Ir para conteúdo
    • João Batista Neto

      iMasters InterCon 2017   10-10-2017

      Ainda dá tempo de se inscrever no iMasters InterCon 2017, o maior evento dev do Brasil!  

Aldemir Pinheiro

Members
  • Total de itens

    21
  • Registro em

  • Última visita

Reputação

0 Comum

Sobre Aldemir Pinheiro

  1. Oi DigRam boa noite tudo bem Formatei O PC Ficou ótimo a nova aparência do w10 é bem mais bacana estava supimpa pegando numa boa só que apos atualização meu pc fica fazendo muito barulho uso 2 GB de memoria o pc é expansível para 6 acredita que aumentando para 6 melhora o desempenho? obrigado
  2. Bom dia! DigRam muito bem agora só formatar um grande abraço obrigado
  3. DigRam boa noite DelFix: # DelFix v1.010 - Relatório criado 18/07/2017 às 09:28:07 # Atualizado 26/04/2015 por Xplode # Usuário : Hakaz7 - ADMINISTRADOR # Sistema Operacional : Windows 10 Pro (64 bits) ~ Removendo ferramentas de desinfecção ... Removido : C:\USBFix Removido : C:\FRST Removido : C:\AdwCleaner Removido : C:\Users\Hakaz7\Desktop\Addition.txt Removido : C:\Users\Hakaz7\Desktop\adwcleaner_6.047.exe Removido : C:\Users\Hakaz7\Desktop\Fixlog.txt Removido : C:\Users\Hakaz7\Desktop\FRST.txt Removido : C:\Users\Hakaz7\Desktop\FRST64.exe Removido : C:\Users\Hakaz7\Desktop\JRT.exe Removido : C:\Users\Hakaz7\Desktop\JRT.txt Removido : C:\Users\Hakaz7\Desktop\RogueKiller_portable64.exe Removido : C:\Users\Hakaz7\Desktop\UsbFix.lnk Removido : C:\Users\Hakaz7\Desktop\UsbFix_9.057.exe Removido : C:\Users\Hakaz7\Desktop\UsbFix_Report.txt Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.exe Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.lnk Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.rtf Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.txt Removido : C:\Users\Hakaz7\Downloads\adwcleaner_6.047.exe Removido : C:\Users\Hakaz7\Downloads\JRT.exe Removido : C:\Users\Hakaz7\Downloads\RogueKiller_portable64.exe Removido : C:\Users\Hakaz7\Downloads\UsbFix.exe Removido : C:\Users\Hakaz7\Downloads\UsbFix_9.057.exe Removido : C:\Users\Hakaz7\Downloads\ZHPCleaner.exe Removido : HKCU\Software\USBFix Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix ~ Criando backup do registro ... OK ~ Limpando pontos da restauração do sistema ... Removido : RP #58 [Ponto de Verificação Agendado | 07/03/2017 17:09:12] Removido : RP #61 [Installed Sophos Virus Removal Tool. | 07/06/2017 01:15:14] Removido : RP #62 [JRT Pre-Junkware Removal | 07/07/2017 10:49:40] Removido : RP #63 [Windows Update | 07/12/2017 13:23:11] Novo ponto de restauração criado ! ########## - EOF - ########## Sophos não detectou nenhuma ameça assim sendo cliquando em exit reportando nenhum log
  4. Oi DigRam depois da instalação o log veio automático para a formação do log não precisou de scan e levou 1 segundo apenas apos fazer os procedimentos escolha por padrão não apareceu nada em 2 horas segue o log automático sem precisar escolher scan: >>> MCShield AllScans.txt <<< ----------------------------- MCShield ::Anti-Malware Tool:: http://www.mcshield.net/ >>> v 3.0.5.28 / DB: 2016.2.21.1 / Windows 8.1 <<< 18/07/2017 12:55:36 > Unidade C: - escaneamento iniciado (sem rotulo ~397 GB, NTFS HDD )... => A unidade está limpa. 18/07/2017 12:55:37 > Unidade E: - escaneamento iniciado (Seagate Expansion Drive ~932 GB, NTFS HDD )... >>> E:\autorun.inf > Suspeito > Renomeado. (MD5: 931529dd4f0811c71415621dfc2135b6) => Arquivos Suspeitos : 1/1 renomeado. ____________________________________________ ::::: Duração do escaneamento: 1seg :::::::: ____________________________________________ 18/07/2017 12:55:37 > Unidade G: - escaneamento iniciado (sem rotulo ~1905 MB, FAT32 unidade flash )... => A unidade está limpa. MCShield ::Anti-Malware Tool:: http://www.mcshield.net/ >>> v 3.0.5.28 / DB: 2016.2.21.1 / Windows 8.1 <<< 18/07/2017 12:58:06 > Unidade C: - escaneamento iniciado (sem rotulo ~397 GB, NTFS HDD )... => A unidade está limpa. 18/07/2017 12:58:06 > Unidade E: - escaneamento iniciado (Seagate Expansion Drive ~932 GB, NTFS HDD )... => A unidade está limpa. 18/07/2017 12:58:06 > Unidade G: - escaneamento iniciado (sem rotulo ~1905 MB, FAT32 unidade flash )... => A unidade está limpa.
  5. Olá DigRam boa noite! não necessariamente com respeito a malwares, digo isso pq continuo tendo travamentos o que eu estava querendo dizer com respeito a: de repente quando olho hoje 2 dias depois com a mente descansada despojada descontraída despreocupada no meu lazer como um passe de magica o problema se desfez era desmistificar esse enigma que eu esqueci de citar: < DigRam > Eis a função do valor nas entradas detectadas pela Sophos e que devem ter a REG_DWORD igual a 1,ao parâmetro WarnOnPostRedirect. http://imgur.com/a/TMFi9 Abra o Editor do Registro e navegue até as sucessivas chaves,onde ao chegar a Internet Settings,verifique se encontra o valor na dword igual a 1. Caso encontre diferente de 1,pode modificar! [HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnPostRedirect=Dword:00000001 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnPostRedirect=Dword:00000001 ----------------------------------------------------------------------------------------------------------------------------------- então eu pensei meu Deus não existe HKU nem HKLM no editor de registro. oh não o que o DigRam queria me dizer com isso. até que depois de dias num momento despojado e descontraído vim dar uma olhada, então passei a interpretar que é uma abreviação de HKEY_USERS e HKEY_LOCAL_MACHINE ufaaa então surgio uma luz o enigma se desfez oh meu Deus tão simples tão fácil tão obvio parecia bicho de 7 cabeças, mas depois de conseguido parecia mais mole que doce de maria mole o que eu quis dizer com isso: tudo tão simples, quão doce feito pelo doce da batata doce tudo tão simples as coisas foram se encaixando: as sucessivas chaves é uma belezura abrindo as portas (sucessivas chaves) a gente tem a mesma sensação como de um game de carro que ao termino da corrida diz congratulations parabens por conseguido. parecia que eu tinha ganhado uma medalha, senti uma vitoria, um certo orgulho por ter passado e desmistificado o que parecia um bicho de sete cabeças solucionado como um passe de magicas feliz feliz sentindo paz tipo isso aguardando recomendações vou passar MCShield e já trago os logs cesto?
  6. Oi DigRam tudo bom! Caramba velho eu passei esse tempo todo tentando desmistificar sua antepenúltima postagem la do dia 7 você não imagina o quanto eu estou feliz eu não conseguia entender aí fiquei uns 3 dias sem olhar para a encrenca e fui resolver outras questões pendentes como os afazeres normais de qualquer cidadão como fazer compras, ir ao banco, pagar contas, em fim sair de casa e de repente quando olho hoje 2 dias depois com a mente descansada despojada descontraída despreocupada no meu lazer como um passe de magica o problema se desfez eu to te contando isso pq eu to muito satisfeito com a minha vitoria tanto que segue o log: SFTGC.txt http://www.cjoint.com/c/GGrawSOFdpg cara é legal fazer o que você faz! quando a gente consegue arrumar solução um determinado problema vem aquela paz, do problema ter sido solucionado uma satisfação um respirar profundo e tranquilo do problema ter sido sanado ganhei o dia Abs. lhe aguardo
  7. Oi DigRam boa noite! Obrigado por responder. farei uso do GdH, orientado pelo komm melhor ainda. bom saber que ele é uma joia rara você tem estima pelo komm e isso é ótimo Obrigado faz almentar meu prestigio por você e por ele Bom no que se segue Desculpa a demora antes de dar-mos continuidade gostaria de fazer algumas perguntas de acoordo com stigviewer.com parâmetro que a Sophos detectou,como Mal/Generic-S. parametro avisa que o usuario de que a entrada do formulario está sendo redirecionada. posso fazer tranferençia bancaria pelo celular? celular este que nunca foi inserido em nenhum computador muito menos neste que uso. o roteador pode servir de ponte para sequestro de dados mesmo usando o seu wifi (este que é sem fio) e, nunca mantive contato com outro aparelho? ou corro o risco do wifi também serem redirecionados visto que o mesmo pertence ao roteador. claro se o roteador estiver servindo de ponte para sequestro de dados. se este estiver sido infectado. ou é melhor ser mais prudente com respeito a isso e não descartar essa possibilidade visto que o wifi pertence ao roteador? e este em sí pode estar sendo usado por algum malware previamente instalado tendo comportamento malicioso... corro risco de ter uma ameaça instalada no meu roteador ou posso ficar tranquilo que roteador não é afetado por malweres, podendo usar o wifi livrement? qual sua recomendação. precisamos prosseguir com o diagnostico para saber identificar melhor as ameaças para a total depuração se tem infecção no roteador ou se eu optar por: passar alguns programas e arquivos para o HD externo desinfecta-lo pelo UsbFix e formatar o o computador logo após. vou transmitir a infecção do dispositivo usb (esse que anteriormente foi limpo pelo USBFix em uma maquina sem a devida limpesa de seus malwares) se eu conectar ou jogar algum programa/arquivo do dispositivo Usb para a maquina já formatada vou infecta-la? sendo honesto: segundo as opções: 1° formatando resolve o problema, mesmo formatando pode conter virus alojados no roteador? 2° posso optar fazer transferencia pelo celular sem maiores problemas? nós vamos desinfectando o pc aos poucos/ o mais urgente agora para mim é fazer as transferencias bancária de acordo com a 2° opção: damos continuidade com o processo aos poucos como já estamos fazendo. podendo eu fazer a transferênçia pelo celular. preciso do seu aval estou no aguardo das suas recomendação Abs. té mais =]
  8. oi DigRam, boa tarde desejo comprar o livro dum autor chamado renato cesar bini este livro está disponivel a venda somente no seu site oficial só tem um problema o site pede para instalar plug-in do adobe flash player que desejo muito adquirir não sei se é confiável e não entendo pq alguns sites pedem esses plug-in o site é de 2009 talvez seja pq é independente e esteja desatualizado. melhor não fazer login em nenhuma rede social há procura-lo pessoalmente via facebook já que como citado por você: meus dados confidenciais de usuário pode ser redirecionadas a outros sites da web tentarei seguir suas recomendações e logo, como também vou tentar encontrar no youtube par saber como abrir o editor de registro e dar continuidade no prosseguimento por tentativa e erro de informações do google. aliás posso fazer pergunta nesta sala recomendado por você? essa é a hora que eu estou mais precisando pois eu ainda não fiz nenhuma nem a visitei.
  9. Bom dia DigRam realmente! poxa que bacana em DigRam aliás o que aconteceu com o linha defensiva? (não me refiro ao forum) eu os acompanhava, havia boas materias referente a segurança da informação lembro-me da divulgação duma palestra para quem podesse estar presente numa conferencia dum norte-americano aqui no brasil no brasil para falar a respeito de segurança (sobre Edward Snowden e +) show de bola velho, materias excelentes. foi aí que comecei seguir o jornalista Glenn Greenwald em diante. mas parece que na metade de 2015 o site do linha defensiva deixou de dar continuidade ao seu conteúdo. uma pena. sobre a pasta quarentine vcê fez referencia ao seu conteúdo, eu subentendi que você me informava a respeito do procedimento. então não fiz nada não deletei deixei como está. log JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.3 (04.10.2017) Operating System: Windows 10 Pro x64 Ran by Hakaz7 (Administrator) on 07/07/2017 at 7:49:39,58 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 07/07/2017 at 7:52:37,94 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  10. Olá DigRam boa noite Desculpa DigRam Mal/Generic-S eu não consigo encontrar Não entendi muito bem, desculpa minha ignorância: devo deletar a pasta quarentine do FRST é isso ?! se não for, por favor me dê um passo a passo, me oriente melhor. Não entendi quase nada, não entendi o que fazer com: HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect referente a: https://www.symantec.com/connect/articles/how-customize-virtual-internet-explorer-settings não sei o que dizer, a respeito do seu trabalho para resolver problemas de quem você presta sereviço, é admiravel. requer muito estudo, esforço, mesmo sendo para resolver um problema individualmente de pessoa ou cliente para desinfecção. admirável. Que você seja bem recompensado por isso. Obrigado! Não esquecendo também, Obrigado por expor o artigo. grato! assim ficamos sabendo o pq de as vezes poder ocorrer alguma demora para você retornar a responder, pois muito vai depender do grau de dificuldade de estudo, a respeito da desinfecção de certo vírus: como acha-lo e para onde foi instalado e se alojou. assim fica claro pra nós, não pré-julga-los (especialista em remoção de malwares). continuando: sobre o JRT sei marromeno o que fazer rsrs : seguir as orientações acima a respeito da minha duvida não esqueça de responder por favor ou desenhar. Certo?! té logo
  11. olá DigRam só tem um problema ele elimina uma ameaça por vez e para cada ameaça ele faz um novo reboot ao invés deu apareceu number threats 2 cleanup fiz o reboot eliminei 1 ameaça apos o reboot a segunda threats só que ao inves de apertar em cleanup para eliminar o segunda ameça eu cliquei novamente em scan aí ele não achou mais a encontrou anteriormente sendo que só limpou uma sendo que havia duas. deseja que eu novos logs do FRST? segue logs Sophos Virus Tool: ____________________________________________________________________________________________ 2017-07-06 01:17:45.377 Sophos Virus Removal Tool version 2.6.1 2017-07-06 01:17:45.377 Copyright (c) 2009-2017 Sophos Limited. All rights reserved. 2017-07-06 01:17:45.377 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them. 2017-07-06 01:17:45.377 Windows version 6.2 SP 0.0 build 9200 SM=0x100 PT=0x1 WOW64 2017-07-06 01:17:45.379 Checking for updates... 2017-07-06 01:17:45.779 Update progress: proxy server not available 2017-07-06 01:18:06.893 Option all = no 2017-07-06 01:18:06.893 Option recurse = yes 2017-07-06 01:18:06.938 Option archive = no 2017-07-06 01:18:06.938 Option service = yes 2017-07-06 01:18:06.938 Option confirm = yes 2017-07-06 01:18:06.938 Option sxl = yes 2017-07-06 01:18:06.938 Option max-data-age = 35 2017-07-06 01:18:06.938 Option vdl-logging = yes 2017-07-06 01:18:07.006 Customer ID: 094260ca9b3af99f9d4a3909fc47a743 2017-07-06 01:18:07.006 Machine ID: e0d67e511372412e98fbf10bfe5598f3 2017-07-06 01:18:07.015 Component SVRTcli.exe version 2.6.1 2017-07-06 01:18:07.015 Component control.dll version 2.6.1 2017-07-06 01:18:07.015 Component SVRTservice.exe version 2.6.1 2017-07-06 01:18:07.015 Component engine\osdp.dll version 1.44.1.2286 2017-07-06 01:18:07.015 Component engine\veex.dll version 3.68.6.2286 2017-07-06 01:18:07.015 Component engine\savi.dll version 9.0.7.2286 2017-07-06 01:18:07.016 Component rkdisk.dll version 1.5.31.1 2017-07-06 01:18:07.016 Version info: Product version 2.6.1 2017-07-06 01:18:07.016 Version info: Detection engine 3.68.6 2017-07-06 01:18:07.016 Version info: Detection data 5.40 2017-07-06 01:18:07.016 Version info: Build date 30/05/2017 2017-07-06 01:18:07.016 Version info: Data files added 313 2017-07-06 01:18:07.016 Version info: Last successful update (not yet updated) 2017-07-06 01:18:09.069 Downloading updates... 2017-07-06 01:18:09.073 Update progress: [I96736] sdds.svrt_10: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1 2017-07-06 01:18:09.073 Update progress: [I95020] sdds.svrt_10: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path= 2017-07-06 01:18:09.073 Update progress: [I22529] sdds.svrt_10: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path= 2017-07-06 01:18:09.073 Update progress: [I49502] sdds.savi0910.xml: found supplement SAVIW32 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=] 2017-07-06 01:18:09.073 Update progress: [I95020] sdds.savi0910.xml: looking for packages included from product SAVIW32 LATEST path= 2017-07-06 01:18:09.073 Update progress: [I22529] sdds.savi0910.xml: looking for supplements included from product SAVIW32 LATEST path= 2017-07-06 01:18:09.073 Update progress: [I49502] sdds.data0910.xml: found supplement IDE541 LATEST path= baseVersion= [included from product SAVIW32 LATEST path=] 2017-07-06 01:18:09.073 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE541 LATEST path= 2017-07-06 01:18:09.074 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE541 LATEST path= 2017-07-06 01:18:09.074 Update progress: [I49502] sdds.data0910.xml: found supplement IDE542 LATEST path= baseVersion= [included from product IDE541 LATEST path=] 2017-07-06 01:18:09.074 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE542 LATEST path= 2017-07-06 01:18:09.074 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE542 LATEST path= 2017-07-06 01:18:09.074 Update progress: [I49502] sdds.data0910.xml: found supplement IDE543 LATEST path= baseVersion= [included from product IDE542 LATEST path=] 2017-07-06 01:18:09.074 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE543 LATEST path= 2017-07-06 01:18:09.074 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE543 LATEST path= 2017-07-06 01:18:09.074 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path= 2017-07-06 01:18:09.452 Update progress: [I19463] Syncing product SAVIW32 LATEST path= 2017-07-06 01:18:09.452 Update progress: [I19463] Product download size 166581621 bytes 2017-07-06 01:18:34.347 Update progress: [I19463] Syncing product IDE541 LATEST path= 2017-07-06 01:18:34.348 Update progress: [I19463] Product download size 2265483 bytes 2017-07-06 01:18:36.182 Update progress: [I19463] Syncing product IDE542 LATEST path= 2017-07-06 01:18:36.182 Update progress: [I19463] Product download size 2018230 bytes 2017-07-06 01:18:37.786 Update progress: [I19463] Syncing product IDE543 LATEST path= 2017-07-06 01:18:37.786 Update progress: [I19463] Product download size 644214 bytes 2017-07-06 01:18:38.262 Installing updates... 2017-07-06 01:18:39.068 Error level 1 2017-07-06 01:18:55.233 Update successful 2017-07-06 01:19:07.405 Option all = no 2017-07-06 01:19:07.405 Option recurse = yes 2017-07-06 01:19:07.405 Option archive = no 2017-07-06 01:19:07.405 Option service = yes 2017-07-06 01:19:07.405 Option confirm = yes 2017-07-06 01:19:07.405 Option sxl = yes 2017-07-06 01:19:07.407 Option max-data-age = 35 2017-07-06 01:19:07.407 Option vdl-logging = yes 2017-07-06 01:19:07.436 Customer ID: 094260ca9b3af99f9d4a3909fc47a743 2017-07-06 01:19:07.436 Machine ID: e0d67e511372412e98fbf10bfe5598f3 2017-07-06 01:19:07.437 Component SVRTcli.exe version 2.6.1 2017-07-06 01:19:07.437 Component control.dll version 2.6.1 2017-07-06 01:19:07.437 Component SVRTservice.exe version 2.6.1 2017-07-06 01:19:07.437 Component engine\osdp.dll version 1.44.1.2286 2017-07-06 01:19:07.437 Component engine\veex.dll version 3.68.6.2286 2017-07-06 01:19:07.437 Component engine\savi.dll version 9.0.7.2286 2017-07-06 01:19:07.438 Component rkdisk.dll version 1.5.31.1 2017-07-06 01:19:07.438 Version info: Product version 2.6.1 2017-07-06 01:19:07.438 Version info: Detection engine 3.68.6 2017-07-06 01:19:07.438 Version info: Detection data 5.40 2017-07-06 01:19:07.438 Version info: Build date 30/05/2017 2017-07-06 01:19:07.438 Version info: Data files added 313 2017-07-06 01:19:07.438 Version info: Last successful update 05/07/2017 22:18:55 2017-07-06 01:47:06.592 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files (x86)\KMSPico\best erning installers\1\Registrypatch.exe 2017-07-06 01:47:06.602 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files (x86)\KMSPico\best erning installers\1\Registrypatch.exe 2017-07-06 01:47:09.575 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files (x86)\KMSPico\best erning installers\2\Registrypatch.exe 2017-07-06 01:47:09.575 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files (x86)\KMSPico\best erning installers\2\Registrypatch.exe 2017-07-06 01:51:57.839 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Users\Hakaz7\AppData\Roaming\dx3rnfnsvrw\vj0qppnix0s.exe 2017-07-06 01:55:56.435 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Users\Hakaz7\AppData\Roaming\bvxjgabo1nh\g5yau5p535c.exe 2017-07-06 01:58:29.559 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files\4PKCUNJOVT\HEQR3MPPU.exe 2017-07-06 01:58:29.965 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files\4PKCUNJOVT\uninstaller.exe 2017-07-06 01:58:30.201 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files\694ASJ82FT\694ASJ82F.exe 2017-07-06 01:58:30.354 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files\694ASJ82FT\uninstaller.exe 2017-07-06 01:58:33.730 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Users\Hakaz7\AppData\Roaming\ct1zxfqcdbf\hpjithhv0cb.exe 2017-07-06 01:58:40.125 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Users\Hakaz7\AppData\Roaming\vhpfwb2fywu\5ptibtmqh32.exe 2017-07-06 01:58:40.429 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files\RLR47SCMCK\RLR47SCMC.exe 2017-07-06 01:58:40.640 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files\RLR47SCMCK\uninstaller.exe 2017-07-06 01:58:41.362 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files (x86)\0skpobfw0eo\7F1D7.exe 2017-07-06 02:18:56.331 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files\7K2E40Q4DR\413UK2YQ5.exe 2017-07-06 02:18:56.352 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:18:56.352 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:18:56.352 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:00.898 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files\7K2E40Q4DR\uninstaller.exe 2017-07-06 02:19:00.898 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:00.899 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:00.899 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:05.057 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files\D5K6CW0LI8\K98SCZW5C.exe 2017-07-06 02:19:05.057 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:05.057 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:05.058 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:09.097 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files\D5K6CW0LI8\uninstaller.exe 2017-07-06 02:19:09.097 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:09.097 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:09.097 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:41.568 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Program Files (x86)\ZBeAlTQs36\updengine.exe 2017-07-06 02:19:41.569 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:41.569 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:41.569 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:49.790 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Users\Hakaz7\AppData\Roaming\0vegnqyiip3\0tcets4rqji.exe 2017-07-06 02:19:49.791 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:49.791 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:49.791 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:54.123 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Users\Hakaz7\AppData\Roaming\gn1ywbcgfkj\pkghddf0hlo.exe 2017-07-06 02:19:54.123 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:54.123 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:19:54.123 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:01.415 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Users\Hakaz7\AppData\Roaming\jeil3jocti4\1xxqi5i4d4p.exe 2017-07-06 02:20:01.416 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:01.416 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:01.416 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:05.557 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Users\Hakaz7\AppData\Roaming\nar5sit5k5e\g535xe2lo02.exe 2017-07-06 02:20:05.558 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:05.558 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:05.558 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:09.669 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Users\Hakaz7\AppData\Roaming\pzaonjy5alj\g5zb2q2gx3a.exe 2017-07-06 02:20:09.669 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:09.669 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:09.669 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:39.695 >>> Virus 'Mal/Generic-S' found in file C:\FRST\Quarantine\C\Users\Hakaz7\AppData\Roaming\y22qjezlqop\cz1qwc0wjes.exe 2017-07-06 02:20:39.695 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:39.695 >>> Virus 'Mal/Generic-S' found in file HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:39.695 >>> Virus 'Mal/Generic-S' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 2017-07-06 02:20:40.060 Could not open C:\pagefile.sys 2017-07-06 02:29:21.735 Could not open C:\swapfile.sys 2017-07-06 02:29:25.847 Could not open C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} 2017-07-06 02:29:25.848 Could not open C:\System Volume Information\{6678098f-5fd2-11e7-9e82-b499bafded39}{3808876b-c176-4e48-b7ae-04046e6cc752} 2017-07-06 02:29:25.848 Could not open C:\System Volume Information\{801a60fd-6106-11e7-9e85-b499bafded39}{3808876b-c176-4e48-b7ae-04046e6cc752} 2017-07-06 02:29:25.849 Could not open C:\System Volume Information\{d9d768aa-61b0-11e7-9e88-b499bafded39}{3808876b-c176-4e48-b7ae-04046e6cc752} 2017-07-06 02:31:02.153 Could not open C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Current Session 2017-07-06 02:31:02.153 Could not open C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Current Tabs 2017-07-06 02:52:17.392 Could not open C:\WINDOWS\System32\config\BBI 2017-07-06 02:52:17.646 Could not open C:\WINDOWS\System32\config\RegBack\DEFAULT 2017-07-06 02:52:17.657 Could not open C:\WINDOWS\System32\config\RegBack\SAM 2017-07-06 02:52:17.659 Could not open C:\WINDOWS\System32\config\RegBack\SECURITY 2017-07-06 02:52:17.676 Could not open C:\WINDOWS\System32\config\RegBack\SOFTWARE 2017-07-06 02:52:17.686 Could not open C:\WINDOWS\System32\config\RegBack\SYSTEM 2017-07-06 03:17:29.196 Could not open LOGICAL:0003:00000000 2017-07-06 03:17:29.198 Could not open D:\ 2017-07-06 03:20:39.356 The following items will be cleaned up: 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S 2017-07-06 03:20:39.356 Mal/Generic-S
  12. Que bom! DigRam que foram encontrados o RogueKiller detectou como adwares, isso é ótimo que será eliminado. da trabalho mas valeu muito a pena. adwcleaner este aqui é uma pena que você perde todas as extensões se não tiver anotado, se as mesmas forem essenciais para o uso da navegação, mas vale a pena, sua ajuda analise e remoção recupera todo meu computador e isso é o suficiente! sem reclamações AdwCleaner segue o log: abraços! ____________________________________________________________________________ # AdwCleaner v6.047 - Relatório criado 05/07/2017 às 15:35:36 # Atualizado em 19/05/2017 por Malwarebytes # Banco de dados : 2017-07-05.1 [Local] # Sistema operacional : Windows 10 Pro (X64) # Usuário : Hakaz7 - ADMINISTRADOR # Executando de : C:\Users\Hakaz7\Desktop\adwcleaner_6.047.exe # Modo: Limpo # Apoio : https://www.malwarebytes.com/support ***** [ Serviços ] ***** [-] Serviço excluído:ucdrv [-] Serviço excluído:cfidsk ***** [ Pastas ] ***** [-] Pasta excluída:C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp ***** [ Arquivos ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Atalhos ] ***** ***** [ Atividades agendadas ] ***** ***** [ Registro ] ***** [-] Chave excluída:HKLM\SOFTWARE\Classes\UCHTML [-] Chave excluída:HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX [-] Chave excluída:HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM [-] Chave excluída:HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML [-] Chave excluída:HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT [-] Chave excluída:HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM [-] Chave excluída:HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML [-] Chave excluída:HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP [-] Chave excluída:HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT [-] Chave excluída:HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML [-] Chave excluída:HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE [#] Chave excluída na reinicialização:[x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE [#] Chave excluída na reinicialização:HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare [#] Chave excluída na reinicialização:[x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare [-] Chave excluída:HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\MICROSOFT\wewewe [-] Chave excluída:HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\PopWnd [#] Chave excluída na reinicialização:HKCU\Software\MICROSOFT\wewewe [#] Chave excluída na reinicialização:HKCU\Software\PopWnd [#] Chave excluída na reinicialização:[x64] HKCU\Software\MICROSOFT\wewewe [#] Chave excluída na reinicialização:[x64] HKCU\Software\PopWnd [-] Chave excluída:[x64] HKLM\SOFTWARE\Microsoft\DMunversion [-] Chave excluída:[x64] HKLM\SOFTWARE\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb} [-] Chave excluída:[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchy [-] Chave excluída:[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{24F5E422-6A70-4FAA-8CAD-E23D5DC1DAE6} [-] Chave excluída:[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DD0688A5-FC8B-4E93-A485-CBF606A56D49} [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ak.staticimgfarm.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\babycp.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hp.myway.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\qtipr.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\staticimgfarm.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.babycp.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ak.staticimgfarm.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\babycp.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hp.myway.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\qtipr.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\staticimgfarm.com [-] Chave excluída:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.babycp.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ak.staticimgfarm.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\babycp.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hp.myway.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\qtipr.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\staticimgfarm.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.babycp.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ak.staticimgfarm.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\babycp.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hp.myway.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\qtipr.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\staticimgfarm.com [#] Chave excluída na reinicialização:[x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.babycp.com [-] Chave excluída:HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9 [-] Valor apagado:HKCU\SOFTWARE\Classes\.crx\OpenWithProgids [UCHTML.AssocFile.CRX] [-] Valor apagado:HKCU\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM] [-] Valor apagado:HKCU\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML] [-] Valor apagado:HKCU\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT] [-] Valor apagado:HKCU\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM] [-] Valor apagado:HKCU\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML] [-] Valor apagado:HKCU\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP] [-] Valor apagado:HKCU\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT] [-] Valor apagado:HKCU\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML] [-] Valor apagado:HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM] [-] Valor apagado:HKLM\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML] [-] Valor apagado:HKLM\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT] [-] Valor apagado:HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM] [-] Valor apagado:HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML] [-] Valor apagado:HKLM\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP] [-] Valor apagado:HKLM\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT] [-] Valor apagado:HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML] [-] Chave excluída:HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe [-] Valor apagado:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty] [-] Valor apagado:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [3DM] [-] Valor apagado:HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [YeaDesktop.exe] ***** [ Verificando navegadores ... ] ***** [-] [C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default] [extension] Eliminado:ipmkfpcnmccejididiaagpgchgjfajgp [-] [C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] [Search Provider] Eliminado:br.ask.com ************************* :: Configurações Winsock restauradas :: "Image File Execution Options" chaves excluídas :: Configurações Proxy restauradas :: Políticas do IE excluídas :: Políticas do Chrome excluídas :: As preferências do Chrome são redefinidas:C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default :: As preferências do Chrome são redefinidas:C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Profile 1 !! As preferências do Chrome não são redefinidas:C:\Users\aldem\AppData\Local\Google\Chrome\User Data\Default :: Arquivo de hosts cancelado ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [11144 Bytes] - [05/07/2017 15:35:36] C:\AdwCleaner\AdwCleaner[S0].txt - [10776 Bytes] - [05/07/2017 15:29:51] C:\AdwCleaner\AdwCleaner[S1].txt - [10847 Bytes] - [05/07/2017 15:32:42] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [11366 Bytes] ##########
  13. Bom dia DigRam não entendi: estes arquivos são de minha escolhas nas linhas dos processo? que eu entende (se é que eu entendo) é o resultado do escaneamento do FRST e Addition. certo?! fique a vontade para fazer perguntas se eu souber responde-las terei o maior prazer segue os logs fixlog: ___________________________________________________________________________________ Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 25-06-2017 01 Executado por Hakaz7 (04-07-2017 23:25:34) Run:2 Executando a partir de C:\Users\Hakaz7\Desktop Perfis Carregados: Hakaz7 (Perfis Disponíveis: Hakaz7 & aldem) Modo da Inicialização: Normal ============================================== fixlist Conteúdo: ***************** start CloseProcesses: 2017-06-28 10:58 - 2017-06-28 10:58 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\bvxjgabo1nh 2017-06-28 10:58 - 2017-06-28 10:58 - 00000000 ____D C:\Program Files\D5K6CW0LI8 2017-06-28 10:55 - 2017-06-28 10:55 - 00000000 _____ C:\Users\Hakaz7\AppData\Local\{B281DE83-8424-46E1-9ABB-2F92524F9C4E} 2017-06-28 10:51 - 2017-06-28 10:51 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\dx3rnfnsvrw 2017-06-28 10:51 - 2017-06-28 10:51 - 00000000 ____D C:\Program Files\7K2E40Q4DR 2017-06-27 11:27 - 2017-06-27 11:27 - 00001250 _____ C:\Users\Hakaz7\Desktop\Ao proctologista.docx - Atalho.lnk 2017-06-27 10:27 - 2017-06-30 15:21 - 00000000 ____D C:\Program Files\BEKAELOWIT 2017-06-27 10:27 - 2017-06-27 10:27 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\jeil3jocti4 2017-06-26 20:38 - 2017-06-30 15:22 - 00000000 ____D C:\Program Files\NB7ZC33F7V 2017-06-26 20:38 - 2017-06-26 20:38 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\0vegnqyiip3 2017-06-26 19:08 - 2017-06-26 19:08 - 00000000 ____D C:\Users\Hakaz7\Documents\Modelos Personalizados do Office 2017-06-26 17:37 - 2017-06-30 15:21 - 00000000 ____D C:\Program Files\78VQBR8YQT 2017-06-26 17:37 - 2017-06-26 17:37 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\y22qjezlqop 2017-06-26 14:37 - 2017-06-30 15:21 - 00000000 ____D C:\Program Files\4SZFM77SUR 2017-06-26 14:37 - 2017-06-26 14:37 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\nar5sit5k5e 2017-06-26 11:37 - 2017-06-30 15:22 - 00000000 ____D C:\Program Files\J5CU3D2TL0 2017-06-26 11:37 - 2017-06-26 11:37 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\gn1ywbcgfkj 2017-06-26 08:37 - 2017-06-30 15:21 - 00000000 ____D C:\Program Files\131B5LOBA4 2017-06-26 08:37 - 2017-06-26 08:37 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\pzaonjy5alj 2017-06-25 19:44 - 2017-06-29 00:32 - 00000000 ____D C:\Users\Hakaz7\AppData\Local\Ehqvtion 2017-06-25 19:44 - 2017-06-25 19:44 - 01611944 _____ (Secure Download Ltd. ) C:\Users\Hakaz7\Downloads\KMSpico_patch 2017-06-25 19:04 - 2017-07-01 14:47 - 00000000 ____D C:\Program Files (x86)\UCBrowser 2017-06-05 15:35 - 2017-06-05 15:31 - 10218507 _____ C:\Users\Hakaz7\Desktop\Legendas35.zip 2017-06-05 15:35 - 2017-04-28 01:57 - 04186534 _____ (Legendas Brasil ) C:\Users\Hakaz7\Desktop\Legendas35.exe 2017-06-05 15:31 - 2017-06-05 15:31 - 10218507 _____ C:\Users\Hakaz7\Downloads\Legendas35.zip R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATEN��O C:\Program Files (x86)\UCBrowser CreateRestorePoint: RemoveProxy: EmptyTemp: Reboot: Hosts: end ***************** Processos fechados com sucesso. C:\Users\Hakaz7\AppData\Roaming\bvxjgabo1nh => movido com sucesso C:\Program Files\D5K6CW0LI8 => movido com sucesso C:\Users\Hakaz7\AppData\Local\{B281DE83-8424-46E1-9ABB-2F92524F9C4E} => movido com sucesso C:\Users\Hakaz7\AppData\Roaming\dx3rnfnsvrw => movido com sucesso C:\Program Files\7K2E40Q4DR => movido com sucesso C:\Users\Hakaz7\Desktop\Ao proctologista.docx - Atalho.lnk => movido com sucesso C:\Program Files\BEKAELOWIT => movido com sucesso C:\Users\Hakaz7\AppData\Roaming\jeil3jocti4 => movido com sucesso C:\Program Files\NB7ZC33F7V => movido com sucesso C:\Users\Hakaz7\AppData\Roaming\0vegnqyiip3 => movido com sucesso C:\Users\Hakaz7\Documents\Modelos Personalizados do Office => movido com sucesso C:\Program Files\78VQBR8YQT => movido com sucesso C:\Users\Hakaz7\AppData\Roaming\y22qjezlqop => movido com sucesso C:\Program Files\4SZFM77SUR => movido com sucesso C:\Users\Hakaz7\AppData\Roaming\nar5sit5k5e => movido com sucesso C:\Program Files\J5CU3D2TL0 => movido com sucesso C:\Users\Hakaz7\AppData\Roaming\gn1ywbcgfkj => movido com sucesso C:\Program Files\131B5LOBA4 => movido com sucesso C:\Users\Hakaz7\AppData\Roaming\pzaonjy5alj => movido com sucesso C:\Users\Hakaz7\AppData\Local\Ehqvtion => movido com sucesso C:\Users\Hakaz7\Downloads\KMSpico_patch => movido com sucesso "C:\Program Files (x86)\UCBrowser" pasta mover: Não pode ser movido "C:\Program Files (x86)\UCBrowser" => Agendado para ser movido na reinicialização. C:\Users\Hakaz7\Desktop\Legendas35.zip => movido com sucesso C:\Users\Hakaz7\Desktop\Legendas35.exe => movido com sucesso C:\Users\Hakaz7\Downloads\Legendas35.zip => movido com sucesso ucdrv => Não foi possível finalizar o serviço. HKLM\System\CurrentControlSet\Services\ucdrv => chave removido (a) com sucesso. ucdrv => serviço removido (a) com sucesso. "C:\Program Files (x86)\UCBrowser" pasta mover: Não pode ser movido "C:\Program Files (x86)\UCBrowser" => Agendado para ser movido na reinicialização. Ponto de Restauração criado com sucesso. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso. HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso. HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso. ========= Fim de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => movido com sucesso Hosts restaurado com sucesso. =========== EmptyTemp: ========== BITS transfer queue => 6643328 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 67071122 B Java, Flash, Steam htmlcache => 1270 B Windows/system/drivers => 1876815 B Edge => 77801261 B Chrome => 68035816 B Firefox => 0 B Opera => 107525006 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 874 B NetworkService => 71450 B Hakaz7 => 59723873 B aldem => 0 B RecycleBin => 1616258837 B EmptyTemp: => 1.9 GB de dados temporários Removidos. ================================ Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 04-07-2017 23:50:04) "C:\Program Files (x86)\UCBrowser" => Não pode ser movido "C:\Program Files (x86)\UCBrowser" => Não pode ser movido ==== Fim de Fixlog 23:50:09 ====
  14. Boa noite DigRam segue os logs: FRST http://www.cjoint.com/c/GGdxhvFUVct Addition http://www.cjoint.com/c/GGdxdnPDXut
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

Este projeto é mantido e patrocinado pelas empresas:
Hospedado por: