Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Rootkits são mesmo sobras de vários softwares

    Compartilhe

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qua Jul 30, 2014 12:52 pm

    Boa tarde !


    Me esclareça  uma dúvida .   Este  reset do registro é a mesma função que o  software de limpeza ; o  glary utilities tem ?

    Pois se no caso for .   Eu periódicamente executo o glary faço várias limpezas e inclusive desfragmento o registro;  estas  chaves sempre desde então já  estavam lá .


    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qua Jul 30, 2014 1:01 pm

    Agente da C&A escreveu:Boa tarde !


    Me esclareça  uma dúvida .   Este  reset do registro é a mesma função que o  software de limpeza ; o  glary utilities tem ?

    Pois se no caso for .   Eu periódicamente executo o glary faço várias limpezas e inclusive desfragmento o registro;  estas  chaves sempre desde então já  estavam lá .


    Abraços
    Boa Tarde! Agente da C&A

    |- Não possui esta ação da ferramenta Glary Utilities,que executa limpeza e desfragmentação ao Registro do Windows.
    |- Ps: A ferramenta da Microsoft irá resetar o Registro,liberando informações [Você precisa estar registrado e conectado para ver este link.] que foram inseridas por softwares ou programas maliciosos.

    Abs!


    Última edição por joram em Qua Jul 30, 2014 1:05 pm, editado 1 vez(es)

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qua Jul 30, 2014 1:05 pm

    Boa tarde !


    Certo .   Mas nos links acima; consta que nas instruções são para win 64 bits .


    Aproveitando :


    Malwarebytes Anti-Rootkit BETA 1.07.0.1012
    [Você precisa estar registrado e conectado para ver este link.]

    Database version: v2014.05.21.07

    Windows 7 x86 NTFS
    Internet Explorer 11.0.9600.17207
    EDSON :: EDSON-PC [administrator]

    30/07/2014 13:39:35
    mbar-log-2014-07-30 (13-39-35).txt

    Scan type: Quick scan
    Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
    Scan options disabled: 
    Objects scanned: 228230
    Time elapsed: 10 minute(s), 46 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    Physical Sectors Detected: 0
    (No malicious items detected)

    (end)


    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qua Jul 30, 2014 1:14 pm

    Agente da C&A escreveu:Certo .   Mas nos links acima; consta que nas instruções são para win 64 bits .
    |- Experimentalmente,vc pode tentar o uso da ferramenta da Microsoft,para constatar se houve alguma atualização que a torna compatível ao Windows 7.
    |- Já o Malwarebytes Antirootkit,indicou o PC livre de rootkits.

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qua Jul 30, 2014 5:29 pm

    Bom fim de tarde !


    Uma  coisa  mesmo .  Máquina limpinha .  Fui instalar o jetclean no majorgeek e   (  sou o  Tmfeijo no  GH ) ; este  baidu e seus companheiros adwares :


    [Você precisa estar registrado e conectado para ver este link.]

    Nem  adianta isto de não aceitar !

    [Você precisa estar registrado e conectado para ver este link.]

    Um detalhe ; com o gerenciador de tarefas finalizando processos . Conforme no print acima . Mesmo assim entraste !



    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qua Jul 30, 2014 5:43 pm

    Agente da C&A escreveu:Bom fim de tarde !


    Uma  coisa  mesmo .  Máquina limpinha .  Fui instalar o jetclean no majorgeek e   (  sou o  Tmfeijo no  GH ) ; este  baidu e seus companheiros adwares :


    [Você precisa estar registrado e conectado para ver este link.]

    Nem  adianta isto de não aceitar !

    [Você precisa estar registrado e conectado para ver este link.]

    Um detalhe ; com o gerenciador de tarefas finalizando processos . Conforme no print acima . Mesmo assim entraste !



    Abraços
    Olá! Agente da C&A

    |- Já sabia que eras o Tmfeijo  do Fórum GdH.
    |- Ps: Resolveu ignorar as entradas bloqueadas? Pois é o que todos fazem e se reparares,a maioria dos Analistas também as ignoram.

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qua Jul 30, 2014 5:54 pm

    Não não  o  jetclean ;  com  o mesmo  eu ia  tentar excluir as  chaves 


    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qua Jul 30, 2014 5:59 pm

    Agente da C&A escreveu:Não não  o  jetclean ;  com  o mesmo  eu ia  tentar excluir as  chaves 


    Abraços
    Olá! Agente da C&A

    |- Será inócuo...já que as entradas estão bloqueadas.

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qua Jul 30, 2014 6:10 pm

    Boa  noite ! joram


    Ok !  Ao excluir as  mesmas com outro programa ou  algum outro  tipo de comando;  compartilharei o desfecho solução aqui .  Pode aguardar .


    Lá  na  comunidade hardware ; antigo  GH ;  em dois  posts/tópicos já  consta links  para  este/casos/soluções  aqui.

    Já  não  navego  mais  no baixaki devido  ao  baidu e me aconteçe no majorgeek !   Evil or Very Mad  Evil or Very Mad 


    Com os  conhecimentos que aprendi com inúmeros analistas  (  inclusive com o Digram rsrsrs ) e outros membros; já  recoméço minha limpeza :



    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.4 (04.06.2014:1)
    OS: Windows 7 Home Basic x86
    Ran by EDSON on 30/07/2014 at 19:14:39,62
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values



    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\search settings
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\funlink toolbar



    ~~~ Files



    ~~~ Folders



    ~~~ FireFox

    Successfully deleted: [Folder] C:\Users\EDSON\AppData\Roaming\mozilla\firefox\profiles\s5mdtf9j.default\extensions\savingsslider@mybrowserbar.com



    ~~~ Event Viewer Logs were cleared





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 30/07/2014 at 19:21:31,55
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~





    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qua Jul 30, 2014 6:30 pm

    Agente da C&A escreveu:Boa  noite ! joram


    Ao excluir as  mesmas com outro programa ou  algum outro  tipo de comando;  compartilharei o desfecho solução aqui .


    Lá  na  comunidade hardware ; antigo  GH ;  em dois  posts/tópicos já  consta links  para  este/casos/soluções  aqui.


    Abraços
    Ok!

    |- Agradeço por disponibilizar esse desfecho.

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qui Jul 31, 2014 7:15 pm

    Boa noite !


    Estou  quase lá :


    [Você precisa estar registrado e conectado para ver este link.]

    [Você precisa estar registrado e conectado para ver este link.]


    No fim do tópico acima; no post  do Alan Borer; status; herói da comodo :


    REG APAGAR "HKEY_LOCAL_MACHINE \ SYSTEM \ Software \ Comodo \ Firewall Pro "/ F




    Com o cleaning essentials da comodo :


    [Você precisa estar registrado e conectado para ver este link.]





    [Você precisa estar registrado e conectado para ver este link.]





    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qui Jul 31, 2014 9:54 pm

    Boa Noite! Agente da C&A


    REG DELETE "HKEY_LOCAL_MACHINE \ SYSTEM \ Software \ Comodo \ Firewall Pro "/ F



    |- Mas este comando já faz parte da ferramenta Comodo Removal Tool 2013 - Mods version  que vc executou.

    |- Lembra-se do arquivo batch que lhe passei na Mensagem N° 10?


    Abs! 

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Sex Ago 01, 2014 1:46 pm

    Boa  tarde !  joram


    Sim lembro .    Do site fórum comodo ?


    Continuação de minha limpeza :

    [Você precisa estar registrado e conectado para ver este link.]


    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Sex Ago 01, 2014 2:07 pm

    Boa Tarde! Agente da C&A

    Agente da C&A escreveu:Sim lembro .    Do site fórum comodo ?

    |- O batch é a própria ferramenta Comodo Removal Tool 2013 - Mods version.

    Abs!
      

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Sab Ago 02, 2014 12:36 pm

    Boa  tarde !  joram


    Encontrei um otimizador de registro do windows; que toca nas primeiras chaves bloqueadas logo acima no começo do caso e cfe. o 1º log do combofix; o abaixo :


    [Você precisa estar registrado e conectado para ver este link.]



    HKEY_LOCAL_MACHINE\software\Classes\CLSID



    O limpador Bytessence Registry Cleaner :



    [Você precisa estar registrado e conectado para ver este link.]



    [Você precisa estar registrado e conectado para ver este link.]





    Um momento please .   Estou  vendo umas  configurações aqui no programa para exclusão de chaves .  Editarei o desfecho :


    [Você precisa estar registrado e conectado para ver este link.]



    Editando :




    Que em alguns casos :

    Indo nele em configuration<preferences<exclusions<main key ( para escolher o caminho inicial de uma chave; leia se a chave )<subkey ( digite ou cole a continuação; a subchave)<addentry<removeentry<confirme e pronto :





    [Você precisa estar registrado e conectado para ver este link.]



    [Você precisa estar registrado e conectado para ver este link.]



    [Você precisa estar registrado e conectado para ver este link.]



    [Você precisa estar registrado e conectado para ver este link.]





    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Sab Ago 02, 2014 10:51 pm

    Boa Noite! Agente da C&A

    |- Não conheço este limpador de Registro.
    |- Qual foi o resultado obtido?



    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by OldTimer Tools )

    |- Salve-a no desktop! 

    regedit /e C:\look.txt "HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent" /c
    type C:\look.txt /c

    regedit /e C:\look.txt "HKEY_LOCAL_MACHINE\software\COMODO" /c
    type C:\look.txt /c


    regedit /e C:\look.txt
    "HKEY_LOCAL_MACHINE\system\Software\COMODO" /c
    type C:\look.txt /c

    |- Execute o OTL.exe
    |- Para Windows Vista ou 7,clique direito nesse arquivo e escolha "Administrador".
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Na janela do OTL,clique "Nenhum".
    |- Copie e cole as informações de registro,que estão em vermelho,para o campo "Exames Personalizados/Correções".
    |- À seguir,clique em "Verificar".
    |- Ao concluir,poste o relatório: C:\_OTL\MovedFiles\OTL.txt

    Abs!


    Última edição por joram em Dom Ago 03, 2014 11:51 am, editado 7 vez(es)

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 03, 2014 11:25 am

    Bom domingo !  joram


    Eu também não o conhecia . Localizei o mesmo como sempre garimpando na web .   Embora não excluiu as chaves;  parece  ser um  bom  otimizador de registro .

    Em suas  configurações ; ele  faz um  bom  backup do editor de registro .



    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 03, 2014 11:39 am

    Bom Domingo Agente da C&A   Smile 

    ###
    Editei a mensagem que lhe enviei anteriormente,para que poste o log da OTL.
    ###

    [Você precisa estar registrado e conectado para ver esta imagem.]

    ###

    HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent /s
    HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS /s
    HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations /s
    HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data /s
    HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options /s
    HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode /s
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam /s
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro /s
    HKEY_LOCAL_MACHINE\system\Software\COMODO /s
    HKEY_LOCAL_MACHINE\software\COMODO /s
    HKCU\Software
    HKLM\Software

    ###

    |- Ou poste o log,conforme esta configuração mais detalhada.
    |- Não esqueça de colar no campo,as informações que estão em vermelho!
    |- Clique,à seguir,em Verificar.
    |- Poste o relatório!

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 03, 2014 12:12 pm

    Boa  tarde !


    OTL logfile created on: 03/08/2014 13:11:34 - Run 1
    OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\EDSON\Downloads
     Home Basic Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.11.9600.17207)
    Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: dd/MM/yyyy
     
    1,93 Gb Total Physical Memory | 0,88 Gb Available Physical Memory | 45,44% Memory free
    3,87 Gb Paging File | 2,60 Gb Available in Paging File | 67,18% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 465,66 Gb Total Space | 443,53 Gb Free Space | 95,25% Space Free | Partition Type: NTFS
     
    Computer Name: EDSON-PC | User Name: EDSON | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
     
    ========== Custom Scans ==========
     
    < HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent /s >
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options]
     
    < HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS /s >
     
    < HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations /s >
     
    < HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data /s >
     
    < HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options /s >
     
    < HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode /s >
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options]
     
    < HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam /s >
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam\CIS]
     
    < HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro /s >
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Configurations]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Data]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Options]
     
    < HKEY_LOCAL_MACHINE\system\Software\COMODO /s >
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam\CIS]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Configurations]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Data]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Options]
     
    < HKEY_LOCAL_MACHINE\software\COMODO /s >
    [HKEY_LOCAL_MACHINE\software\COMODO\CertSentry]
    "" = 2C484A7B-0CBF-4B60-9FE7-1E260FA0403F
    "CurrentVersion" = 1.11
    "ComponentOf" = Dragon
    "ClockSkewLow" = 41640000
    "ClockSkewHigh" = 0
    "NextUpdateLow" = 1862291584
    "NextUpdateHigh" = 30388096
    "Features" = 1
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS]
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer]
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam]
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]
    [HKEY_LOCAL_MACHINE\software\COMODO\Dragon]
    "PAAR_MACHINE_ID" = 56b1e5f4d7d532dc0fab44cef73423b4
     
    < HKCU\Software >
     
    [HKEY_CURRENT_USER\Software\Adobe]
     
    [HKEY_CURRENT_USER\Software\AppDataLow]
     
    [HKEY_CURRENT_USER\Software\Auslogics]
     
    [HKEY_CURRENT_USER\Software\AVAST Software]
     
    [HKEY_CURRENT_USER\Software\Chromium]
     
    [HKEY_CURRENT_USER\Software\Clients]
     
    [HKEY_CURRENT_USER\Software\dskMetrics]
     
    [HKEY_CURRENT_USER\Software\Gadwin]
     
    [HKEY_CURRENT_USER\Software\GbAs]
     
    [HKEY_CURRENT_USER\Software\GbPlugin]
     
    [HKEY_CURRENT_USER\Software\GNU]
     
    [HKEY_CURRENT_USER\Software\Google]
     
    [HKEY_CURRENT_USER\Software\IM Providers]
     
    [HKEY_CURRENT_USER\Software\Intel]
     
    [HKEY_CURRENT_USER\Software\JavaSoft]
     
    [HKEY_CURRENT_USER\Software\Licenses]
     
    [HKEY_CURRENT_USER\Software\Macromedia]
     
    [HKEY_CURRENT_USER\Software\Microsoft]
     
    [HKEY_CURRENT_USER\Software\MozillaPlugins]
     
    [HKEY_CURRENT_USER\Software\Netscape]
     
    [HKEY_CURRENT_USER\Software\Northcode Inc]
     
    [HKEY_CURRENT_USER\Software\ODBC]
     
    [HKEY_CURRENT_USER\Software\Opera Software]
     
    [HKEY_CURRENT_USER\Software\Policies]
     
    [HKEY_CURRENT_USER\Software\Sysinternals]
     
    [HKEY_CURRENT_USER\Software\VB and VBA Program Settings]
     
    [HKEY_CURRENT_USER\Software\VSRevoGroup]
     
    [HKEY_CURRENT_USER\Software\ZebHelpProcess Helper]
     
    [HKEY_CURRENT_USER\Software\Classes]
     
    < HKLM\Software >
     
    [HKEY_LOCAL_MACHINE\Software\Adobe]
     
    [HKEY_LOCAL_MACHINE\Software\ATI Technologies]
     
    [HKEY_LOCAL_MACHINE\Software\Auslogics]
     
    [HKEY_LOCAL_MACHINE\Software\AutoHelpDesk]
     
    [HKEY_LOCAL_MACHINE\Software\AVAST Software]
     
    [HKEY_LOCAL_MACHINE\Software\Bunndle]
     
    [HKEY_LOCAL_MACHINE\Software\Chromium]
     
    [HKEY_LOCAL_MACHINE\Software\Classes]
     
    [HKEY_LOCAL_MACHINE\Software\Clients]
     
    [HKEY_LOCAL_MACHINE\Software\COMODO]
     
    [HKEY_LOCAL_MACHINE\Software\ComodoGroup]
     
    [HKEY_LOCAL_MACHINE\Software\Google]
     
    [HKEY_LOCAL_MACHINE\Software\Intel]
     
    [HKEY_LOCAL_MACHINE\Software\JavaSoft]
     
    [HKEY_LOCAL_MACHINE\Software\JreMetrics]
     
    [HKEY_LOCAL_MACHINE\Software\Licenses]
     
    [HKEY_LOCAL_MACHINE\Software\Macromedia]
     
    [HKEY_LOCAL_MACHINE\Software\Microsoft]
     
    [HKEY_LOCAL_MACHINE\Software\Mozilla]
     
    [HKEY_LOCAL_MACHINE\Software\mozilla.org]
     
    [HKEY_LOCAL_MACHINE\Software\MozillaPlugins]
     
    [HKEY_LOCAL_MACHINE\Software\ODBC]
     
    [HKEY_LOCAL_MACHINE\Software\OldTimer Tools]
     
    [HKEY_LOCAL_MACHINE\Software\pdfsam]
     
    [HKEY_LOCAL_MACHINE\Software\Policies]
     
    [HKEY_LOCAL_MACHINE\Software\Realtek]
     
    [HKEY_LOCAL_MACHINE\Software\RegisteredApplications]
     
    [HKEY_LOCAL_MACHINE\Software\RTLSetup]
     
    [HKEY_LOCAL_MACHINE\Software\SoftShape]
     
    [HKEY_LOCAL_MACHINE\Software\sysinternals]
     
    [HKEY_LOCAL_MACHINE\Software\WOW6432Node]

    < End of report >


    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 03, 2014 12:33 pm

    Boa Tarde! Agente da C&A

    |- Você,ainda,tem o Dragon instalado?
    |- Pois irei incluir uma chave no script,que está relacionado ao Comodo Dragon.



    |- Reinicie o computador,e entre em Modo de Segurança.
    |- Execute o OTL.exe.
    |- Copie estas informações que estão em vermelho,para o campo clipboard da ferramenta. ( "Exames Personalizados Correções" ) 

    :reg
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Configurations]
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Data]
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Options]
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode]
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations]
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data]
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options]
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam\CIS]
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
    [HKEY_LOCAL_MACHINE\software\COMODO\CertSentry]
    "" = -
    "CurrentVersion" = -
    "ClockSkewLow" = -
    "ClockSkewHigh" = -
    "NextUpdateLow" = -
    "NextUpdateHigh" = -
    "Features" = -
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS]
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer]
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam]
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]


    :commands
    [emptytemp]
    [reboot]

    |- Clique no botão Consertar -> Aguarde a conclusão!
    |- O computador vai reiniciar! -> Clique em "Executar". 

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Para versões em Inglês,clique em Run Fix que é o mesmo que Consertar.
    |- Poste o relatório: C:\_OTL\MovedFiles\*.log 

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 03, 2014 12:55 pm

    Boa tarde !


    Embora ele seja portátil; ainda tenho sim .

    Enquanto ao reset do registro .  E as  chaves dos  outros  programas instalados ?  Numa redefinição do registro; só com as  chaves do sistema !


    [Você precisa estar registrado e conectado para ver este link.]

    No aguardo do script .


    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 03, 2014 1:05 pm

    Agente da C&A escreveu:Boa tarde !


    Embora ele seja portátil; ainda tenho sim .

    Enquanto ao reset do registro .  E as  chaves dos  outros  programas instalados ?  Numa redefinição do registro; só com as  chaves do sistema !


    [Você precisa estar registrado e conectado para ver este link.]

    No aguardo do script .


    Abraços
    Olá!

    |- Já está na página 3,já que estamos na 4.

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 03, 2014 1:27 pm

    Boa  tarde !


    Eis o log :


    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Configurations\ not found.
    Registry key HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Data\ not found.
    Registry key HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Options\ not found.
    Registry delete failed. HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\ scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations\ not found.
    Registry key HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data\ not found.
    Registry key HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options\ not found.
    Registry key HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam\CIS\ not found.
    Registry delete failed. HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam\ scheduled to be deleted on reboot.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\CurrentVersion deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\ClockSkewLow deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\ClockSkewHigh deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\NextUpdateLow deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\NextUpdateHigh deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\Features deleted successfully.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\COMODO\CIS\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\ scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS\ not found.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: EDSON
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 13406084 bytes
    ->FireFox cache emptied: 2643465 bytes
    ->Google Chrome cache emptied: 360661023 bytes
    ->Flash cache emptied: 602 bytes
     
    User: Public
     
    User: Todos os Usuários
     
    User: Usuário Padrão
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1539 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 359.00 mb
     
     
    OTL by OldTimer - Version 3.2.69.0 log created on 08032014_141936


    Vou  confirmar a exclusão de algumas .


    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 03, 2014 1:30 pm

    Agente da C&A escreveu:Vou  confirmar a exclusão de algumas .

    Ok!!

    Agente da C&A escreveu:Enquanto ao reset do registro .  E as  chaves dos  outros  programas instalados ?  

    Não serão afetados!

    A+


    Última edição por joram em Dom Ago 03, 2014 1:35 pm, editado 1 vez(es)

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 03, 2014 1:35 pm

    Boa tarde !


    Aqui !

    Registry delete failed. HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\COMODO\CIS\ scheduled to be deleted on reboot





    Porém estranho estas  chaves constão  sem valores/serviços .   Mas no regedit tem valores .




    Abraços

    Conteúdo patrocinado

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Conteúdo patrocinado Hoje à(s) 8:38 am


      Data/hora atual: Sab Dez 03, 2016 8:38 am