Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14838 usuários registradosO último membro registrado é Lanterna Verde com Disco
Os nossos membros postaram um total de 36058 mensagens em 3689 assuntos
Quem está conectado?
Há 88 usuários online :: 0 registrados, 0 invisíveis e 88 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
"HTML/Expkit.gen3" como remover?
2 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
"HTML/Expkit.gen3" como remover?
Boa noite, preciso remover este vírus("HTML/Expkit.gen3") que fica abrindo vários anúncios e travando os navegadores, peço a ajuda de vocês!
fico no aguardo, abraço!
fico no aguardo, abraço!
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
Boa noite e bem vindo ! CarlosMoro
Execute as ferramentas abaixo :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Postes os logs !
Abraços
Execute as ferramentas abaixo :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Postes os logs !
Abraços
Convidado- Convidado
Re: "HTML/Expkit.gen3" como remover?
Textech escreveu:Boa noite e bem vindo ! CarlosMoro
Execute as ferramentas abaixo :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Postes os logs !
Abraços
Ok, segue abaixo os logs!
# AdwCleaner v5.037 - Relatório criado 02/03/2016 às 20:22:44
# Atualizado 28/02/2016 por Xplode
# Banco de dados : 2016-03-02.1 [Servidor]
# Sistema operacional : Windows 10 Home Single Language (x64)
# Usuário : carlo - LAPTOP-O1H8GV1C
# Executando de : C:\Users\carlo\Downloads\adwcleaner_5.037.exe
# Opção : Verificar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
Serviço Encontrado : bsdriver
***** [ Pastas ] *****
***** [ Arquivos ] *****
Arquivo Encontrado : C:\WINDOWS\SysNative\drivers\bsdriver.sys
***** [ DLL ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
Dados Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Dados Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Dados Encontrada : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Dados Encontrada : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E921F400-D383-4B1B-9DE6-FCFCACFC1173}
Dados Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {E921F400-D383-4B1B-9DE6-FCFCACFC1173}
***** [ Navegadores ] *****
[C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Encontrado : br.ask.com
[C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Encontrado : google
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [22515 bytes] - [26/12/2015 15:05:11]
C:\AdwCleaner\AdwCleaner[C2].txt - [10085 bytes] - [04/01/2016 14:28:39]
C:\AdwCleaner\AdwCleaner[S1].txt - [22755 bytes] - [26/12/2015 15:00:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [23044 bytes] - [26/12/2015 15:04:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [10795 bytes] - [04/01/2016 14:23:57]
C:\AdwCleaner\AdwCleaner[S4].txt - [2447 bytes] - [02/03/2016 20:16:18]
C:\AdwCleaner\AdwCleaner[S5].txt - [2368 bytes] - [02/03/2016 20:22:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2441 bytes] ##########
-----------------------------------------------------------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Home Single Language x64
Ran by carlo (Administrator) on 02/03/2016 at 20:19:26,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 3
Failed to delete: C:\WINDOWS\system32\drivers\bsdriver.sys (File)
Failed to delete: C:\ProgramData\system32\SafeGuard32.dll (File)
Failed to delete: C:\ProgramData\system32\SafeGuard64.dll (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/03/2016 at 20:20:43,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Anexos
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
Boa noite !
Com o AdwCleaner use a opção limpar !
E repita a JRT . E poste os novos logs .
Abraços
Com o AdwCleaner use a opção limpar !
E repita a JRT . E poste os novos logs .
Abraços
Convidado- Convidado
Re: "HTML/Expkit.gen3" como remover?
Textech escreveu:Boa noite !
Com o AdwCleaner use a opção limpar !
E repita a JRT . E poste os novos logs .
Abraços
Ok!
# AdwCleaner v5.037 - Relatório criado 02/03/2016 às 20:40:07
# Atualizado 28/02/2016 por Xplode
# Banco de dados : 2016-03-02.1 [Servidor]
# Sistema operacional : Windows 10 Home Single Language (x64)
# Usuário : carlo - LAPTOP-O1H8GV1C
# Executando de : C:\Users\carlo\Downloads\adwcleaner_5.037.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
[-] Serviço Excluído : bsdriver
***** [ Pastas ] *****
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\WINDOWS\SysNative\drivers\bsdriver.sys
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E921F400-D383-4B1B-9DE6-FCFCACFC1173}
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
***** [ Navegadores ] *****
[-] [C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : google
*************************
:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [22515 bytes] - [26/12/2015 15:05:11]
C:\AdwCleaner\AdwCleaner[C2].txt - [10085 bytes] - [04/01/2016 14:28:39]
C:\AdwCleaner\AdwCleaner[C3].txt - [1807 bytes] - [02/03/2016 20:40:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [22755 bytes] - [26/12/2015 15:00:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [23044 bytes] - [26/12/2015 15:04:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [10795 bytes] - [04/01/2016 14:23:57]
C:\AdwCleaner\AdwCleaner[S4].txt - [2447 bytes] - [02/03/2016 20:16:18]
C:\AdwCleaner\AdwCleaner[S5].txt - [2520 bytes] - [02/03/2016 20:22:44]
C:\AdwCleaner\AdwCleaner[S7].txt - [2593 bytes] - [02/03/2016 20:39:06]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2321 bytes] ##########
_____________________________________________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Home Single Language x64
Ran by carlo (Administrator) on 02/03/2016 at 20:47:35,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 3
Failed to delete: C:\WINDOWS\system32\drivers\bsdriver.sys (File)
Failed to delete: C:\ProgramData\system32\SafeGuard32.dll (File)
Failed to delete: C:\ProgramData\system32\SafeGuard64.dll (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/03/2016 at 20:51:10,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
Boa noite !
Execute o malwarebytes seguindo este tutorial :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Execute o malwarebytes seguindo este tutorial :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Convidado- Convidado
Re: "HTML/Expkit.gen3" como remover?
Textech escreveu:Boa noite !
Execute o malwarebytes seguindo este tutorial :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Instalei o programa malwarebytes, mas quando executo o mesmo não abre, e agora tentei desinstalar e instalar novamente, agora não consigo fazer nenhuma das duas coisas!
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
Boa noite !
Pode ser infecções bravas mesmo !
Execute o eset on line abaixo . Assinale permitir e em configurações avançadas marque todas as opções .
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Pode ser infecções bravas mesmo !
Execute o eset on line abaixo . Assinale permitir e em configurações avançadas marque todas as opções .
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Convidado- Convidado
Re: "HTML/Expkit.gen3" como remover?
Textech escreveu:Boa noite !
Pode ser infecções bravas mesmo !
Execute o eset on line abaixo . Assinale permitir e em configurações avançadas marque todas as opções .
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Também não consegui, fiz como você propoz, cliquei no online scanner, ele abre uma janela na qual pede para inserir o email, feito isto abre outra janela com um link "esetsmartinstaller_ptg.exe" clico no mesmo e nada acontece, tentei em três navegadores diferentes!
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
Boa noite !
Fineza tentar no modo seguro com rede !
Abraços
Fineza tentar no modo seguro com rede !
Abraços
Convidado- Convidado
Re: "HTML/Expkit.gen3" como remover?
Textech escreveu:Boa noite !
Fineza tentar no modo seguro com rede !
Abraços
iniciei no modo seguro com rede, mas mesmo assim não consegui acessar a internet para acessar o eset no modo online, aproveitei e tentei rodar o malware bytes no modo seguro e ele encontrou varios arquivos suspeitos e um malware, deletei os mesmos, voltei ao modo normal e os problemas permanecem os mesmos, qual a sugestão?
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
Boa noite !
Confirme e bem se os itens quarentenados pelo malwarebytes estão mesmo na quarentena ! Se sim desinstale o malwarebytes com o revo uninstall :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Só que antes disto ; gostaria que vossa senhoria postasse o log do malwarebytes ; para todos nós visualizar estes malwares !
Depois execute ZHP:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
1º Scan
2º Reparar/limpar/deletar
Abraços
Abraços
Confirme e bem se os itens quarentenados pelo malwarebytes estão mesmo na quarentena ! Se sim desinstale o malwarebytes com o revo uninstall :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Só que antes disto ; gostaria que vossa senhoria postasse o log do malwarebytes ; para todos nós visualizar estes malwares !
Depois execute ZHP:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
1º Scan
2º Reparar/limpar/deletar
Abraços
Abraços
Convidado- Convidado
Re: "HTML/Expkit.gen3" como remover?
Novas informações, após reiniciar o Windows novamente no modo normal, tentei novamente baixar o eset online , e desta vez consegui, neste momento ele está fazendo a varredura e está em 63% e já encontrou 11 possiveis malwares; quanto ao malware bytes não consegui salvar/tirar print do log, mas refiz outra varredura logo após reiniciar e não foi encontrada nada no malware bytes, o engraçado que voltei ao Windows normal e o avira acusou novamente o Expkit.gen3 novamente, e os anúncios continuam a aparecer nos navegadores, vou tentar mandar um print/log do eset assim que terminar, enquanto isso tento baixar e scannear com o ZHPCleaner ou espero o eset terminar?!
segue imagem do scan
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
segue imagem do scan
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
Bom dia !
Poste o log do eset !
Depois com o ZHP Cleaner .
Abraços
Poste o log do eset !
Depois com o ZHP Cleaner .
Abraços
Convidado- Convidado
Re: "HTML/Expkit.gen3" como remover?
Textech escreveu:Bom dia !
Poste o log do eset !
Depois com o ZHP Cleaner .
Abraços
OK!
EsetOnline:
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450049338-E511-A534-1C39470DAE2F\rnsl5112.exe.vir uma variante de Win32/Adware.ConvertAd.ACS aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450049338-E511-A534-1C39470DAE2F\Uninstall.exe.vir Win32/Adware.ConvertAd.AEY aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450049391-E511-A534-1C39470DAE2F\Uninstall.exe.vir Win32/Adware.ConvertAd.AEY aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450403868-E511-A534-1C39470DAE2F\rnspD391.exe.vir uma variante de Win32/Adware.ConvertAd.PU aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450403868-E511-A534-1C39470DAE2F\Uninstall.exe.vir Win32/Adware.ConvertAd.AEY aplicativo
C:\AdwCleaner\Quarantine\C\ProgramData\Tmp0x0x\ProtectWindowsManager.exe.vir uma variante de Win32/ELEX.GF Aplicação potencialmente não desejado
C:\Downloads\auslogics boostspeed 8 1 2 0 repack portable kpojiuk\AusLogics.BoostSpeed.v8.1.2.0.exe Win32/Adware.HiRu.B.Gen aplicativo limpo por exclusão
C:\Program Files (x86)\Auslogics\AusLogics BoostSpeed\Uninstall.exe Win32/Adware.HiRu.B.Gen aplicativo limpo por exclusão
C:\Program Files (x86)\AusLogics BoostSpeed\Uninstall.exe Win32/Adware.HiRu.B.Gen aplicativo limpo por exclusão
C:\Program Files (x86)\NFS Rivals\nfs14.3dm.dll uma variante de Win32/Packed.VMProtect.ABD cavalo de Tróia limpo por exclusão
C:\Program Files (x86)\NFS Rivals\NFS14.exe uma variante de Win32/Packed.VMProtect.ABD cavalo de Tróia limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx.dll uma variante de Win32/Adware.Navegaki.AW aplicativo limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx.dll.tmp uma variante de Win32/Adware.Navegaki.AW aplicativo limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx64.dll uma variante de Win64/Adware.Navegaki.I aplicativo limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx64.dll.tmp uma variante de Win64/Adware.Navegaki.I aplicativo limpo por exclusão
____________________________________________________________________________________________________________
~ ZHPCleaner v2016.3.2.36 by Nicolas Coolman (2016/03/02)
~ Run by carlo (Administrator) (03/03/2016 14:27:29)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\carlo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\carlo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 10586)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (35)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akamaihd.net [] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com [] =>PUP.Optional.BestPriceNinja
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hdapp1008-a.akamaihd.net [] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com [] =>PUP.Optional.BestPriceNinja
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akamaihd.net [] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com [] =>PUP.Optional.BestPriceNinja
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hdapp1008-a.akamaihd.net [335] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com [126] =>PUP.Optional.BestPriceNinja
---\\ Resumo dos elementos encontrados na sua estação de trabalho (2)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.AkamaiHD
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.BestPriceNinja
---\\ Resultado de reparação
~ Eventuais reparações feita
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 98679
~ Items encontrado : 8
~ items cancelados : 0
~ Items réparo : 0
~ End of search in 00h09mn35s
===================
ZHPCleaner-[R]-03032016-01_46_11.txt
ZHPCleaner-[R]-03032016-02_02_19.txt
ZHPCleaner-[S]-03032016-01_39_06.txt
ZHPCleaner-[S]-03032016-02_01_30.txt
ZHPCleaner-[S]-03032016-14_37_04.txt
***anúncios continuam a aparecer no navegador!!
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
/_ Boa Noite! CarlosMoro _\
Darei continuidade ao seu caso,à partir daqui,pois faltou alguns detalhes de diagnóstico em sua máquina.
Vc utilizou algum pendrive ,antes de constatar esta infecção anunciada pelo seu antivírus?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
Darei continuidade ao seu caso,à partir daqui,pois faltou alguns detalhes de diagnóstico em sua máquina.
Vc utilizou algum pendrive ,antes de constatar esta infecção anunciada pelo seu antivírus?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: "HTML/Expkit.gen3" como remover?
joram escreveu:/_ Boa Noite! CarlosMoro _\
Darei continuidade ao seu caso,à partir daqui,pois faltou alguns detalhes de diagnóstico em sua máquina.
Vc utilizou algum pendrive ,antes de constatar esta infecção anunciada pelo seu antivírus?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
Desculpe a demora não tive tempo de realizar o procedimento antes!
..somente conectei o celular via usb para transferência de arquivos!
FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Addition.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
/_ Boa Noite! CarlosMoro _\
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... ) -/- C:\Users\carlo\Desktop <<
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... ) -/- C:\Users\carlo\Desktop <<
- Spoiler:
- start
CloseProcesses:
(Microsoft Corporation) C:\ProgramData\Windows Security\winsecurity.exe
(Microsoft Corporation) C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
(TODO:) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
Winsock: Catalog5 07 C:\ProgramData\System32\SafeGuard32.dll Nenhum Arquivo
Winsock: Catalog5-x64 07 C:\ProgramData\System32\SafeGuard64.dll [3587000 2015-12-30] ()
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> DefaultScope {E921F400-D383-4B1B-9DE6-FCFCACFC1173} URL =
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!D0E1B13BDA7B68A8357E5C437C55EBEBD0E1.js [2015-12-14] <==== ATENÇÃO
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\D0E1B13BDA7B68A8357E5C437C55EBEBD0E1 [2015-12-14] <==== ATENÇÃO
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R2 XBox; C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe [5359032 2016-02-20] (Microsoft Corporation)
S3 egg_protect; C:\Windows\DelYAC_x64.sys [16984 2016-02-16] ()
2016-03-03 01:23 - 2016-03-03 15:18 - 00000000 ____D C:\Users\carlo\AppData\Roaming\ZHP
2016-03-03 01:23 - 2016-03-03 01:23 - 00000879 _____ C:\Users\carlo\Desktop\ZHPCleaner.lnk
2016-03-03 01:20 - 2016-03-03 01:20 - 02075648 _____ C:\Users\carlo\Downloads\ZHPCleaner.exe
2016-03-02 23:58 - 2016-03-02 23:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-02 23:57 - 2016-03-02 23:58 - 02870984 _____ (ESET) C:\Users\carlo\Downloads\esetsmartinstaller_ptg.exe
2016-03-02 19:43 - 2016-03-02 19:43 - 00388608 _____ (Trend Micro Inc.) C:\Users\carlo\Downloads\HijackThis.exe
2016-03-02 19:19 - 2016-03-02 19:19 - 00000000 ____D C:\zoek_backup
2016-03-02 19:16 - 2016-03-02 19:16 - 01309184 _____ C:\Users\carlo\Downloads\zoek.exe
2016-03-02 19:04 - 2016-03-02 19:04 - 06837784 _____ (Piriform Ltd) C:\Users\carlo\Downloads\ccsetup515.exe
2016-02-29 19:19 - 2016-02-29 19:19 - 01518592 _____ C:\Users\carlo\Downloads\adwcleaner_5.037.exe
2016-02-29 13:52 - 2016-02-29 13:52 - 00000000 ____D C:\WINDOWS\19
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\Users\Todos os Usuários\Windows Security
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\ProgramData\Windows Security
2016-02-16 13:01 - 2016-02-16 13:01 - 00016984 _____ C:\WINDOWS\DelYAC_x64.sys
2016-01-28 03:28 - 2016-01-28 03:28 - 00000000 ____D C:\Users\carlo\AppData\LocalLow\Temp
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\AvgSetupLog
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\Avg
2015-12-24 02:40 - 2015-12-24 02:43 - 86956232 _____ (ESET) C:\Users\carlo\Downloads\eav_nt32_ptb.exe
2015-12-14 11:18 - 2016-02-24 00:30 - 00000000 ____D C:\Users\carlo\AppData\Roaming\XBox
2015-12-14 11:18 - 2016-01-06 07:15 - 00002506 _____ C:\WINDOWS\System32\Tasks\Call Download
2015-12-14 11:18 - 2016-01-06 07:15 - 00002496 _____ C:\WINDOWS\System32\Tasks\Call Download2
2015-12-13 20:39 - 2015-12-24 16:02 - 00004728 _____ C:\WINDOWS\SysWOW64\Okhsoirr.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\SysWOW64\OkhsoirrOff.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\system32\OkhsoirrOff.ini
2015-12-13 20:38 - 2016-01-06 07:16 - 00002298 _____ C:\WINDOWS\System32\Tasks\Egehu
2015-12-13 20:38 - 2015-12-18 14:33 - 00000000 ____D C:\Users\carlo\AppData\Local\Tempfolder
2015-12-13 20:38 - 2015-12-13 20:38 - 00000000 ____D C:\uninst
2015-12-12 19:07 - 2015-12-24 14:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2015-12-12 18:56 - 2015-12-23 23:56 - 00000140 _____ C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-12 17:59 - 2016-02-24 22:50 - 00003476 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2015-12-12 17:59 - 2015-12-12 17:59 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2015-12-12 18:56 - 2015-12-23 23:56 - 0000140 _____ () C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-14 19:37 - 2015-12-14 19:37 - 0000261 _____ () C:\ProgramData\fontcacheev1.dat
Task: {131FE631-05F4-48C9-9EFB-18AAE30E28C8} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {56FE38BF-29CE-4607-A3D5-B87CCC8CB56B} - System32\Tasks\Mumgafg => C:\PROGRA~1\SHOPPE~2\Maqdi.bat
Task: {78580935-AFC0-4E7A-90F4-D680E7741793} - System32\Tasks\Cuiazzh => C:\PROGRA~1\SHOPPE~2\Maxeasoz.bat
Task: {91145399-C939-4537-AFDE-047311F263E2} - System32\Tasks\Egehu => C:\PROGRA~1\SHOPPE~1\Axigpooi.bat
Task: {95E2D3C4-2974-480F-8C65-3439B48316F8} - System32\Tasks\Rahpixta => C:\PROGRA~1\SHOPPE~3\Ugonn.bat
Task: {B16626EE-ABBD-4DF5-AD76-F2A9E991970E} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO:)
Task: {D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8} - System32\Tasks\Call Download2 => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\rluota.dll",#1 <==== ATENÇÃO
Task: {D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4} - System32\Tasks\Call Download => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\CallDownload.dll",#1 <==== ATENÇÃO
Task: {F8D78012-71ED-49CE-A893-E407A54362C4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]
AlternateDataStreams: C:\Users\carlo\Desktop\Homebrew 1 - Atalho.lnk:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:5C321E34 [119]
C:\programdata\microsoft\network\dsq\network\sysnetwk.exe
C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
C:\ProgramData\Windows Security\winsecurity.exe
C:\ProgramData\fontcacheev1.dat
C:\Users\Todos os Usuários\fontcacheev1.dat
C:\Users\carlo\AppData\Local\Temp\avgnt.exe
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: netsh winsock reset catalog
CMD: bitsadmin /reset /allusers
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: "HTML/Expkit.gen3" como remover?
joram escreveu:/_ Boa Noite! CarlosMoro _\
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... ) -/- C:\Users\carlo\Desktop <<
- Spoiler:
start
CloseProcesses:
(Microsoft Corporation) C:\ProgramData\Windows Security\winsecurity.exe
(Microsoft Corporation) C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
(TODO:) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
Winsock: Catalog5 07 C:\ProgramData\System32\SafeGuard32.dll Nenhum Arquivo
Winsock: Catalog5-x64 07 C:\ProgramData\System32\SafeGuard64.dll [3587000 2015-12-30] ()
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> DefaultScope {E921F400-D383-4B1B-9DE6-FCFCACFC1173} URL =
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!D0E1B13BDA7B68A8357E5C437C55EBEBD0E1.js [2015-12-14] <==== ATENÇÃO
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\D0E1B13BDA7B68A8357E5C437C55EBEBD0E1 [2015-12-14] <==== ATENÇÃO
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R2 XBox; C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe [5359032 2016-02-20] (Microsoft Corporation)
S3 egg_protect; C:\Windows\DelYAC_x64.sys [16984 2016-02-16] ()
2016-03-03 01:23 - 2016-03-03 15:18 - 00000000 ____D C:\Users\carlo\AppData\Roaming\ZHP
2016-03-03 01:23 - 2016-03-03 01:23 - 00000879 _____ C:\Users\carlo\Desktop\ZHPCleaner.lnk
2016-03-03 01:20 - 2016-03-03 01:20 - 02075648 _____ C:\Users\carlo\Downloads\ZHPCleaner.exe
2016-03-02 23:58 - 2016-03-02 23:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-02 23:57 - 2016-03-02 23:58 - 02870984 _____ (ESET) C:\Users\carlo\Downloads\esetsmartinstaller_ptg.exe
2016-03-02 19:43 - 2016-03-02 19:43 - 00388608 _____ (Trend Micro Inc.) C:\Users\carlo\Downloads\HijackThis.exe
2016-03-02 19:19 - 2016-03-02 19:19 - 00000000 ____D C:\zoek_backup
2016-03-02 19:16 - 2016-03-02 19:16 - 01309184 _____ C:\Users\carlo\Downloads\zoek.exe
2016-03-02 19:04 - 2016-03-02 19:04 - 06837784 _____ (Piriform Ltd) C:\Users\carlo\Downloads\ccsetup515.exe
2016-02-29 19:19 - 2016-02-29 19:19 - 01518592 _____ C:\Users\carlo\Downloads\adwcleaner_5.037.exe
2016-02-29 13:52 - 2016-02-29 13:52 - 00000000 ____D C:\WINDOWS\19
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\Users\Todos os Usuários\Windows Security
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\ProgramData\Windows Security
2016-02-16 13:01 - 2016-02-16 13:01 - 00016984 _____ C:\WINDOWS\DelYAC_x64.sys
2016-01-28 03:28 - 2016-01-28 03:28 - 00000000 ____D C:\Users\carlo\AppData\LocalLow\Temp
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\AvgSetupLog
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\Avg
2015-12-24 02:40 - 2015-12-24 02:43 - 86956232 _____ (ESET) C:\Users\carlo\Downloads\eav_nt32_ptb.exe
2015-12-14 11:18 - 2016-02-24 00:30 - 00000000 ____D C:\Users\carlo\AppData\Roaming\XBox
2015-12-14 11:18 - 2016-01-06 07:15 - 00002506 _____ C:\WINDOWS\System32\Tasks\Call Download
2015-12-14 11:18 - 2016-01-06 07:15 - 00002496 _____ C:\WINDOWS\System32\Tasks\Call Download2
2015-12-13 20:39 - 2015-12-24 16:02 - 00004728 _____ C:\WINDOWS\SysWOW64\Okhsoirr.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\SysWOW64\OkhsoirrOff.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\system32\OkhsoirrOff.ini
2015-12-13 20:38 - 2016-01-06 07:16 - 00002298 _____ C:\WINDOWS\System32\Tasks\Egehu
2015-12-13 20:38 - 2015-12-18 14:33 - 00000000 ____D C:\Users\carlo\AppData\Local\Tempfolder
2015-12-13 20:38 - 2015-12-13 20:38 - 00000000 ____D C:\uninst
2015-12-12 19:07 - 2015-12-24 14:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2015-12-12 18:56 - 2015-12-23 23:56 - 00000140 _____ C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-12 17:59 - 2016-02-24 22:50 - 00003476 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2015-12-12 17:59 - 2015-12-12 17:59 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2015-12-12 18:56 - 2015-12-23 23:56 - 0000140 _____ () C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-14 19:37 - 2015-12-14 19:37 - 0000261 _____ () C:\ProgramData\fontcacheev1.dat
Task: {131FE631-05F4-48C9-9EFB-18AAE30E28C8} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {56FE38BF-29CE-4607-A3D5-B87CCC8CB56B} - System32\Tasks\Mumgafg => C:\PROGRA~1\SHOPPE~2\Maqdi.bat
Task: {78580935-AFC0-4E7A-90F4-D680E7741793} - System32\Tasks\Cuiazzh => C:\PROGRA~1\SHOPPE~2\Maxeasoz.bat
Task: {91145399-C939-4537-AFDE-047311F263E2} - System32\Tasks\Egehu => C:\PROGRA~1\SHOPPE~1\Axigpooi.bat
Task: {95E2D3C4-2974-480F-8C65-3439B48316F8} - System32\Tasks\Rahpixta => C:\PROGRA~1\SHOPPE~3\Ugonn.bat
Task: {B16626EE-ABBD-4DF5-AD76-F2A9E991970E} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO:)
Task: {D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8} - System32\Tasks\Call Download2 => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\rluota.dll",#1 <==== ATENÇÃO
Task: {D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4} - System32\Tasks\Call Download => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\CallDownload.dll",#1 <==== ATENÇÃO
Task: {F8D78012-71ED-49CE-A893-E407A54362C4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]
AlternateDataStreams: C:\Users\carlo\Desktop\Homebrew 1 - Atalho.lnk:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:5C321E34 [119]
C:\programdata\microsoft\network\dsq\network\sysnetwk.exe
C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
C:\ProgramData\Windows Security\winsecurity.exe
C:\ProgramData\fontcacheev1.dat
C:\Users\Todos os Usuários\fontcacheev1.dat
C:\Users\carlo\AppData\Local\Temp\avgnt.exe
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: netsh winsock reset catalog
CMD: bitsadmin /reset /allusers
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
Ok, segue o relatório:
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:04-03-2016
Executado por carlo (2016-03-05 16:18:48) Run:1
Executando a partir de C:\Users\carlo\Desktop
Perfis Carregados: carlo (Perfis Disponíveis: carlo)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
(Microsoft Corporation) C:\ProgramData\Windows Security\winsecurity.exe
(Microsoft Corporation) C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
(TODO: ) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
Winsock: Catalog5 07 C:\ProgramData\System32\SafeGuard32.dll Nenhum Arquivo
Winsock: Catalog5-x64 07 C:\ProgramData\System32\SafeGuard64.dll [3587000 2015-12-30] ()
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> DefaultScope {E921F400-D383-4B1B-9DE6-FCFCACFC1173} URL =
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!D0E1B13BDA7B68A8357E5C437C55EBEBD0E1.js [2015-12-14] <==== ATENÇÃO
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\D0E1B13BDA7B68A8357E5C437C55EBEBD0E1 [2015-12-14] <==== ATENÇÃO
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R2 XBox; C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe [5359032 2016-02-20] (Microsoft Corporation)
S3 egg_protect; C:\Windows\DelYAC_x64.sys [16984 2016-02-16] ()
2016-03-03 01:23 - 2016-03-03 15:18 - 00000000 ____D C:\Users\carlo\AppData\Roaming\ZHP
2016-03-03 01:23 - 2016-03-03 01:23 - 00000879 _____ C:\Users\carlo\Desktop\ZHPCleaner.lnk
2016-03-03 01:20 - 2016-03-03 01:20 - 02075648 _____ C:\Users\carlo\Downloads\ZHPCleaner.exe
2016-03-02 23:58 - 2016-03-02 23:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-02 23:57 - 2016-03-02 23:58 - 02870984 _____ (ESET) C:\Users\carlo\Downloads\esetsmartinstaller_ptg.exe
2016-03-02 19:43 - 2016-03-02 19:43 - 00388608 _____ (Trend Micro Inc.) C:\Users\carlo\Downloads\HijackThis.exe
2016-03-02 19:19 - 2016-03-02 19:19 - 00000000 ____D C:\zoek_backup
2016-03-02 19:16 - 2016-03-02 19:16 - 01309184 _____ C:\Users\carlo\Downloads\zoek.exe
2016-03-02 19:04 - 2016-03-02 19:04 - 06837784 _____ (Piriform Ltd) C:\Users\carlo\Downloads\ccsetup515.exe
2016-02-29 19:19 - 2016-02-29 19:19 - 01518592 _____ C:\Users\carlo\Downloads\adwcleaner_5.037.exe
2016-02-29 13:52 - 2016-02-29 13:52 - 00000000 ____D C:\WINDOWS\19
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\Users\Todos os Usuários\Windows Security
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\ProgramData\Windows Security
2016-02-16 13:01 - 2016-02-16 13:01 - 00016984 _____ C:\WINDOWS\DelYAC_x64.sys
2016-01-28 03:28 - 2016-01-28 03:28 - 00000000 ____D C:\Users\carlo\AppData\LocalLow\Temp
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\AvgSetupLog
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\Avg
2015-12-24 02:40 - 2015-12-24 02:43 - 86956232 _____ (ESET) C:\Users\carlo\Downloads\eav_nt32_ptb.exe
2015-12-14 11:18 - 2016-02-24 00:30 - 00000000 ____D C:\Users\carlo\AppData\Roaming\XBox
2015-12-14 11:18 - 2016-01-06 07:15 - 00002506 _____ C:\WINDOWS\System32\Tasks\Call Download
2015-12-14 11:18 - 2016-01-06 07:15 - 00002496 _____ C:\WINDOWS\System32\Tasks\Call Download2
2015-12-13 20:39 - 2015-12-24 16:02 - 00004728 _____ C:\WINDOWS\SysWOW64\Okhsoirr.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\SysWOW64\OkhsoirrOff.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\system32\OkhsoirrOff.ini
2015-12-13 20:38 - 2016-01-06 07:16 - 00002298 _____ C:\WINDOWS\System32\Tasks\Egehu
2015-12-13 20:38 - 2015-12-18 14:33 - 00000000 ____D C:\Users\carlo\AppData\Local\Tempfolder
2015-12-13 20:38 - 2015-12-13 20:38 - 00000000 ____D C:\uninst
2015-12-12 19:07 - 2015-12-24 14:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2015-12-12 18:56 - 2015-12-23 23:56 - 00000140 _____ C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-12 17:59 - 2016-02-24 22:50 - 00003476 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2015-12-12 17:59 - 2015-12-12 17:59 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2015-12-12 18:56 - 2015-12-23 23:56 - 0000140 _____ () C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-14 19:37 - 2015-12-14 19:37 - 0000261 _____ () C:\ProgramData\fontcacheev1.dat
Task: {131FE631-05F4-48C9-9EFB-18AAE30E28C8} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {56FE38BF-29CE-4607-A3D5-B87CCC8CB56B} - System32\Tasks\Mumgafg => C:\PROGRA~1\SHOPPE~2\Maqdi.bat
Task: {78580935-AFC0-4E7A-90F4-D680E7741793} - System32\Tasks\Cuiazzh => C:\PROGRA~1\SHOPPE~2\Maxeasoz.bat
Task: {91145399-C939-4537-AFDE-047311F263E2} - System32\Tasks\Egehu => C:\PROGRA~1\SHOPPE~1\Axigpooi.bat
Task: {95E2D3C4-2974-480F-8C65-3439B48316F8} - System32\Tasks\Rahpixta => C:\PROGRA~1\SHOPPE~3\Ugonn.bat
Task: {B16626EE-ABBD-4DF5-AD76-F2A9E991970E} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: )
Task: {D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8} - System32\Tasks\Call Download2 => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\rluota.dll",#1 <==== ATENÇÃO
Task: {D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4} - System32\Tasks\Call Download => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\CallDownload.dll",#1 <==== ATENÇÃO
Task: {F8D78012-71ED-49CE-A893-E407A54362C4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]
AlternateDataStreams: C:\Users\carlo\Desktop\Homebrew 1 - Atalho.lnk:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:5C321E34 [119]
C:\programdata\microsoft\network\dsq\network\sysnetwk.exe
C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
C:\ProgramData\Windows Security\winsecurity.exe
C:\ProgramData\fontcacheev1.dat
C:\Users\Todos os Usuários\fontcacheev1.dat
C:\Users\carlo\AppData\Local\Temp\avgnt.exe
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: netsh winsock reset catalog
CMD: bitsadmin /reset /allusers
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end
*****************
Processos fechados com sucesso.
C:\ProgramData\Windows Security\winsecurity.exe => Não foi encontrado em execução o processo
C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe => Não foi encontrado em execução o processo
C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe => Não foi encontrado em execução o processo
C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido com sucesso
"HKLM\SOFTWARE\Policies\Google" => chave removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000007" => chave removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000007" => chave removido (a) com sucesso.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor removido (a) com sucesso.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor removido (a) com sucesso.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page => valor removido (a) com sucesso.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => chave removido (a) com sucesso.
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => chave não encontrado (a).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => chave removido (a) com sucesso.
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => chave não encontrado (a).
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => valor restaurado com sucesso
C:\Program Files (x86)\mozilla firefox\defaults\pref\!D0E1B13BDA7B68A8357E5C437C55EBEBD0E1.js => movido com sucesso
C:\Program Files (x86)\mozilla firefox\D0E1B13BDA7B68A8357E5C437C55EBEBD0E1 => movido com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valor restaurado com sucesso
XBox => Serviço finalizado com sucesso.
XBox => serviço removido (a) com sucesso.
egg_protect => serviço removido (a) com sucesso.
C:\Users\carlo\AppData\Roaming\ZHP => movido com sucesso
C:\Users\carlo\Desktop\ZHPCleaner.lnk => movido com sucesso
C:\Users\carlo\Downloads\ZHPCleaner.exe => movido com sucesso
C:\Program Files (x86)\ESET => movido com sucesso
C:\Users\carlo\Downloads\esetsmartinstaller_ptg.exe => movido com sucesso
C:\Users\carlo\Downloads\HijackThis.exe => movido com sucesso
C:\zoek_backup => movido com sucesso
C:\Users\carlo\Downloads\zoek.exe => movido com sucesso
C:\Users\carlo\Downloads\ccsetup515.exe => movido com sucesso
C:\Users\carlo\Downloads\adwcleaner_5.037.exe => movido com sucesso
C:\WINDOWS\19 => movido com sucesso
C:\Users\Todos os Usuários\Windows Security => movido com sucesso
"C:\ProgramData\Windows Security" => não encontrado (a).
C:\WINDOWS\DelYAC_x64.sys => movido com sucesso
C:\Users\carlo\AppData\LocalLow\Temp => movido com sucesso
C:\Users\carlo\AppData\Local\AvgSetupLog => movido com sucesso
C:\Users\carlo\AppData\Local\Avg => movido com sucesso
C:\Users\carlo\Downloads\eav_nt32_ptb.exe => movido com sucesso
C:\Users\carlo\AppData\Roaming\XBox => movido com sucesso
C:\WINDOWS\System32\Tasks\Call Download => movido com sucesso
C:\WINDOWS\System32\Tasks\Call Download2 => movido com sucesso
C:\WINDOWS\SysWOW64\Okhsoirr.ini => movido com sucesso
C:\WINDOWS\SysWOW64\OkhsoirrOff.ini => movido com sucesso
C:\WINDOWS\system32\OkhsoirrOff.ini => movido com sucesso
C:\WINDOWS\System32\Tasks\Egehu => movido com sucesso
C:\Users\carlo\AppData\Local\Tempfolder => movido com sucesso
C:\uninst => movido com sucesso
C:\WINDOWS\System32\Tasks\McAfee => movido com sucesso
C:\Users\carlo\AppData\Roaming\WB.CFG => movido com sucesso
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => movido com sucesso
C:\WINDOWS\SECOH-QAD.dll => movido com sucesso
"C:\Users\carlo\AppData\Roaming\WB.CFG" => não encontrado (a).
C:\ProgramData\fontcacheev1.dat => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{131FE631-05F4-48C9-9EFB-18AAE30E28C8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{131FE631-05F4-48C9-9EFB-18AAE30E28C8}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56FE38BF-29CE-4607-A3D5-B87CCC8CB56B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56FE38BF-29CE-4607-A3D5-B87CCC8CB56B}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Mumgafg => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mumgafg" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78580935-AFC0-4E7A-90F4-D680E7741793}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78580935-AFC0-4E7A-90F4-D680E7741793}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Cuiazzh => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cuiazzh" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91145399-C939-4537-AFDE-047311F263E2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91145399-C939-4537-AFDE-047311F263E2}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Egehu => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Egehu" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95E2D3C4-2974-480F-8C65-3439B48316F8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95E2D3C4-2974-480F-8C65-3439B48316F8}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Rahpixta => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rahpixta" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B16626EE-ABBD-4DF5-AD76-F2A9E991970E}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B16626EE-ABBD-4DF5-AD76-F2A9E991970E}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\UbtFrameworkService => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Call Download2 => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Call Download2" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Call Download => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Call Download" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F8D78012-71ED-49CE-A893-E407A54362C4}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8D78012-71ED-49CE-A893-E407A54362C4}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => chave removido (a) com sucesso.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Public\Desktop\Booking.com.lnk => Atalho argumento removido (a) com sucesso..
C:\Windows => ":nlsPreferences" ADS removido (a) com sucesso..
C:\ProgramData\Temp => ":5C321E34" ADS removido (a) com sucesso..
C:\Users\carlo\Desktop\Homebrew 1 - Atalho.lnk => ":com.dropbox.attributes" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\Temp" => ":5C321E34" ADS não encontrado (a).
C:\programdata\microsoft\network\dsq\network\sysnetwk.exe => movido com sucesso
"C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe" => não encontrado (a).
"C:\ProgramData\Windows Security\winsecurity.exe" => não encontrado (a).
"C:\ProgramData\fontcacheev1.dat" => não encontrado (a).
"C:\Users\Todos os Usuários\fontcacheev1.dat" => não encontrado (a).
C:\Users\carlo\AppData\Local\Temp\avgnt.exe => movido com sucesso
========= reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========
A opera‡Æo foi conclu¡da com ˆxito.
========= Fim de Reg: =========
========= reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========
A opera‡Æo foi conclu¡da com ˆxito.
========= Fim de Reg: =========
========= netsh winsock reset catalog =========
A fun��o de inicializa��o InitHelperDll in NSHHTTP.DLL falhou com o c�digo de erro 11003
Cat�logo Winsock redefinido com �xito.
Reinicie o computador para concluir a redefini��o.
========= Fim de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.8.10586 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
Unable to cancel {7C21BBD3-ACD7-4E31-993A-CC7A9514183D}.
0 out of 1 jobs canceled.
========= Fim de CMD: =========
Ponto de Restauração criado com sucesso.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
EmptyTemp: => 272.8 MB de dados temporários Removidos.
O sistema precisou ser reiniciado.
==== Fim de Fixlog 16:20:23 ====
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
/_ Boa Tarde! CarlosMoro _\
"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
---
---
Seu Hosts não pode ser movido e/ou restaurado. Provavelmente,está com proteção para escrita,estabelecida por algum software que instalou.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Adlice Software ) ( 32 bits version )
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Adlice Software ) ( 64 bits version )
> Salve-o no desktop!
> Feche aplicativos que estejam abertos!
> Execute RogueKiller.exe e aceite a Eula,caso solicite!
> Se o "Filtro SmartScreen" bloquear o anti-malware,clique em "Mais informações".
> À seguir,clique: "Executar de qualquer maneira"
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a finalização de seu Pre-scan,que se inicia automáticamente.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Dê início ao diagnóstico,clicando no botão "Verificar".
> Poste o relatório! ( RKreport[1].txt )
A+
"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
---
---
Seu Hosts não pode ser movido e/ou restaurado. Provavelmente,está com proteção para escrita,estabelecida por algum software que instalou.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Adlice Software ) ( 32 bits version )
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Adlice Software ) ( 64 bits version )
> Salve-o no desktop!
> Feche aplicativos que estejam abertos!
> Execute RogueKiller.exe e aceite a Eula,caso solicite!
> Se o "Filtro SmartScreen" bloquear o anti-malware,clique em "Mais informações".
> À seguir,clique: "Executar de qualquer maneira"
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a finalização de seu Pre-scan,que se inicia automáticamente.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Dê início ao diagnóstico,clicando no botão "Verificar".
> Poste o relatório! ( RKreport[1].txt )
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: "HTML/Expkit.gen3" como remover?
Ok,segue também novidades acerca do comportamento do pc após o FRST, agora os anúncios não aparecem mais nos navegadores, notei muito mais velocidade!
Relatório RogueKiller:
RogueKiller V11.0.14.0 (x64) [Feb 29 2016] (Free) por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Sistema Operacional : Windows 10 (10.0.10586) 64 bits version
Iniciou : Modo normal
Usuário : carlo [Administrador]
Started from : C:\Users\carlo\Desktop\RogueKillerX64.exe
Modo : Escanear -- Data : 03/05/2016 17:37:50
¤¤¤ Processos : 0 ¤¤¤
¤¤¤ Registro : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
¤¤¤ Tarefas : 0 ¤¤¤
¤¤¤ Arquivos : 0 ¤¤¤
¤¤¤ Arquivos de hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Não carregado [0x0]) ¤¤¤
¤¤¤ Navegadores : 0 ¤¤¤
¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 8cc2e7ddd51766fb55586389f3c84f34
[BSP] e91ad1938461b550f36e368dfda1d304 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 953251 MB
3 - [MAN-MOUNT] Basic data partition | Offset (sectors): 1952497664 | Size: 500 MB
User = LL1 ... OK
User = LL2 ... OK
Relatório RogueKiller:
RogueKiller V11.0.14.0 (x64) [Feb 29 2016] (Free) por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Sistema Operacional : Windows 10 (10.0.10586) 64 bits version
Iniciou : Modo normal
Usuário : carlo [Administrador]
Started from : C:\Users\carlo\Desktop\RogueKillerX64.exe
Modo : Escanear -- Data : 03/05/2016 17:37:50
¤¤¤ Processos : 0 ¤¤¤
¤¤¤ Registro : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
¤¤¤ Tarefas : 0 ¤¤¤
¤¤¤ Arquivos : 0 ¤¤¤
¤¤¤ Arquivos de hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Não carregado [0x0]) ¤¤¤
¤¤¤ Navegadores : 0 ¤¤¤
¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 8cc2e7ddd51766fb55586389f3c84f34
[BSP] e91ad1938461b550f36e368dfda1d304 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 953251 MB
3 - [MAN-MOUNT] Basic data partition | Offset (sectors): 1952497664 | Size: 500 MB
User = LL1 ... OK
User = LL2 ... OK
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
/_ Boa Noite! CarlosMoro _\
¤¤¤ Arquivos de hosts : 0 ¤¤¤
--
> Interessante! Já a RogueKiller dá o seu Hosts limpo.
> Abra,novamente,a ferramenta RogueKiller.
> Clique em Verificar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique na guia "Registro".
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
> Ps: Assinale todas as caixinhas das entradas que surgiram,ao clicar na guia Registro.
> À seguir,clique "Deletar" e aguarde a conclusão!
> Poste o relatório desta ação realizada!
A+
> Devido ao alto comprometimento de seu computador,vemos que ferramentas automáticas não poderiam realizar algumas tarefas,mais ou menos direcionadas.Ok,segue também novidades acerca do comportamento do pc após o FRST, agora os anúncios não aparecem mais nos navegadores, notei muito mais velocidade!
¤¤¤ Arquivos de hosts : 0 ¤¤¤
--
> Interessante! Já a RogueKiller dá o seu Hosts limpo.
> Abra,novamente,a ferramenta RogueKiller.
> Clique em Verificar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique na guia "Registro".
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
> Ps: Assinale todas as caixinhas das entradas que surgiram,ao clicar na guia Registro.
> À seguir,clique "Deletar" e aguarde a conclusão!
> Poste o relatório desta ação realizada!
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: "HTML/Expkit.gen3" como remover?
joram escreveu:/_ Boa Noite! CarlosMoro _\> Devido ao alto comprometimento de seu computador,vemos que ferramentas automáticas não poderiam realizar algumas tarefas,mais ou menos direcionadas.Ok,segue também novidades acerca do comportamento do pc após o FRST, agora os anúncios não aparecem mais nos navegadores, notei muito mais velocidade!
¤¤¤ Arquivos de hosts : 0 ¤¤¤
--
> Interessante! Já a RogueKiller dá o seu Hosts limpo.
> Abra,novamente,a ferramenta RogueKiller.
> Clique em Verificar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique na guia "Registro".
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
> Ps: Assinale todas as caixinhas das entradas que surgiram,ao clicar na guia Registro.
> À seguir,clique "Deletar" e aguarde a conclusão!
> Poste o relatório desta ação realizada!
A+
Ok, segue abaixo:
RogueKiller V11.0.14.0 (x64) [Feb 29 2016] (Free) por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Sistema Operacional : Windows 10 (10.0.10586) 64 bits version
Iniciou : Modo normal
Usuário : carlo [Administrador]
Started from : C:\Users\carlo\Desktop\RogueKillerX64.exe
Modo : Deletar -- Data : 03/05/2016 20:15:23
¤¤¤ Processos : 0 ¤¤¤
¤¤¤ Registro : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Deletado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Deletado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Deletado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Substituído (http://search.msn.com/spbasic.htm)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Substituído (http://search.msn.com/spbasic.htm)
¤¤¤ Tarefas : 0 ¤¤¤
¤¤¤ Arquivos : 0 ¤¤¤
¤¤¤ Arquivos de hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Não carregado [0x0]) ¤¤¤
¤¤¤ Navegadores : 0 ¤¤¤
¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 8cc2e7ddd51766fb55586389f3c84f34
[BSP] e91ad1938461b550f36e368dfda1d304 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 953251 MB
3 - [MAN-MOUNT] Basic data partition | Offset (sectors): 1952497664 | Size: 500 MB
User = LL1 ... OK
User = LL2 ... OK
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Re: "HTML/Expkit.gen3" como remover?
/_ Boa Noite! CarlosMoro _\
> Vamos remover as ferramentas utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?
A+
> Vamos remover as ferramentas utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: "HTML/Expkit.gen3" como remover?
joram escreveu:/_ Boa Noite! CarlosMoro _\
> Vamos remover as ferramentas utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?
A+
Ok!
Joram e demais integrantes do fórum, o meu sincero agradecimento pelo suporte!
Forte abraço!
CarlosMoro- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016
Página 1 de 2 • 1, 2
Tópicos semelhantes
» Como remover o vírus expkit.gen3?
» Como remover srv 123?
» PC infectado pelo Baidu.
» Remover YAC
» Remover YAC
» Como remover srv 123?
» PC infectado pelo Baidu.
» Remover YAC
» Remover YAC
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos