Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom dia,
Tinha instalado o kaspersky a licença venceu e eu decidi ficar com o windows defender só que o mesmo esta detectando hack tool:win32/autokms direto e não consegue limpar, e com o kaspersky não apresentava isso. Gostaria de uma ajuda.
/_ Bom Dia! prrsilva _\
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
start
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
FF Plugin HKU\S-1-5-21-3024616143-3309111996-383524719-1001: kaspersky.com/KPMPlugin -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 8.0.4\npKPMPlugin.dll [Nenhum Arquivo]
FF Plugin HKU\S-1-5-21-3024616143-3309111996-383524719-1001: kpm_win_add_on@kaspersky -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 8.0.4\kpm_win_add_on@kaspersky [Nenhum Arquivo]
S3 klvssbrigde64; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe" [X]
U0 aswVmm; não ImagePath
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
2017-02-28 10:19 - 2014-10-09 19:56 - 00000000 ____D C:\Program Files\KMSpico
2017-02-27 14:52 - 2016-02-29 20:40 - 00000000 ____D C:\Users\Todos os Usuários\Kaspersky Lab
2017-02-27 14:52 - 2016-02-29 20:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-02-27 14:52 - 2016-02-29 20:40 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
Task: {93615CA9-CC73-4FAA-88BE-BDBEE55D0000} - \WPD\SqmUpload_S-1-5-21-3024616143-3309111996-383524719-1001 -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [1518]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2166]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
FirewallRules: [{8412C666-86D9-4C8E-B477-B74BCAD4F36B}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{E230DE0C-9BC0-44A9-8263-02F40EABCC25}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{738D6913-11F1-4F75-B516-6209408421DE}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{5FF1B256-559A-4FFE-A09F-3CDD12FF301B}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end
> Execute **FRST/FRST64** >> Clique "**Corrigir**" << *Aguarde!*
> Na mensagem,clique **Executar**.
> Poste o **relatório!** (**Fixlog.txt**)
> Este e** outros relatórios**,podem ser** encontrados** na **pasta**: Disco Local (**C**) > FRST > ***Logs***
/applications/core/interface/imageproxy/imageproxy.php?img=http://r17.imgfast.net/users/1712/29/07/67/smiles/434264.gif&key=8b580fd8c41338fe0925cd84ba4dbbb4293b15fe6a04cbd03d242b4e86624720" />
< Peço aos **visitantes** que **não** utilizem este **script** em **outros** computadores,sob risco de **danos** aos mesmos! >
[A+]/_ Boa Noite! prrsilva _\
> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/ZHPCleaner_zps71d274df.jpg&key=dfc2cbaf1226075546950032c506270c0439c57203ca7c527f7221c835e7cf3f" class="ipsImage" alt="ZHPCleaner_zps71d274df.jpg" /> > ( /applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/6LcRokv.jpg&key=4684c965737c18f7476fe10aa0d12f9a5f0279583460e462d3bcad9875ed3ea0" class="ipsImage" alt="6LcRokv.jpg" /> ... de Nicolas Coolman )
> Ou |Aqui!| << Mirror!
> Estando na página,clique /applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/7ukwnm8.jpg&key=411680a7552ecf5560e81caa8178fc7cb71e09190a8cbd96b9b9f256cdfd3139" class="ipsImage" alt="7ukwnm8.jpg" />
> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/psizeTv.jpg&key=1c335172bd8813ee2a17270ffc592714466fd22e6a0d02e01289ff5a950048d6" class="ipsImage" alt="psizeTv.jpg" />
> Clique "Eu".
> Clique Scanner.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/ljOOETD.jpg&key=17f616a66a0ac1f98d58b7ad72fc71eb684f7e9613c302777e420d4af6d64274" class="ipsImage" alt="ljOOETD.jpg" />
> Aguarde a conclusão!
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/9g2LW3p.jpg&key=0e1bebfae36cbb4c260bebf282446e492aa1234bbb6cdf835ba00e03c61990c3" class="ipsImage" alt="9g2LW3p.jpg" />
> Ao concluir,clique Reparar.
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/fN86PG8.jpg&key=0627b2d6ba9a8d38506700f60ee02989c4346b5b8c2a5f812deb142e1dc5d4dd" class="ipsImage" alt="fN86PG8.jpg" />
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]
/_ Bom Dia! prrsilva _\
> Vamos remover as ferramentas utilizadas na desinfecção!
> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/delfix_108_zps75ef8ba4.jpg&key=b39e23e6b61919a1a815c38e03726a9072afe4f3d0095f800f63e2e4ac1f671e" class="ipsImage" alt="delfix_108_zps75ef8ba4.jpg" /> > ( ... de Xplode )
> Ou Aqui > << Link opcional
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/DelFix_Download_zpsb5d944c7.jpg&key=c11cd63c68a67a8bcd0443a3fe0e716fc51d8e7a80122a3b6bf3a92bc1cfea40" class="ipsImage" alt="DelFix_Download_zpsb5d944c7.jpg" />
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/DelFix_RCL_zpscdf4940b.jpg&key=445a21c4b466a62330035b9f4c21e594031045c85368f309c5eb1deb786c08f9" class="ipsImage" alt="DelFix_RCL_zpscdf4940b.jpg" />
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Ps: Desejando manter as ferramentas,marque somente estas caixinhas!
> Reinicie o computador!
> Tudo Ok?
[A+]
DigRam
Boa noite,
o windows defender continua detectando software malicoso prejudicial detectado.
/_ Bom Dia! prrsilva _\
> Verifique se estas detecções,agora,estão associadas à quarentena das ferramentas utilizadas.
> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/k00HFWk.jpg&key=41c7ebadcdf490a10bc7c2aaf09be7632d88314ee5403bb58d213d715265d441" /> > < /applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/6LcRokv.jpg&key=4684c965737c18f7476fe10aa0d12f9a5f0279583460e462d3bcad9875ed3ea0" /> > ( ... de Nicolas Coolman )
/applications/core/interface/imageproxy/imageproxy.php?img=http://www.nicolascoolman.fr/wp-content/plugins/wpdm-download-button/images/54003ae4505a2.jpg&key=64d34f15ec269def53f78e9ba6f75fc67098165d11823b42da6f7982b6018dd5" />
>
Citar
ftp://zebulon.fr/ZHPDiag3.exe
> Ou daqui!
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1377.photobucket.com/albums/ah43/caedurodrigues/Removal%2520Tools2/Icon_zhpdiag3_zpsaigd3wcv.jpg&key=af766b55352aec73845b5681f0b096fd2e0ac10427c0871588b3fea898ffce8a" />
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1377.photobucket.com/albums/ah43/caedurodrigues/Removal%2520Tools/run_as_adm1_zps9c608e64.png&key=e484ad99b0e7b5b0c09508ddfd92a73813b9c33dfcb8fa9d676723fb348eeae7" />
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/au97Ide.jpg&key=810e49f2521c590269545ed80e8328eefd6c27d3cfb7216d8be74dbec407242b" />
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.
> Ou acesse: < 1fichier.com >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/acrVh6GY.jpg&key=a98031df11d71116e6fc6fe6586a03c4ab49a7be484751ed5881cb409d37ce42" />
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/Copierlelien_zpsd51f499f.jpg&key=660428e74964025a431cba1b51ee2132f7bbee4aaf74172bd3f0a3be25c5b2b1" />
> Ou clique "**Copier le lien (*)" e cole o link ao seu Post**.
[A+]
/_ Boa Noite! prrsilva _\
>
http://www.commentcamarche.net/download/telecharger-34102185-zhpfix
> Ou aqui!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
>
Ps: Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
> Execute este script na ferramenta ZHPFix.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
HiddenFix
[MD5.00000000000000000000000000000000] [APT] [{84016D63-C0E3-421E-8B71-9D9343BBB46C}] (...) -- C:\PROGRA~2\WSE_AS~1\uninstall.exe (.not file.) [327296] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{5D1D1669-F67D-4A03-9713-E1AFC5C452E3}] (...) -- C:\Users\PAULO\AppData\Local\{F936CF6A-DD9E-A3D2-B006-863A946E7AA2}\uninst.exe (.not file.) [327296] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{841843E4-782A-4933-BC62-E1311650F293}] (...) -- C:\Users\PAULO\Desktop\CSC_3.0.172695.53_xp_vista_server2003_server2008_win7.exe (.not file.) [327296] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{B3F96D29-1135-4038-BDB6-C39434087B93}] (...) -- C:\Users\PAULO\Desktop\CPM_SETUP_1.3.2.30_xp_vista_server2003_win7.exe (.not file.) [327296] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{E066C28C-6946-49DE-8BF2-1FA302394993}] (...) -- C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (.not file.) [327296] (.Activate.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\CLSID =>.Unknow
HKCU\SOFTWARE\AutoHelpDesk =>.Unknow
HKCU\SOFTWARE\Baixaki =>.Baixaki
O4 - GS\Desktop [Administrador]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>.Enigma Software Group USA, LLC®
O4 - GS\Desktop [Convidado]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>.Enigma Software Group USA, LLC®
O4 - GS\Desktop [PAULO]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>.Enigma Software Group USA, LLC®
O39 - APT: Driver Booster SkipUAC (PAULO) - (...) -- C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (PAULO) [327296] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: OneDrive Standalone Update Task - (...) -- C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task [327296] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: OneDrive Standalone Update Task - (...) -- C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 [327296] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: SafeZone scheduled Autoupdate 1451431727 - (...) -- C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1451431727 [327296] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: SafeZone scheduled Autoupdate 1456184566 - (...) -- C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1456184566 [327296] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: SafeZone scheduled Autoupdate 1456355717 - (...) -- C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1456355717 [327296] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {5D1D1669-F67D-4A03-9713-E1AFC5C452E3} - (...) -- C:\WINDOWS\System32\Tasks\{5D1D1669-F67D-4A03-9713-E1AFC5C452E3} [327296] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {84016D63-C0E3-421E-8B71-9D9343BBB46C} - (...) -- C:\WINDOWS\System32\Tasks\{84016D63-C0E3-421E-8B71-9D9343BBB46C} [327296] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {841843E4-782A-4933-BC62-E1311650F293} - (...) -- C:\WINDOWS\System32\Tasks\{841843E4-782A-4933-BC62-E1311650F293} [327296] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {B3F96D29-1135-4038-BDB6-C39434087B93} - (...) -- C:\WINDOWS\System32\Tasks\{B3F96D29-1135-4038-BDB6-C39434087B93} [327296] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {E066C28C-6946-49DE-8BF2-1FA302394993} - (...) -- C:\WINDOWS\System32\Tasks\{E066C28C-6946-49DE-8BF2-1FA302394993} [327296] (.Orphan.) =>.Superfluous.Orphan
O43 - CFD: 13/10/2015 - [0] D -- C:\ProgramData\{126CFB2A-3098-4C8B-A9BB-8D922A069FE0}
O43 - CFD: 02/09/2015 - [0] D -- C:\ProgramData\{2ACB8283-3DA0-4D9A-8EC6-CE39EEA98C97}
O43 - CFD: 25/02/2016 - [0] D -- C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
O87 - FAEL: "{9E368657-2CB4-4736-A192-471D96BB5016}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe =>.Steam Games
O87 - FAEL: "{ADD020D4-F5C5-44DE-8C05-CF8379B0FA8F}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe =>.Steam Games
> Selecione e **copie** estas informações que estão em **vermelho**,para o **Bloco de Notas**.
> Com o **Bloco de Notas** aberto,faça: **ctrl+a** >> **ctrl+c** ( Selecionar e Copiar )
> À seguir,**minimize** o **Bloco de Notas**.
> Abra a ferramenta **ZHPFix**. <
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/ZHPFix_logo2_zpsea0f2aa4.jpg&key=d5542cfa8c2927966334db1e22757054447548c1fa99304069314737b6934181" class="ipsImage" alt="ZHPFix_logo2_zpsea0f2aa4.jpg" /> >
[/applications/core/interface/imageproxy/imageproxy.php?img=http://9.t.imgbox.com/SMjZDzwL.jpg&key=9fb9e74b778bac608fed796bac0f6c88a94eb9e9498bb6c8f9ea9831c4b79d9c" class="ipsImage" alt="SMjZDzwL.jpg" />](http://imgbox.com/SMjZDzwL)
> Clique **IMPORTAÇÃO** >> **OK**.
> Ao clicar "**OK**",verifique se o **campo** está **limpo** para que receba,somente,as **informações** do **script**.
> Clique "**GO**".
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/iwKZUZb.jpg&key=4387b1aae1cbc293eb0810703925ec5bbc98a8c7d097a57bf9ab391aaafba674" class="ipsImage" alt="iwKZUZb.jpg" />
> Ou,clique **CONFIGURAR** >> **Personalizar**.
> **Cole** as informações contidas no **Bloco de Notas**,ao **campo** da ferramenta.
> Clique "**GO**".
> Poste o **relatório!**
/applications/core/interface/imageproxy/imageproxy.php?img=http://r17.imgfast.net/users/1712/29/07/67/smiles/434264.gif&key=8b580fd8c41338fe0925cd84ba4dbbb4293b15fe6a04cbd03d242b4e86624720" class="ipsImage" alt="434264.gif" />
< Peço aos **visitantes** que **não** utilizem este **script** em **seus** computadores,sob risco de **danos** aos mesmos! >
A+/_ Boa Noite! prrsilva _\
> Como está a situação prrsilva?
> Execute estas 2 ferramentas,na ordem proposta!
> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/AdwCleaner_Logo2_zps580bcd78.jpg&key=71530441ef1621c6398a69f0f5fae6f7f5c87897579baf8487ec306c4e109626" class="ipsImage" alt="AdwCleaner_Logo2_zps580bcd78.jpg" /> > ( ... par Xplode )
> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
> Desabilite seu antivírus!
< /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/Executar_Administrador.jpg&key=29bbf2d3836c6859afe3923102565f782321b5a7a2787d5bb24cc9918d13e9bd" class="ipsImage" alt="Executar_Administrador.jpg" /> >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
> Clique "Ferramentas" >> "Opções".
> Estando em "Opções",deixe as configurações conforme este banner.
> Desmarque "Proxy" e "Winsock".
> Clique "Ok".
> Ps: Dê início ao scan,clicando em "Verificar".
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/AdwCleaner_Limpar_zps06005ae9.jpg&key=e03b122437ba41a51aeb80130d87464e234beda92d71d6cab1205ee84e50d78e" class="ipsImage" alt="AdwCleaner_Limpar_zps06005ae9.jpg" />
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >
> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/2wZxkvW.jpg&key=d2690ac2468d5ab9922e75310a20dfebfdc6c0cf1664ad3518aa44a2d3bdffc1" class="ipsImage" alt="2wZxkvW.jpg" /> > ( ... by Malwarebytes.org )
> Ou aqui! < JRT.exe >
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/Executar_Administrador.jpg&key=29bbf2d3836c6859afe3923102565f782321b5a7a2787d5bb24cc9918d13e9bd" class="ipsImage" alt="Executar_Administrador.jpg" />
> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
[Abs]
/_ Boa Noite! prrsilva _\
> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1377.photobucket.com/albums/ah43/caedurodrigues/Removal%2520Tools/SFT_Icon_zpsf8e1bf56.png&key=50ea599a4148658ca55b3ee0c7481356f54733c2bc24a6e3f86d76dad34561da" /> SFT > ( ... de Pierre13 )
> Descompacte-o e salve-o ao desktop!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Clique TÉLÉCHARGER e aguarde a finalização do contador.
> Para Windows 8.1 e 7,execute "SFT.exe" como administrador!
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/SFTGC_Go_zps151dad06.jpg&key=1b6242bb716a1a228385ec3e75d2bd83e0dff6646ff08e4d73d5097c9c6f66c5" />
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa!
>
Citar
https://1fichier.com/?d8czjlosac
> Ou aqui,em 1fichier.com
[Abs]
Boa noite,
Segue relatório o primeiro tinha esquecido de desabilitar antivirus.
/_ Boa Noite! prrsilva _\
Seu antivírus ainda detecta o hack tool:win32/autokms ?
[Abs]
Boa noite, DigRam
o windows defender ainda ta detectando fica um sinal de exclamação pedindo para limpar.
/_ Boa Noite! prrsilva _\
Execute o Windows Defender em Modo de Segurança,e verifique se ele remove esta indicação.
> Salve-o no desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/Eset_Onlinescanner_zps8a445796.jpg&key=d2c5ccae43bd6c6ac433257c914a7b068d2c978eace3c828a090cf2fb1a2f0c4" class="ipsImage" alt="Eset_Onlinescanner_zps8a445796.jpg" />
> Em "Computer scan settings",marque:
<***> Enable detection of potentially unwanted applications**
> Em "Hide advanced settings",marque:
<1> Scan archives
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology
<4> Remove found threats
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/MA45vOw.jpg&key=b3c92e57bc4a2a2d22b823c13eb5162537bdef4dc362265864f438d47bd01d60" class="ipsImage" alt="MA45vOw.jpg" />
> Desejando,somente,o diagnóstico deixe desmarcada a caixa "Remove found threats".
> Clique em "Advanced settings".
> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
> Desejando interromper o rastreamento,basta clicar em Parar.
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório no desktop.
> Ou busque o relatório em C:\Program Files\ESET\EsetOnlineScanner\log.txt <<
> Clique "Back" >> "Finish".
> Poste o relatório!
> Ps: Desejando o Fix,podemos restaurar algumas remoções indo em: C:\Program Files\ESET\ESET Online Scanner\Quarantine <<
[Abs]
Boa noite, DigRam
ainda não fiz o scaneamento com o ESET porque minha internet esta se arrastando mudei a velocidade da internet e o tecnico ainda não veio trocar meu modem. Assim que for solucionado o problema da internet prosseguirei.
/_ Boa Tarde! prrsilva _\
ÿþC:\Program Files (x86)\Cheat Engine 6.6\url=[http://greatis.com/blog/how-to-remove-malware/remove-standalonephase1-dat.htm]standalonephase1.dat[/url] a variant of Win32/HackTool.CheatEngine.AF potentially unsafe application cleaned by deleting
C:\Users\PAULO\AppData\Roaming\uTorrent\updates\3.4.2_35702.exe a variant of Win32/OpenCandy.A potentially unsafe application cleaned by deleting
-----
>
https://www.reasoncoresecurity.com/3.4.2_35702.exe-4ddb48d40741d3ad64d5010cc97852996b93de0d.aspx
> É outra hack tool que foi detectada e mais este PUP,segundo análise em Reason Core Security Labs,é falso positivo da Eset.
> Enquanto você tiver estas aplicações,alguns antivírus irão dar o alerta,interpretando-os como maliciosos.
> Recomendo a substituição pelo 360 Total Security ,onde terás acesso ao bloqueio ou permissões destes objetos,em sua configuração. Este é o que utilizo e nunca me trouxe problemas.
[Abs]
Boa noite,
Baixei o 360 total security e deu certo parou de exibir mensagens de ameaça.
/_ Bom Dia! prrsilva _\
> Agora lhe resta conhecer algumas operações no uso do 360.
> É importante a instalação dos Motores Avira e BitDefender,para potencializar seu antivirus.
> Após baixar seus bancos de definições,clique "Verificar".
> Antes de clicar "Solucionar",verifique se o 360 detectou algum Falso Positivo para adicioná-lo à Lista de Exclusão.
> Neste caso e sendo legítimo,clique "Confiar" >> OK.
> Ao concluir o scan,clique "Solucionar".
> Ps: Antes de clicar "Terminar" e caso queira,tenha acesso ao log clicando em "Ver Registro".
> Caso seja de seu interesse atualizar o Windows,clique no menu "Ferramentas" >> "Atualizações".
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/408dJLz.jpg&key=8a97afe58cb67e628e1d983b0826f536a343d2441d3840095a83cd72d7ef099f" class="ipsImage" alt="408dJLz.jpg" />
> Para desabilitar o 360 Total Security,siga estes passos.
> Clique direito em seu ícone que fica no tray.
> Clique em Sair.
> Tudo OK?
[Abs]
/_ Boa Noite! prrsilva _\
> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/FRST_Logo.jpg&key=c15718bb8dd09587f9609594b5c08ed5e52c3c9d1c882702f6697f6f447d11bc" /> > ( ... by Farbar )
> No banner àcima,temos a ferramenta para sistemas 32bits!
>
Citar
http://www.geekstogo.com/forum/files/go/20922c97a7703c8c5829fa5db21c1134/frst-farbar-recovery-scan-tool
> No link àcima,temos o download para sistemas 64bits (FRST64.exe) e/ou 32bits (FRST.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
/applications/core/interface/imageproxy/imageproxy.php?img=http://4.t.imgbox.com/4y9giFrI.jpg&key=e139a576677427cef459662f3742a19b4656d7f6e9c77c567cce8c5cae3c9197" />
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/Cjoint_Logo.jpg&key=bc3f249ffa4fec167155636520ebfd1fed8f6c8d63b5aa0b8cd82fb55aa2edb7" /> >
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/EUE4tdb.jpg&key=a1493902e025170e24c1db9b5cbad8c87dbfb6dcd8089f17bcd66f77da7e54c1" />
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
/applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/acrVh6GY.jpg&key=a98031df11d71116e6fc6fe6586a03c4ab49a7be484751ed5881cb409d37ce42" />
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/Copierlelien_zpsd51f499f.jpg&key=660428e74964025a431cba1b51ee2132f7bbee4aaf74172bd3f0a3be25c5b2b1" />
> Ou clique "**Copier le lien (*)" e cole o link ao seu Post**.
> Outra opção,é hospedar os relatórios em Hébergement de fichiers, Security-x.fr.
> Fique atento,pois teremos 2 links a serem postados!
A+