Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» Clean_DNS ( ... by g3n-h@ckm@n )
Dom Jul 16, 2017 6:00 pm por joram

»  MCShield ( ... by Borislav Šurbat and Boban Spasić )
Qua Jul 12, 2017 3:22 pm por joram

» CheckDiskGUI ( ... by Emiel Wieldraaijer )
Seg Jul 10, 2017 11:08 am por joram

» Eset Online Scanner ( ... by Eset.com )
Sab Jul 08, 2017 9:32 am por joram

» Virus Total ( ... de virustotal.com )
Dom Jun 11, 2017 9:21 am por joram

» RogueKiller ( ... by adlice.com )
Dom Jun 04, 2017 8:36 pm por joram

» Sophos Virus Removal Tool ( ... by Sophos.com )
Dom Maio 21, 2017 4:44 pm por joram

» 9-Lab Malware Removal Tool ( ... by 9-lab.com )
Sab Dez 31, 2016 4:24 am por joram

» SFCFix ( ... de niemiro )
Sab Dez 24, 2016 9:29 am por joram

Julho 2017

SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Rootkits são mesmo sobras de vários softwares

    Compartilhe
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qua Jul 30, 2014 12:52 pm

    Boa tarde !


    Me esclareça  uma dúvida .   Este  reset do registro é a mesma função que o  software de limpeza ; o  glary utilities tem ?

    Pois se no caso for .   Eu periódicamente executo o glary faço várias limpezas e inclusive desfragmento o registro;  estas  chaves sempre desde então já  estavam lá .


    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qua Jul 30, 2014 1:01 pm

    Agente da C&A escreveu:Boa tarde !


    Me esclareça  uma dúvida .   Este  reset do registro é a mesma função que o  software de limpeza ; o  glary utilities tem ?

    Pois se no caso for .   Eu periódicamente executo o glary faço várias limpezas e inclusive desfragmento o registro;  estas  chaves sempre desde então já  estavam lá .


    Abraços
    Boa Tarde! Agente da C&A

    |- Não possui esta ação da ferramenta Glary Utilities,que executa limpeza e desfragmentação ao Registro do Windows.
    |- Ps: A ferramenta da Microsoft irá resetar o Registro,liberando informações [Você precisa estar registrado e conectado para ver este link.] que foram inseridas por softwares ou programas maliciosos.

    Abs!


    Última edição por joram em Qua Jul 30, 2014 1:05 pm, editado 1 vez(es)
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qua Jul 30, 2014 1:05 pm

    Boa tarde !


    Certo .   Mas nos links acima; consta que nas instruções são para win 64 bits .


    Aproveitando :


    Malwarebytes Anti-Rootkit BETA 1.07.0.1012
    [Você precisa estar registrado e conectado para ver este link.]

    Database version: v2014.05.21.07

    Windows 7 x86 NTFS
    Internet Explorer 11.0.9600.17207
    EDSON :: EDSON-PC [administrator]

    30/07/2014 13:39:35
    mbar-log-2014-07-30 (13-39-35).txt

    Scan type: Quick scan
    Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
    Scan options disabled: 
    Objects scanned: 228230
    Time elapsed: 10 minute(s), 46 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    Physical Sectors Detected: 0
    (No malicious items detected)

    (end)


    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qua Jul 30, 2014 1:14 pm

    Agente da C&A escreveu:Certo .   Mas nos links acima; consta que nas instruções são para win 64 bits .
    |- Experimentalmente,vc pode tentar o uso da ferramenta da Microsoft,para constatar se houve alguma atualização que a torna compatível ao Windows 7.
    |- Já o Malwarebytes Antirootkit,indicou o PC livre de rootkits.

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qua Jul 30, 2014 5:29 pm

    Bom fim de tarde !


    Uma  coisa  mesmo .  Máquina limpinha .  Fui instalar o jetclean no majorgeek e   (  sou o  Tmfeijo no  GH ) ; este  baidu e seus companheiros adwares :


    [Você precisa estar registrado e conectado para ver este link.]

    Nem  adianta isto de não aceitar !

    [Você precisa estar registrado e conectado para ver este link.]

    Um detalhe ; com o gerenciador de tarefas finalizando processos . Conforme no print acima . Mesmo assim entraste !



    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qua Jul 30, 2014 5:43 pm

    Agente da C&A escreveu:Bom fim de tarde !


    Uma  coisa  mesmo .  Máquina limpinha .  Fui instalar o jetclean no majorgeek e   (  sou o  Tmfeijo no  GH ) ; este  baidu e seus companheiros adwares :


    [Você precisa estar registrado e conectado para ver este link.]

    Nem  adianta isto de não aceitar !

    [Você precisa estar registrado e conectado para ver este link.]

    Um detalhe ; com o gerenciador de tarefas finalizando processos . Conforme no print acima . Mesmo assim entraste !



    Abraços
    Olá! Agente da C&A

    |- Já sabia que eras o Tmfeijo  do Fórum GdH.
    |- Ps: Resolveu ignorar as entradas bloqueadas? Pois é o que todos fazem e se reparares,a maioria dos Analistas também as ignoram.

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qua Jul 30, 2014 5:54 pm

    Não não  o  jetclean ;  com  o mesmo  eu ia  tentar excluir as  chaves 


    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qua Jul 30, 2014 5:59 pm

    Agente da C&A escreveu:Não não  o  jetclean ;  com  o mesmo  eu ia  tentar excluir as  chaves 


    Abraços
    Olá! Agente da C&A

    |- Será inócuo...já que as entradas estão bloqueadas.

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qua Jul 30, 2014 6:10 pm

    Boa  noite ! joram


    Ok !  Ao excluir as  mesmas com outro programa ou  algum outro  tipo de comando;  compartilharei o desfecho solução aqui .  Pode aguardar .


    Lá  na  comunidade hardware ; antigo  GH ;  em dois  posts/tópicos já  consta links  para  este/casos/soluções  aqui.

    Já  não  navego  mais  no baixaki devido  ao  baidu e me aconteçe no majorgeek !   Evil or Very Mad  Evil or Very Mad 


    Com os  conhecimentos que aprendi com inúmeros analistas  (  inclusive com o Digram rsrsrs ) e outros membros; já  recoméço minha limpeza :



    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.4 (04.06.2014:1)
    OS: Windows 7 Home Basic x86
    Ran by EDSON on 30/07/2014 at 19:14:39,62
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values



    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\search settings
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\funlink toolbar



    ~~~ Files



    ~~~ Folders



    ~~~ FireFox

    Successfully deleted: [Folder] C:\Users\EDSON\AppData\Roaming\mozilla\firefox\profiles\s5mdtf9j.default\extensions\savingsslider@mybrowserbar.com



    ~~~ Event Viewer Logs were cleared





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 30/07/2014 at 19:21:31,55
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~





    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qua Jul 30, 2014 6:30 pm

    Agente da C&A escreveu:Boa  noite ! joram


    Ao excluir as  mesmas com outro programa ou  algum outro  tipo de comando;  compartilharei o desfecho solução aqui .


    Lá  na  comunidade hardware ; antigo  GH ;  em dois  posts/tópicos já  consta links  para  este/casos/soluções  aqui.


    Abraços
    Ok!

    |- Agradeço por disponibilizar esse desfecho.

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qui Jul 31, 2014 7:15 pm

    Boa noite !


    Estou  quase lá :


    [Você precisa estar registrado e conectado para ver este link.]

    [Você precisa estar registrado e conectado para ver este link.]


    No fim do tópico acima; no post  do Alan Borer; status; herói da comodo :


    REG APAGAR "HKEY_LOCAL_MACHINE \ SYSTEM \ Software \ Comodo \ Firewall Pro "/ F




    Com o cleaning essentials da comodo :


    [Você precisa estar registrado e conectado para ver este link.]





    [Você precisa estar registrado e conectado para ver este link.]





    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qui Jul 31, 2014 9:54 pm

    Boa Noite! Agente da C&A


    REG DELETE "HKEY_LOCAL_MACHINE \ SYSTEM \ Software \ Comodo \ Firewall Pro "/ F



    |- Mas este comando já faz parte da ferramenta Comodo Removal Tool 2013 - Mods version  que vc executou.

    |- Lembra-se do arquivo batch que lhe passei na Mensagem N° 10?


    Abs! 
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Sex Ago 01, 2014 1:46 pm

    Boa  tarde !  joram


    Sim lembro .    Do site fórum comodo ?


    Continuação de minha limpeza :

    [Você precisa estar registrado e conectado para ver este link.]


    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Sex Ago 01, 2014 2:07 pm

    Boa Tarde! Agente da C&A

    Agente da C&A escreveu:Sim lembro .    Do site fórum comodo ?

    |- O batch é a própria ferramenta Comodo Removal Tool 2013 - Mods version.

    Abs!
      
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Sab Ago 02, 2014 12:36 pm

    Boa  tarde !  joram


    Encontrei um otimizador de registro do windows; que toca nas primeiras chaves bloqueadas logo acima no começo do caso e cfe. o 1º log do combofix; o abaixo :


    [Você precisa estar registrado e conectado para ver este link.]



    HKEY_LOCAL_MACHINE\software\Classes\CLSID



    O limpador Bytessence Registry Cleaner :



    [Você precisa estar registrado e conectado para ver este link.]



    [Você precisa estar registrado e conectado para ver este link.]





    Um momento please .   Estou  vendo umas  configurações aqui no programa para exclusão de chaves .  Editarei o desfecho :


    [Você precisa estar registrado e conectado para ver este link.]



    Editando :




    Que em alguns casos :

    Indo nele em configuration<preferences<exclusions<main key ( para escolher o caminho inicial de uma chave; leia se a chave )<subkey ( digite ou cole a continuação; a subchave)<addentry<removeentry<confirme e pronto :





    [Você precisa estar registrado e conectado para ver este link.]



    [Você precisa estar registrado e conectado para ver este link.]



    [Você precisa estar registrado e conectado para ver este link.]



    [Você precisa estar registrado e conectado para ver este link.]





    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Sab Ago 02, 2014 10:51 pm

    Boa Noite! Agente da C&A

    |- Não conheço este limpador de Registro.
    |- Qual foi o resultado obtido?



    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by OldTimer Tools )

    |- Salve-a no desktop! 

    regedit /e C:\look.txt "HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent" /c
    type C:\look.txt /c

    regedit /e C:\look.txt "HKEY_LOCAL_MACHINE\software\COMODO" /c
    type C:\look.txt /c


    regedit /e C:\look.txt
    "HKEY_LOCAL_MACHINE\system\Software\COMODO" /c
    type C:\look.txt /c

    |- Execute o OTL.exe
    |- Para Windows Vista ou 7,clique direito nesse arquivo e escolha "Administrador".
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Na janela do OTL,clique "Nenhum".
    |- Copie e cole as informações de registro,que estão em vermelho,para o campo "Exames Personalizados/Correções".
    |- À seguir,clique em "Verificar".
    |- Ao concluir,poste o relatório: C:\_OTL\MovedFiles\OTL.txt

    Abs!


    Última edição por joram em Dom Ago 03, 2014 11:51 am, editado 7 vez(es)
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 03, 2014 11:25 am

    Bom domingo !  joram


    Eu também não o conhecia . Localizei o mesmo como sempre garimpando na web .   Embora não excluiu as chaves;  parece  ser um  bom  otimizador de registro .

    Em suas  configurações ; ele  faz um  bom  backup do editor de registro .



    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 03, 2014 11:39 am

    Bom Domingo Agente da C&A   Smile 

    ###
    Editei a mensagem que lhe enviei anteriormente,para que poste o log da OTL.
    ###

    [Você precisa estar registrado e conectado para ver esta imagem.]

    ###

    HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent /s
    HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS /s
    HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations /s
    HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data /s
    HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options /s
    HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode /s
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam /s
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro /s
    HKEY_LOCAL_MACHINE\system\Software\COMODO /s
    HKEY_LOCAL_MACHINE\software\COMODO /s
    HKCU\Software
    HKLM\Software

    ###

    |- Ou poste o log,conforme esta configuração mais detalhada.
    |- Não esqueça de colar no campo,as informações que estão em vermelho!
    |- Clique,à seguir,em Verificar.
    |- Poste o relatório!

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 03, 2014 12:12 pm

    Boa  tarde !


    OTL logfile created on: 03/08/2014 13:11:34 - Run 1
    OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\EDSON\Downloads
     Home Basic Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.11.9600.17207)
    Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: dd/MM/yyyy
     
    1,93 Gb Total Physical Memory | 0,88 Gb Available Physical Memory | 45,44% Memory free
    3,87 Gb Paging File | 2,60 Gb Available in Paging File | 67,18% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 465,66 Gb Total Space | 443,53 Gb Free Space | 95,25% Space Free | Partition Type: NTFS
     
    Computer Name: EDSON-PC | User Name: EDSON | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
     
    ========== Custom Scans ==========
     
    < HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent /s >
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options]
     
    < HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS /s >
     
    < HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations /s >
     
    < HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data /s >
     
    < HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options /s >
     
    < HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode /s >
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options]
     
    < HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam /s >
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam\CIS]
     
    < HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro /s >
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Configurations]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Data]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Options]
     
    < HKEY_LOCAL_MACHINE\system\Software\COMODO /s >
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam\CIS]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Configurations]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Data]
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Options]
     
    < HKEY_LOCAL_MACHINE\software\COMODO /s >
    [HKEY_LOCAL_MACHINE\software\COMODO\CertSentry]
    "" = 2C484A7B-0CBF-4B60-9FE7-1E260FA0403F
    "CurrentVersion" = 1.11
    "ComponentOf" = Dragon
    "ClockSkewLow" = 41640000
    "ClockSkewHigh" = 0
    "NextUpdateLow" = 1862291584
    "NextUpdateHigh" = 30388096
    "Features" = 1
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS]
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer]
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam]
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]
    [HKEY_LOCAL_MACHINE\software\COMODO\Dragon]
    "PAAR_MACHINE_ID" = 56b1e5f4d7d532dc0fab44cef73423b4
     
    < HKCU\Software >
     
    [HKEY_CURRENT_USER\Software\Adobe]
     
    [HKEY_CURRENT_USER\Software\AppDataLow]
     
    [HKEY_CURRENT_USER\Software\Auslogics]
     
    [HKEY_CURRENT_USER\Software\AVAST Software]
     
    [HKEY_CURRENT_USER\Software\Chromium]
     
    [HKEY_CURRENT_USER\Software\Clients]
     
    [HKEY_CURRENT_USER\Software\dskMetrics]
     
    [HKEY_CURRENT_USER\Software\Gadwin]
     
    [HKEY_CURRENT_USER\Software\GbAs]
     
    [HKEY_CURRENT_USER\Software\GbPlugin]
     
    [HKEY_CURRENT_USER\Software\GNU]
     
    [HKEY_CURRENT_USER\Software\Google]
     
    [HKEY_CURRENT_USER\Software\IM Providers]
     
    [HKEY_CURRENT_USER\Software\Intel]
     
    [HKEY_CURRENT_USER\Software\JavaSoft]
     
    [HKEY_CURRENT_USER\Software\Licenses]
     
    [HKEY_CURRENT_USER\Software\Macromedia]
     
    [HKEY_CURRENT_USER\Software\Microsoft]
     
    [HKEY_CURRENT_USER\Software\MozillaPlugins]
     
    [HKEY_CURRENT_USER\Software\Netscape]
     
    [HKEY_CURRENT_USER\Software\Northcode Inc]
     
    [HKEY_CURRENT_USER\Software\ODBC]
     
    [HKEY_CURRENT_USER\Software\Opera Software]
     
    [HKEY_CURRENT_USER\Software\Policies]
     
    [HKEY_CURRENT_USER\Software\Sysinternals]
     
    [HKEY_CURRENT_USER\Software\VB and VBA Program Settings]
     
    [HKEY_CURRENT_USER\Software\VSRevoGroup]
     
    [HKEY_CURRENT_USER\Software\ZebHelpProcess Helper]
     
    [HKEY_CURRENT_USER\Software\Classes]
     
    < HKLM\Software >
     
    [HKEY_LOCAL_MACHINE\Software\Adobe]
     
    [HKEY_LOCAL_MACHINE\Software\ATI Technologies]
     
    [HKEY_LOCAL_MACHINE\Software\Auslogics]
     
    [HKEY_LOCAL_MACHINE\Software\AutoHelpDesk]
     
    [HKEY_LOCAL_MACHINE\Software\AVAST Software]
     
    [HKEY_LOCAL_MACHINE\Software\Bunndle]
     
    [HKEY_LOCAL_MACHINE\Software\Chromium]
     
    [HKEY_LOCAL_MACHINE\Software\Classes]
     
    [HKEY_LOCAL_MACHINE\Software\Clients]
     
    [HKEY_LOCAL_MACHINE\Software\COMODO]
     
    [HKEY_LOCAL_MACHINE\Software\ComodoGroup]
     
    [HKEY_LOCAL_MACHINE\Software\Google]
     
    [HKEY_LOCAL_MACHINE\Software\Intel]
     
    [HKEY_LOCAL_MACHINE\Software\JavaSoft]
     
    [HKEY_LOCAL_MACHINE\Software\JreMetrics]
     
    [HKEY_LOCAL_MACHINE\Software\Licenses]
     
    [HKEY_LOCAL_MACHINE\Software\Macromedia]
     
    [HKEY_LOCAL_MACHINE\Software\Microsoft]
     
    [HKEY_LOCAL_MACHINE\Software\Mozilla]
     
    [HKEY_LOCAL_MACHINE\Software\mozilla.org]
     
    [HKEY_LOCAL_MACHINE\Software\MozillaPlugins]
     
    [HKEY_LOCAL_MACHINE\Software\ODBC]
     
    [HKEY_LOCAL_MACHINE\Software\OldTimer Tools]
     
    [HKEY_LOCAL_MACHINE\Software\pdfsam]
     
    [HKEY_LOCAL_MACHINE\Software\Policies]
     
    [HKEY_LOCAL_MACHINE\Software\Realtek]
     
    [HKEY_LOCAL_MACHINE\Software\RegisteredApplications]
     
    [HKEY_LOCAL_MACHINE\Software\RTLSetup]
     
    [HKEY_LOCAL_MACHINE\Software\SoftShape]
     
    [HKEY_LOCAL_MACHINE\Software\sysinternals]
     
    [HKEY_LOCAL_MACHINE\Software\WOW6432Node]

    < End of report >


    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 03, 2014 12:33 pm

    Boa Tarde! Agente da C&A

    |- Você,ainda,tem o Dragon instalado?
    |- Pois irei incluir uma chave no script,que está relacionado ao Comodo Dragon.



    |- Reinicie o computador,e entre em Modo de Segurança.
    |- Execute o OTL.exe.
    |- Copie estas informações que estão em vermelho,para o campo clipboard da ferramenta. ( "Exames Personalizados Correções" ) 

    :reg
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Configurations]
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Data]
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Options]
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode]
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations]
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data]
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options]
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam\CIS]
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
    [HKEY_LOCAL_MACHINE\software\COMODO\CertSentry]
    "" = -
    "CurrentVersion" = -
    "ClockSkewLow" = -
    "ClockSkewHigh" = -
    "NextUpdateLow" = -
    "NextUpdateHigh" = -
    "Features" = -
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS]
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer]
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam]
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]


    :commands
    [emptytemp]
    [reboot]

    |- Clique no botão Consertar -> Aguarde a conclusão!
    |- O computador vai reiniciar! -> Clique em "Executar". 

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Para versões em Inglês,clique em Run Fix que é o mesmo que Consertar.
    |- Poste o relatório: C:\_OTL\MovedFiles\*.log 

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 03, 2014 12:55 pm

    Boa tarde !


    Embora ele seja portátil; ainda tenho sim .

    Enquanto ao reset do registro .  E as  chaves dos  outros  programas instalados ?  Numa redefinição do registro; só com as  chaves do sistema !


    [Você precisa estar registrado e conectado para ver este link.]

    No aguardo do script .


    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 03, 2014 1:05 pm

    Agente da C&A escreveu:Boa tarde !


    Embora ele seja portátil; ainda tenho sim .

    Enquanto ao reset do registro .  E as  chaves dos  outros  programas instalados ?  Numa redefinição do registro; só com as  chaves do sistema !


    [Você precisa estar registrado e conectado para ver este link.]

    No aguardo do script .


    Abraços
    Olá!

    |- Já está na página 3,já que estamos na 4.

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 03, 2014 1:27 pm

    Boa  tarde !


    Eis o log :


    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Configurations\ not found.
    Registry key HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Data\ not found.
    Registry key HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\Options\ not found.
    Registry delete failed. HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\ scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations\ not found.
    Registry key HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data\ not found.
    Registry key HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options\ not found.
    Registry key HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam\CIS\ not found.
    Registry delete failed. HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam\ scheduled to be deleted on reboot.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\CurrentVersion deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\ClockSkewLow deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\ClockSkewHigh deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\NextUpdateLow deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\NextUpdateHigh deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\software\COMODO\CertSentry\\Features deleted successfully.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\COMODO\CIS\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\ scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS\ not found.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: EDSON
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 13406084 bytes
    ->FireFox cache emptied: 2643465 bytes
    ->Google Chrome cache emptied: 360661023 bytes
    ->Flash cache emptied: 602 bytes
     
    User: Public
     
    User: Todos os Usuários
     
    User: Usuário Padrão
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1539 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 359.00 mb
     
     
    OTL by OldTimer - Version 3.2.69.0 log created on 08032014_141936


    Vou  confirmar a exclusão de algumas .


    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 03, 2014 1:30 pm

    Agente da C&A escreveu:Vou  confirmar a exclusão de algumas .

    Ok!!

    Agente da C&A escreveu:Enquanto ao reset do registro .  E as  chaves dos  outros  programas instalados ?  

    Não serão afetados!

    A+


    Última edição por joram em Dom Ago 03, 2014 1:35 pm, editado 1 vez(es)
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 03, 2014 1:35 pm

    Boa tarde !


    Aqui !

    Registry delete failed. HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\software\COMODO\CIS\ scheduled to be deleted on reboot





    Porém estranho estas  chaves constão  sem valores/serviços .   Mas no regedit tem valores .




    Abraços

    Conteúdo patrocinado

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Dom Jul 23, 2017 12:39 pm