[Resolvido] HackTool - Win32/AutoKMS

Baixe, instale e execute o software COMBOFIX

Baixe, instale e scaneie o software MALWARE BYTES ANTI-MALWIRE

Ambos são encontrados no Baixaki

Olá Bruno, meu sistema operacional é o windos 10 não pega o combofix.

Bom dia pessoal, eu gostaria que alguem me ajudasse sobre o HACKTOOL:WIN32/AUTOKM como eliminar esta praga. Fico no aguardo e de ja agradeço.

o windows defender pegou esta praga so que nao consegue limpar, ou seja limpa mais aparece de novo instalei o avast fiz uma varredura e ele diz que nao tem nada.

/!\ Olá! prrsilva /!\

< HackTool:Win32/AutoKMS > << Link!

Pelo visto você baixou software crack,àfim de instalar o Microsoft Office que não é free.
Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/FRST_Logo.jpg&key=c15718bb8dd09587f9609594b5c08ed5e52c3c9d1c882702f6697f6f447d11bc" alt="FRST_Logo.jpg" /> > ( ... by Farbar )
No banner àcima,é para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit >

No link àcima,é para sistemas 64bits!
Salve-o no desktop! (Área de trabalho ...)
Execute a ferramenta! Clique "Yes" >> "Scan".

/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/FRST_Addition_Scan_zpsa9fe21c8.jpg&key=57413e2cacfcda8498eac29552ca9f75b4e4f153241a12d409a31b0737393661" alt="FRST_Addition_Scan_zpsa9fe21c8.jpg" />

Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
Poste os relatórios! (FRST.txt + Addition.txt)
Como o log será extenso,envie-o à /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/Cjoint_Logo.jpg&key=bc3f249ffa4fec167155636520ebfd1fed8f6c8d63b5aa0b8cd82fb55aa2edb7" alt="Cjoint_Logo.jpg" /> >

/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/EUE4tdb.jpg&key=a1493902e025170e24c1db9b5cbad8c87dbfb6dcd8089f17bcd66f77da7e54c1" alt="EUE4tdb.jpg" />

Clique no botão Parcourir...
Busque o relatório e clique no botão Abrir.
Clique no botão "Créer le lien Cjoint".
Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/acrVh6GY.jpg&key=a98031df11d71116e6fc6fe6586a03c4ab49a7be484751ed5881cb409d37ce42" alt="acrVh6GY.jpg" />

O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/Copierlelien_zpsd51f499f.jpg&key=660428e74964025a431cba1b51ee2132f7bbee4aaf74172bd3f0a3be25c5b2b1" alt="Copierlelien_zpsd51f499f.jpg" />

Ou clique "**Copier le lien (*)" e cole o link ao seu Post**.

A+

http://www.cjoint.com/c/EHzwSn4Tpms

http://www.cjoint.com/c/EHzwV1DPDPs

Olá DigRam espero que o procedimento estaje correto.

/!\ Boa Noite! prrsilva /!\

Copie estas informações que estão em vermelho,para o Bloco de Notas.
Salve-as com o nome fixlist. << Texto!
Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\PAULO\Desktop <<

start

CloseProcesses:

HKLM\...\Policies\Explorer: [RestrictRun] 0

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

S1 lwylfutm; \??\C:\WINDOWS\system32\drivers\lwylfutm.sys [X]

S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

S5 WinDivert1.1; <===== ATTENTION: Locked Service

2015-08-07 00:53 - 2015-08-07 00:57 - 01398750 _____ C:\WINDOWS\SysWOW64\kavremvr 2015-08-07 00-53-46 (pid 9252).log

2015-08-07 00:53 - 2015-08-07 00:57 - 00000022 _____ C:\Users\PAULO\Downloads\kavremover.zip

2015-08-06 19:58 - 2014-10-09 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico

Task: {C475EC89-EF57-49FB-B5C0-B375D2F39F54} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2013-12-11] ()

Task: {78F8091B-9C69-482C-AD59-2680695137AA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION

Task: {9A7D896A-EB28-4D91-B43A-3C6C660EC9DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION

Task: {A06F675D-626C-4ECB-AFC8-69788F1B3FFE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION

Task: {ACB50037-CC28-4269-900A-680F0786D716} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION

Task: {B3173518-F6B6-43DD-BCFE-43720A94B87D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION

Task: {BD7C5B4A-39D9-4987-95C1-AE79CAA1463E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION

Task: {C5FB748C-1E7F-4F49-8A4F-D9C11085BB85} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION

Task: {CF7DAF55-2C3A-45B2-BCF0-9B99F5412F2A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION

Task: {D742F6B7-2251-46A9-965A-D03E287BDABD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION

Task: {F3AAFB9E-E774-4F28-8061-133DA0862673} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION

Task: {F7D75242-2DCE-40C1-8BF4-4C5A585EEED8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION

FirewallRules: [{E314AE35-3916-4AA9-8D33-618C40F7B295}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe

FirewallRules: [{DEB34A9C-11A4-48FD-BB4F-75BF182F65A0}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe

FirewallRules: [{CE71AC71-6F1F-484D-B13F-7E9A52BF4A97}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe

FirewallRules: [{CCF2D37D-DE27-4771-BB36-3DB2DD66B810}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe

FirewallRules: [{782C72A2-BE22-4DB9-B676-934F6EF9A510}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe

FirewallRules: [{C1C6E1E2-57AC-4D8C-82B3-C0D32461B39A}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe

FirewallRules: [{3074D75B-DBF7-46F7-B985-0ABA84827E42}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe

FirewallRules: [{615A85CB-D898-4FE7-BD63-C2FEE6368595}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe

FirewallRules: [{9391BE92-5E67-41A9-9A6B-CA4AA0E7D218}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe

FirewallRules: [{83F44A12-C3CE-4EB4-8D9A-A69B3B105B52}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe

CMD: netsh advfirewall reset

CreateRestorePoint:

EmptyTemp:

Reboot:

end

Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
Na mensagem,clique Executar.
Poste o relatório! (Fixlog.txt)

/applications/core/interface/imageproxy/imageproxy.php?img=http://r17.imgfast.net/users/1712/29/07/67/smiles/434264.gif&key=8b580fd8c41338fe0925cd84ba4dbbb4293b15fe6a04cbd03d242b4e86624720" alt="434264.gif" />

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

segue relatório fixlog

http://www.cjoint.com/c/EHAb0IUUhis

/!\ Boa Noite! prrsilva /!\

O hacktool ainda lhe incomoda?
Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e restabeleça,backup ao registro do Windows.
Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/delfix_108_zps75ef8ba4.jpg&key=b39e23e6b61919a1a815c38e03726a9072afe4f3d0095f800f63e2e4ac1f671e" alt="delfix_108_zps75ef8ba4.jpg" /> > ( ... de Xplode )
Link alternativo! < delfix_10.8.exe >

/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/DelFix_Download_zpsb5d944c7.jpg&key=c11cd63c68a67a8bcd0443a3fe0e716fc51d8e7a80122a3b6bf3a92bc1cfea40" alt="DelFix_Download_zpsb5d944c7.jpg" />

Estando na página,clique em Download Now.
Salve-a em um local conveniente. ( ***desktop!* **)
Feche aplicativos que estejam abertos.

/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/a2UgMDf.jpg&key=ab405929aa62c01b3dadd7e07428eea8c5abca0b4b4e065703141e5722a8d294" alt="a2UgMDf.jpg" />

Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
Com estas caixinhas marcadas,clique Executar!
Reinicie o computador ao concluir!
Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<

/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/p4uhpuP.jpg&key=f9cc4533a9689c6cc3eaa088aac4271675428481e76211e22109438a3dab4d93" alt="p4uhpuP.jpg" />

Caso necessite,abra a pasta DelFix e execute ERDNT.
Clique OK na mensagem!

A+

Olá DigRam parece tudo bem, continuo com o avast instalado ha necessidade de mudança? qdo vc diz caso necessite abra a pasta Delfix e executar erdnt qdo sei se é necessario?

diante mão agradeço a sua ajuda e esta não é a primieira vez que vc me auxilia, muito obrigado.

/!\ Bom Dia! prrsilva /!\

Olá DigRam parece tudo bem, continuo com o avast instalado ha necessidade de mudança?

Estando com o mesmo atualizado,não há necessidade de mudanças.

qdo você diz caso necessite abra a pasta Delfix e executar erdnt qdo sei se é necessario?

Quando receberes alertas do Windows apontando problemas no Registro,é hora de acionar este backup.

Não resolvendo,faça a Restauração do Sistema pelo novo ponto que a DelFix estabeleceu.

Abs!

Bom dia DigRam, valeu pelo esclarecimento e mais uma vez obrigado pelo auxilio.

PROBLEMA RESOLVIDO

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.