇÃO
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.]
R2 XBox; C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe [5359032 2016-02-20] (Microsoft Corporation)
S3 egg_protect; C:\Windows\DelYAC_x64.sys [16984 2016-02-16] ()
2016-03-03 01:23 - 2016-03-03 15:18 - 00000000 ____D C:\Users\carlo\AppData\Roaming\ZHP
2016-03-03 01:23 - 2016-03-03 01:23 - 00000879 _____ C:\Users\carlo\Desktop\ZHPCleaner.lnk
2016-03-03 01:20 - 2016-03-03 01:20 - 02075648 _____ C:\Users\carlo\Downloads\ZHPCleaner.exe
2016-03-02 23:58 - 2016-03-02 23:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-02 23:57 - 2016-03-02 23:58 - 02870984 _____ (ESET) C:\Users\carlo\Downloads\esetsmartinstaller_ptg.exe
2016-03-02 19:43 - 2016-03-02 19:43 - 00388608 _____ (Trend Micro Inc.) C:\Users\carlo\Downloads\HijackThis.exe
2016-03-02 19:19 - 2016-03-02 19:19 - 00000000 ____D C:\zoek_backup
2016-03-02 19:16 - 2016-03-02 19:16 - 01309184 _____ C:\Users\carlo\Downloads\zoek.exe
2016-03-02 19:04 - 2016-03-02 19:04 - 06837784 _____ (Piriform Ltd) C:\Users\carlo\Downloads\ccsetup515.exe
2016-02-29 19:19 - 2016-02-29 19:19 - 01518592 _____ C:\Users\carlo\Downloads\adwcleaner_5.037.exe
2016-02-29 13:52 - 2016-02-29 13:52 - 00000000 ____D C:\WINDOWS\19
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\Users\Todos os Usuários\Windows Security
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\ProgramData\Windows Security
2016-02-16 13:01 - 2016-02-16 13:01 - 00016984 _____ C:\WINDOWS\DelYAC_x64.sys
2016-01-28 03:28 - 2016-01-28 03:28 - 00000000 ____D C:\Users\carlo\AppData\LocalLow\Temp
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\AvgSetupLog
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\Avg
2015-12-24 02:40 - 2015-12-24 02:43 - 86956232 _____ (ESET) C:\Users\carlo\Downloads\eav_nt32_ptb.exe
2015-12-14 11:18 - 2016-02-24 00:30 - 00000000 ____D C:\Users\carlo\AppData\Roaming\XBox
2015-12-14 11:18 - 2016-01-06 07:15 - 00002506 _____ C:\WINDOWS\System32\Tasks\Call Download
2015-12-14 11:18 - 2016-01-06 07:15 - 00002496 _____ C:\WINDOWS\System32\Tasks\Call Download2
2015-12-13 20:39 - 2015-12-24 16:02 - 00004728 _____ C:\WINDOWS\SysWOW64\Okhsoirr.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\SysWOW64\OkhsoirrOff.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\system32\OkhsoirrOff.ini
2015-12-13 20:38 - 2016-01-06 07:16 - 00002298 _____ C:\WINDOWS\System32\Tasks\Egehu
2015-12-13 20:38 - 2015-12-18 14:33 - 00000000 ____D C:\Users\carlo\AppData\Local\Tempfolder
2015-12-13 20:38 - 2015-12-13 20:38 - 00000000 ____D C:\uninst
2015-12-12 19:07 - 2015-12-24 14:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2015-12-12 18:56 - 2015-12-23 23:56 - 00000140 _____ C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-12 17:59 - 2016-02-24 22:50 - 00003476 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2015-12-12 17:59 - 2015-12-12 17:59 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2015-12-12 18:56 - 2015-12-23 23:56 - 0000140 _____ () C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-14 19:37 - 2015-12-14 19:37 - 0000261 _____ () C:\ProgramData\fontcacheev1.dat
Task: {131FE631-05F4-48C9-9EFB-18AAE30E28C8} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {56FE38BF-29CE-4607-A3D5-B87CCC8CB56B} - System32\Tasks\Mumgafg => C:\PROGRA~1\SHOPPE~2\Maqdi.bat
Task: {78580935-AFC0-4E7A-90F4-D680E7741793} - System32\Tasks\Cuiazzh => C:\PROGRA~1\SHOPPE~2\Maxeasoz.bat
Task: {91145399-C939-4537-AFDE-047311F263E2} - System32\Tasks\Egehu => C:\PROGRA~1\SHOPPE~1\Axigpooi.bat
Task: {95E2D3C4-2974-480F-8C65-3439B48316F8} - System32\Tasks\Rahpixta => C:\PROGRA~1\SHOPPE~3\Ugonn.bat
Task: {B16626EE-ABBD-4DF5-AD76-F2A9E991970E} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: )
Task: {D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8} - System32\Tasks\Call Download2 => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\rluota.dll",#1 <==== ATENÇÃO
Task: {D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4} - System32\Tasks\Call Download => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\CallDownload.dll",#1 <==== ATENÇÃO
Task: {F8D78012-71ED-49CE-A893-E407A54362C4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> [Você precisa estar registrado e conectado para ver este link.]
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]
AlternateDataStreams: C:\Users\carlo\Desktop\Homebrew 1 - Atalho.lnk:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:5C321E34 [119]
C:\programdata\microsoft\network\dsq\network\sysnetwk.exe
C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
C:\ProgramData\Windows Security\winsecurity.exe
C:\ProgramData\fontcacheev1.dat
C:\Users\Todos os Usuários\fontcacheev1.dat
C:\Users\carlo\AppData\Local\Temp\avgnt.exe
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: netsh winsock reset catalog
CMD: bitsadmin /reset /allusers
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end
*****************

Processos fechados com sucesso.
C:\ProgramData\Windows Security\winsecurity.exe => Não foi encontrado em execução o processo
C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe => Não foi encontrado em execução o processo
C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe => Não foi encontrado em execução o processo
C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido com sucesso
"HKLM\SOFTWARE\Policies\Google" => chave removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000007" => chave removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000007" => chave removido (a) com sucesso.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor removido (a) com sucesso.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor removido (a) com sucesso.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page => valor removido (a) com sucesso.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => chave removido (a) com sucesso.
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => chave não encontrado (a).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => chave removido (a) com sucesso.
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => chave não encontrado (a).
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => valor restaurado com sucesso
C:\Program Files (x86)\mozilla firefox\defaults\pref\!D0E1B13BDA7B68A8357E5C437C55EBEBD0E1.js => movido com sucesso
C:\Program Files (x86)\mozilla firefox\D0E1B13BDA7B68A8357E5C437C55EBEBD0E1 => movido com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valor restaurado com sucesso
XBox => Serviço finalizado com sucesso.
XBox => serviço removido (a) com sucesso.
egg_protect => serviço removido (a) com sucesso.
C:\Users\carlo\AppData\Roaming\ZHP => movido com sucesso
C:\Users\carlo\Desktop\ZHPCleaner.lnk => movido com sucesso
C:\Users\carlo\Downloads\ZHPCleaner.exe => movido com sucesso
C:\Program Files (x86)\ESET => movido com sucesso
C:\Users\carlo\Downloads\esetsmartinstaller_ptg.exe => movido com sucesso
C:\Users\carlo\Downloads\HijackThis.exe => movido com sucesso
C:\zoek_backup => movido com sucesso
C:\Users\carlo\Downloads\zoek.exe => movido com sucesso
C:\Users\carlo\Downloads\ccsetup515.exe => movido com sucesso
C:\Users\carlo\Downloads\adwcleaner_5.037.exe => movido com sucesso
C:\WINDOWS\19 => movido com sucesso
C:\Users\Todos os Usuários\Windows Security => movido com sucesso
"C:\ProgramData\Windows Security" => não encontrado (a).
C:\WINDOWS\DelYAC_x64.sys => movido com sucesso
C:\Users\carlo\AppData\LocalLow\Temp => movido com sucesso
C:\Users\carlo\AppData\Local\AvgSetupLog => movido com sucesso
C:\Users\carlo\AppData\Local\Avg => movido com sucesso
C:\Users\carlo\Downloads\eav_nt32_ptb.exe => movido com sucesso
C:\Users\carlo\AppData\Roaming\XBox => movido com sucesso
C:\WINDOWS\System32\Tasks\Call Download => movido com sucesso
C:\WINDOWS\System32\Tasks\Call Download2 => movido com sucesso
C:\WINDOWS\SysWOW64\Okhsoirr.ini => movido com sucesso
C:\WINDOWS\SysWOW64\OkhsoirrOff.ini => movido com sucesso
C:\WINDOWS\system32\OkhsoirrOff.ini => movido com sucesso
C:\WINDOWS\System32\Tasks\Egehu => movido com sucesso
C:\Users\carlo\AppData\Local\Tempfolder => movido com sucesso
C:\uninst => movido com sucesso
C:\WINDOWS\System32\Tasks\McAfee => movido com sucesso
C:\Users\carlo\AppData\Roaming\WB.CFG => movido com sucesso
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => movido com sucesso
C:\WINDOWS\SECOH-QAD.dll => movido com sucesso
"C:\Users\carlo\AppData\Roaming\WB.CFG" => não encontrado (a).
C:\ProgramData\fontcacheev1.dat => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{131FE631-05F4-48C9-9EFB-18AAE30E28C8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{131FE631-05F4-48C9-9EFB-18AAE30E28C8}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56FE38BF-29CE-4607-A3D5-B87CCC8CB56B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56FE38BF-29CE-4607-A3D5-B87CCC8CB56B}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Mumgafg => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mumgafg" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78580935-AFC0-4E7A-90F4-D680E7741793}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78580935-AFC0-4E7A-90F4-D680E7741793}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Cuiazzh => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cuiazzh" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91145399-C939-4537-AFDE-047311F263E2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91145399-C939-4537-AFDE-047311F263E2}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Egehu => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Egehu" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95E2D3C4-2974-480F-8C65-3439B48316F8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95E2D3C4-2974-480F-8C65-3439B48316F8}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Rahpixta => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rahpixta" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B16626EE-ABBD-4DF5-AD76-F2A9E991970E}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B16626EE-ABBD-4DF5-AD76-F2A9E991970E}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\UbtFrameworkService => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Call Download2 => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Call Download2" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Call Download => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Call Download" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F8D78012-71ED-49CE-A893-E407A54362C4}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8D78012-71ED-49CE-A893-E407A54362C4}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => chave removido (a) com sucesso.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Public\Desktop\Booking.com.lnk => Atalho argumento removido (a) com sucesso..
C:\Windows => ":nlsPreferences" ADS removido (a) com sucesso..
C:\ProgramData\Temp => ":5C321E34" ADS removido (a) com sucesso..
C:\Users\carlo\Desktop\Homebrew 1 - Atalho.lnk => ":com.dropbox.attributes" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\Temp" => ":5C321E34" ADS não encontrado (a).
C:\programdata\microsoft\network\dsq\network\sysnetwk.exe => movido com sucesso
"C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe" => não encontrado (a).
"C:\ProgramData\Windows Security\winsecurity.exe" => não encontrado (a).
"C:\ProgramData\fontcacheev1.dat" => não encontrado (a).
"C:\Users\Todos os Usuários\fontcacheev1.dat" => não encontrado (a).
C:\Users\carlo\AppData\Local\Temp\avgnt.exe => movido com sucesso

========= reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

A opera‡Æo foi conclu¡da com ˆxito.



========= Fim de Reg: =========


========= reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

A opera‡Æo foi conclu¡da com ˆxito.



========= Fim de Reg: =========


========= netsh winsock reset catalog =========

A fun��o de inicializa��o InitHelperDll in NSHHTTP.DLL falhou com o c�digo de erro 11003

Cat�logo Winsock redefinido com �xito.
Reinicie o computador para concluir a redefini��o.


========= Fim de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.8.10586 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to cancel {7C21BBD3-ACD7-4E31-993A-CC7A9514183D}.
0 out of 1 jobs canceled.

========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
EmptyTemp: => 272.8 MB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 16:20:23 ====
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por joram em Sab 05 Mar 2016, 17:07

/_ Boa Tarde! CarlosMoro _\

"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
---
---
Seu Hosts não pode ser movido e/ou restaurado. Provavelmente,está com proteção para escrita,estabelecida por algum software que instalou.

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Adlice Software ) ( 32 bits version )

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.]  > ( ... by Adlice Software ) ( 64 bits version )

> Salve-o no desktop! 
> Feche aplicativos que estejam abertos!
> Execute RogueKiller.exe e aceite a Eula,caso solicite!

> Se o "Filtro SmartScreen" bloquear o anti-malware,clique em "Mais informações".
> À seguir,clique: "Executar de qualquer maneira"

[Você precisa estar registrado e conectado para ver esta imagem.] 

> Aguarde a finalização de seu Pre-scan,que se inicia automáticamente.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Dê início ao diagnóstico,clicando no botão "Verificar". 
> Poste o relatório! ( RKreport[1].txt )

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Sab 05 Mar 2016, 17:47

Ok,segue também novidades acerca do comportamento do pc após o FRST, agora os anúncios não aparecem mais nos navegadores, notei muito mais velocidade!

Relatório RogueKiller:

RogueKiller V11.0.14.0 (x64) [Feb 29 2016] (Free) por Adlice Software
mail : [Você precisa estar registrado e conectado para ver este link.]
Feedback : [Você precisa estar registrado e conectado para ver este link.]
Site : [Você precisa estar registrado e conectado para ver este link.]
Blog : [Você precisa estar registrado e conectado para ver este link.]

Sistema Operacional : Windows 10 (10.0.10586) 64 bits version
Iniciou : Modo normal
Usuário : carlo [Administrador]
Started from : C:\Users\carlo\Desktop\RogueKillerX64.exe
Modo : Escanear -- Data : 03/05/2016 17:37:50

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve  -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve  -> Encontrado

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Não carregado [0x0]) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 8cc2e7ddd51766fb55586389f3c84f34
[BSP] e91ad1938461b550f36e368dfda1d304 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 953251 MB
3 - [MAN-MOUNT] Basic data partition | Offset (sectors): 1952497664 | Size: 500 MB
User = LL1 ... OK
User = LL2 ... OK
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por joram em Sab 05 Mar 2016, 18:30

/_ Boa Noite! CarlosMoro _\
Ok,segue também novidades acerca do comportamento do pc após o FRST, agora os anúncios não aparecem mais nos navegadores, notei muito mais velocidade!
> Devido ao alto comprometimento de seu computador,vemos que ferramentas automáticas não poderiam realizar algumas tarefas,mais ou menos direcionadas.

¤¤¤ Arquivos de hosts : 0 ¤¤¤
--
> Interessante! Já a RogueKiller dá o seu Hosts limpo.

> Abra,novamente,a ferramenta RogueKiller.
> Clique em Verificar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique na guia "Registro".

[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado


> Ps: Assinale todas as caixinhas das entradas que surgiram,ao clicar na guia Registro.
> À seguir,clique "Deletar" e aguarde a conclusão!
> Poste o relatório desta ação realizada!

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Sab 05 Mar 2016, 20:16

joram escreveu:/_ Boa Noite! CarlosMoro _\
Ok,segue também novidades acerca do comportamento do pc após o FRST, agora os anúncios não aparecem mais nos navegadores, notei muito mais velocidade!
> Devido ao alto comprometimento de seu computador,vemos que ferramentas automáticas não poderiam realizar algumas tarefas,mais ou menos direcionadas.

¤¤¤ Arquivos de hosts : 0 ¤¤¤
--
> Interessante! Já a RogueKiller dá o seu Hosts limpo.

> Abra,novamente,a ferramenta RogueKiller.
> Clique em Verificar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique na guia "Registro".

[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado


> Ps: Assinale todas as caixinhas das entradas que surgiram,ao clicar na guia Registro.
> À seguir,clique "Deletar" e aguarde a conclusão!
> Poste o relatório desta ação realizada!

A+

Ok, segue abaixo:

RogueKiller V11.0.14.0 (x64) [Feb 29 2016] (Free) por Adlice Software
mail : [Você precisa estar registrado e conectado para ver este link.]
Feedback : [Você precisa estar registrado e conectado para ver este link.]
Site : [Você precisa estar registrado e conectado para ver este link.]
Blog : [Você precisa estar registrado e conectado para ver este link.]

Sistema Operacional : Windows 10 (10.0.10586) 64 bits version
Iniciou : Modo normal
Usuário : carlo [Administrador]
Started from : C:\Users\carlo\Desktop\RogueKillerX64.exe
Modo : Deletar -- Data : 03/05/2016 20:15:23

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Deletado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Deletado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Deletado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Substituído (http://search.msn.com/spbasic.htm)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Substituído (http://search.msn.com/spbasic.htm)

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Não carregado [0x0]) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 8cc2e7ddd51766fb55586389f3c84f34
[BSP] e91ad1938461b550f36e368dfda1d304 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 953251 MB
3 - [MAN-MOUNT] Basic data partition | Offset (sectors): 1952497664 | Size: 500 MB
User = LL1 ... OK
User = LL2 ... OK

CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por joram em Sab 05 Mar 2016, 20:28

/_ Boa Noite! CarlosMoro _\

> Vamos remover as ferramentas utilizadas na desinfecção!


> Baixe: Arrow < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Okisso aí!

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 428
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro em Dom 06 Mar 2016, 16:59

joram escreveu:/_ Boa Noite! CarlosMoro _\

> Vamos remover as ferramentas utilizadas na desinfecção!


> Baixe: Arrow < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Okisso aí!

A+

Ok!

Joram e demais integrantes do fórum, o meu sincero agradecimento pelo suporte!
Forte abraço!
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Voltar ao Topo Ir em baixo

como - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum