Ir ao conteúdo
  • Cadastre-se
Laranja Verde

Remoção, EnormouSales

Recommended Posts

Boa tarde,

 

Praga: EnormouSales

 

Esta praga coloca um monte de propagandas na tela e tenta direcionar para outros sites quando se navega na internet com o google Chrome.

Usei Malwarebytes, Adwcleaner e CCleaner e não tem nada que resolve.

O primeiro escaneamento com o Malwarebytes foi encontrado mais de quarenta problemas e eu exclui tudo, depois nos outros escaneamentos não encontrou mais nada, nem em modo seguro.

Por favor, é possível me ajudar?

 

Segue o log do Za-Scan: 

 


Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Laranja Verde

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Qual é a marca/modelo do seu roteador?

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Laranja Verde

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Laranja Verde

 

Acesse o site 4y6d3b8.gif" Jotti's malware scan "

  • Na caixa que fica em cima (File to upload & scan);
  • Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
    • C:\Windows\system32\EuGdiDrv.sys
    • C:\Windows\system32\epmntdrv.sys

    [*]Clique no botão 688godt.jpg[*] O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes programas antivirus, por favor aguarde.[*] Copie e cole o(s) resultado(s).

Se o site acima estiver muito congestionado, tente num desses sites:
Alternativa 1
Alternativa 2

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Copiei os dois scan em um arquivo .txt porque não achei outra opção na página do link.

Outra diferença que notei, não tem a caixa file to upload e scan e sim a opção "escolher arquivos".

 

Name: EuGdiDrv.sys 
Size: 8.95kB (9,160 bytes) 
Type: PE32 executable (native) Intel 80386, for MS Windows 
First seen: February 9, 2013 at 11:42:40 AM GMT+1
MD5: f1de3eef501dda7ddf99f2edf0c5540e 
SHA1: 9cfa54654f67b8f4b2cee6a8e0761ab031a3413f 
 
 
Lavasoft Ad-Aware  Aug 5, 2015 Found nothing   Agnitum  Aug 4, 2015 Found nothing   Arcabit AntiVirus  Aug 5, 2015 Found nothing Avast! Antivirus  Aug 5, 2015 Found nothing   AVG  Aug 5, 2015 Found nothing   Avira AntiVir  Aug 5, 2015 Found nothing BitDefender Antivirus  Aug 5, 2015 Found nothing   ClamAV  Aug 5, 2015 Found nothing   Dr. Web  Aug 5, 2015 Found nothing MicroWorld eScan  Aug 5, 2015 Found nothing   ESET  Aug 5, 2015 Found nothing   Fortinet  Aug 4, 2015 Found nothing F-PROT Antivirus  Aug 5, 2015 Found nothing   F-Secure Anti-Virus  Aug 5, 2015 Found nothing   G DATA  Aug 5, 2015 Found nothing Ikarus  Aug 5, 2015 Found nothing   Kaspersky Anti-Virus  Aug 5, 2015 Found nothing   Quick Heal  Aug 5, 2015 Found nothing Sophos  Aug 5, 2015 Found nothing   Trend Micro Antivirus  Aug 4, 2015 Found nothing   VBA32  Aug 5, 2015 Found nothing
 
 
Name: epmntdrv.sys 
Size: 13.57kB (13,896 bytes) 
Type: PE32 executable (native) Intel 80386, for MS Windows 
First seen: October 23, 2014 at 1:34:07 PM GMT+2
MD5: f17f09ba097d8ec3ce2084fa97886b85 
SHA1: cdc67ff7339ca08c3cdcf4c3e8154f58d88d0fe2 
 
 
Lavasoft Ad-Aware  Aug 5, 2015 Found nothing   Agnitum  Aug 4, 2015 Found nothing   Arcabit AntiVirus  Aug 5, 2015 Found nothing Avast! Antivirus  Aug 5, 2015 Found nothing   AVG  Aug 5, 2015 Found nothing   Avira AntiVir  Aug 5, 2015 Found nothing BitDefender Antivirus  Aug 5, 2015 Found nothing   ClamAV  Aug 5, 2015 Found nothing   Dr. Web  Aug 5, 2015 Found nothing MicroWorld eScan  Aug 5, 2015 Found nothing   ESET  Aug 5, 2015 Found nothing   Fortinet  Aug 4, 2015 Found nothing F-PROT Antivirus  Aug 5, 2015 Found nothing   F-Secure Anti-Virus  Aug 5, 2015 Found nothing   G DATA  Aug 5, 2015 Found nothing Ikarus  Aug 5, 2015 Found nothing   Kaspersky Anti-Virus  Aug 5, 2015 Found nothing   Quick Heal  Aug 5, 2015 Found nothing Sophos  Aug 5, 2015 Found nothing   Trend Micro Antivirus  Aug 4, 2015 Found nothing   VBA32  Aug 5, 2015 Found nothing

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Laranja Verde

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKLM\...\Policies\Explorer: [NoControlPanel] 0HKLM\...\Policies\Explorer: [NoFolderOptions] 0CHR Extension: (EnorMouSales) - C:\Users\Katia\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bngndindmfidbdlblcphpjhajlballfp [2015-07-12]C:\Users\Katia\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bngndindmfidbdlblcphpjhajlballfpHKU\S-1-5-18\...\RunOnce: [{90140000-0015-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90140000-0016-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90140000-00BA-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90140000-0044-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90140000-00A1-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90140000-001A-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90140000-0018-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90140000-0019-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90140000-001B-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90140000-0011-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90140000-006E-0416-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HHKU\S-1-5-18\...\RunOnce: [{90120000-006E-0409-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:HC:\ProgramData\Microsoft Help\Rgstrtn.lckCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONSearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =S1 Bfilter; \??\C:\Windows\System32\drivers\Bfilter.sys [X]C:\Windows\System32\drivers\Bfilter.sysS1 Bfmon; \??\C:\Windows\System32\drivers\Bfmon.sys [X]C:\Windows\System32\drivers\Bfmon.sysS1 Bnbase; System32\drivers\bnbasex64.sys [X]S1 Bndef; \??\C:\Windows\System32\drivers\bndef64.sys [X]C:\Windows\System32\drivers\bndef64.sysS1 Bprotect; \??\C:\Windows\System32\drivers\Bprotect.sys [X]C:\Windows\System32\drivers\Bprotect.sysS3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64Task: {893E3EED-660E-49A0-ACB1-722D7433FC21} - System32\Tasks\CarZoom => c:\programdata\{dda77a66-1f64-a98c-dda7-77a661f6e998}\9037111596089098535b.exe <==== ATTENTIONTask: {B24D0954-EE4B-4185-BB55-762C1AE0DBEF} - System32\Tasks\MuscleNoHassle => c:\programdata\{6ef3b997-eec5-4ed0-6ef3-3b997eece65f}\zero dark thirty [2012] (no cinavia) 1080p.exe <==== ATTENTIONTask: C:\Windows\Tasks\CarZoom.job => c:\programdata\{dda77a66-1f64-a98c-dda7-77a661f6e998}\9037111596089098535b.exe <==== ATTENTIONTask: C:\Windows\Tasks\MuscleNoHassle.job => c:\programdata\{6ef3b997-eec5-4ed0-6ef3-3b997eece65f}\zero dark thirty [2012] (no cinavia) 1080p.exe <==== ATTENTIONc:\programdata\{dda77a66-1f64-a98c-dda7-77a661f6e998}\9037111596089098535b.exec:\programdata\{6ef3b997-eec5-4ed0-6ef3-3b997eece65f}\zero dark thirty [2012] (no cinavia) 1080p.exeC:\Windows\Tasks\CarZoom.jobC:\Windows\Tasks\MuscleNoHassle.jobCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Laranja Verde

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu tinha o mbam instalado, desinstalei e baixei outro do link que você postou.

Durante a instalação não apareceu a caixa ativar trial gratuito conforme sua solicitção, não sei se minha instalação foi correta.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.

O mbam não encontrou nenhuma infecção, segue o log:

 

 

 

log mbam.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Laranja Verde

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue os dois logs solicitado:

 

Log do ESET

 

C:\Program Files (x86)\Google\Chrome\Application\chrome.dll a variant of Win32/ExtenBro.BK trojan cleaned by deleting - quarantined
C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdateHelper.dll a variant of Win32/ExtenBro.BK trojan cleaned by deleting - quarantined
C:\ProgramData\McAfee\VUL\AppsDownloaderPath\utorrent__utorrent__3.4.2.33497_3.4.2.34537_pt-br a variant of Win32/OpenCandy.C potentially unsafe application cleaned by deleting (after the next restart) - quarantined
C:\ProgramData\McAfee\VUL\AppsDownloaderPath\utorrent__utorrent__3.4.2.34309_3.4.2.34944_pt-br a variant of Win32/OpenCandy.C potentially unsafe application cleaned by deleting (after the next restart) - quarantined
C:\Temp\InstallFilter64.msi multiple threats deleted - quarantined
C:\Users\All Users\McAfee\VUL\AppsDownloaderPath\utorrent__utorrent__3.4.2.33497_3.4.2.34537_pt-br a variant of Win32/OpenCandy.C potentially unsafe application cleaned by deleting (after the next restart) - quarantined
C:\Users\All Users\McAfee\VUL\AppsDownloaderPath\utorrent__utorrent__3.4.2.34309_3.4.2.34944_pt-br a variant of Win32/OpenCandy.C potentially unsafe application cleaned by deleting (after the next restart) - quarantined
C:\Users\Katia\AppData\Roaming\354ECE80-1431466235-11DD-B6C8-08606E7D1EB1\rnskD01B.exe a variant of Win32/Adware.ConvertAd.NT application cleaned by deleting - quarantined
C:\Users\Katia\Desktop\668-aTubeCatcher.exe a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application deleted - quarantined
C:\Users\Katia\Desktop\#CCleaner 5.08#\ccsetup508.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted - quarantined
C:\Users\Katia\Downloads\atube-catcher.exe a variant of Win32/TrojanDropper.Addrop.F trojan cleaned by deleting - quarantined
C:\Users\Katia\Downloads\ccsetup508 (1).exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted - quarantined
C:\Users\Katia\Downloads\FreemakeVideoConverterSetup.exe Win32/OpenCandy potentially unsafe application deleted - quarantined
C:\Users\Katia\Downloads\Under the Dome S03E01 .jse JS/TrojanDropper.Agent.NAE trojan cleaned by deleting - quarantined
C:\Users\Todos os Usuários\McAfee\VUL\AppsDownloaderPath\utorrent__utorrent__3.4.2.33497_3.4.2.34537_pt-br a variant of Win32/OpenCandy.C potentially unsafe application cleaned by deleting (after the next restart) - quarantined
C:\Users\Todos os Usuários\McAfee\VUL\AppsDownloaderPath\utorrent__utorrent__3.4.2.34309_3.4.2.34944_pt-br a variant of Win32/OpenCandy.C potentially unsafe application cleaned by deleting (after the next restart) - quarantined
X:\DISCO ANTIGO\Meus documentos\Anexos de mensagens\chick.exe a variant of Win32/Joke.ScreenMate.AA potentially unsafe application cleaned by deleting - quarantined
X:\DISCO ANTIGO\Meus documentos\Anexos de mensagens\Fantasminha.exe a variant of Win32/Joke.ScreenMate.AA potentially unsafe application cleaned by deleting - quarantined
X:\Util\easeus-partition-master-home-edition-922-baixaki-32-bits.exe Win32/InstallCore.BL potentially unwanted application cleaned by deleting - quarantined
X:\Util\RemoveWAT.exe MSIL/HackTool.Wpakill.A potentially unsafe application cleaned by deleting - quarantined
X:\Util\BitLord\BitLord 2.0 Installer.exe a variant of Win32/Toolbar.Conduit.AI potentially unwanted application deleted - quarantined
X:\Util\FLV to DVD\VideoConverterSetup.exe a variant of Win32/InstallCore.AX potentially unwanted application cleaned by deleting - quarantined
X:\Util\VLC Media Player\vlc-media-player-206-baixaki-32-bits.exe Win32/InstallCore.BL potentially unwanted application cleaned by deleting - quarantined
X:\Util\YouTube Downloader\YTDSetup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application deleted - quarantined
 

 

 

Log do SecurityCheck

 

 Results of screen317's Security Check version 1.006  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
Antiv¡rus e antispyware da McAfee   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 45  
 Java 8 Update 51  
 Adobe Flash Player 18.0.0.209  
 Google Chrome (44.0.2403.125) 
 Google Chrome (44.0.2403.130) 
````````Process Check: objlist.exe by Laurent````````
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: = 
````````````````````End of Log``````````````````````
 
Editando:
Das 14.50 horas até agora, 21.40 horas não tive mais problema com o enormesales, parece que sumiu.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Laranja Verde

 

Das 14.50 horas até agora, 21.40 horas não tive mais problema com o enormesales, parece que sumiu.

 

Eu removi lá em cima ;)

 

>>>> Como está o computador?

# Etapa nº 1 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 2 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

O computador está normal e sem problema.

 

Anexo relatório do DelFix:

 

# DelFix v1.010 - Relatório criado 09/08/2015 às 15:15:51
# Atualizado 26/04/2015 por Xplode
# Usuário : Katia - CLIENTE-PC
# Sistema Operacional : Windows 7 Professional Service Pack 1 (64 bits)
 
~ Ativando UAC ... OK
 
~ Removendo ferramentas de desinfecção ...
 
Removido : C:\FRST
Removido : C:\zoek_backup
Removido : C:\AdwCleaner
Removido : C:\Users\Katia\Desktop\FRST-OlderVersion
Removido : C:\ZA-Scan.txt
Removido : C:\Users\Katia\Desktop\Addition.txt
Removido : C:\Users\Katia\Desktop\esetsmartinstaller_enu.exe
Removido : C:\Users\Katia\Desktop\Fixlog.txt
Removido : C:\Users\Katia\Desktop\FRST.txt
Removido : C:\Users\Katia\Desktop\FRST64.exe
Removido : C:\Users\Katia\Desktop\log do ESET.txt
Removido : C:\Users\Katia\Desktop\log mbam.txt
Removido : C:\Users\Katia\Desktop\Remover KB971033.txt
Removido : C:\Users\Katia\Desktop\SecurityCheck.exe
Removido : C:\Users\Katia\Downloads\adwcleaner_4.108.exe
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
 
~ Criando backup do registro ... OK
 
~ Limpando pontos da restauração do sistema ...
 
Removido : RP #188 [Ponto de Verificação Agendado | 07/31/2015 15:54:57]
Removido : RP #190 [Revo Uninstaller Pro's restore point - EnorMouSales | 08/01/2015 00:39:34]
Removido : RP #192 [Restore Point Created by FRST | 08/06/2015 16:09:12]
 
Novo ponto de restauração criado !
 
~ Redefinindo configurações do sistema ... OK
 
########## - EOF - ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×