Ir para conteúdo

Recommended Posts

Bom dia,

Tinha instalado o kaspersky a licença venceu e eu decidi ficar com o windows defender só que o mesmo esta detectando hack tool:win32/autokms direto e não consegue limpar, e com o kaspersky não apresentava isso. Gostaria de uma ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! prrsilva _\

 

> Baixe: < FRST_Logo.jpg > ( ... by Farbar )

> No banner àcima,temos a ferramenta para sistemas 32bits!

 

Citar

http://www.geekstogo.com/forum/files/go/20922c97a7703c8c5829fa5db21c1134/frst-farbar-recovery-scan-tool


> No link àcima,temos o download para sistemas 64bits (FRST64.exe) e/ou 32bits (FRST.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

 

4y9giFrI.jpg

 

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à Cjoint_Logo.jpg >

EUE4tdb.jpg

 

> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

acrVh6GY.jpg

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

Copierlelien_zpsd51f499f.jpg

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
> Fique atento,pois teremos 2 links a serem postados!

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! prrsilva _\

 

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

 

 

start
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Nenhum Arquivo
FF Plugin HKU\S-1-5-21-3024616143-3309111996-383524719-1001: kaspersky.com/KPMPlugin -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 8.0.4\npKPMPlugin.dll [Nenhum Arquivo]
FF Plugin HKU\S-1-5-21-3024616143-3309111996-383524719-1001: kpm_win_add_on@kaspersky -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 8.0.4\kpm_win_add_on@kaspersky [Nenhum Arquivo]
S3 klvssbrigde64; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe" [X]
U0 aswVmm; não ImagePath
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
2017-02-28 10:19 - 2014-10-09 19:56 - 00000000 ____D C:\Program Files\KMSpico
2017-02-27 14:52 - 2016-02-29 20:40 - 00000000 ____D C:\Users\Todos os Usuários\Kaspersky Lab 
2017-02-27 14:52 - 2016-02-29 20:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab 
2017-02-27 14:52 - 2016-02-29 20:40 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 
Task: {93615CA9-CC73-4FAA-88BE-BDBEE55D0000} - \WPD\SqmUpload_S-1-5-21-3024616143-3309111996-383524719-1001 -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [1518]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2166]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
FirewallRules: [{8412C666-86D9-4C8E-B477-B74BCAD4F36B}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{E230DE0C-9BC0-44A9-8263-02F40EABCC25}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{738D6913-11F1-4F75-B516-6209408421DE}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{5FF1B256-559A-4FFE-A09F-3CDD12FF301B}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

434264.gif
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[A+]
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! prrsilva _\

 

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg ... de Nicolas Coolman )

> Ou |Aqui!| << Mirror!
> Estando na página,clique 7ukwnm8.jpg

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

psizeTv.jpg

> Clique "Eu".

6MKUYyzn.jpg

> Clique Scanner.

ljOOETD.jpg

> Aguarde a conclusão!

9g2LW3p.jpg

> Ao concluir,clique Reparar.

CWxMrxRA.jpg

> Acesse as guias que estão assinaladas em vermelho
> Clique Reparar.

fN86PG8.jpg

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! prrsilva _\

 

> Vamos remover as ferramentas utilizadas na desinfecção!

 

> Baixe: < delfix_108_zps75ef8ba4.jpg > ( ... de Xplode )
> Ou Aqui > << Link opcional

 

DelFix_Download_zpsb5d944c7.jpg

 

> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

 

DelFix_RCL_zpscdf4940b.jpg

 

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!

 

vxVxMTkY.jpg

 

> Ps: Desejando manter as ferramentas,marque somente estas caixinhas!
> Reinicie o computador!
> Tudo Ok?

 

[A+]

DigRam

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! prrsilva _\

 

> Verifique se estas detecções,agora,estão associadas à quarentena das ferramentas utilizadas.

 

> Baixe: < k00HFWk.jpg > < 6LcRokv.jpg > ( ... de Nicolas Coolman )

 

54003ae4505a2.jpg

Citar


> Ou daqui!
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )

 

Icon_zhpdiag3_zpsaigd3wcv.jpg

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

 

run_as_adm1_zps9c608e64.png

 

RWbLZW9S.jpg

 

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

 

au97Ide.jpg

 

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner

 

> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.

> Ou acesse: < 1fichier.com >

 

> Ou acesse: < Cjoint_Logo.jpg

 

> Clique no botão Parcourir... 
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

 

acrVh6GY.jpg

 

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

 

Copierlelien_zpsd51f499f.jpg

 

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

 

[A+]
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! prrsilva _\

 

> Baixe: < ZHPFix_Icon_zpsokw8gsh4.jpg > << Link!

http://www.commentcamarche.net/download/telecharger-34102185-zhpfix


> Ou aqui!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer

Ps: Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim


> Execute este script na ferramenta ZHPFix.

 

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
HiddenFix
[MD5.00000000000000000000000000000000] [APT] [{84016D63-C0E3-421E-8B71-9D9343BBB46C}] (...) -- C:\PROGRA~2\WSE_AS~1\uninstall.exe (.not file.)   [327296] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{5D1D1669-F67D-4A03-9713-E1AFC5C452E3}] (...) -- C:\Users\PAULO\AppData\Local\{F936CF6A-DD9E-A3D2-B006-863A946E7AA2}\uninst.exe (.not file.)   [327296] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{841843E4-782A-4933-BC62-E1311650F293}] (...) -- C:\Users\PAULO\Desktop\CSC_3.0.172695.53_xp_vista_server2003_server2008_win7.exe (.not file.)   [327296] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{B3F96D29-1135-4038-BDB6-C39434087B93}] (...) -- C:\Users\PAULO\Desktop\CPM_SETUP_1.3.2.30_xp_vista_server2003_win7.exe (.not file.)   [327296] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{E066C28C-6946-49DE-8BF2-1FA302394993}] (...) -- C:\Program Files (x86)\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (.not file.)   [327296] (.Activate.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\CLSID  =>.Unknow
HKCU\SOFTWARE\AutoHelpDesk  =>.Unknow
HKCU\SOFTWARE\Baixaki  =>.Baixaki
O4 - GS\Desktop [Administrador]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe    =>.Enigma Software Group USA, LLC®
O4 - GS\Desktop [Convidado]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe    =>.Enigma Software Group USA, LLC®
O4 - GS\Desktop [PAULO]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe    =>.Enigma Software Group USA, LLC®
O39 - APT: Driver Booster SkipUAC (PAULO) - (...) -- C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (PAULO)  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: OneDrive Standalone Update Task - (...) -- C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: OneDrive Standalone Update Task - (...) -- C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: SafeZone scheduled Autoupdate 1451431727 - (...) -- C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1451431727  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: SafeZone scheduled Autoupdate 1456184566 - (...) -- C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1456184566  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: SafeZone scheduled Autoupdate 1456355717 - (...) -- C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1456355717  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: {5D1D1669-F67D-4A03-9713-E1AFC5C452E3} - (...) -- C:\WINDOWS\System32\Tasks\{5D1D1669-F67D-4A03-9713-E1AFC5C452E3}  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: {84016D63-C0E3-421E-8B71-9D9343BBB46C} - (...) -- C:\WINDOWS\System32\Tasks\{84016D63-C0E3-421E-8B71-9D9343BBB46C}  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: {841843E4-782A-4933-BC62-E1311650F293} - (...) -- C:\WINDOWS\System32\Tasks\{841843E4-782A-4933-BC62-E1311650F293}  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: {B3F96D29-1135-4038-BDB6-C39434087B93} - (...) -- C:\WINDOWS\System32\Tasks\{B3F96D29-1135-4038-BDB6-C39434087B93}  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O39 - APT: {E066C28C-6946-49DE-8BF2-1FA302394993} - (...) -- C:\WINDOWS\System32\Tasks\{E066C28C-6946-49DE-8BF2-1FA302394993}  [327296]  (.Orphan.)  =>.Superfluous.Orphan
O43 - CFD: 13/10/2015 - [0] D -- C:\ProgramData\{126CFB2A-3098-4C8B-A9BB-8D922A069FE0}
O43 - CFD: 02/09/2015 - [0] D -- C:\ProgramData\{2ACB8283-3DA0-4D9A-8EC6-CE39EEA98C97}
O43 - CFD: 25/02/2016 - [0] D -- C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
O87 - FAEL: "{9E368657-2CB4-4736-A192-471D96BB5016}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe  =>.Steam Games
O87 - FAEL: "{ADD020D4-F5C5-44DE-8C05-CF8379B0FA8F}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe  =>.Steam Games

 

> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. <

 

ZHPFix_logo2_zpsea0f2aa4.jpg >

 

SMjZDzwL.jpg

 

> Clique IMPORTAÇÃO >> OK.
> Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".

iwKZUZb.jpg

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!

 

434264.gif


< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! prrsilva _\

 

> Como está a situação prrsilva?

> Execute estas 2 ferramentas,na ordem proposta!

 

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )

 

> Ou daqui: < AdwCleaner > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!

 

< Executar_Administrador.jpg >

 

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

 

x3PdXSYF.jpg

 

> Clique "Ferramentas" >> "Opções".

 

9dMG19qG.jpg

 

> Estando em "Opções",deixe as configurações conforme este banner.

> Desmarque "Proxy" e "Winsock".
> Clique "Ok".

 

72mv88Rt.jpg

 

> Ps: Dê início ao scan,clicando em "Verificar". 

 

AdwCleaner_Limpar_zps06005ae9.jpg

 

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt > 

 

> Baixe: < 2wZxkvW.jpg > ( ... by Malwarebytes.org )

 

> Ou aqui! < JRT.exe >
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...

 

Executar_Administrador.jpg

 

> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.

 

KRBKDhB8.jpg

 

> Aguarde a conclusão e poste o relatório. ( JRT.txt )
 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! prrsilva _\

 

> Baixe: < SFT_Icon_zpsf8e1bf56.png SFT > ( ... de Pierre13 )

 

< Aqui > ou < Aqui >

> Descompacte-o e salve-o ao desktop!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Clique TÉLÉCHARGER e aguarde a finalização do contador.
> Para Windows 8.1 e 7,execute "SFT.exe" como administrador!

 

SFTGC_Go_zps151dad06.jpg

 

> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa!

 

< Cjoint_Logo.jpg >

 

Citar


> Ou aqui,em 1fichier.com

 

[Abs]
 

Editado por DigRam
Eliminar extensão ".rar" + corrigir <sftgc >> sft>

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! prrsilva _\

 

Seu antivírus ainda detecta o hack tool:win32/autokms ?

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, DigRam

o windows defender ainda ta detectando fica um sinal de exclamação pedindo para limpar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! prrsilva _\

 

Execute o Windows Defender em Modo de Segurança,e verifique se ele remove esta indicação.

 

> Baixe: < Eset_smartin_zps130308b3.jpg >

 

> Salve-o no desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"

 

Eset_Onlinescanner_zps8a445796.jpg

 

> Em "Computer scan settings",marque:

<*> Enable detection of potentially unwanted applications

> Em "Hide advanced settings",marque:

<1> Scan archives
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology
<4> Remove found threats

 

MA45vOw.jpg

 

> Desejando,somente,o diagnóstico deixe desmarcada a caixa "Remove found threats".

> Clique em "Advanced settings".
> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )


k8ia7VLp.jpg

 

> Desejando interromper o rastreamento,basta clicar em Parar.
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório no desktop.
> Ou busque o relatório em C:\Program Files\ESET\EsetOnlineScanner\log.txt <<
> Clique "Back" >> "Finish".
> Poste o relatório!

> Ps: Desejando o Fix,podemos restaurar algumas remoções indo em: C:\Program Files\ESET\ESET Online Scanner\Quarantine <<

 

[Abs]

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, DigRam

ainda não fiz o scaneamento com o ESET porque minha internet esta se arrastando mudei a velocidade da internet e o tecnico ainda não veio trocar meu modem. Assim que for solucionado o problema da internet prosseguirei.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! prrsilva _\

 

ÿþC:\Program Files (x86)\Cheat Engine 6.6\[url=http://greatis.com/blog/how-to-remove-malware/remove-standalonephase1-dat.htm]standalonephase1.dat[/url] a variant of Win32/HackTool.CheatEngine.AF potentially unsafe application cleaned by deleting 
C:\Users\PAULO\AppData\Roaming\uTorrent\updates\3.4.2_35702.exe a variant of Win32/OpenCandy.A potentially unsafe application cleaned by deleting 
-----

> É outra hack tool que foi detectada e mais este PUP,segundo análise em Reason Core Security Labs falso positivo da Eset.

> Enquanto você tiver estas aplicações,alguns antivírus irão dar o alerta,interpretando-os como maliciosos.

> Recomendo a substituição pelo 360 Total Security ,onde terás acesso ao bloqueio ou permissões destes objetos,em sua configuração. Este é o que utilizo e nunca me trouxe problemas.

 

[Abs]

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora


×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

Este projeto é mantido e patrocinado pelas empresas:
Hospedado por: