Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Lucas Bissulle

[Resolvido] Vírus - Não deixa rodar nenhum Anti-Malware - Transforma arquivos em atalho

Recommended Posts

Bom dia,

ontem colocaram um pendrive no meu PC daqueles que está com tudo como atalho, fiz o procedimento do CMD para remover e mesmo assim meu PC pirou!

Programas do Windows não abrem (ex: regedit, ponto de restauração), os Antivirus não instalam (baixem o camaleon, consegui instalar e ele não executa depois), nem o Farbar Recovery Scan funcionou para gerar o relatório. O vírus caiu pro meu HD externo e transformou tudo em atalho. 

Já tentei alguns procedimentos que achei em fóruns e nada resolveu.

 

O problema maior é o seguinte, o PC é para trabalho e tenho uns softwares que não tenho mais o instalador. Então formatar seria minha ultima opção. 

 

Alguém tem alguma dica de como posso resolver isto sem formatar?? 

 

Valeu galera! 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Lucas Bissulle _\

 

> Acesse este link e baixe o UsbFix,utilizando o navegador Internet Explorer.

https://www.fosshub.com/UsbFix.html


> Execute-o,escolhendo seu Modo Fix. (Clean)
> Poste o relatório!

 

[]s
 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

############################## | UsbFix V 9.040 | [Limpar]

Usuário: Cliente (Administrador) # CRIACAO
Atualizado em 02/04/2017 por SOSVirus
Começou em 09:25:04 | 03/04/2017

Site : https://www.usb-antivirus.com/pt/
Manual : https://www.usb-antivirus.com/pt/2014/03/tutorial-do-usbfix-scan/
Asistencia : https://www.sosvirus.org/
Detecção en vivo : http://www.sosmalware.com/br/usbfix/
Contato : https://www.usb-antivirus.com/pt/contato/

################## | System information |

MB: Gigabyte Technology Co., Ltd. (H110M-H DDR3-CF) 
CPU: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
GC: Intel(R) HD Graphics 530
RAM -> [Total : 8073 Mo | Free : 5328 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 10 Pro (6.3.14393 64-Bit) 
WB: Internet Explorer : 11.00.14393.0
WB: Microsoft Edge : 11.00.14393.103 (rs1_release_inmarket.160819-1924)
WB: Google Chrome : 56.0.2924.87

################## | Security Information |

AV: Windows Defender [Ativo |Atualizado]
AS: Windows Defender [Ativo |Atualizado]
AS: Malwarebytes Anti-Malware : 2.2.1.1043
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 931 Gb (705 Gb livre - 76%) [] # NTFS
E:\ -> Disco fixo # 932 Gb (816 Gb livre - 88%) [NOVA DESIGN] # NTFS

################## | Procura genérica |

Supprimido! E:\HD.lnk
Supprimido! C:\Users\Cliente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Supprimido! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OSppSvc.exe

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Cliente\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Spotify] "C:\Users\Cliente\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKCU\..\Run : [OneDrive] "C:\Users\Cliente\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKLM\..\Run : [HPUsageTrackingLEDM] "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
04 - [x64] HKLM\..\Run : [IntelConnectCenter] C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe /tasktrayonly
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\..\Run : [Spotify Web Helper] "C:\Users\Cliente\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\..\Run : [Spotify] "C:\Users\Cliente\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\..\Run : [OneDrive] "C:\Users\Cliente\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04GS - Adobe Gamma Loader.lnk : C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

################## | C:\ %SystemDrive% - Disco fixo (NTFS) |

[03/04/2017 - 09:21:14 | ASH | 3306552 Ko] - C:\hiberfil.sys
[03/04/2017 - 09:21:17 | ASH | 262144 Ko] - C:\swapfile.sys
[03/04/2017 - 09:21:17 | ASH | 2752512 Ko] - C:\pagefile.sys
[14/09/2016 - 12:35:13 | SHD] - C:\$Recycle.Bin
[10/07/2015 - 08:00:31 | N | 0 Ko] - C:\BOOTNXT
[10/07/2015 - 08:00:31 | RASH | 386 Ko] - C:\bootmgr
[10/07/2015 - 09:21:38 | SHD] - C:\Documents and Settings
[16/07/2016 - 08:47:47 | D] - C:\PerfLogs
[05/09/2016 - 17:40:47 | D] - C:\Arquivos de Programas
[06/09/2016 - 09:45:37 | RHD] - C:\MSOCache
[06/09/2016 - 11:45:16 | SHD] - C:\Recovery
[13/09/2016 - 21:26:31 | RD] - C:\Users
[13/09/2016 - 21:40:01 | D] - C:\Windows10Upgrade
[14/09/2016 - 15:05:05 | D] - C:\LJP1100_P1560_P1600_Full_Solution
[03/11/2016 - 14:45:06 | RD] - C:\Program Files
[04/11/2016 - 10:53:10 | D] - C:\Windows
[01/04/2017 - 00:29:34 | D] - C:\ProgramData
[01/04/2017 - 09:16:26 | RD] - C:\Program Files (x86)
[03/04/2017 - 09:09:53 | D] - C:\UsbFix
[03/04/2017 - 09:21:18 | D] - C:\Intel
[03/04/2017 - 09:22:08 | D] - C:\OneDriveTemp

################## | E:\ - Disco fixo (NTFS) |

[03/04/2017 - 09:25:02 | A | 0 Ko] - E:\Drive.bat
[01/04/2017 - 09:52:05 | D] - E:\Drive
[01/04/2017 - 10:16:45 | D] - E:\HD

Análise realizada em 24.53 segundos

################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/pt/ |
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Lucas Bissulle _\

 

> Baixe: < FRST_Logo.jpg > ( ... by Farbar )

 

> No banner àcima,temos a ferramenta para sistemas 32bits!


http://www.geekstogo.com/forum/files/go/20922c97a7703c8c5829fa5db21c1134/frst-farbar-recovery-scan-tool


> No link àcima,temos o download para sistemas 64bits (FRST64.exe) e/ou 32bits (FRST.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

 

4y9giFrI.jpg

 

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à

Cjoint_Logo.jpg

 

EUE4tdb.jpg

 

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

 

acrVh6GY.jpg

 

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

 

Copierlelien_zpsd51f499f.jpg

 

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
> Fique atento,pois teremos 2 links a serem postados!

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Lucas Bissulle _\

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

 

start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\...\MountPoints2: {0b0376dd-7a14-11e6-9bcd-806e6f6e6963} - "F:\SISetup.exe" 
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\...\MountPoints2: {99a35d03-ea0f-11e6-9bee-fcaa14fd36fc} - "F:\Setup.exe" 
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\...\MountPoints2: {a0c75223-9cee-11e6-9bde-fcaa14fd36fc} - "F:\Setup.exe"
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://login.latinamweb.com/
SearchScopes: HKU\S-1-5-21-4285994002-2279670822-4046834917-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 dbx; system32\DRIVERS\dbx.sys [X]
2016-09-06 11:42 - 2016-09-06 11:42 - 0000000 _____ () C:\ProgramData\DP45977C.lfl
2016-09-19 07:28 - 2016-09-19 07:28 - 0337920 _____ () C:\Users\Cliente\AppData\Local\Temp\ooxCP1..exe
2016-09-11 19:07 - 2016-09-11 19:07 - 33064539 _____ () C:\Users\Cliente\AppData\Local\Temp\{E7E6DD9A-A850-4140-A586-CDAA592AB728}-53.0.2785.101_chrome_installer.exe
Task: {617A2977-C3E2-4378-8C2D-21294C5E524F} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic 
Task: {7DFB0131-F51F-41F1-B15D-3C32ACC3FBEB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-09-06] ()
Task: {FE23E2E0-AC9A-4179-9482-7F07A29EC16C} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-12-04] (@ByELDI)
ShortcutWithArgument: C:\Users\Cliente\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Users\Cliente\Desktop\tabela cartão e flyer.doc:com.dropbox.attributes [168]
CMD: bitsadmin /reset /allusers
CreateRestorePoint:
EmptyTemp:
Reboot:
end

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

 

434264.gif


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 15-03-2017
Executado por Cliente (05-04-2017 18:50:09) Run:1
Executando a partir de C:\Users\Cliente\Desktop
Perfis Carregados: Cliente (Perfis Disponíveis: Cliente)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\...\MountPoints2: {0b0376dd-7a14-11e6-9bcd-806e6f6e6963} - "F:\SISetup.exe" 
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\...\MountPoints2: {99a35d03-ea0f-11e6-9bee-fcaa14fd36fc} - "F:\Setup.exe" 
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\...\MountPoints2: {a0c75223-9cee-11e6-9bde-fcaa14fd36fc} - "F:\Setup.exe"
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://login.latinamweb.com/
SearchScopes: HKU\S-1-5-21-4285994002-2279670822-4046834917-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 dbx; system32\DRIVERS\dbx.sys [X]
2016-09-06 11:42 - 2016-09-06 11:42 - 0000000 _____ () C:\ProgramData\DP45977C.lfl
2016-09-19 07:28 - 2016-09-19 07:28 - 0337920 _____ () C:\Users\Cliente\AppData\Local\Temp\ooxCP1..exe
2016-09-11 19:07 - 2016-09-11 19:07 - 33064539 _____ () C:\Users\Cliente\AppData\Local\Temp\{E7E6DD9A-A850-4140-A586-CDAA592AB728}-53.0.2785.101_chrome_installer.exe
Task: {617A2977-C3E2-4378-8C2D-21294C5E524F} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic 
Task: {7DFB0131-F51F-41F1-B15D-3C32ACC3FBEB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-09-06] ()
Task: {FE23E2E0-AC9A-4179-9482-7F07A29EC16C} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-12-04] (@ByELDI)
ShortcutWithArgument: C:\Users\Cliente\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Users\Cliente\Desktop\tabela cartão e flyer.doc:com.dropbox.attributes [168]
CMD: bitsadmin /reset /allusers
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************

Processos fechados com sucesso.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valor removido (a) com sucesso.
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b0376dd-7a14-11e6-9bcd-806e6f6e6963} => chave removido (a) com sucesso.
HKCR\CLSID\{0b0376dd-7a14-11e6-9bcd-806e6f6e6963} => chave não encontrado (a). 
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99a35d03-ea0f-11e6-9bee-fcaa14fd36fc} => chave removido (a) com sucesso.
HKCR\CLSID\{99a35d03-ea0f-11e6-9bee-fcaa14fd36fc} => chave não encontrado (a). 
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0c75223-9cee-11e6-9bde-fcaa14fd36fc} => chave removido (a) com sucesso.
HKCR\CLSID\{a0c75223-9cee-11e6-9bde-fcaa14fd36fc} => chave não encontrado (a). 
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKU\S-1-5-21-4285994002-2279670822-4046834917-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\dbx => chave removido (a) com sucesso.
dbx => serviço removido (a) com sucesso.
C:\ProgramData\DP45977C.lfl => movido com sucesso
C:\Users\Cliente\AppData\Local\Temp\ooxCP1..exe => movido com sucesso
C:\Users\Cliente\AppData\Local\Temp\{E7E6DD9A-A850-4140-A586-CDAA592AB728}-53.0.2785.101_chrome_installer.exe => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{617A2977-C3E2-4378-8C2D-21294C5E524F} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{617A2977-C3E2-4378-8C2D-21294C5E524F} => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\R@1n-KMS\Windows64Professional => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Windows64Professional => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7DFB0131-F51F-41F1-B15D-3C32ACC3FBEB} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DFB0131-F51F-41F1-B15D-3C32ACC3FBEB} => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\AutoKMS => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE23E2E0-AC9A-4179-9482-7F07A29EC16C} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE23E2E0-AC9A-4179-9482-7F07A29EC16C} => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart => chave removido (a) com sucesso.
C:\Users\Cliente\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Cliente\Desktop\tabela cartão e flyer.doc => ":com.dropbox.attributes" ADS removido (a) com sucesso..

========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 308208 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 899605827 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 40405437 B
Edge => 7966869 B
Chrome => 1706467146 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 822 B
NetworkService => 759794 B
Cliente => 3701459122 B

RecycleBin => 16547113 B
EmptyTemp: => 5.9 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 19:05:27 ====

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Depois dessa operação o google chrome esta ficando com dois ícones na barra de tarefa, mesmo as configurações estarem marcando para combinar os ícones.. consigo voltar ao normal? 

 

--------------

ATUALIZANDO: JÁ RESOLVI ESTA PARTE! HAHA

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Lucas Bissulle _\

 

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg ... de Nicolas Coolman )

 

> Ou |Aqui!| << Mirror!
> Estando na página,clique 7ukwnm8.jpg

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

psizeTv.jpg

 

> Clique "Eu".

 

6MKUYyzn.jpg

 

> Clique Scanner.

 

ljOOETD.jpg

 

> Aguarde a conclusão!

 

9g2LW3p.jpg

 

> Ao concluir,clique Reparar.

 

CWxMrxRA.jpg

 

> Acesse as guias que estão assinaladas em vermelho
> Clique Reparar.

 

fN86PG8.jpg

 

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia,

segue o relatório final do zhp:

 

~ ZHPCleaner v2017.4.6.60 by Nicolas Coolman (2017/04/06)
~ Run by Cliente (Administrator)  (06/04/2017 09:09:15)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Cliente\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Cliente\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 14393)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (11)
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-crl-87143545-54a7-403e-a043-ca62343a8fe2.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-crl-c1f52f1e-0273-446c-b638-bb9984593ef8.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-crl-fccefc6a-fe84-4da6-9a56-5e695485f8d7.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-~VM-5236c2dc-99a4-45e8-aded-4e18028fdce7.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-~VM-61fb2ab6-7cbc-40df-9cd3-5639066ce52c.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-~VM-7a4fe161-ddd5-45d4-a8fb-39f2d5cd5fcb.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-~VM-a5411f47-c43a-4569-8f31-9846cf71d4eb.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-~VM-b00430be-3507-48e9-b67c-b4917e4662db.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-~VM-b34030f9-c0c3-46a4-9317-7f9830e6b902.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-~VM-bdb5b49e-f02e-445f-bc38-8d1e14e03cdd.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta^: C:\Users\Cliente\AppData\Local\Temp\5060-~VM-ce20bbe8-0d48-4b91-8676-74efd74e40e3.tmp    =>.Superfluous.Temporary.Empty


---\\  Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Resumo dos elementos encontrados na sua estação de trabalho (1)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.Superfluous.Temporary.Empty


---\\  Dodatkowe oczyszczenie. (8)
~ Chave de registro Tracing Supprimido (8)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)
~ O sistema foi reiniciado.


---\\ Estatísticas
~ Items scan : 357
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 11


~ End of clean in 00h00mn42s
~====================
ZHPCleaner-[R]-06042017-09_05_00.txt
ZHPCleaner-[R]-06042017-09_09_57.txt
ZHPCleaner--06042017-08_59_22.txt
ZHPCleaner--06042017-09_08_58.txt

 

 

Já consigo acessar programas do windowns, o antvirus esta abrindo e não esta transformando arquivos em atalho.!

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Lucas Bissulle _\

 

5 horas atrás, Lucas Bissulle disse:

Já consigo acessar programas do windowns, o antvirus esta abrindo e não esta transformando arquivos em atalho.!

 

> Ótimo!

 

> Vamos remover as ferramentas que foram empregadas e criar novo ponto de restauração.

 

> Baixe: < delfix_108_zps75ef8ba4.jpg > ( ... de Xplode )


> Ou Aqui > << Link opcional

 

DelFix_Download_zpsb5d944c7.jpg

 

> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

 

DelFix_RCL_zpscdf4940b.jpg

 

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

 

> Com estas caixinhas marcadas,clique Executar!

> Tudo OK?

 

[Abs]

DigRam

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia DigRam,

segue o relatório: 

 

# DelFix v1.010 - Relatório criado 06/04/2017 às 18:47:12
# Atualizado 26/04/2015 por Xplode
# Usuário : Cliente - CRIACAO
# Sistema Operacional : Windows 10 Pro  (64 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\USBFix
Removido : C:\FRST
Removido : C:\Users\Cliente\Downloads\FRST.exe
Removido : C:\Users\Cliente\Downloads\FRST64 (1).exe
Removido : C:\Users\Cliente\Downloads\FRST64.exe
Removido : C:\Users\Cliente\Downloads\ZHPCleaner.exe
Removido : HKCU\Software\USBFix
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #82 [Windows Update | 04/01/2017 13:31:46]
Removido : RP #83 [Instalador de Módulos do Windows | 04/04/2017 11:40:59]

Novo ponto de restauração criado !

########## - EOF - ##########

 

Porém desde que entrou o virus fica abrindo um .txt na hora que inicio o windowns conforme o print em anexo.

consigo remover isto?
 

DESKTOP.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Lucas Bissulle _\

 

 

> Procure ocultar arquivos e/ou pastas sensíveis,pois o Windows pode estar configurado para exibi-los.

> Informe!

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Lucas Bissulle _\

 

Abra o Windows Explorer!

Vá em "Ferramentas". (se não estiver aparecendo, aperte a tecla "alt" do teclado)

Vá em "Opções de pasta" >> "Modo de Exibição".

Clique em restaurar padrões >> Aplicar >> OK.

 

Verifique se resolveu!

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDOCaso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por tony_lu
      Ola pessoal tudo bem? Gostaria de saber se existe a possibilidade de no meu site eu inserir um link para que o usuario ao clicar, crie um icone de atalho na area de trabalho do celular, tanto android quanto Apple, alguem sabe?
    • Por AnthraxisBR
      Bom, minha dúvida é bem simples, mas não achei na documentação da IDE Eclipse, é o seguinte:
       
      No Netbeans e praticamente todo editor de texto existe um atalho "CTRL + SHIFT + SETA DIRECIONAL" em que ele seleciona o texto do próximo termo, ou anterior, de acordo a direção da seta.
       
      Por alguns outros motivos, resolvi migrar para a IDE Eclipse, mas ja li de trás pra frente a documentação dela, e não consigo achar algum atalho parecido, alguém saberia me dizer se existe esse atalho no Eclipse ? (acho que deve ter, uns dos focos do dessa IDE não são os atalhos pra tudo?)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.