Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14838 usuários registrados
O último membro registrado é Lanterna Verde com Disco

Os nossos membros postaram um total de 36058 mensagens em 3689 assuntos
Últimos assuntos
» Disco 100% 2024 - Windows 10
por joram Ter 12 Nov 2024, 08:56

Quem está conectado?
101 usuários online :: 0 registrados, 0 invisíveis e 101 visitantes :: 1 motor de busca

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

novembro 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário


"HTML/Expkit.gen3" como remover?

2 participantes

Página 1 de 2 1, 2  Seguinte

Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Qua 02 Mar 2016, 20:03

Boa noite, preciso remover este vírus("HTML/Expkit.gen3") que fica abrindo vários anúncios e travando os navegadores, peço a ajuda de vocês!

fico no aguardo, abraço!
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado Qua 02 Mar 2016, 20:11

Boa noite e bem vindo !  CarlosMoro

Execute as ferramentas abaixo :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Postes  os  logs !

Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Qua 02 Mar 2016, 20:28

Textech escreveu:Boa noite e bem vindo !  CarlosMoro

Execute as ferramentas abaixo :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Postes  os  logs !

Abraços

Ok, segue abaixo os logs!

# AdwCleaner v5.037 - Relatório criado 02/03/2016 às 20:22:44
# Atualizado 28/02/2016 por Xplode
# Banco de dados : 2016-03-02.1 [Servidor]
# Sistema operacional : Windows 10 Home Single Language  (x64)
# Usuário : carlo - LAPTOP-O1H8GV1C
# Executando de : C:\Users\carlo\Downloads\adwcleaner_5.037.exe
# Opção : Verificar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Serviços ] *****

Serviço Encontrado : bsdriver

***** [ Pastas ] *****


***** [ Arquivos ] *****

Arquivo Encontrado : C:\WINDOWS\SysNative\drivers\bsdriver.sys

***** [ DLL ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

Dados Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Dados Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Dados Encontrada : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Dados Encontrada : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E921F400-D383-4B1B-9DE6-FCFCACFC1173}
Dados Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {E921F400-D383-4B1B-9DE6-FCFCACFC1173}

***** [ Navegadores ] *****

[C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Encontrado : br.ask.com
[C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Encontrado : google

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [22515 bytes] - [26/12/2015 15:05:11]
C:\AdwCleaner\AdwCleaner[C2].txt - [10085 bytes] - [04/01/2016 14:28:39]
C:\AdwCleaner\AdwCleaner[S1].txt - [22755 bytes] - [26/12/2015 15:00:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [23044 bytes] - [26/12/2015 15:04:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [10795 bytes] - [04/01/2016 14:23:57]
C:\AdwCleaner\AdwCleaner[S4].txt - [2447 bytes] - [02/03/2016 20:16:18]
C:\AdwCleaner\AdwCleaner[S5].txt - [2368 bytes] - [02/03/2016 20:22:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2441 bytes] ##########




-----------------------------------------------------------------------------------------------------------------------

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Home Single Language x64
Ran by carlo (Administrator) on 02/03/2016 at 20:19:26,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3

Failed to delete: C:\WINDOWS\system32\drivers\bsdriver.sys (File)
Failed to delete: C:\ProgramData\system32\SafeGuard32.dll (File)
Failed to delete: C:\ProgramData\system32\SafeGuard64.dll (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/03/2016 at 20:20:43,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Anexos
como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Attachment
AdwCleaner[S5].txt AdwCleaner LogVocê não tem permissão para fazer download dos arquivos anexados.(3 Kb) Baixado 1 vez(es)
como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Attachment
JRT.txt junkware removal too logVocê não tem permissão para fazer download dos arquivos anexados.(1 Kb) Baixado 1 vez(es)
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado Qua 02 Mar 2016, 20:32

Boa noite !

Com o AdwCleaner use a opção limpar !

E repita a JRT . E poste os novos logs .

Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Qua 02 Mar 2016, 20:53

Textech escreveu:Boa noite !

Com o  AdwCleaner use a opção  limpar !

E repita a  JRT .   E poste os novos logs .

Abraços

Ok!

# AdwCleaner v5.037 - Relatório criado 02/03/2016 às 20:40:07
# Atualizado 28/02/2016 por Xplode
# Banco de dados : 2016-03-02.1 [Servidor]
# Sistema operacional : Windows 10 Home Single Language (x64)
# Usuário : carlo - LAPTOP-O1H8GV1C
# Executando de : C:\Users\carlo\Downloads\adwcleaner_5.037.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Serviços ] *****

[-] Serviço Excluído : bsdriver

***** [ Pastas ] *****


***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\WINDOWS\SysNative\drivers\bsdriver.sys

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E921F400-D383-4B1B-9DE6-FCFCACFC1173}
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Navegadores ] *****

[-] [C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\carlo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : google

*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [22515 bytes] - [26/12/2015 15:05:11]
C:\AdwCleaner\AdwCleaner[C2].txt - [10085 bytes] - [04/01/2016 14:28:39]
C:\AdwCleaner\AdwCleaner[C3].txt - [1807 bytes] - [02/03/2016 20:40:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [22755 bytes] - [26/12/2015 15:00:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [23044 bytes] - [26/12/2015 15:04:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [10795 bytes] - [04/01/2016 14:23:57]
C:\AdwCleaner\AdwCleaner[S4].txt - [2447 bytes] - [02/03/2016 20:16:18]
C:\AdwCleaner\AdwCleaner[S5].txt - [2520 bytes] - [02/03/2016 20:22:44]
C:\AdwCleaner\AdwCleaner[S7].txt - [2593 bytes] - [02/03/2016 20:39:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2321 bytes] ##########





_____________________________________________________________________________________________________________

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Home Single Language x64
Ran by carlo (Administrator) on 02/03/2016 at 20:47:35,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3

Failed to delete: C:\WINDOWS\system32\drivers\bsdriver.sys (File)
Failed to delete: C:\ProgramData\system32\SafeGuard32.dll (File)
Failed to delete: C:\ProgramData\system32\SafeGuard64.dll (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/03/2016 at 20:51:10,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado Qua 02 Mar 2016, 20:56

Boa  noite !

Execute o  malwarebytes  seguindo  este  tutorial :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abraços


avatar
Convidado
Convidado


Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Qua 02 Mar 2016, 21:15

Textech escreveu:Boa  noite !

Execute o  malwarebytes  seguindo  este  tutorial :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abraços




Instalei o programa malwarebytes, mas quando executo o mesmo não abre, e agora tentei desinstalar e instalar novamente, agora não consigo fazer nenhuma das duas coisas!
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado Qua 02 Mar 2016, 21:25

Boa noite !

Pode ser infecções bravas mesmo !

Execute o eset on line abaixo . Assinale permitir e em configurações avançadas marque todas as opções .

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Qua 02 Mar 2016, 21:46

Textech escreveu:Boa noite !

Pode ser  infecções  bravas  mesmo !

Execute o  eset on line abaixo .  Assinale permitir e em  configurações avançadas marque  todas as opções .

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Abraços

Também não consegui, fiz como você propoz, cliquei no online scanner, ele abre uma janela na qual pede para inserir o email, feito isto abre outra janela com um link "esetsmartinstaller_ptg.exe" clico no mesmo e nada acontece, tentei em três navegadores diferentes!
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado Qua 02 Mar 2016, 21:48

Boa noite !

Fineza tentar no modo seguro com rede !

Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Qua 02 Mar 2016, 23:52

Textech escreveu:Boa  noite !

Fineza  tentar no modo seguro  com  rede !

Abraços

iniciei no modo seguro com rede, mas mesmo assim não consegui acessar a internet para acessar o eset no modo online, aproveitei e tentei rodar o malware bytes no modo seguro e ele encontrou varios arquivos suspeitos e um malware, deletei os mesmos, voltei ao modo normal e os problemas permanecem os mesmos, qual a sugestão?
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado Qui 03 Mar 2016, 00:22

Boa noite !

Confirme e bem se os itens quarentenados pelo malwarebytes estão mesmo na quarentena ! Se sim desinstale o malwarebytes com o revo uninstall :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Só que antes disto ; gostaria que vossa senhoria postasse o log do malwarebytes ; para todos nós visualizar estes malwares !

Depois execute ZHP:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

1º Scan
2º Reparar/limpar/deletar

Abraços

Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Qui 03 Mar 2016, 00:53

Novas informações, após reiniciar o Windows novamente no modo normal, tentei novamente baixar o eset online , e desta vez consegui, neste momento ele está fazendo a varredura e está em 63% e já encontrou 11 possiveis malwares; quanto ao malware bytes não consegui salvar/tirar print do log, mas refiz outra varredura logo após reiniciar e não foi encontrada nada no malware bytes, o engraçado que voltei ao Windows normal e o avira acusou novamente o Expkit.gen3 novamente, e os anúncios continuam a aparecer nos navegadores, vou tentar mandar um print/log do eset assim que terminar, enquanto isso tento baixar e scannear com o ZHPCleaner ou espero o eset terminar?!

segue imagem do scan

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Convidado Qui 03 Mar 2016, 07:51

Bom dia !

Poste o log do eset !

Depois com o ZHP Cleaner .

Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Qui 03 Mar 2016, 15:29

Textech escreveu:Bom dia !

Poste o log do eset !

Depois com o ZHP Cleaner  .

Abraços

OK!

EsetOnline:

C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450049338-E511-A534-1C39470DAE2F\rnsl5112.exe.vir uma variante de Win32/Adware.ConvertAd.ACS aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450049338-E511-A534-1C39470DAE2F\Uninstall.exe.vir Win32/Adware.ConvertAd.AEY aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450049391-E511-A534-1C39470DAE2F\Uninstall.exe.vir Win32/Adware.ConvertAd.AEY aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450403868-E511-A534-1C39470DAE2F\rnspD391.exe.vir uma variante de Win32/Adware.ConvertAd.PU aplicativo
C:\AdwCleaner\Quarantine\C\Program Files (x86)\9588D61C-1450403868-E511-A534-1C39470DAE2F\Uninstall.exe.vir Win32/Adware.ConvertAd.AEY aplicativo
C:\AdwCleaner\Quarantine\C\ProgramData\Tmp0x0x\ProtectWindowsManager.exe.vir uma variante de Win32/ELEX.GF Aplicação potencialmente não desejado
C:\Downloads\auslogics boostspeed 8 1 2 0 repack portable kpojiuk\AusLogics.BoostSpeed.v8.1.2.0.exe Win32/Adware.HiRu.B.Gen aplicativo limpo por exclusão
C:\Program Files (x86)\Auslogics\AusLogics BoostSpeed\Uninstall.exe Win32/Adware.HiRu.B.Gen aplicativo limpo por exclusão
C:\Program Files (x86)\AusLogics BoostSpeed\Uninstall.exe Win32/Adware.HiRu.B.Gen aplicativo limpo por exclusão
C:\Program Files (x86)\NFS Rivals\nfs14.3dm.dll uma variante de Win32/Packed.VMProtect.ABD cavalo de Tróia limpo por exclusão
C:\Program Files (x86)\NFS Rivals\NFS14.exe uma variante de Win32/Packed.VMProtect.ABD cavalo de Tróia limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx.dll uma variante de Win32/Adware.Navegaki.AW aplicativo limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx.dll.tmp uma variante de Win32/Adware.Navegaki.AW aplicativo limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx64.dll uma variante de Win64/Adware.Navegaki.I aplicativo limpo por exclusão
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\VSTmp\explorerEx64.dll.tmp uma variante de Win64/Adware.Navegaki.I aplicativo limpo por exclusão


____________________________________________________________________________________________________________


~ ZHPCleaner v2016.3.2.36 by Nicolas Coolman (2016/03/02)
~ Run by carlo (Administrator) (03/03/2016 14:27:29)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\carlo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\carlo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 10586)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (35)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Registro ( Chaves, Valores, Dados ) (Cool
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akamaihd.net [] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com [] =>PUP.Optional.BestPriceNinja
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hdapp1008-a.akamaihd.net [] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com [] =>PUP.Optional.BestPriceNinja
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akamaihd.net [] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com [] =>PUP.Optional.BestPriceNinja
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hdapp1008-a.akamaihd.net [335] =>PUP.Optional.AkamaiHD
ENCONTRADO chave: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com [126] =>PUP.Optional.BestPriceNinja


---\\ Resumo dos elementos encontrados na sua estação de trabalho (2)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.AkamaiHD
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.BestPriceNinja


---\\ Resultado de reparação
~ Eventuais reparações feita
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 98679
~ Items encontrado : 8
~ items cancelados : 0
~ Items réparo : 0


~ End of search in 00h09mn35s
===================
ZHPCleaner-[R]-03032016-01_46_11.txt
ZHPCleaner-[R]-03032016-02_02_19.txt
ZHPCleaner-[S]-03032016-01_39_06.txt
ZHPCleaner-[S]-03032016-02_01_30.txt
ZHPCleaner-[S]-03032016-14_37_04.txt



***anúncios continuam a aparecer no navegador!!
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por joram Qui 03 Mar 2016, 18:50

/_ Boa Noite! CarlosMoro _\

Darei continuidade ao seu caso,à partir daqui,pois faltou alguns detalhes de diagnóstico em sua máquina.
Vc utilizou algum pendrive ,antes de constatar esta infecção anunciada pelo seu antivírus?

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Sex 04 Mar 2016, 19:28

joram escreveu:/_ Boa Noite! CarlosMoro _\

Darei continuidade ao seu caso,à partir daqui,pois faltou alguns detalhes de diagnóstico em sua máquina.
Vc utilizou algum pendrive ,antes de constatar esta infecção anunciada pelo seu antivírus?

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!

A+

Desculpe a demora não tive tempo de realizar o procedimento antes!
..somente conectei o celular via usb para transferência de arquivos!

FRST.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Addition.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por joram Sex 04 Mar 2016, 21:55

/_ Boa Noite! CarlosMoro _\

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... ) -/- C:\Users\carlo\Desktop <<

Spoiler:

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Sáb 05 Mar 2016, 16:26

joram escreveu:/_ Boa Noite! CarlosMoro _\

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... ) -/- C:\Users\carlo\Desktop <<

Spoiler:

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

Ok, segue o relatório:

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:04-03-2016
Executado por carlo (2016-03-05 16:18:48) Run:1
Executando a partir de C:\Users\carlo\Desktop
Perfis Carregados: carlo (Perfis Disponíveis: carlo)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
(Microsoft Corporation) C:\ProgramData\Windows Security\winsecurity.exe
(Microsoft Corporation) C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
(TODO: ) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
Winsock: Catalog5 07 C:\ProgramData\System32\SafeGuard32.dll Nenhum Arquivo
Winsock: Catalog5-x64 07 C:\ProgramData\System32\SafeGuard64.dll [3587000 2015-12-30] ()
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> DefaultScope {E921F400-D383-4B1B-9DE6-FCFCACFC1173} URL =
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2317675627-2696537231-731359756-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!D0E1B13BDA7B68A8357E5C437C55EBEBD0E1.js [2015-12-14] <==== ATENÇÃO
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\D0E1B13BDA7B68A8357E5C437C55EBEBD0E1 [2015-12-14] <==== ATENÇÃO
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R2 XBox; C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe [5359032 2016-02-20] (Microsoft Corporation)
S3 egg_protect; C:\Windows\DelYAC_x64.sys [16984 2016-02-16] ()
2016-03-03 01:23 - 2016-03-03 15:18 - 00000000 ____D C:\Users\carlo\AppData\Roaming\ZHP
2016-03-03 01:23 - 2016-03-03 01:23 - 00000879 _____ C:\Users\carlo\Desktop\ZHPCleaner.lnk
2016-03-03 01:20 - 2016-03-03 01:20 - 02075648 _____ C:\Users\carlo\Downloads\ZHPCleaner.exe
2016-03-02 23:58 - 2016-03-02 23:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-02 23:57 - 2016-03-02 23:58 - 02870984 _____ (ESET) C:\Users\carlo\Downloads\esetsmartinstaller_ptg.exe
2016-03-02 19:43 - 2016-03-02 19:43 - 00388608 _____ (Trend Micro Inc.) C:\Users\carlo\Downloads\HijackThis.exe
2016-03-02 19:19 - 2016-03-02 19:19 - 00000000 ____D C:\zoek_backup
2016-03-02 19:16 - 2016-03-02 19:16 - 01309184 _____ C:\Users\carlo\Downloads\zoek.exe
2016-03-02 19:04 - 2016-03-02 19:04 - 06837784 _____ (Piriform Ltd) C:\Users\carlo\Downloads\ccsetup515.exe
2016-02-29 19:19 - 2016-02-29 19:19 - 01518592 _____ C:\Users\carlo\Downloads\adwcleaner_5.037.exe
2016-02-29 13:52 - 2016-02-29 13:52 - 00000000 ____D C:\WINDOWS\19
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\Users\Todos os Usuários\Windows Security
2016-02-25 11:59 - 2016-02-29 13:52 - 00000000 ____D C:\ProgramData\Windows Security
2016-02-16 13:01 - 2016-02-16 13:01 - 00016984 _____ C:\WINDOWS\DelYAC_x64.sys
2016-01-28 03:28 - 2016-01-28 03:28 - 00000000 ____D C:\Users\carlo\AppData\LocalLow\Temp
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\AvgSetupLog
2015-12-24 14:16 - 2015-12-24 14:16 - 00000000 ____D C:\Users\carlo\AppData\Local\Avg
2015-12-24 02:40 - 2015-12-24 02:43 - 86956232 _____ (ESET) C:\Users\carlo\Downloads\eav_nt32_ptb.exe
2015-12-14 11:18 - 2016-02-24 00:30 - 00000000 ____D C:\Users\carlo\AppData\Roaming\XBox
2015-12-14 11:18 - 2016-01-06 07:15 - 00002506 _____ C:\WINDOWS\System32\Tasks\Call Download
2015-12-14 11:18 - 2016-01-06 07:15 - 00002496 _____ C:\WINDOWS\System32\Tasks\Call Download2
2015-12-13 20:39 - 2015-12-24 16:02 - 00004728 _____ C:\WINDOWS\SysWOW64\Okhsoirr.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\SysWOW64\OkhsoirrOff.ini
2015-12-13 20:39 - 2015-12-24 16:02 - 00002448 _____ C:\WINDOWS\system32\OkhsoirrOff.ini
2015-12-13 20:38 - 2016-01-06 07:16 - 00002298 _____ C:\WINDOWS\System32\Tasks\Egehu
2015-12-13 20:38 - 2015-12-18 14:33 - 00000000 ____D C:\Users\carlo\AppData\Local\Tempfolder
2015-12-13 20:38 - 2015-12-13 20:38 - 00000000 ____D C:\uninst
2015-12-12 19:07 - 2015-12-24 14:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2015-12-12 18:56 - 2015-12-23 23:56 - 00000140 _____ C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-12 17:59 - 2016-02-24 22:50 - 00003476 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2015-12-12 17:59 - 2015-12-12 17:59 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2015-12-12 18:56 - 2015-12-23 23:56 - 0000140 _____ () C:\Users\carlo\AppData\Roaming\WB.CFG
2015-12-14 19:37 - 2015-12-14 19:37 - 0000261 _____ () C:\ProgramData\fontcacheev1.dat
Task: {131FE631-05F4-48C9-9EFB-18AAE30E28C8} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {56FE38BF-29CE-4607-A3D5-B87CCC8CB56B} - System32\Tasks\Mumgafg => C:\PROGRA~1\SHOPPE~2\Maqdi.bat
Task: {78580935-AFC0-4E7A-90F4-D680E7741793} - System32\Tasks\Cuiazzh => C:\PROGRA~1\SHOPPE~2\Maxeasoz.bat
Task: {91145399-C939-4537-AFDE-047311F263E2} - System32\Tasks\Egehu => C:\PROGRA~1\SHOPPE~1\Axigpooi.bat
Task: {95E2D3C4-2974-480F-8C65-3439B48316F8} - System32\Tasks\Rahpixta => C:\PROGRA~1\SHOPPE~3\Ugonn.bat
Task: {B16626EE-ABBD-4DF5-AD76-F2A9E991970E} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: )
Task: {D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8} - System32\Tasks\Call Download2 => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\rluota.dll",#1 <==== ATENÇÃO
Task: {D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4} - System32\Tasks\Call Download => Rundll32.exe "C:\Users\carlo\AppData\Local\Call Download\{E498E7DC-D188-2110-EC3C-AF3F0F07EBF2}\CallDownload.dll",#1 <==== ATENÇÃO
Task: {F8D78012-71ED-49CE-A893-E407A54362C4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]
AlternateDataStreams: C:\Users\carlo\Desktop\Homebrew 1 - Atalho.lnk:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Todos os Usuários\Temp:5C321E34 [119]
C:\programdata\microsoft\network\dsq\network\sysnetwk.exe
C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe
C:\ProgramData\Windows Security\winsecurity.exe
C:\ProgramData\fontcacheev1.dat
C:\Users\Todos os Usuários\fontcacheev1.dat
C:\Users\carlo\AppData\Local\Temp\avgnt.exe
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: netsh winsock reset catalog
CMD: bitsadmin /reset /allusers
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end
*****************

Processos fechados com sucesso.
C:\ProgramData\Windows Security\winsecurity.exe => Não foi encontrado em execução o processo
C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe => Não foi encontrado em execução o processo
C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe => Não foi encontrado em execução o processo
C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido com sucesso
"HKLM\SOFTWARE\Policies\Google" => chave removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000007" => chave removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000007" => chave removido (a) com sucesso.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor removido (a) com sucesso.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor removido (a) com sucesso.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page => valor removido (a) com sucesso.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => chave removido (a) com sucesso.
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => chave não encontrado (a).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => chave removido (a) com sucesso.
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => chave não encontrado (a).
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valor restaurado com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => valor restaurado com sucesso
C:\Program Files (x86)\mozilla firefox\defaults\pref\!D0E1B13BDA7B68A8357E5C437C55EBEBD0E1.js => movido com sucesso
C:\Program Files (x86)\mozilla firefox\D0E1B13BDA7B68A8357E5C437C55EBEBD0E1 => movido com sucesso
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valor restaurado com sucesso
XBox => Serviço finalizado com sucesso.
XBox => serviço removido (a) com sucesso.
egg_protect => serviço removido (a) com sucesso.
C:\Users\carlo\AppData\Roaming\ZHP => movido com sucesso
C:\Users\carlo\Desktop\ZHPCleaner.lnk => movido com sucesso
C:\Users\carlo\Downloads\ZHPCleaner.exe => movido com sucesso
C:\Program Files (x86)\ESET => movido com sucesso
C:\Users\carlo\Downloads\esetsmartinstaller_ptg.exe => movido com sucesso
C:\Users\carlo\Downloads\HijackThis.exe => movido com sucesso
C:\zoek_backup => movido com sucesso
C:\Users\carlo\Downloads\zoek.exe => movido com sucesso
C:\Users\carlo\Downloads\ccsetup515.exe => movido com sucesso
C:\Users\carlo\Downloads\adwcleaner_5.037.exe => movido com sucesso
C:\WINDOWS\19 => movido com sucesso
C:\Users\Todos os Usuários\Windows Security => movido com sucesso
"C:\ProgramData\Windows Security" => não encontrado (a).
C:\WINDOWS\DelYAC_x64.sys => movido com sucesso
C:\Users\carlo\AppData\LocalLow\Temp => movido com sucesso
C:\Users\carlo\AppData\Local\AvgSetupLog => movido com sucesso
C:\Users\carlo\AppData\Local\Avg => movido com sucesso
C:\Users\carlo\Downloads\eav_nt32_ptb.exe => movido com sucesso
C:\Users\carlo\AppData\Roaming\XBox => movido com sucesso
C:\WINDOWS\System32\Tasks\Call Download => movido com sucesso
C:\WINDOWS\System32\Tasks\Call Download2 => movido com sucesso
C:\WINDOWS\SysWOW64\Okhsoirr.ini => movido com sucesso
C:\WINDOWS\SysWOW64\OkhsoirrOff.ini => movido com sucesso
C:\WINDOWS\system32\OkhsoirrOff.ini => movido com sucesso
C:\WINDOWS\System32\Tasks\Egehu => movido com sucesso
C:\Users\carlo\AppData\Local\Tempfolder => movido com sucesso
C:\uninst => movido com sucesso
C:\WINDOWS\System32\Tasks\McAfee => movido com sucesso
C:\Users\carlo\AppData\Roaming\WB.CFG => movido com sucesso
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => movido com sucesso
C:\WINDOWS\SECOH-QAD.dll => movido com sucesso
"C:\Users\carlo\AppData\Roaming\WB.CFG" => não encontrado (a).
C:\ProgramData\fontcacheev1.dat => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{131FE631-05F4-48C9-9EFB-18AAE30E28C8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{131FE631-05F4-48C9-9EFB-18AAE30E28C8}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56FE38BF-29CE-4607-A3D5-B87CCC8CB56B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56FE38BF-29CE-4607-A3D5-B87CCC8CB56B}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Mumgafg => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mumgafg" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78580935-AFC0-4E7A-90F4-D680E7741793}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78580935-AFC0-4E7A-90F4-D680E7741793}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Cuiazzh => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cuiazzh" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91145399-C939-4537-AFDE-047311F263E2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91145399-C939-4537-AFDE-047311F263E2}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Egehu => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Egehu" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95E2D3C4-2974-480F-8C65-3439B48316F8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95E2D3C4-2974-480F-8C65-3439B48316F8}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Rahpixta => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rahpixta" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B16626EE-ABBD-4DF5-AD76-F2A9E991970E}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B16626EE-ABBD-4DF5-AD76-F2A9E991970E}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\UbtFrameworkService => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3DC3B4B-EB00-497E-B79E-CB0FC782C8F8}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Call Download2 => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Call Download2" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9729DEF-4A27-4E0C-A4F3-AA94CE864BB4}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Call Download => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Call Download" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F8D78012-71ED-49CE-A893-E407A54362C4}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8D78012-71ED-49CE-A893-E407A54362C4}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => chave removido (a) com sucesso.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Public\Desktop\Booking.com.lnk => Atalho argumento removido (a) com sucesso..
C:\Windows => ":nlsPreferences" ADS removido (a) com sucesso..
C:\ProgramData\Temp => ":5C321E34" ADS removido (a) com sucesso..
C:\Users\carlo\Desktop\Homebrew 1 - Atalho.lnk => ":com.dropbox.attributes" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\Temp" => ":5C321E34" ADS não encontrado (a).
C:\programdata\microsoft\network\dsq\network\sysnetwk.exe => movido com sucesso
"C:\Users\carlo\AppData\Roaming\XBox\XBLive.exe" => não encontrado (a).
"C:\ProgramData\Windows Security\winsecurity.exe" => não encontrado (a).
"C:\ProgramData\fontcacheev1.dat" => não encontrado (a).
"C:\Users\Todos os Usuários\fontcacheev1.dat" => não encontrado (a).
C:\Users\carlo\AppData\Local\Temp\avgnt.exe => movido com sucesso

========= reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

A opera‡Æo foi conclu¡da com ˆxito.



========= Fim de Reg: =========


========= reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

A opera‡Æo foi conclu¡da com ˆxito.



========= Fim de Reg: =========


========= netsh winsock reset catalog =========

A fun��o de inicializa��o InitHelperDll in NSHHTTP.DLL falhou com o c�digo de erro 11003

Cat�logo Winsock redefinido com �xito.
Reinicie o computador para concluir a redefini��o.


========= Fim de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.8.10586 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to cancel {7C21BBD3-ACD7-4E31-993A-CC7A9514183D}.
0 out of 1 jobs canceled.

========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-2317675627-2696537231-731359756-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
EmptyTemp: => 272.8 MB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 16:20:23 ====
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por joram Sáb 05 Mar 2016, 17:07

/_ Boa Tarde! CarlosMoro _\

"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
---
---
Seu Hosts não pode ser movido e/ou restaurado. Provavelmente,está com proteção para escrita,estabelecida por algum software que instalou.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Adlice Software ) ( 32 bits version )

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  > ( ... by Adlice Software ) ( 64 bits version )

> Salve-o no desktop! 
> Feche aplicativos que estejam abertos!
> Execute RogueKiller.exe e aceite a Eula,caso solicite!

> Se o "Filtro SmartScreen" bloquear o anti-malware,clique em "Mais informações".
> À seguir,clique: "Executar de qualquer maneira"

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 

> Aguarde a finalização de seu Pre-scan,que se inicia automáticamente.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Dê início ao diagnóstico,clicando no botão "Verificar". 
> Poste o relatório! ( RKreport[1].txt )

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Sáb 05 Mar 2016, 17:47

Ok,segue também novidades acerca do comportamento do pc após o FRST, agora os anúncios não aparecem mais nos navegadores, notei muito mais velocidade!

Relatório RogueKiller:

RogueKiller V11.0.14.0 (x64) [Feb 29 2016] (Free) por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows 10 (10.0.10586) 64 bits version
Iniciou : Modo normal
Usuário : carlo [Administrador]
Started from : C:\Users\carlo\Desktop\RogueKillerX64.exe
Modo : Escanear -- Data : 03/05/2016 17:37:50

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve  -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve  -> Encontrado

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Não carregado [0x0]) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 8cc2e7ddd51766fb55586389f3c84f34
[BSP] e91ad1938461b550f36e368dfda1d304 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 953251 MB
3 - [MAN-MOUNT] Basic data partition | Offset (sectors): 1952497664 | Size: 500 MB
User = LL1 ... OK
User = LL2 ... OK
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por joram Sáb 05 Mar 2016, 18:30

/_ Boa Noite! CarlosMoro _\
Ok,segue também novidades acerca do comportamento do pc após o FRST, agora os anúncios não aparecem mais nos navegadores, notei muito mais velocidade!
> Devido ao alto comprometimento de seu computador,vemos que ferramentas automáticas não poderiam realizar algumas tarefas,mais ou menos direcionadas.

¤¤¤ Arquivos de hosts : 0 ¤¤¤
--
> Interessante! Já a RogueKiller dá o seu Hosts limpo.

> Abra,novamente,a ferramenta RogueKiller.
> Clique em Verificar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique na guia "Registro".

[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado


> Ps: Assinale todas as caixinhas das entradas que surgiram,ao clicar na guia Registro.
> À seguir,clique "Deletar" e aguarde a conclusão!
> Poste o relatório desta ação realizada!

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Sáb 05 Mar 2016, 20:16

joram escreveu:/_ Boa Noite! CarlosMoro _\
Ok,segue também novidades acerca do comportamento do pc após o FRST, agora os anúncios não aparecem mais nos navegadores, notei muito mais velocidade!
> Devido ao alto comprometimento de seu computador,vemos que ferramentas automáticas não poderiam realizar algumas tarefas,mais ou menos direcionadas.

¤¤¤ Arquivos de hosts : 0 ¤¤¤
--
> Interessante! Já a RogueKiller dá o seu Hosts limpo.

> Abra,novamente,a ferramenta RogueKiller.
> Clique em Verificar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique na guia "Registro".

[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Encontrado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Encontrado


> Ps: Assinale todas as caixinhas das entradas que surgiram,ao clicar na guia Registro.
> À seguir,clique "Deletar" e aguarde a conclusão!
> Poste o relatório desta ação realizada!

A+

Ok, segue abaixo:

RogueKiller V11.0.14.0 (x64) [Feb 29 2016] (Free) por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows 10 (10.0.10586) 64 bits version
Iniciou : Modo normal
Usuário : carlo [Administrador]
Started from : C:\Users\carlo\Desktop\RogueKillerX64.exe
Modo : Deletar -- Data : 03/05/2016 20:15:23

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Deletado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Deletado
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsSecurity (C:\ProgramData\Windows Security\winsecurity.exe) -> Deletado
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Substituído (http://search.msn.com/spbasic.htm)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2317675627-2696537231-731359756-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Substituído (http://search.msn.com/spbasic.htm)

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Não carregado [0x0]) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 8cc2e7ddd51766fb55586389f3c84f34
[BSP] e91ad1938461b550f36e368dfda1d304 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 953251 MB
3 - [MAN-MOUNT] Basic data partition | Offset (sectors): 1952497664 | Size: 500 MB
User = LL1 ... OK
User = LL2 ... OK

CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por joram Sáb 05 Mar 2016, 20:28

/_ Boa Noite! CarlosMoro _\

> Vamos remover as ferramentas utilizadas na desinfecção!


> Baixe: Arrow < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Okisso aí!

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por CarlosMoro Dom 06 Mar 2016, 16:59

joram escreveu:/_ Boa Noite! CarlosMoro _\

> Vamos remover as ferramentas utilizadas na desinfecção!


> Baixe: Arrow < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Okisso aí!

A+

Ok!

Joram e demais integrantes do fórum, o meu sincero agradecimento pelo suporte!
Forte abraço!
CarlosMoro
CarlosMoro
Iniciante
Iniciante

Mensagens : 13
Reputação : 0
Data de inscrição : 02/03/2016

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - "HTML/Expkit.gen3" como remover? Empty Re: "HTML/Expkit.gen3" como remover?

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 1 de 2 1, 2  Seguinte

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos