Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

prrsilva

[Resolvido] HackTool - Win32/AutoKMS

Recommended Posts

Bom dia pessoal, eu gostaria que alguem me ajudasse sobre o HACKTOOL:WIN32/AUTOKM como eliminar esta praga. Fico no aguardo e de ja agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia pessoal, eu gostaria que alguem me ajudasse sobre o HACKTOOL:WIN32/AUTOKM como eliminar esta praga. Fico no aguardo e de ja agradeço.

o windows defender pegou esta praga so que nao consegue limpar, ou seja limpa mais aparece de novo instalei o avast fiz uma varredura e ele diz que nao tem nada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Olá! prrsilva /!\

 

< HackTool:Win32/AutoKMS > << Link!

 

> Pelo visto você baixou software crack,àfim de instalar o Microsoft Office que não é free.

 

> Baixe: < FRST_Logo.jpg > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
FRST_Addition_Scan_zpsa9fe21c8.jpg
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à Cjoint_Logo.jpg >
EUE4tdb.jpg
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
acrVh6GY.jpg
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
Copierlelien_zpsd51f499f.jpg
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites
/!\ Boa Noite! prrsilva /!\


> Copie estas informações que estão em vermelho,para o Bloco de Notas.

> Salve-as com o nome fixlist. << Texto!

> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\PAULO\Desktop <<


start

CloseProcesses:

HKLM\...\Policies\Explorer: [RestrictRun] 0

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

S1 lwylfutm; \??\C:\WINDOWS\system32\drivers\lwylfutm.sys [X]

S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

S5 WinDivert1.1; <===== ATTENTION: Locked Service

2015-08-07 00:53 - 2015-08-07 00:57 - 01398750 _____ C:\WINDOWS\SysWOW64\kavremvr 2015-08-07 00-53-46 (pid 9252).log

2015-08-07 00:53 - 2015-08-07 00:57 - 00000022 _____ C:\Users\PAULO\Downloads\kavremover.zip

2015-08-06 19:58 - 2014-10-09 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico

Task: {C475EC89-EF57-49FB-B5C0-B375D2F39F54} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2013-12-11] ()

Task: {78F8091B-9C69-482C-AD59-2680695137AA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION

Task: {9A7D896A-EB28-4D91-B43A-3C6C660EC9DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION

Task: {A06F675D-626C-4ECB-AFC8-69788F1B3FFE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION

Task: {ACB50037-CC28-4269-900A-680F0786D716} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION

Task: {B3173518-F6B6-43DD-BCFE-43720A94B87D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION

Task: {BD7C5B4A-39D9-4987-95C1-AE79CAA1463E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION

Task: {C5FB748C-1E7F-4F49-8A4F-D9C11085BB85} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION

Task: {CF7DAF55-2C3A-45B2-BCF0-9B99F5412F2A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION

Task: {D742F6B7-2251-46A9-965A-D03E287BDABD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION

Task: {F3AAFB9E-E774-4F28-8061-133DA0862673} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION

Task: {F7D75242-2DCE-40C1-8BF4-4C5A585EEED8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION

FirewallRules: [{E314AE35-3916-4AA9-8D33-618C40F7B295}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe

FirewallRules: [{DEB34A9C-11A4-48FD-BB4F-75BF182F65A0}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe

FirewallRules: [{CE71AC71-6F1F-484D-B13F-7E9A52BF4A97}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe

FirewallRules: [{CCF2D37D-DE27-4771-BB36-3DB2DD66B810}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe

FirewallRules: [{782C72A2-BE22-4DB9-B676-934F6EF9A510}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe

FirewallRules: [{C1C6E1E2-57AC-4D8C-82B3-C0D32461B39A}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe

FirewallRules: [{3074D75B-DBF7-46F7-B985-0ABA84827E42}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe

FirewallRules: [{615A85CB-D898-4FE7-BD63-C2FEE6368595}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe

FirewallRules: [{9391BE92-5E67-41A9-9A6B-CA4AA0E7D218}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe

FirewallRules: [{83F44A12-C3CE-4EB4-8D9A-A69B3B105B52}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe

CMD: netsh advfirewall reset

CreateRestorePoint:

EmptyTemp:

Reboot:

end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!

> Na mensagem,clique Executar.

> Poste o relatório! (Fixlog.txt)


434264.gif

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >


A+


Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Boa Noite! prrsilva /!\

 

> O hacktool ainda lhe incomoda?

 

> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e restabeleça,backup ao registro do Windows.
> Baixe: < delfix_108_zps75ef8ba4.jpg > ( ... de Xplode )
> Link alternativo! < delfix_10.8.exe >
DelFix_Download_zpsb5d944c7.jpg
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente. ( desktop! )
> Feche aplicativos que estejam abertos.
a2UgMDf.jpg
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<
p4uhpuP.jpg
> Caso necessite,abra a pasta DelFix e execute ERDNT.
> Clique OK na mensagem!
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam parece tudo bem, continuo com o avast instalado ha necessidade de mudança? qdo vc diz caso necessite abra a pasta Delfix e executar erdnt qdo sei se é necessario?

diante mão agradeço a sua ajuda e esta não é a primieira vez que vc me auxilia, muito obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Bom Dia! prrsilva /!\

 

Olá DigRam parece tudo bem, continuo com o avast instalado ha necessidade de mudança?

Estando com o mesmo atualizado,não há necessidade de mudanças.

 

qdo você diz caso necessite abra a pasta Delfix e executar erdnt qdo sei se é necessario?

Quando receberes alertas do Windows apontando problemas no Registro,é hora de acionar este backup.

Não resolvendo,faça a Restauração do Sistema pelo novo ponto que a DelFix estabeleceu.

 

Abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por Juan Horsth
      Olá iMasters,
      A algum tempo eu venho sofrendo com o malware HackTool:Win32/AutoKMS no meu pc. O windows defender acusa que esse malware está no arquivo C:\Windows\Temp\SppExtComObjHook.dll, porém eu não consigo achar, e toda vez que ligo o pc preciso remover a ameaça. Estive procurando soluções na internet e acabei descobrindo o fórum de vocês. Vi num tópico sobre o mesmo assunto alguns passos pra executar de antecedência, e que cada pc usa um código diferente pra solucionar o problema, então já executei o programa indicado e estou com os relatórios:
      FRST.txt - https://www.cjoint.com/c/HAkrmUcSHRy
      Addition.txt - https://www.cjoint.com/c/HAkrwwEuDuy
      Peço a ajuda de vocês, pois eu já tentei quase tudo e não consegui remover essa ameaça. Desde já agradeço a todos e peço desculpas se estou descumprindo alguma regra.
    • Por Anthoni R. Guilherme
      Olá Imasters,
      Tive um problema logo após ativar meu Windows 10.
      O Windows Defender detectou essas suas ameaças -> HackTool: Win32/AutoKMS e HackTool: MSIL/AutoKMS
      Visualizei neste < tópico (link) > alguns procedimentos, mas percebi que é algo individual.
      Portanto, aqui está meu log >> FRST.txt e Addition.txt << conforme recomendado pelo Fórum.
      Agradeço desde já a todos, e preciso que me ajudem a retirar esta ameaça do meu PC, por favor.
      Peço perdão se descumpri alguma regra do fórum, pois sou novo aqui.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.