Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Pedroalves

[Resolvido] Pc com virus

Recommended Posts

/_ Boa Noite! Pedroalves _\

 

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

 

start
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION 
GroupPolicyScripts: Restriction <======= ATTENTION 
GroupPolicyScripts\User: Restriction <======= ATTENTION 
FF Extension: (Avast SafePrice) - C:\Users\Pedro\AppData\Roaming\Mozilla\Firefox\Profiles\ixdg9mn0.default\Extensions\sp@avast.com.xpi [2017-05-03]
S3 dbx; system32\DRIVERS\dbx.sys [X] 
2016-12-18 11:18 - 2016-12-18 11:18 - 0000000 _____ () C:\Users\Pedro\AppData\Local\{9FF9CF5E-BED5-4069-86F2-28076ED22E66} 
2016-12-10 21:38 - 2016-12-10 21:38 - 0000000 _____ () C:\Users\Pedro\AppData\Local\{CD14F4C2-D7D0-4137-870B-C7B16CF75F45} 
2017-04-06 18:38 - 2017-04-06 18:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 
2016-08-04 16:17 - 2016-08-04 16:17 - 0000016 _____ () C:\ProgramData\mntemp 
C:\Users\Pedro\bulletjme.dll 
C:\Users\Pedro\lwjgl64.dll 
C:\Users\Pedro\OpenAL64.dll 
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
end

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

434264.gif
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[Abs]
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

segue-se o log

 

Fix result of Farbar Recovery Scan Tool (x64) Version: 28-05-2017
Ran by Pedro Quesado (01-06-2017 13:38:12) Run:1
Running from C:\Users\Pedro\Desktop
Loaded Profiles: Pedro Quesado (Available Profiles: Pedro Quesado & Pedro Alves)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
FF Extension: (Avast SafePrice) - C:\Users\Pedro\AppData\Roaming\Mozilla\Firefox\Profiles\ixdg9mn0.default\Extensions\sp@avast.com.xpi [2017-05-03]
S3 dbx; system32\DRIVERS\dbx.sys [X]
2016-12-18 11:18 - 2016-12-18 11:18 - 0000000 _____ () C:\Users\Pedro\AppData\Local\{9FF9CF5E-BED5-4069-86F2-28076ED22E66}
2016-12-10 21:38 - 2016-12-10 21:38 - 0000000 _____ () C:\Users\Pedro\AppData\Local\{CD14F4C2-D7D0-4137-870B-C7B16CF75F45}
2017-04-06 18:38 - 2017-04-06 18:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-08-04 16:17 - 2016-08-04 16:17 - 0000016 _____ () C:\ProgramData\mntemp
C:\Users\Pedro\bulletjme.dll
C:\Users\Pedro\lwjgl64.dll
C:\Users\Pedro\OpenAL64.dll
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
end
*****************

Processes closed successfully.
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => moved successfully
"C:\WINDOWS\system32\GroupPolicy\Machine" => not found.
C:\WINDOWS\system32\GroupPolicy\User => moved successfully
C:\Users\Pedro\AppData\Roaming\Mozilla\Firefox\Profiles\ixdg9mn0.default\Extensions\sp@avast.com.xpi => moved successfully
HKLM\System\CurrentControlSet\Services\dbx => key removed successfully
dbx => service removed successfully
C:\Users\Pedro\AppData\Local\{9FF9CF5E-BED5-4069-86F2-28076ED22E66} => moved successfully
C:\Users\Pedro\AppData\Local\{CD14F4C2-D7D0-4137-870B-C7B16CF75F45} => moved successfully
C:\ProgramData\DP45977C.lfl => moved successfully
C:\ProgramData\mntemp => moved successfully
C:\Users\Pedro\bulletjme.dll => moved successfully
C:\Users\Pedro\lwjgl64.dll => moved successfully
C:\Users\Pedro\OpenAL64.dll => moved successfully
Restore point was successfully created.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-2955925240-1096623219-443652941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-2955925240-1096623219-443652941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52481216 B
Java, Flash, Steam htmlcache => 138483288 B
Windows/system/drivers => 969458 B
Edge => 11265332 B
Chrome => 0 B
Firefox => 85665774 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 12302 B
NetworkService => 0 B
Pedro => 23724387 B
Pedro Alves => 36580007 B

RecycleBin => 1037 B
EmptyTemp: => 342 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 13:40:19 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Pedroalves _\

 

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg ... de Nicolas Coolman )

 

> Ou |Aqui!| << Mirror!

 

Citar


> Caso tenha algum impedimento ao download,assista este tutorial que foi postado no YouTube,para desativar o Windows SmartScreen.
> Estando na página,clique

 

7ukwnm8.jpg

 

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

psizeTv.jpg

 

> Clique "Eu".

 

6MKUYyzn.jpg

 

> Clique Scanner.

 

ljOOETD.jpg

 

> Aguarde a conclusão!

 

9g2LW3p.jpg

 

> Ao concluir,clique Reparar.

 

CWxMrxRA.jpg

 

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

 

fN86PG8.jpg

 

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

segue-se o log

~ ZHPCleaner v2017.6.1.87 by Nicolas Coolman (2017/06/01)
~ Run by Pedro Quesado (Administrator)  (02/06/2017 12:09:26)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Pedro\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Pedro\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 15063)


---\\  Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (35)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (67)
MOVIDO pasta: C:\Windows\Installer\wix{7D84E343-A23D-451C-B123-0195B2D903A6}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\MSI81DC.tmp [Caphyon LTD - Custom action that installs feature-based p]  =>.Superfluous.Elex
MOVIDO pasta: C:\Windows\Installer\MSI97AD.tmp [Copyright (C) 2011 Adobe Systems Incorporated and its - PerfInst Dynamic Link Library]  =>.Superfluous.Elex
MOVIDO pasta: C:\Windows\Installer\MSIAE43.tmp [Copyright (C) 2011 Adobe Systems Incorporated and its - IWActs Dynamic Link Library]  =>.Superfluous.Elex
MOVIDO pasta: C:\Windows\Installer\MSICB5B.tmp [Copyright (C) 2011 Adobe Systems Incorporated and its - PerfInst Dynamic Link Library]  =>.Superfluous.Elex
MOVIDO pasta: C:\Users\Pedro\AppData\Local\Temp\dev87A3.tmp    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Pedro\AppData\Local\Temp\ecache.bin    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Pedro\AppData\Local\Temp\ExchangePerflog_8484fa3122feb217cfcccd43.dat    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Pedro\AppData\Local\Temp\wctD40A.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\Pedro\AppData\Local\Temp\{1A47C42C-6369-4D75-B698-2D7AA516F795} - OProcSessId.dat    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Pedro\AppData\Local\Temp\{9BDE868E-357C-4DDE-82B3-C10A8016199E} - OProcSessId.dat    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\Pedro\AppData\Local\Temp\{A8A978A1-6922-45AA-ABFB-B3C3B1F522D4} - OProcSessId.dat    =>.Superfluous.Temporary.Empty
MOVIDO arquivo: C:\ProgramData\Trymedia  =>PUP.Optional.Trymedia
MOVIDO arquivo: C:\Users\Pedro\AppData\Local\Akamai  =>.Superfluous.AkamaiHD
MOVIDO arquivo: C:\WINDOWS\Installer\MSI1016.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI1560.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI1C9C.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI23E9.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI2881.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI2CA3.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI2FD2.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI30B8.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI311B.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI31EC.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3206.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI349D.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI35B2.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3B8C.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI41F.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI4293.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI43EC.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI44B8.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI450A.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI4E10.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI5033.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI6178.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI65E5.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI7368.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI73D.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI796A.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI8C0B.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI8E3F.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI8E5.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI8F68.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI90A2.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI91EC.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI91FB.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI9335.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI945F.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI9599.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI9636.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI9A51.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIA085.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIA23C.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIAE55.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC4F4.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC570.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSID030.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSID298.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSID912.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSID91D.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIDAE8.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIDC3.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIE0BF.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIEBA9.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIEDCC.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIF3B3.tmp-  =>.Superfluous.Empty


---\\  Registro ( Chaves, Valores, Dados ) (12)
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-2955925240-1096623219-443652941-1000\SOFTWARE\Akamai []  =>.Superfluous.AkamaiHD
SUPRIMIDO chave: HKCU\Software\Akamai []  =>.Superfluous.AkamaiHD
SUPRIMIDO chave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc]  =>.Superfluous.AkamaiHD
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\soundcloud.com []  =>PUP.Optional.SoundCloud
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\soundcloud.com []  =>PUP.Optional.SoundCloud
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [OCComSDK 1.0 Type Library]  =>Adware.OpenCandy
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01C2B9A91E15D745790BEBE82E5351AC [C:\Program Files\Autodesk\3ds Max 2017\UI_ln\Resources\Dark\Icons\Main\Gravity Space Warp - Gravity_Objects Space Warps - 16.png]  =>PUP.Optional.GravitySpace
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [OCComSDK 1.0 Type Library]  =>Adware.OpenCandy
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{48EAAAE9-F628-E8C2-91E9-72B13D43FFC5} [Microsoft Corporations]  =>Heuristic.Suspect
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A499443F-F0D4-F8EC-AB29-2016D18A564A} [Microsoft Corporations]  =>Heuristic.Suspect
SUPRIMIDO valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface ["C:\Users\Pedro\AppData\Local\Akamai\netsession_win.exe"]  =>.Superfluous.AkamaiHD
SUPRIMIDO valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Akamai NetSession Interface [0x03000000A0DA4AF500A0D201]  =>.Superfluous.AkamaiHD


---\\  Resumo dos elementos encontrados na sua estação de trabalho (10)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/03/28/superfluous-elex/ =>.Superfluous.Elex
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Various
https://www.nicolascoolman.com/fr/adware-trymedia/ =>PUP.Optional.Trymedia
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.AkamaiHD
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.SoundCloud
https://nicolascoolman.eu/2017/02/24/adware-opencandy/ =>Adware.OpenCandy
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.GravitySpace
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect


---\\  Dodatkowe oczyszczenie. (30)
~ Chave de registro Tracing Supprimido (30)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Google Chrome)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 2058
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 79


~ End of clean in 00h00mn27s
~====================
ZHPCleaner-[R]-02062017-12_09_53.txt
ZHPCleaner--02062017-12_09_03.txt

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Pedroalves _\

 

> Baixe: < SFT_Icon_zpsf8e1bf56.png SFTGC > ( ... de Pierre13 )

 

< Ou Aqui > << Link!

 

> Descompacte-o e salve-o ao desktop!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!

 

SFTGC_Go_zps151dad06.jpg

 

> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

 

> Acesse,para esta tarefa! < Cjoint_Logo.jpg >
 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Pedroalves _\

 

Seu antivírus ainda detecta algo?

Tudo Ok?

 

[]s

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

vou fazer o scan e ver se detecta alguma coisa

ja agora é normal ter mais que consola windows host quando o windows esta a fazer  Microsoft Compatibility Telemetry

ja agora nos logs tinha mais infecções

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Pedroalves _\

 

Ok! Caso haja detecções maliciosas de seu antivírus,poste-as aqui para darmos prosseguimento por meio da AdwCleaner e o engenho da Eset em seu modo diagnóstico.

Cabendo exclarecer que em dependência da heurística de alguns engenhos antivírus,podem ser detectados falsos positivos. Onde,para isto,fazemos uso das regras de exceção contidas em suas configurações.

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

aqui esta o resultado do log

03/06/2017 09:45
Verificação de C:

Verificação de *STARTUP

Ficheiro C:\Program Files\Epic Games\UE_4.15\Engine\Plugins\Experimental\AlembicImporter\Source\ThirdParty\Alembic\zlib-1.2.5\build\zlib-1.2.5.tar.gz|>zlib-1.2.5.tar|>zlib-1.2.5\contrib\dotzlib\DotZLib.chm|>DotZLib.Codec.html Erro 42136 {O ficheiro CHM está corrupto.}
Ficheiro C:\Program Files\Epic Games\UE_4.15\Engine\Plugins\Experimental\AlembicImporter\Source\ThirdParty\Alembic\zlib-1.2.5\Src\contrib\dotzlib\DotZLib.chm|>DotZLib.Codec.html Erro 42136 {O ficheiro CHM está corrupto.}
Ficheiro C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\ActiveCheck\product_line\AddData.cab|>HPSAObjUtil8.exe Erro 42127 {O ficheiro CAB está corrupto.}
Número de pastas processadas: 147541
Número de ficheiros testados: 4012376
Número de ficheiros infetados: 0

o meu avast não detectou nada

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Pedroalves _\

 

Estes ficheiros que apresentam corrupção podem ser o resultado de instalações mal executadas,de alguns softwares. Nada comprometedor ao Sistema,pois atingem os não-Microsoft.

Ps: Manualmente,eles podem ser substituídos ou deletados,mas tenho minhas dúvidas se isto irá lhe trazer visíveis benefícios.

Portanto,sua máquina está livre de malwares.

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDOCaso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por André Severino
      Olá boa tarde a todos,
       
      No ano passado (jun/21) a Anatel publicou uma nota dizendo que alguns analistas encontraram um malware em um aparelho IPTV, o aparelho em questão é o HTV.
       
      Em abril/21 eu comprei um de presente para meus pais e recentemente troquei meu roteador e ele começou a bloquear o aparelho porque ele está fazendo ataques DDOS de dentro da rede. (foi quando descobri esse artigo da anatel)
       
      Atualmente deixei o aparelho um roteador exclusivo para ele com outra faixa de IP na rede, para tentar evitar a captura dos dados do roteador principal, será que isso é suficiente ou não tem nada haver? 
       
      Enfim alguém sabe como faço para descobrir essa porta que ele usa ? Como posso bloquear isso ?
       
      Obs.: não sou a favor da pirataria muito pelo contrário, mas meu pai já usava um aparelho via satélite com o uso de duas antenas, só melhorei o equipamento dele por gratidão :D 
    • Por astronautalouco
      Olá moderadores,
       
      Hoje operando normalmente como sempre faço na internet, devo ter clicado em algo nocivo ou algum site malicioso. Não me recordo de ter feito nada arriscado, mexendo apenas nos sites mais conhecidos de todos. cliquei apenas em alguns videos no Twitter. Segue os logs: https://www.cjoint.com/c/KKrtaReahC2 e https://www.cjoint.com/c/KKrtbAdxK52 .
      Bom agradeço desde já pela ajuda! É noix...
    • Por magalhaesrj
      O Meu Antivirus detecta o virus mais não consegue remove-lo.
      Gostaria de ajuda para conseguir reover o vírus
      obrigado
    • Por kelly Borges
      meu pc esta com virus e nao funciona nada, abre varias paginas e e o meu pc de trabalho, por favor me ajudem, ficarei imensamene agradecida
    • Por LEANDRO BORGES SILVA'
      o meu computador esta abrindo varias janelas e digitando sozinho como se fosse altomatico. abre varias abas de internet e pastas
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.