Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14838 usuários registradosO último membro registrado é Lanterna Verde com Disco
Os nossos membros postaram um total de 36058 mensagens em 3689 assuntos
Quem está conectado?
Há 130 usuários online :: 0 registrados, 0 invisíveis e 130 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Como Remover o vírus Rambler do PC?
2 participantes
Página 1 de 1
Como Remover o vírus Rambler do PC?
Rambler mudou todos os dispositivos de pesquisa dos meus navegadores, fica abrindo paginas toda hora.
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Como Remover o vírus Rambler do PC?
/_ Bom Dia! Danilo Marsaro _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> O banner àcima,acessa a ferramenta para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> O banner àcima,acessa a ferramenta para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Como Remover o vírus Rambler do PC?
/_ Bom Dia! Danilo Marsaro _\
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
- fixlist:
- start
CloseProcesses:
2015-08-14 10:29 - 2015-07-29 18:08 - 0681097 _____ (SQLite Development Team) C:\Users\USUÁRIO\AppData\Local\Temp\sqlite3.dll
2017-02-09 22:11 - 2017-02-09 22:11 - 2162655 _____ () C:\Users\USUÁRIO\AppData\Local\Temp\Zone2.exe
2017-02-09 22:05 - 2017-02-09 22:12 - 11644558 _____ (Disc Soft Ltd) C:\Users\USUÁRIO\AppData\Local\Temp\DAEMON Tools Lite.exe
2017-02-09 22:04 - 2017-02-09 22:04 - 0694672 _____ (Disc Soft Ltd.) C:\Users\USUÁRIO\AppData\Local\Temp\dt_7C9C.tmp.exe
2017-02-09 22:11 - 2017-02-09 22:11 - 0002672 _____ () C:\Users\USUÁRIO\AppData\Local\Temp\global_installer.exe
2017-02-09 22:09 - 2017-02-09 22:11 - 10289765 _____ ( ) C:\Users\USUÁRIO\AppData\Local\Temp\jg3.6.0.exe
2015-08-14 10:29 - 2015-07-29 18:08 - 0681097 _____ (SQLite Development Team) C:\Users\USUÁRIO\AppData\Local\Temp\sqlite3.dll
2017-02-09 22:11 - 2017-02-09 22:11 - 2162655 _____ () C:\Users\USUÁRIO\AppData\Local\Temp\Zone2.exe
HKU\S-1-5-21-227944482-1124180665-88813416-1001\...\MountPoints2: {660af67a-c37d-11e5-8272-002511b8691b} - "I:\autorun.exe"
HKU\S-1-5-21-227944482-1124180665-88813416-1001\...\MountPoints2: {eea87774-c30f-11e5-8270-002511b8691b} - "J:\autorun.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
ProxyServer: [S-1-5-21-227944482-1124180665-88813416-1001] => 187.44.1.167:8080
Task: {C6485BDB-4DD6-4079-B8B0-938184005B28} - \Palikan neco -> Nenhum Arquivo <==== ATENÇÃO
Task: {E373434C-710D-4AC0-A14D-EC7CD2B3AF9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
ShortcutWithArgument: C:\Users\USUÁRIO\Desktop\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_mgndgikekgjfcpckkfioiadnlibdjbkf\Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=mgndgikekgjfcpckkfioiadnlibdjbkf
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\App Launcher for Facebook.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dihbebhmaoagdpbcnfedokpfkkgmmpgc
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> -winhttp-proxy-resolvedor
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [118]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:56E2E879 [118]
S3 AIDA64Driver; \??\C:\Users\USURIO~2\AppData\Local\Temp\AIDA64Driver.sys [X] <==== ATENÇÃO
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Como Remover o vírus Rambler do PC?
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 11-02-2017 01
Executado por USUÁRIO (11-02-2017 16:24:24) Run:1
Executando a partir de C:\Users\USUÁRIO\Desktop
Perfis Carregados: USUÁRIO (Perfis Disponíveis: USUÁRIO)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
2015-08-14 10:29 - 2015-07-29 18:08 - 0681097 _____ (SQLite Development Team) C:\Users\USUÁRIO\AppData\Local\Temp\sqlite3.dll
2017-02-09 22:11 - 2017-02-09 22:11 - 2162655 _____ () C:\Users\USUÁRIO\AppData\Local\Temp\Zone2.exe
2017-02-09 22:05 - 2017-02-09 22:12 - 11644558 _____ (Disc Soft Ltd) C:\Users\USUÁRIO\AppData\Local\Temp\DAEMON Tools Lite.exe
2017-02-09 22:04 - 2017-02-09 22:04 - 0694672 _____ (Disc Soft Ltd.) C:\Users\USUÁRIO\AppData\Local\Temp\dt_7C9C.tmp.exe
2017-02-09 22:11 - 2017-02-09 22:11 - 0002672 _____ () C:\Users\USUÁRIO\AppData\Local\Temp\global_installer.exe
2017-02-09 22:09 - 2017-02-09 22:11 - 10289765 _____ ( ) C:\Users\USUÁRIO\AppData\Local\Temp\jg3.6.0.exe
2015-08-14 10:29 - 2015-07-29 18:08 - 0681097 _____ (SQLite Development Team) C:\Users\USUÁRIO\AppData\Local\Temp\sqlite3.dll
2017-02-09 22:11 - 2017-02-09 22:11 - 2162655 _____ () C:\Users\USUÁRIO\AppData\Local\Temp\Zone2.exe
HKU\S-1-5-21-227944482-1124180665-88813416-1001\...\MountPoints2: {660af67a-c37d-11e5-8272-002511b8691b} - "I:\autorun.exe"
HKU\S-1-5-21-227944482-1124180665-88813416-1001\...\MountPoints2: {eea87774-c30f-11e5-8270-002511b8691b} - "J:\autorun.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
ProxyServer: [S-1-5-21-227944482-1124180665-88813416-1001] => 187.44.1.167:8080
Task: {C6485BDB-4DD6-4079-B8B0-938184005B28} - \Palikan neco -> Nenhum Arquivo <==== ATENÇÃO
Task: {E373434C-710D-4AC0-A14D-EC7CD2B3AF9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
ShortcutWithArgument: C:\Users\USUÁRIO\Desktop\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_mgndgikekgjfcpckkfioiadnlibdjbkf\Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=mgndgikekgjfcpckkfioiadnlibdjbkf
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\App Launcher for Facebook.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dihbebhmaoagdpbcnfedokpfkkgmmpgc
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> -winhttp-proxy-resolvedor
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [118]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:56E2E879 [118]
S3 AIDA64Driver; \??\C:\Users\USURIO~2\AppData\Local\Temp\AIDA64Driver.sys [X] <==== ATENÇÃO
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end
*****************
Processos fechados com sucesso.
C:\Users\USUÁRIO\AppData\Local\Temp\sqlite3.dll => movido com sucesso
C:\Users\USUÁRIO\AppData\Local\Temp\Zone2.exe => movido com sucesso
C:\Users\USUÁRIO\AppData\Local\Temp\DAEMON Tools Lite.exe => movido com sucesso
C:\Users\USUÁRIO\AppData\Local\Temp\dt_7C9C.tmp.exe => movido com sucesso
C:\Users\USUÁRIO\AppData\Local\Temp\global_installer.exe => movido com sucesso
C:\Users\USUÁRIO\AppData\Local\Temp\jg3.6.0.exe => movido com sucesso
"C:\Users\USUÁRIO\AppData\Local\Temp\sqlite3.dll" => não encontrado (a).
"C:\Users\USUÁRIO\AppData\Local\Temp\Zone2.exe" => não encontrado (a).
HKU\S-1-5-21-227944482-1124180665-88813416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{660af67a-c37d-11e5-8272-002511b8691b} => chave removido (a) com sucesso.
HKCR\CLSID\{660af67a-c37d-11e5-8272-002511b8691b} => chave não encontrado (a).
HKU\S-1-5-21-227944482-1124180665-88813416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eea87774-c30f-11e5-8270-002511b8691b} => chave removido (a) com sucesso.
HKCR\CLSID\{eea87774-c30f-11e5-8270-002511b8691b} => chave não encontrado (a).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => chave removido (a) com sucesso.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a).
HKU\S-1-5-21-227944482-1124180665-88813416-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valor removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6485BDB-4DD6-4079-B8B0-938184005B28} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6485BDB-4DD6-4079-B8B0-938184005B28} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Palikan neco => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E373434C-710D-4AC0-A14D-EC7CD2B3AF9C} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E373434C-710D-4AC0-A14D-EC7CD2B3AF9C} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task => chave removido (a) com sucesso.
C:\Users\USUÁRIO\Desktop\Inicializador de aplicativos do Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Inicializador de aplicativos do Google Chrome.lnk => não encontrado (a).
C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_mgndgikekgjfcpckkfioiadnlibdjbkf\Chrome.lnk => não encontrado (a).
C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk => não encontrado (a).
C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\App Launcher for Facebook.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inicializador de aplicativos do Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Inicializador de aplicativos do Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Public\Desktop\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
C:\Program Files (x86)\GbPlugin => ":u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso..
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso..
C:\ProgramData\TEMP => ":56E2E879" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
"C:\Users\Todos os Usuários\TEMP" => ":56E2E879" ADS não encontrado (a).
HKLM\System\CurrentControlSet\Services\AIDA64Driver => chave removido (a) com sucesso.
AIDA64Driver => serviço removido (a) com sucesso.
dbx => serviço não encontrado (a).
HKLM\System\CurrentControlSet\Services\gbpddfac => chave removido (a) com sucesso.
gbpddfac => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\gbpddreg => chave removido (a) com sucesso.
gbpddreg => serviço removido (a) com sucesso.
========= sfc /scannow =========
Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.
Iniciando fase de verificação de verificação do sistema.
Verificação 0% concluída.Verificação 0% concluída.Verificação 1% concluída.Verificação 1% concluída.Verificação 2% concluída.Verificação 2% concluída.Verificação 2% concluída.Verificação 3% concluída.Verificação 3% concluída.Verificação 4% concluída.Verificação 4% concluída.Verificação 4% concluída.Verificação 5% concluída.Verificação 5% concluída.Verificação 6% concluída.Verificação 6% concluída.Verificação 6% concluída.Verificação 7% concluída.Verificação 7% concluída.Verificação 8% concluída.Verificação 8% concluída.Verificação 8% concluída.Verificação 9% concluída.Verificação 9% concluída.Verificação 10% concluída.Verificação 10% concluída.Verificação 10% concluída.Verificação 11% concluída.Verificação 11% concluída.Verificação 12% concluída.Verificação 12% concluída.Verificação 12% concluída.Verificação 13% concluída.Verificação 13% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 15% concluída.Verificação 15% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 17% concluída.Verificação 17% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 19% concluída.Verificação 19% concluída.Verificação 20% concluída.Verificação 20% concluída.Verificação 21% concluída.Verificação 21% concluída.Verificação 21% concluída.Verificação 22% concluída.Verificação 22% concluída.Verificação 23% concluída.Verificação 23% concluída.Verificação 23% concluída.Verificação 24% concluída.Verificação 24% concluída.Verificação 25% concluída.Verificação 25% concluída.Verificação 25% concluída.Verificação 26% concluída.Verificação 26% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 28% concluída.Verificação 28% concluída.Verificação 29% concluída.Verificação 29% concluída.Verificação 29% concluída.Verificação 30% concluída.Verificação 30% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 32% concluída.Verificação 32% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 34% concluída.Verificação 34% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 36% concluída.Verificação 36% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 38% concluída.Verificação 38% concluída.Verificação 39% concluída.Verificação 39% concluída.Verificação 39% concluída.Verificação 40% concluída.Verificação 40% concluída.Verificação 41% concluída.Verificação 41% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 43% concluída.Verificação 43% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 45% concluída.Verificação 45% concluída.Verificação 46% concluída.Verificação 46% concluída.Verificação 46% concluída.Verificação 47% concluída.Verificação 47% concluída.Verificação 48% concluída.Verificação 48% concluída.Verificação 48% concluída.Verificação 49% concluída.Verificação 49% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 51% concluída.Verificação 51% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 53% concluída.Verificação 53% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 55% concluída.Verificação 55% concluída.Verificação 56% concluída.Verificação 56% concluída.Verificação 56% concluída.Verificação 57% concluída.Verificação 57% concluída.Verificação 58% concluída.Verificação 58% concluída.Verificação 58% concluída.Verificação 59% concluída.Verificação 59% concluída.Verificação 60% concluída.Verificação 60% concluída.Verificação 60% concluída.Verificação 61% concluída.Verificação 61% concluída.Verificação 62% concluída.Verificação 62% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 64% concluída.Verificação 64% concluída.Verificação 65% concluída.Verificação 65% concluída.Verificação 65% concluída.Verificação 66% concluída.Verificação 66% concluída.Verificação 67% concluída.Verificação 67% concluída.Verificação 67% concluída.Verificação 68% concluída.Verificação 68% concluída.Verificação 69% concluída.Verificação 69% concluída.Verificação 69% concluída.Verificação 70% concluída.Verificação 70% concluída.Verificação 71% concluída.Verificação 71% concluída.Verificação 71% concluída.Verificação 72% concluída.Verificação 72% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 74% concluída.Verificação 74% concluída.Verificação 75% concluída.Verificação 75% concluída.Verificação 75% concluída.Verificação 76% concluída.Verificação 76% concluída.Verificação 77% concluída.Verificação 77% concluída.Verificação 77% concluída.Verificação 78% concluída.Verificação 78% concluída.Verificação 79% concluída.Verificação 79% concluída.Verificação 79% concluída.Verificação 80% concluída.Verificação 80% concluída.Verificação 81% concluída.Verificação 81% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 83% concluída.Verificação 83% concluída.Verificação 84% concluída.Verificação 84% concluída.Verificação 84% concluída.Verificação 85% concluída.Verificação 85% concluída.Verificação 86% concluída.Verificação 86% concluída.Verificação 86% concluída.Verificação 87% concluída.Verificação 87% concluída.Verificação 88% concluída.Verificação 88% concluída.Verificação 88% concluída.Verificação 89% concluída.Verificação 89% concluída.Verificação 90% concluída.Verificação 90% concluída.Verificação 90% concluída.Verificação 91% concluída.Verificação 91% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 93% concluída.Verificação 93% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 95% concluída.Verificação 95% concluída.Verificação 96% concluída.Verificação 96% concluída.Verificação 96% concluída.Verificação 97% concluída.Verificação 97% concluída.Verificação 98% concluída.Verificação 98% concluída.Verificação 98% concluída.Verificação 99% concluída.Verificação 99% concluída.Verificação 100% concluída.
A Proteção de Recursos do Windows encontrou arquivos corrompidos e não pôde corrigir alguns
deles. Os detalhes estão incluídos em CBS.Log windir\Logs\CBS\CBS.log. Por
exemplo C:\Windows\Logs\CBS\CBS.log. Observe que, no momento, não há
suporte para registro em log em cenários de instalação offline.
========= Fim de CMD: =========
Ponto de Restauração criado com sucesso.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-227944482-1124180665-88813416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-227944482-1124180665-88813416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 172112296 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 727308484 B
Edge => 0 B
Chrome => 19250351 B
Firefox => 0 B
Opera => 9678560 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 25282 B
NetworkService => 7520256 B
USUÁRIO => 234354952 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB de dados temporários Removidos.
================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 16:51:28 ====
Executado por USUÁRIO (11-02-2017 16:24:24) Run:1
Executando a partir de C:\Users\USUÁRIO\Desktop
Perfis Carregados: USUÁRIO (Perfis Disponíveis: USUÁRIO)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
2015-08-14 10:29 - 2015-07-29 18:08 - 0681097 _____ (SQLite Development Team) C:\Users\USUÁRIO\AppData\Local\Temp\sqlite3.dll
2017-02-09 22:11 - 2017-02-09 22:11 - 2162655 _____ () C:\Users\USUÁRIO\AppData\Local\Temp\Zone2.exe
2017-02-09 22:05 - 2017-02-09 22:12 - 11644558 _____ (Disc Soft Ltd) C:\Users\USUÁRIO\AppData\Local\Temp\DAEMON Tools Lite.exe
2017-02-09 22:04 - 2017-02-09 22:04 - 0694672 _____ (Disc Soft Ltd.) C:\Users\USUÁRIO\AppData\Local\Temp\dt_7C9C.tmp.exe
2017-02-09 22:11 - 2017-02-09 22:11 - 0002672 _____ () C:\Users\USUÁRIO\AppData\Local\Temp\global_installer.exe
2017-02-09 22:09 - 2017-02-09 22:11 - 10289765 _____ ( ) C:\Users\USUÁRIO\AppData\Local\Temp\jg3.6.0.exe
2015-08-14 10:29 - 2015-07-29 18:08 - 0681097 _____ (SQLite Development Team) C:\Users\USUÁRIO\AppData\Local\Temp\sqlite3.dll
2017-02-09 22:11 - 2017-02-09 22:11 - 2162655 _____ () C:\Users\USUÁRIO\AppData\Local\Temp\Zone2.exe
HKU\S-1-5-21-227944482-1124180665-88813416-1001\...\MountPoints2: {660af67a-c37d-11e5-8272-002511b8691b} - "I:\autorun.exe"
HKU\S-1-5-21-227944482-1124180665-88813416-1001\...\MountPoints2: {eea87774-c30f-11e5-8270-002511b8691b} - "J:\autorun.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
ProxyServer: [S-1-5-21-227944482-1124180665-88813416-1001] => 187.44.1.167:8080
Task: {C6485BDB-4DD6-4079-B8B0-938184005B28} - \Palikan neco -> Nenhum Arquivo <==== ATENÇÃO
Task: {E373434C-710D-4AC0-A14D-EC7CD2B3AF9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
ShortcutWithArgument: C:\Users\USUÁRIO\Desktop\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_mgndgikekgjfcpckkfioiadnlibdjbkf\Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=mgndgikekgjfcpckkfioiadnlibdjbkf
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\App Launcher for Facebook.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dihbebhmaoagdpbcnfedokpfkkgmmpgc
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> -winhttp-proxy-resolvedor
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1198]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [118]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:56E2E879 [118]
S3 AIDA64Driver; \??\C:\Users\USURIO~2\AppData\Local\Temp\AIDA64Driver.sys [X] <==== ATENÇÃO
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end
*****************
Processos fechados com sucesso.
C:\Users\USUÁRIO\AppData\Local\Temp\sqlite3.dll => movido com sucesso
C:\Users\USUÁRIO\AppData\Local\Temp\Zone2.exe => movido com sucesso
C:\Users\USUÁRIO\AppData\Local\Temp\DAEMON Tools Lite.exe => movido com sucesso
C:\Users\USUÁRIO\AppData\Local\Temp\dt_7C9C.tmp.exe => movido com sucesso
C:\Users\USUÁRIO\AppData\Local\Temp\global_installer.exe => movido com sucesso
C:\Users\USUÁRIO\AppData\Local\Temp\jg3.6.0.exe => movido com sucesso
"C:\Users\USUÁRIO\AppData\Local\Temp\sqlite3.dll" => não encontrado (a).
"C:\Users\USUÁRIO\AppData\Local\Temp\Zone2.exe" => não encontrado (a).
HKU\S-1-5-21-227944482-1124180665-88813416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{660af67a-c37d-11e5-8272-002511b8691b} => chave removido (a) com sucesso.
HKCR\CLSID\{660af67a-c37d-11e5-8272-002511b8691b} => chave não encontrado (a).
HKU\S-1-5-21-227944482-1124180665-88813416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eea87774-c30f-11e5-8270-002511b8691b} => chave removido (a) com sucesso.
HKCR\CLSID\{eea87774-c30f-11e5-8270-002511b8691b} => chave não encontrado (a).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => chave removido (a) com sucesso.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a).
HKU\S-1-5-21-227944482-1124180665-88813416-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valor removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6485BDB-4DD6-4079-B8B0-938184005B28} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6485BDB-4DD6-4079-B8B0-938184005B28} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Palikan neco => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E373434C-710D-4AC0-A14D-EC7CD2B3AF9C} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E373434C-710D-4AC0-A14D-EC7CD2B3AF9C} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task => chave removido (a) com sucesso.
C:\Users\USUÁRIO\Desktop\Inicializador de aplicativos do Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Inicializador de aplicativos do Google Chrome.lnk => não encontrado (a).
C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_mgndgikekgjfcpckkfioiadnlibdjbkf\Chrome.lnk => não encontrado (a).
C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk => não encontrado (a).
C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\App Launcher for Facebook.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inicializador de aplicativos do Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\USUÁRIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Inicializador de aplicativos do Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Public\Desktop\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
C:\Program Files (x86)\GbPlugin => ":u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==" ADS removido (a) com sucesso..
C:\Windows\system32\Drivers\wsddfac.sys => ":X5ZN8aGXs4" ADS removido (a) com sucesso..
C:\ProgramData\GbPlugin => ":IncompleteStartGbprcm.cnt" ADS removido (a) com sucesso..
C:\ProgramData\TEMP => ":56E2E879" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\GbPlugin" => ":IncompleteStartGbprcm.cnt" ADS não encontrado (a).
"C:\Users\Todos os Usuários\TEMP" => ":56E2E879" ADS não encontrado (a).
HKLM\System\CurrentControlSet\Services\AIDA64Driver => chave removido (a) com sucesso.
AIDA64Driver => serviço removido (a) com sucesso.
dbx => serviço não encontrado (a).
HKLM\System\CurrentControlSet\Services\gbpddfac => chave removido (a) com sucesso.
gbpddfac => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\gbpddreg => chave removido (a) com sucesso.
gbpddreg => serviço removido (a) com sucesso.
========= sfc /scannow =========
Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.
Iniciando fase de verificação de verificação do sistema.
Verificação 0% concluída.Verificação 0% concluída.Verificação 1% concluída.Verificação 1% concluída.Verificação 2% concluída.Verificação 2% concluída.Verificação 2% concluída.Verificação 3% concluída.Verificação 3% concluída.Verificação 4% concluída.Verificação 4% concluída.Verificação 4% concluída.Verificação 5% concluída.Verificação 5% concluída.Verificação 6% concluída.Verificação 6% concluída.Verificação 6% concluída.Verificação 7% concluída.Verificação 7% concluída.Verificação 8% concluída.Verificação 8% concluída.Verificação 8% concluída.Verificação 9% concluída.Verificação 9% concluída.Verificação 10% concluída.Verificação 10% concluída.Verificação 10% concluída.Verificação 11% concluída.Verificação 11% concluída.Verificação 12% concluída.Verificação 12% concluída.Verificação 12% concluída.Verificação 13% concluída.Verificação 13% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 15% concluída.Verificação 15% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 17% concluída.Verificação 17% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 19% concluída.Verificação 19% concluída.Verificação 20% concluída.Verificação 20% concluída.Verificação 21% concluída.Verificação 21% concluída.Verificação 21% concluída.Verificação 22% concluída.Verificação 22% concluída.Verificação 23% concluída.Verificação 23% concluída.Verificação 23% concluída.Verificação 24% concluída.Verificação 24% concluída.Verificação 25% concluída.Verificação 25% concluída.Verificação 25% concluída.Verificação 26% concluída.Verificação 26% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 28% concluída.Verificação 28% concluída.Verificação 29% concluída.Verificação 29% concluída.Verificação 29% concluída.Verificação 30% concluída.Verificação 30% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 32% concluída.Verificação 32% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 34% concluída.Verificação 34% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 36% concluída.Verificação 36% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 38% concluída.Verificação 38% concluída.Verificação 39% concluída.Verificação 39% concluída.Verificação 39% concluída.Verificação 40% concluída.Verificação 40% concluída.Verificação 41% concluída.Verificação 41% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 43% concluída.Verificação 43% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 45% concluída.Verificação 45% concluída.Verificação 46% concluída.Verificação 46% concluída.Verificação 46% concluída.Verificação 47% concluída.Verificação 47% concluída.Verificação 48% concluída.Verificação 48% concluída.Verificação 48% concluída.Verificação 49% concluída.Verificação 49% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 51% concluída.Verificação 51% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 53% concluída.Verificação 53% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 55% concluída.Verificação 55% concluída.Verificação 56% concluída.Verificação 56% concluída.Verificação 56% concluída.Verificação 57% concluída.Verificação 57% concluída.Verificação 58% concluída.Verificação 58% concluída.Verificação 58% concluída.Verificação 59% concluída.Verificação 59% concluída.Verificação 60% concluída.Verificação 60% concluída.Verificação 60% concluída.Verificação 61% concluída.Verificação 61% concluída.Verificação 62% concluída.Verificação 62% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 64% concluída.Verificação 64% concluída.Verificação 65% concluída.Verificação 65% concluída.Verificação 65% concluída.Verificação 66% concluída.Verificação 66% concluída.Verificação 67% concluída.Verificação 67% concluída.Verificação 67% concluída.Verificação 68% concluída.Verificação 68% concluída.Verificação 69% concluída.Verificação 69% concluída.Verificação 69% concluída.Verificação 70% concluída.Verificação 70% concluída.Verificação 71% concluída.Verificação 71% concluída.Verificação 71% concluída.Verificação 72% concluída.Verificação 72% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 74% concluída.Verificação 74% concluída.Verificação 75% concluída.Verificação 75% concluída.Verificação 75% concluída.Verificação 76% concluída.Verificação 76% concluída.Verificação 77% concluída.Verificação 77% concluída.Verificação 77% concluída.Verificação 78% concluída.Verificação 78% concluída.Verificação 79% concluída.Verificação 79% concluída.Verificação 79% concluída.Verificação 80% concluída.Verificação 80% concluída.Verificação 81% concluída.Verificação 81% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 83% concluída.Verificação 83% concluída.Verificação 84% concluída.Verificação 84% concluída.Verificação 84% concluída.Verificação 85% concluída.Verificação 85% concluída.Verificação 86% concluída.Verificação 86% concluída.Verificação 86% concluída.Verificação 87% concluída.Verificação 87% concluída.Verificação 88% concluída.Verificação 88% concluída.Verificação 88% concluída.Verificação 89% concluída.Verificação 89% concluída.Verificação 90% concluída.Verificação 90% concluída.Verificação 90% concluída.Verificação 91% concluída.Verificação 91% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 93% concluída.Verificação 93% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 95% concluída.Verificação 95% concluída.Verificação 96% concluída.Verificação 96% concluída.Verificação 96% concluída.Verificação 97% concluída.Verificação 97% concluída.Verificação 98% concluída.Verificação 98% concluída.Verificação 98% concluída.Verificação 99% concluída.Verificação 99% concluída.Verificação 100% concluída.
A Proteção de Recursos do Windows encontrou arquivos corrompidos e não pôde corrigir alguns
deles. Os detalhes estão incluídos em CBS.Log windir\Logs\CBS\CBS.log. Por
exemplo C:\Windows\Logs\CBS\CBS.log. Observe que, no momento, não há
suporte para registro em log em cenários de instalação offline.
========= Fim de CMD: =========
Ponto de Restauração criado com sucesso.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-227944482-1124180665-88813416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-227944482-1124180665-88813416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 172112296 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 727308484 B
Edge => 0 B
Chrome => 19250351 B
Firefox => 0 B
Opera => 9678560 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 25282 B
NetworkService => 7520256 B
USUÁRIO => 234354952 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB de dados temporários Removidos.
================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 16:51:28 ====
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Como Remover o vírus Rambler do PC?
/_ Boa Tarde! Danilo Marsaro _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Como Remover o vírus Rambler do PC?
~ ZHPCleaner v2017.2.10.25 by Nicolas Coolman (2017/02/10)
~ Run by USUÁRIO (Administrator) (11/02/2017 19:35:24)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\USUÁRIO\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\USUÁRIO\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Pro, 64-bit (Build 9600)
---\\ Serviços (0)
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (13)
MOVIDO pasta: C:\Users\USUÁRIO\AppData\Roaming\Gerador.exe [Copyright 2017 - Visa Gerador 2017] =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Users\USUÁRIO\AppData\Roaming\inst.exe =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Program Files\KMSpico\Service_KMS.exe [ - Service_KMS] =>HackTool.KMSpico
MOVIDO pasta: C:\Program Files\KMSpico\WinDivert.sys [Basil Projects - WinDivert network packet capture and (re)in] =>HackTool.KMSpico
MOVIDO pasta: C:\Users\USUÁRIO\AppData\Local\Temp\wctEF72.tmp =>.Superfluous.Temporary.Various
MOVIDO pasta*: C:\Users\USUÁRIO\AppData\Local\Installer =>PUP.Optional.InstallPedia
MOVIDO pasta: C:\Program Files\KMSpico\KMSELDI.exe [ - KMS GUI ELDI] =>HackTool.KMSpico
MOVIDO pasta: C:\Program Files\KMSpico\AutoPico.exe [ - AutoPico] =>HackTool.KMSpico
MOVIDO arquivo: C:\Program Files\KMSpico =>HackTool.KMSpico
MOVIDO arquivo: C:\Program Files\Sound+ =>Adware.Kazy
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico
MOVIDO arquivo: C:\Users\USUÁRIO\AppData\Local\CrashRpt =>.Superfluous.CrashReports
MOVIDO arquivo: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
---\\ Registro ( Chaves, Valores, Dados ) (14)
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [C:\Program Files\KMSpico\Service_KMS.exe (Not File)] =>HackTool.KMSpico
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\WinDivert1.1 [C:\Program Files\KMSpico\WinDivert.sys (Not File)] =>HackTool.KMSpico
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1 [KMSpico v9.1.3] =>HackTool.KMSpico
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{6C0D9FDC-3B65-42EB-AA66-47AE6D1C27A9} [C:\Program Files\KMSpico\KMSELDI.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{F7AFE4E5-8E55-4C4E-9912-B8971116F2AD} [C:\Program Files\KMSpico\KMSELDI.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{FE459082-04F9-43DE-830A-43A9335C0749} [C:\Program Files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A8F32B99-9800-4900-A0F5-9CFCDBBA1E5D} [C:\Program Files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{521E7AE3-4C38-441A-A68A-926F0199EF74} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{9A63135A-4F10-49FF-AE83-6099F9C512AC} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{22695A95-8053-4286-85DB-309B8BF073DC} [C:\Program Files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{9A659BD8-5927-4278-8966-793D13B76863} [C:\Program Files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{318086D0-3B5F-4AB6-9317-896556D460DC} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{EB1C87E5-48B8-4B23-8E20-E61981754CA0} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
---\\ Resumo dos elementos encontrados na sua estação de trabalho (
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Pirrit
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>HackTool.KMSpico
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.Temporary.Various
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.InstallPedia
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Kazy
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.CrashReports
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Riskware.QuickTime
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Heuristic.Suspect
---\\ Dodatkowe oczyszczenie. (13)
~ Chave de registro Tracing Supprimido (13)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
---\\ Estatísticas
~ Items scan : 842
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 28
~ End of clean in 00h00mn27s
~====================
ZHPCleaner-[R]-11022017-19_35_51.txt
ZHPCleaner-[S]-11022017-19_30_54.txt
~ Run by USUÁRIO (Administrator) (11/02/2017 19:35:24)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\USUÁRIO\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\USUÁRIO\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Pro, 64-bit (Build 9600)
---\\ Serviços (0)
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (13)
MOVIDO pasta: C:\Users\USUÁRIO\AppData\Roaming\Gerador.exe [Copyright 2017 - Visa Gerador 2017] =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Users\USUÁRIO\AppData\Roaming\inst.exe =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Program Files\KMSpico\Service_KMS.exe [ - Service_KMS] =>HackTool.KMSpico
MOVIDO pasta: C:\Program Files\KMSpico\WinDivert.sys [Basil Projects - WinDivert network packet capture and (re)in] =>HackTool.KMSpico
MOVIDO pasta: C:\Users\USUÁRIO\AppData\Local\Temp\wctEF72.tmp =>.Superfluous.Temporary.Various
MOVIDO pasta*: C:\Users\USUÁRIO\AppData\Local\Installer =>PUP.Optional.InstallPedia
MOVIDO pasta: C:\Program Files\KMSpico\KMSELDI.exe [ - KMS GUI ELDI] =>HackTool.KMSpico
MOVIDO pasta: C:\Program Files\KMSpico\AutoPico.exe [ - AutoPico] =>HackTool.KMSpico
MOVIDO arquivo: C:\Program Files\KMSpico =>HackTool.KMSpico
MOVIDO arquivo: C:\Program Files\Sound+ =>Adware.Kazy
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico
MOVIDO arquivo: C:\Users\USUÁRIO\AppData\Local\CrashRpt =>.Superfluous.CrashReports
MOVIDO arquivo: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
---\\ Registro ( Chaves, Valores, Dados ) (14)
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [C:\Program Files\KMSpico\Service_KMS.exe (Not File)] =>HackTool.KMSpico
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\WinDivert1.1 [C:\Program Files\KMSpico\WinDivert.sys (Not File)] =>HackTool.KMSpico
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1 [KMSpico v9.1.3] =>HackTool.KMSpico
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{6C0D9FDC-3B65-42EB-AA66-47AE6D1C27A9} [C:\Program Files\KMSpico\KMSELDI.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{F7AFE4E5-8E55-4C4E-9912-B8971116F2AD} [C:\Program Files\KMSpico\KMSELDI.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{FE459082-04F9-43DE-830A-43A9335C0749} [C:\Program Files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A8F32B99-9800-4900-A0F5-9CFCDBBA1E5D} [C:\Program Files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{521E7AE3-4C38-441A-A68A-926F0199EF74} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{9A63135A-4F10-49FF-AE83-6099F9C512AC} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{22695A95-8053-4286-85DB-309B8BF073DC} [C:\Program Files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{9A659BD8-5927-4278-8966-793D13B76863} [C:\Program Files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{318086D0-3B5F-4AB6-9317-896556D460DC} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
SUPRIMIDO valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{EB1C87E5-48B8-4B23-8E20-E61981754CA0} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
---\\ Resumo dos elementos encontrados na sua estação de trabalho (
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Pirrit
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>HackTool.KMSpico
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.Temporary.Various
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.InstallPedia
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Kazy
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.CrashReports
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Riskware.QuickTime
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Heuristic.Suspect
---\\ Dodatkowe oczyszczenie. (13)
~ Chave de registro Tracing Supprimido (13)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
---\\ Estatísticas
~ Items scan : 842
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 28
~ End of clean in 00h00mn27s
~====================
ZHPCleaner-[R]-11022017-19_35_51.txt
ZHPCleaner-[S]-11022017-19_30_54.txt
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Como Remover o vírus Rambler do PC?
/_ Boa Noite! Danilo Marsaro _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
> Desabilite seu antivírus!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "Ferramentas" >> "Opções".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ps: Dê início ao scan,clicando em "Verificar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >
[Abs]
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
> Desabilite seu antivírus!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "Ferramentas" >> "Opções".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ps: Dê início ao scan,clicando em "Verificar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >
[Abs]
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Como Remover o vírus Rambler do PC?
# AdwCleaner v6.043 - Relatório criado 11/02/2017 às 20:03:22
# Atualizado em 27/01/2017 por Malwarebytes
# Banco de dados : 2017-02-09.1 [Local]
# Sistema operacional : Windows 8.1 Pro (X64)
# Usuário : USUÁRIO - COMPUTADOR
# Executando de : C:\Users\USUÁRIO\Desktop\adwcleaner_6.043.exe
# Modo: Limpo
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta excluída:C:\Program Files (x86)\ShowMyPCService
***** [ Arquivos ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Atalhos ] *****
***** [ Atividades agendadas ] *****
***** [ Registro ] *****
***** [ Verificando navegadores ... ] *****
[-] [C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:br.ask.com
*************************
:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [2186 Bytes] - [28/01/2016 15:20:26]
C:\AdwCleaner\AdwCleaner[C2].txt - [14580 Bytes] - [09/02/2017 23:09:31]
C:\AdwCleaner\AdwCleaner[C3].txt - [1135 Bytes] - [11/02/2017 20:03:22]
C:\AdwCleaner\AdwCleaner[S2].txt - [1052 Bytes] - [28/01/2016 14:34:45]
C:\AdwCleaner\AdwCleaner[S3].txt - [2043 Bytes] - [28/01/2016 14:48:16]
C:\AdwCleaner\AdwCleaner[S4].txt - [13543 Bytes] - [09/02/2017 23:06:02]
C:\AdwCleaner\AdwCleaner[S5].txt - [2043 Bytes] - [28/01/2016 15:19:17]
C:\AdwCleaner\AdwCleaner[S6].txt - [1828 Bytes] - [11/02/2017 20:02:48]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1574 Bytes] ##########
# Atualizado em 27/01/2017 por Malwarebytes
# Banco de dados : 2017-02-09.1 [Local]
# Sistema operacional : Windows 8.1 Pro (X64)
# Usuário : USUÁRIO - COMPUTADOR
# Executando de : C:\Users\USUÁRIO\Desktop\adwcleaner_6.043.exe
# Modo: Limpo
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta excluída:C:\Program Files (x86)\ShowMyPCService
***** [ Arquivos ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Atalhos ] *****
***** [ Atividades agendadas ] *****
***** [ Registro ] *****
***** [ Verificando navegadores ... ] *****
[-] [C:\Users\USUÁRIO\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:br.ask.com
*************************
:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [2186 Bytes] - [28/01/2016 15:20:26]
C:\AdwCleaner\AdwCleaner[C2].txt - [14580 Bytes] - [09/02/2017 23:09:31]
C:\AdwCleaner\AdwCleaner[C3].txt - [1135 Bytes] - [11/02/2017 20:03:22]
C:\AdwCleaner\AdwCleaner[S2].txt - [1052 Bytes] - [28/01/2016 14:34:45]
C:\AdwCleaner\AdwCleaner[S3].txt - [2043 Bytes] - [28/01/2016 14:48:16]
C:\AdwCleaner\AdwCleaner[S4].txt - [13543 Bytes] - [09/02/2017 23:06:02]
C:\AdwCleaner\AdwCleaner[S5].txt - [2043 Bytes] - [28/01/2016 15:19:17]
C:\AdwCleaner\AdwCleaner[S6].txt - [1828 Bytes] - [11/02/2017 20:02:48]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1574 Bytes] ##########
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Como Remover o vírus Rambler do PC?
/_ Boa Noite! Danilo Marsaro _\
> O hijacker ainda o incomoda? Pois não foi detectado pela AdwCleaner.
[Abs]
> O hijacker ainda o incomoda? Pois não foi detectado pela AdwCleaner.
[Abs]
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Como Remover o vírus Rambler do PC?
Não! está tudo ok agora no PC, mas farei outro tópico pois estou com um notebook que parece estar com vírus e outro notebook que está lento, tem um que a saída HDIM dele não sai som na TV, não sei como aparece alguns vírus neles as vezes pois uso o Kaspersky pago em todos
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Como Remover o vírus Rambler do PC?
/_ Boa Noite! Danilo Marsaro _\
> Normalmente lentidão não tem nada a ver com vírus e muito menos, entrada HDMI não liberando áudio para TVs.
Mas... pode abrir novo tópico,para confirmar-mos esta tese.
[Abs]
> Normalmente lentidão não tem nada a ver com vírus e muito menos, entrada HDMI não liberando áudio para TVs.
Mas... pode abrir novo tópico,para confirmar-mos esta tese.
[Abs]
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Como Remover o vírus Rambler do PC?
Ok, vou fazer um tópico para um notebook que o kaspersky está acusando vírús
Danilo Marsaro- Membro
- Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014
Re: Como Remover o vírus Rambler do PC?
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» Remover vírus!
» Ajuda pra remover virus...
» remover vírus Trojan
» como remover vírus do navegador?
» Como remover o vírus Viewpassword
» Ajuda pra remover virus...
» remover vírus Trojan
» como remover vírus do navegador?
» Como remover o vírus Viewpassword
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos