Ir ao conteúdo
  • Cadastre-se
Brunomotta18

Meu pc, não abre programas, nem executa o anti-virus

Recommended Posts

Olá, estou precisando de ajuda, recentemente notei que meu pc não esta abrindo programas como Ccleaner, Malwarebytes, entre outros, meu anti-viru é o McAfee e quando eu clico para executar a varredura, não da certo.  se alguém souber como resolver isso, eu fico grato

 

LOG- .ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Brunomotta18

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Ao invés de criar um novo tópico, peço que você continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com essas instruções:

http://forum.clubedohardware.com.br/topic/1105783-como-criar-seu-t%C3%B3pico/

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Brunomotta18

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

createsrpoint;
shortcutfix;
ffdefaults;
chrdefaults;
resetwmi;
resetieproxy;
network.proxy;ff
emptyclsid;
msconfigcheck;
autoclean;
ipconfig /flushdns >>"%temp%\log.txt";b

Salve este arquivo na Área de Trabalho (Desktop) como zascript

Novamente, execute o ZA-Scan.exe e aguarde.
Copie e cole o conteúdo desse arquivo em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

 


ZA-Scan V1.0.0.5 Updated 31-December-2015
Tool run by Asus on 07/06/2016 at 12:10:48,73.
Microsoft Windows 10 Home Single Language 10.0.10586  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Asus\Desktop\ZA-Scan.exe
Script used: C:\Users\Asus\Desktop\zascript.txt

==== System Restore Info ======================

07/06/2016 12:12:41 Zoek.exe System Restore Point Created Successfully.

==== Empty Folders Check ======================

C:\PROGRA~2\ActSys deleted successfully
C:\PROGRA~2\ONGAME deleted successfully
C:\PROGRA~2\COMMON~1\Blizzard Entertainment deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\Users\Asus\AppData\Local\ActiveSync deleted successfully
C:\Users\Asus\AppData\Local\NetworkTiles deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3361239562-2013860233-1157577440-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ra9z1cf7.Bruno\prefs.js:
user_pref("browser.startup.homepage", "http://login.latinamweb.com/search.php?q=");
user_pref("keyword.URL", "http://login.latinamweb.com/search.php?q=");

Added to C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ra9z1cf7.Bruno\prefs.js:

ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ra9z1cf7.Bruno

---- FireFox user.js and prefs.js backups ----

user_062016_1227_.backup
prefs_062016_1227_.backup

==== Batch Command(s) Run By Tool======================


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

==== Deleting Files \ Folders ======================

C:\PROGRA~2\ActSys not found
C:\PROGRA~2\ONGAME not found
C:\Users\Asus\.android deleted
C:\PROGRA~3\SetStretch.VBS deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\Asus\AppData\Local\Unity deleted
C:\Users\Asus\AppData\Local\CrashRpt deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk deleted
C:\Users\Public\Documents\dmp deleted
C:\Users\Asus\AppData\LocalLow\Unity deleted
C:\windows\SysNative\GroupPolicy\machine deleted
C:\windows\SysNative\GroupPolicy\User deleted
C:\windows\SysNative\GroupPolicy\gpt.ini deleted
C:\WINDOWS\Syswow64\GroupPolicy\gpt.ini deleted
"C:\WINDOWS\Installer\83e0cfc.msi" deleted

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

ZA-Scan V1.0.0.5 Updated 31-December-2015
Tool run by Asus on 03/07/2016 at 22:35:43,45.
Microsoft Windows 10 Home Single Language 10.0.10586  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Asus\Desktop\ZA-Scan.exe
Script used: C:\Users\Asus\Desktop\zascript.txt

===== Runcheck zoekscript.txt 22:35:50,88 =====

--- Create Environment Variables 22:35:52,69
--- Create System Restore Point 22:36:02,12
--- Checking Input 22:36:49,66
--- AU AppData Check 22:37:28,94
--- Remove From Windows Installer 22:37:35,90
--- Empty Folders Check 22:39:32,53
--- Registry HKLM Software Check 22:39:32,55
--- Quick Launch Shortcut Check 22:40:05,76
--- IE Startpage Check 22:40:13,34
--- Program Files DB Check 22:40:50,46
--- C:\Users\Asus\AppData DB Check 22:41:47,97
--- C:\Users\Default\AppData DB Check 22:41:47,97
--- C:\Users\Default.migrated\AppData DB Check 22:41:47,97
--- C:\WINDOWS\SysNative\config\systemprofile\AppData DB Check 22:41:47,97
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData DB Check 22:41:47,97
--- C:\WINDOWS\serviceprofiles\networkservice\AppData DB Check 22:41:47,97
--- C:\WINDOWS\serviceprofiles\Localservice\AppData DB Check 22:41:47,97
--- C:\Users\Asus DB Check 22:44:43,99
--- C:\PROGRA~3 DB Check 22:45:07,42
--- C:\Users\Asus\AppData\Local DB Check 22:45:31,02
--- C:\Users\Default\AppData\Local DB Check 22:45:31,02
--- C:\Users\Default User\AppData\Local DB Check 22:45:31,02
--- C:\Users\Default.migrated\AppData\Local DB Check 22:45:31,02
--- C:\Users\USURIO~1\AppData\Local DB Check 22:45:31,02
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\Local DB Check 22:45:31,02
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local DB Check 22:45:31,02
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\Local DB Check 22:45:31,02
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\Local DB Check 22:45:31,02
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 22:48:04,39
--- C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 22:48:17,77
--- Tasks DB Check 22:48:26,07
--- C:\Users\Asus\AppData\LocalLow DB Check 22:48:32,77
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\LocalLow DB Check 22:48:32,77
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\LocalLow DB Check 22:48:32,77
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\LocalLow DB Check 22:48:32,77
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\LocalLow DB Check 22:48:32,77
--- Tasks2 DB Check 22:49:33,47
--- Documents DB Check 22:50:15,73
--- Documents2 DB Check 22:50:28,87
--- C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ra9z1cf7.Bruno DB Check 22:50:31,10
--- C:\Users\Public\Desktop DB Check 22:50:34,11
--- C:\Users\Asus\Desktop DB Check 22:50:41,76
--- Services DB Check 22:50:53,31
--- FF prefs.js DB Check 22:52:42,52
--- Emptyclsid 22:53:33,67
--- Del by CLSID 22:53:36,90
--- Delete Services 22:54:18,69
--- Firefox Fix 22:54:21,74
--- Batch Commands 22:54:25,63
--- Delete files\folders 22:54:26,08
--- Create Backups 22:54:26,29
--- Firefox Extensions 22:54:32,03

Compartilhar este post


Link para o post
Compartilhar em outros sites

ZA-Scan V1.0.0.5 Updated 31-December-2015
Tool run by Asus on 03/07/2016 at 22:35:43,45.
Microsoft Windows 10 Home Single Language 10.0.10586  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Asus\Desktop\ZA-Scan.exe
Script used: C:\Users\Asus\Desktop\zascript.txt

==== System Restore Info ======================

03/07/2016 22:36:47 Zoek.exe System Restore Point Created Successfully.

==== Empty Folders Check ======================

C:\Users\Asus\AppData\Local\ActiveSync deleted successfully
C:\Users\Asus\AppData\Local\CrashDumps deleted successfully
C:\Users\Asus\AppData\Local\NetworkTiles deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ra9z1cf7.Bruno\prefs.js:
user_pref("browser.startup.homepage", "http://login.latinamweb.com/search.php?q=");
user_pref("keyword.URL", "http://login.latinamweb.com/search.php?q=");

Added to C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ra9z1cf7.Bruno\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ra9z1cf7.Bruno

---- FireFox user.js and prefs.js backups ----

user_072016_2254_.backup
prefs_072016_2254_.backup

==== Batch Command(s) Run By Tool======================


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

==== Deleting Files \ Folders ======================

"C:\WINDOWS\Installer\83e0cfc.msi" not found
C:\PROGRA~3\Package Cache deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ra9z1cf7.Bruno
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK,

 

# Etapa nº 1 #

 

Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

baixei o programa AdwCleaner mas não estou conseguindo abrir ele, quando clico pra abrir não aparece nada, tentei executar como administrador e nada também .

Editado por Brunomotta18

Compartilhar este post


Link para o post
Compartilhar em outros sites

o primeiro passo, o programa não abriu.

2 passo-

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home Single Language x64
Ran by Asus (Administrator) on 11/07/2016 at 14:06:11,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 6

Successfully deleted: C:\ProgramData\1463956763.bdinstall.bin (File)
Successfully deleted: C:\ProgramData\1463959942.bdinstall.bin (File)
Successfully deleted: C:\ProgramData\thunder network (Folder)
Successfully deleted: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ra9z1cf7.Bruno\user.js (File)
Successfully deleted: C:\users\Public\Documents\guid (Folder)
Successfully deleted: C:\Users\Public\thunder network (Folder)

Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{73cd434e-8e1e-46b6-bb8d-7dd935140717} (Registry Key)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/07/2016 at 14:11:32,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Compartilhar este post


Link para o post
Compartilhar em outros sites

~ ZHPCleaner v2016.7.8.83 by Nicolas Coolman (2016/08/08)
~ Run by Asus (Administrator)  (11/07/2016 14:28:34)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Asus\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Asus\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 10586)


---\\  Serviços (1)
PAROU : Service KMSELDI  =>HackTool.KMSpico


---\\  Navegadores de Internet (3)
SUBSTITUIDO Chrome Preferences: "http://br.hao123.com/"  =>PUP.Optional.Browser
SUBSTITUIDO Chrome Preferences: "http://www.yessearches.com/"  =>Adware.YesSearches
SUPRIMIDO dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>]  =>Hijacker.Proxy


---\\  Arquivo hosts (2)
SUBSTITUIDO: 0.0.0.1    mssplus.mcafee.com
Número de redirecionamentos encontrados 1/28


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (122)
MOVIDO pasta: C:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk  [Bad : C:\Program Files (x86)\SearchesToYesbnd\shortcutboost.exe]  =>.Superfluous.ZoekyuTechnology
MOVIDO pasta: C:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk  [Bad : C:\Program Files (x86)\SearchesToYesbnd\shortcutboost.exe]  =>.Superfluous.ZoekyuTechnology
MOVIDO pasta: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk  [Bad : C:\Program Files (x86)\SearchesToYesbnd\shortcutboost.exe]  =>.Superfluous.ZoekyuTechnology
MOVIDO pasta: C:\Program Files\KMSpico\Service_KMS.exe    =>HackTool.KMSpico
MOVIDO pasta: C:\Windows\System32\drivers\mcvidrv.sys [Visicom Media Inc. - ManyCam Virtual Webcam Driver]  =>.Superfluous.VisicomMedia
MOVIDO pasta: C:\Windows\System32\drivers\mcaudrv_x64.sys [Visicom Media Inc. - ManyCam Virtual Microphone]  =>.Superfluous.VisicomMedia
MOVIDO pasta: C:\Program Files (x86)\ManyCam\ManyCam.exe [Visicom Media Inc. - ManyCam Virtual Webcam]  =>.Superfluous.VisicomMedia
MOVIDO pasta: C:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ManyCam.lnk    =>.Superfluous.VisicomMedia
MOVIDO pasta: C:\Users\Public\Desktop\ManyCam.lnk    =>.Superfluous.VisicomMedia
MOVIDO pasta: C:\Windows\Prefetch\MANYCAM.EXE-BC7F740F.pf    =>.Superfluous.VisicomMedia
MOVIDO pasta: C:\ProgramData\ManyCam\youtubesource.dll [Visicom Media Inc. - ManyCam Virtual Webcam]  =>.Superfluous.VisicomMedia
MOVIDO pasta: C:\Users\Asus\Downloads\ManyCamWebInstaller.exe [© 2006-2014 Visicom Media Inc, All Rights Reserved - ManyCam Virtual Webcam Web Installer]  =>.Superfluous.VisicomManyCam
MOVIDO pasta: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_br.hao123.com_0.localstorage    =>PUP.Optional.Browser
MOVIDO pasta: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_br.hao123.com_0.localstorage-journal    =>PUP.Optional.Browser
MOVIDO pasta: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage    =>PUP.Optional.Chatango
MOVIDO pasta: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal    =>PUP.Optional.Chatango
MOVIDO pasta: C:\Windows\SECOH-QAD.exe    =>HackTool.KMSpico
MOVIDO pasta: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS]  =>HackTool.AutoKMS
MOVIDO pasta: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
MOVIDO arquivo: C:\Program Files (x86)\ManyCam  =>.Superfluous.VisicomMedia
MOVIDO arquivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
MOVIDO arquivo: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
MOVIDO arquivo: C:\ProgramData\ManyCam  =>.Superfluous.VisicomMedia
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam  =>.Superfluous.VisicomMedia
MOVIDO arquivo: C:\WINDOWS\AutoKMS  =>HackTool.AutoKMS
MOVIDO arquivo: C:\Users\Asus\AppData\Roaming\ManyCam  =>.Superfluous.VisicomMedia
MOVIDO arquivo: C:\Users\Asus\AppData\Local\ManyCam  =>.Superfluous.VisicomMedia
MOVIDO arquivo: C:\Users\Asus\AppData\Local\Microsoft Toolkit  =>HackTool.AutoKMS
MOVIDO arquivo: C:\WINDOWS\Installer\MSI1118.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI120C.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI19D.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI1D85.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI1F4B.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI2D36.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI2E9F.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI302A.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI316E.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI325D.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3373.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI35AA.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI372D.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3741.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3907.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3A3B.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3B1C.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3CF1.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3D0B.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3F2F.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI3F55.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI41D0.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI42B5.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI4873.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI4C4E.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI5823.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI63FE.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI64D7.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI6AE.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI6F57.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI74B.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI78D0.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI7CA6.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI8594.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI86AD.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI8B22.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI8C76.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI8E7F.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI90FF.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI9217.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI9466.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI948A.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI9798.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI99BC.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI9BB1.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI9F7A.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSI9F96.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIA200.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIA5CA.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIA742.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIA89.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIA8F8.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIA92F.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIAC21.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIAE31.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIAFD8.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIB011.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIB25F.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIB6F8.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIB752.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIB827.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIB8F3.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIB9BB.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIBB33.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIBEDD.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC193.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC38D.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC51F.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC69F.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC782.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC8CB.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC95F.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSICAA0.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSICB44.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSICCC4.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSICEB9.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSID051.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSID09E.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSID246.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSID2D6.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSID5A3.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSID5D.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIDAF7.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIE177.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIE1FD.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIE3A7.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIE75F.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIE8CB.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIF198.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIF3CB.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIF5A8.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIF632.tmp-  =>Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIFD8.tmp-  =>Empty


---\\  Registro ( Chaves, Valores, Dados ) (9)
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [C:\Program Files\KMSpico\Service_KMS.exe (Not File)]  =>HackTool.KMSpico
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\ManyCam [C:\Windows\System32\drivers\mcvidrv.sys (Not File)]  =>.Superfluous.VisicomMedia
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\mcaudrv_simple [C:\Windows\System32\drivers\mcaudrv_x64.sys (Not File)]  =>.Superfluous.VisicomMedia
SUPRIMIDO chave*: HKCU\Software\undefined []  =>.Superfluous.Downloader
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\DtsEncodeTools []  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico]  =>HackTool.KMSpico
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ManyCam [Visicom Media Inc.]  =>.Superfluous.VisicomMedia
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ManyDownloader [Visicom Media Inc.]  =>.Superfluous.VisicomMedia
SUPRIMIDO valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ManyCam [0x0300000020D502171A46D001]  =>.Superfluous.VisicomMedia


---\\  Resumo dos elementos encontrados na sua estação de trabalho (11)
http://www.nicolascoolman.fr/?p=989 =>HackTool.KMSpico
http://www.nicolascoolman.fr/?p=546 =>PUP.Optional.Browser
https://www.nicolascoolman.info/2016/05/12/adware-yessearches/ =>Adware.YesSearches
https://www.nicolascoolman.info/2016/06/09/pirate-de-serveur-proxy-hijacker-proxy/ =>Hijacker.Proxy
http://www.nicolascoolman.com/forum/post33177.html#p33177 =>.Superfluous.ZoekyuTechnology
https://www.nicolascoolman.info/2016/05/06/superfluous-visicommedia/ =>.Superfluous.VisicomMedia
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.VisicomManyCam
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Chatango
https://www.nicolascoolman.info/2016/05/04/hacktool-autokms/ =>HackTool.AutoKMS
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Downloader
http://www.nicolascoolman.fr/pup-optional-weathertool =>PUP.Optional.WeatherTool


---\\  Dodatkowe oczyszczenie. (35)
~ Chave de registro Tracing Supprimido (35)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 501
~ Items encontrado : 1
~ items cancelados : 0
~ Items réparo : 135


~ End of clean in 00h00mn55s
~====================
ZHPCleaner-[R]-11072016-14_29_29.txt
ZHPCleaner--11072016-14_27_27.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Brunomotta18

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)


Clique duas vezes para executar a ferramenta.

  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.

Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).

Selecione, copie e cole o conteúdo do log FRST.txt em sua próxima resposta.

Anexe o log Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixei o programa Farbar Recovery Scan Tool, botei na área de trabalho, e quando eu clico em abrir o programa o programa abre e logo em seguida fecha sozinho, já tentei abrir como Adm e da a mesma coisa.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bah, não sei como faço pra rodar um programa no modo segurança de rede, ja tentei como adm e já desativei o anti-vírus e não deu certo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×