Ir para conteúdo

Recommended Posts

Olá, alguém pode me ajudar a remover hacktool win32/autokms  do meu windows 10? o Windows Defender sempre acusa essa ameaça.
Acredito que esse hacktool apareceu depois de eu usar um ativador para o office.
Já segui várias orientações porém nada foi resolvido.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Shakillam1 _\

 

> Baixe: < Farbar Recovery Scan Tool > (FRST)

 

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

 

> No link àcima,temos a ferramenta para sistemas 32bits!

 

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

 

> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

 

4y9giFrI.jpg

 

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

http://www.cjoint.com/


> Como os logs serão extensos,envie-os à cjoint.com.

 

EUE4tdb.jpg

 

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

 

acrVh6GY.jpg

 

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

 

Copierlelien_zpsd51f499f.jpg

 

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.

http://dl.free.fr

> Ou ainda,em dl.free.fr.
> Fique atento,pois teremos 2 links a serem postados!

 

A+

  • Gostei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Shakillan1 _\

 

> Desinstale: <2>

SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1250 - SUPERAntiSpyware.com)
Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon)

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )

 

start
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKU\S-1-5-21-3464429914-1347538951-3989033571-1001\...\MountPoints2: {43798c84-24ac-11e7-bf37-5cc9d37061b4} - "E:\LG_PC_Programs.exe" 
SearchScopes: HKU\S-1-5-21-3464429914-1347538951-3989033571-1001 -> DefaultScope {0D17669F-2EE3-44DE-BD1D-E4FC9A146336} URL = 
SearchScopes: HKU\S-1-5-21-3464429914-1347538951-3989033571-1001 -> {0D17669F-2EE3-44DE-BD1D-E4FC9A146336} URL = 
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Nenhum Arquivo 
BHO-x32: Sem Nome -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Nenhum Arquivo 
BHO-x32: Sem Nome -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Nenhum Arquivo
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Nenhum Arquivo 
ContextMenuHandlers1: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo
ContextMenuHandlers1_S-1-5-21-3464429914-1347538951-3989033571-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} =>  -> Nenhum Arquivo
ContextMenuHandlers5_S-1-5-21-3464429914-1347538951-3989033571-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} =>  -> Nenhum Arquivo
Task: {0CA0F1A2-BE02-483E-BD5A-C34C3D7DE81D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {5E928CA3-720B-431B-BF38-ABA5B2610F42} - System32\Tasks\SUPERAntiSpyware Scheduled Task 566a6ecf-c993-4fb8-a469-e17ca71e620d => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {7D770010-A4B3-48EC-AAC7-738495CDB47F} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 566a6ecf-c993-4fb8-a469-e17ca71e620d.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task c1a092a2-9dca-4058-93eb-541aba9caae9.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
EmptyTemp:
Reboot:
end

 

> Execute FRST.exe ou FRST64.exe >> Clique "Corrigir" << Aguarde!
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[Abs]

  • Gostei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Shakillam1 _\

 

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg ... de Nicolas Coolman )

 

> Ou |Aqui!| << Mirror!


> Estando na página,clique 7ukwnm8.jpg

 

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

psizeTv.jpg

 

> Clique "Eu".

 

6MKUYyzn.jpg

 

> Clique Scanner.

 

ljOOETD.jpg

 

> Aguarde a conclusão!

 

9g2LW3p.jpg

 

> Ao concluir,clique Reparar.

 

CWxMrxRA.jpg

 

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

 

fN86PG8.jpg

 

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

 

[Abs]

  • Gostei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Shakillam1 _\

 

Podes realizar,mas pouco adiantará em relação ao ativador,pois nada foi encontrado nos scans das ferramentas.

Tudo Ok?

 

[Abs]

  • Gostei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite DigRam!

eu tinha visto nesse ultimo scan dois arquivos com final autokms , acho então que foram removidos. Então seria Isso? tem mais algum procedimento ? 

Devo manter esses programas instalados?

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Shakillam1 _\

 

Se você realizou 2 scans com a ZHPCleaner,no Modo Diagnóstico e Reparo,então a 1ª detecção foi removida pelo 2º scan.

Remova os programas ou ferramentas,com o uso da DelFix.

 

> Baixe: < sCLvEZN.jpg > ( ... de Xplode )

 

DelFix_Download_zpsb5d944c7.jpg

 

> Salve-a ao desktop!
> Ps: Feche aplicativos que estejam abertos.

 

vLU5OrU.jpg

 

> Remover ferramentas de desinfecção
> Limpar pontos da restauração do sistema

 

> Com estas 2 caixinhas marcadas,clique "Executar".
> Reinicie o computador ao concluir!
> Tudo Ok?

 

[Abs]

  • Gostei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso Resolvido!

 

logo_cartilha.png

 

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

 

Caso Resolvido!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por Eduarda Lang Duarte
      O windows diz que não pode encontrar programas da Office 2010, eu ja tentei ir no Regedit e renomear o Office como Office.old e não funcionou, tentei reparar mas sempre aparece que não acha uma dll diferente. Eu já vi várias pessoas com o mesmo problema que eu, e disseram que é vírus, como eu resolvo? É minha primeira vez nesse site, se tiver algo errado, me falem que eu arrumo.
    • Por Felipe Augusto de Godoy
      Olá, 
       
      Boa tarde 
       
      Estou com um problema recente em meu computador onde sempre que abro alguma página da internet demora séculos para carregar e logo após algum período as páginas carregam normalmente. Tenho notado também que sempre que estou vendo vídeos ou algo que execute áudio no PC, se eu fechar a janela ou programa, ao reabrir o serviço de áudio para de executar e tenho que reiniciar o computador. Desconfio que seja vírus pois meu irmão pequeno vive instalando porcarias no computador e desde um tempo pra cá, na inicialização, se eu não ficar apertando Enter ou mexendo o mouse o computador não inicia, vai pra uma tela onde fica uns riscos em vermelho no canto superior e não sai daquilo.
       
      Segue log do Farbar
      https://www.cjoint.com/c/IAynitdXedb
      https://www.cjoint.com/c/IAyni7MEhxb
       
      Obrigado, até logo
    • Por pinablink
      Pessoal, eu preciso enviar Dados Binários para a Porta USB. Estou desenvolvendo na Plataforma Windows 10 e usando o MingW para compilar. No passado, eu li algo sobre um "driver", onde o Windows cria uma Camada que recebe esses dados por uma Porta COM. Mas não tenho recordação do nome dessa solução e se existe para Windows 10. Alguém conhece um ponto inicial para essa pesquisa?
       
      Vlw!
    • Por karoline ferreira
      Boa tarde, alguém me ajude por favor! meu notebook anda travando do nada. Só começar usar ele que começa demorar carregar as coisas e travar.
       
    • Por Pedroalves
      fiz um com o meu antivirus e detetou 3 trojan e tenho o pc bastante lento
      segue-se os links
        https://www.cjoint.com/c/HHmudNyXmWu
      https://www.cjoint.com/c/HHmufArE0Bu
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.