Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14807 usuários registradosO último membro registrado é Costa24
Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Quem está conectado?
Há 17 usuários online :: 0 registrados, 0 invisíveis e 17 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Removendo buscador e página inicial QONE8 do Chrome
2 participantes
Página 2 de 2
Página 2 de 2 • 1, 2
Re: Removendo buscador e página inicial QONE8 do Chrome
Depois de desinstalar aqueles dois programas que citamos, faça o seguinte:
Baixe o arquivo fixlist.txt que está anexado nesta postagem e salve-o no desktop (área de trabalho).
Execute o FRST64. Clique no botão Fix.
Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.
Selecione, copie e cole o conteúdo deste Fixlog.txt em sua próxima resposta.
Baixe o arquivo fixlist.txt que está anexado nesta postagem e salve-o no desktop (área de trabalho).
Execute o FRST64. Clique no botão Fix.
Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.
Selecione, copie e cole o conteúdo deste Fixlog.txt em sua próxima resposta.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Removendo buscador e página inicial QONE8 do Chrome
É, realmente não foi, desculpa.
Segue relatório:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-05-2014
Ran by Isabela at 2014-05-18 20:30:14 Run:1
Running from C:\Users\Isabela\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: /*hxxp://start.qone8.com/?type=hp&ts=1400174629&from=mp3&uid=3219913727_198313_9C6789B8*/
CHR StartupUrls: "hxxp://start.qone8.com/?type=hp&ts=1400174629&from=mp3&uid=3219913727_198313_9C6789B8"
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
S2 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S3 BdApiUtil; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdApiUtil64.sys [X]
S3 BdCameraProtect; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdCameraProtect64.sys [X]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFApiUtil64.sys [X]
2014-05-15 20:09 - 2014-05-17 19:19 - 00003332 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2014-05-15 20:09 - 2014-05-15 20:09 - 00000000 ____D () C:\sh4ldr
2014-05-15 20:09 - 2014-05-15 20:09 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-05-15 20:09 - 2012-06-22 11:01 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2014-05-15 20:07 - 2014-05-15 20:07 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Isabela\Downloads\SpyHunter-Installer.exe
2014-04-20 20:18 - 2014-05-18 19:32 - 00000000 ____D () C:\Program Files\Bonjour
2014-04-20 20:18 - 2014-04-20 20:18 - 00000000 ____D () C:\Program Files (x86)\Bonjour
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
SpyHunter (HKLM\...\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
Task: {06CAEDF5-1351-4746-BEC8-F4C7EF503116} - \Driver Booster Update No Task File <==== ATTENTION
Task: {3E9DCB48-56CD-49EA-B996-77656053CAC9} - \Baidu PC Faster Update No Task File <==== ATTENTION
Task: {6AA4F9E3-0FB8-4A92-83EE-DC01F997A7F8} - \PileFile reminder No Task File <==== ATTENTION
Task: {70805490-5956-47DF-8811-583B09312318} - \Oxy No Task File <==== ATTENTION
Task: {BE2AD285-6C30-4342-94E9-7F4C00EFA692} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {CC184A63-E2E4-4090-9402-F93C408B248E} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {CD73C012-8904-4F30-9CD5-0B592AAD5EF3} - \PileFile logon No Task File <==== ATTENTION
end
*****************
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
Firefox homepage deleted successfully.
CHR StartupUrls: "hxxp://start.qone8.com/?type=hp&ts=1400174629&from=mp3&uid=3219913727_198313_9C6789B8" ==> The Chrome "Settings" can be used to fix the entry.
esgiguard => Service deleted successfully.
EsgScanner => Service deleted successfully.
BdApiUtil => Service deleted successfully.
BdCameraProtect => Service deleted successfully.
BprotectEx => Service deleted successfully.
PCFApiUtil => Service deleted successfully.
"C:\Windows\System32\Tasks\SpyHunter4Startup" => File/Directory not found.
"C:\sh4ldr" => File/Directory not found.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\Windows\system32\Drivers\EsgScanner.sys => Moved successfully.
C:\Users\Isabela\Downloads\SpyHunter-Installer.exe => Moved successfully.
"C:\Program Files\Bonjour" => File/Directory not found.
"C:\Program Files (x86)\Bonjour" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{06CAEDF5-1351-4746-BEC8-F4C7EF503116} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06CAEDF5-1351-4746-BEC8-F4C7EF503116} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Update => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E9DCB48-56CD-49EA-B996-77656053CAC9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E9DCB48-56CD-49EA-B996-77656053CAC9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Baidu PC Faster Update => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AA4F9E3-0FB8-4A92-83EE-DC01F997A7F8} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AA4F9E3-0FB8-4A92-83EE-DC01F997A7F8} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PileFile reminder => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70805490-5956-47DF-8811-583B09312318} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70805490-5956-47DF-8811-583B09312318} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Oxy => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE2AD285-6C30-4342-94E9-7F4C00EFA692} => Key not found.
C:\Windows\System32\Tasks\SpyHunter4Startup not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC184A63-E2E4-4090-9402-F93C408B248E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC184A63-E2E4-4090-9402-F93C408B248E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CD73C012-8904-4F30-9CD5-0B592AAD5EF3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD73C012-8904-4F30-9CD5-0B592AAD5EF3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PileFile logon => Key deleted successfully.
==== End of Fixlog ====
Segue relatório:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-05-2014
Ran by Isabela at 2014-05-18 20:30:14 Run:1
Running from C:\Users\Isabela\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: /*hxxp://start.qone8.com/?type=hp&ts=1400174629&from=mp3&uid=3219913727_198313_9C6789B8*/
CHR StartupUrls: "hxxp://start.qone8.com/?type=hp&ts=1400174629&from=mp3&uid=3219913727_198313_9C6789B8"
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
S2 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S3 BdApiUtil; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdApiUtil64.sys [X]
S3 BdCameraProtect; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdCameraProtect64.sys [X]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFApiUtil64.sys [X]
2014-05-15 20:09 - 2014-05-17 19:19 - 00003332 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2014-05-15 20:09 - 2014-05-15 20:09 - 00000000 ____D () C:\sh4ldr
2014-05-15 20:09 - 2014-05-15 20:09 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-05-15 20:09 - 2012-06-22 11:01 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2014-05-15 20:07 - 2014-05-15 20:07 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Isabela\Downloads\SpyHunter-Installer.exe
2014-04-20 20:18 - 2014-05-18 19:32 - 00000000 ____D () C:\Program Files\Bonjour
2014-04-20 20:18 - 2014-04-20 20:18 - 00000000 ____D () C:\Program Files (x86)\Bonjour
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
SpyHunter (HKLM\...\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
Task: {06CAEDF5-1351-4746-BEC8-F4C7EF503116} - \Driver Booster Update No Task File <==== ATTENTION
Task: {3E9DCB48-56CD-49EA-B996-77656053CAC9} - \Baidu PC Faster Update No Task File <==== ATTENTION
Task: {6AA4F9E3-0FB8-4A92-83EE-DC01F997A7F8} - \PileFile reminder No Task File <==== ATTENTION
Task: {70805490-5956-47DF-8811-583B09312318} - \Oxy No Task File <==== ATTENTION
Task: {BE2AD285-6C30-4342-94E9-7F4C00EFA692} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {CC184A63-E2E4-4090-9402-F93C408B248E} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {CD73C012-8904-4F30-9CD5-0B592AAD5EF3} - \PileFile logon No Task File <==== ATTENTION
end
*****************
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
Firefox homepage deleted successfully.
CHR StartupUrls: "hxxp://start.qone8.com/?type=hp&ts=1400174629&from=mp3&uid=3219913727_198313_9C6789B8" ==> The Chrome "Settings" can be used to fix the entry.
esgiguard => Service deleted successfully.
EsgScanner => Service deleted successfully.
BdApiUtil => Service deleted successfully.
BdCameraProtect => Service deleted successfully.
BprotectEx => Service deleted successfully.
PCFApiUtil => Service deleted successfully.
"C:\Windows\System32\Tasks\SpyHunter4Startup" => File/Directory not found.
"C:\sh4ldr" => File/Directory not found.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\Windows\system32\Drivers\EsgScanner.sys => Moved successfully.
C:\Users\Isabela\Downloads\SpyHunter-Installer.exe => Moved successfully.
"C:\Program Files\Bonjour" => File/Directory not found.
"C:\Program Files (x86)\Bonjour" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{06CAEDF5-1351-4746-BEC8-F4C7EF503116} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06CAEDF5-1351-4746-BEC8-F4C7EF503116} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Update => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E9DCB48-56CD-49EA-B996-77656053CAC9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E9DCB48-56CD-49EA-B996-77656053CAC9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Baidu PC Faster Update => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AA4F9E3-0FB8-4A92-83EE-DC01F997A7F8} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AA4F9E3-0FB8-4A92-83EE-DC01F997A7F8} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PileFile reminder => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70805490-5956-47DF-8811-583B09312318} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70805490-5956-47DF-8811-583B09312318} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Oxy => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE2AD285-6C30-4342-94E9-7F4C00EFA692} => Key not found.
C:\Windows\System32\Tasks\SpyHunter4Startup not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC184A63-E2E4-4090-9402-F93C408B248E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC184A63-E2E4-4090-9402-F93C408B248E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CD73C012-8904-4F30-9CD5-0B592AAD5EF3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD73C012-8904-4F30-9CD5-0B592AAD5EF3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PileFile logon => Key deleted successfully.
==== End of Fixlog ====
rachoa- Iniciante
- Mensagens : 19
Reputação : 0
Data de inscrição : 15/05/2014
Re: Removendo buscador e página inicial QONE8 do Chrome
Uma das configurações sobre o Qone8 o programa informou que precisa ser feito diretamente no Chrome. Para resetar o Chrome é só seguir as dicas deste tutorial abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois disto nos diga como está o PC e se foi resolvido.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois disto nos diga como está o PC e se foi resolvido.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Removendo buscador e página inicial QONE8 do Chrome
Não saiu. Gente, que isso hein? Que inferninho esse Qone8... Será que reiniciar ajuda?
rachoa- Iniciante
- Mensagens : 19
Reputação : 0
Data de inscrição : 15/05/2014
Re: Removendo buscador e página inicial QONE8 do Chrome
Você resetou o chrome como mostra aquele tutorial?
Outra solução neste caso é desinstalar o Chrome e reinstalá-lo.
Outra solução neste caso é desinstalar o Chrome e reinstalá-lo.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Removendo buscador e página inicial QONE8 do Chrome
Resetei sim. Antes de instalar de novo passou algum fixer?
rachoa- Iniciante
- Mensagens : 19
Reputação : 0
Data de inscrição : 15/05/2014
Re: Removendo buscador e página inicial QONE8 do Chrome
Muitas vezes só desinstalando ele e reinstalando já resolve. Se não resolver a gente usa outro programa de limpeza.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
(RESOLVIDO) Removendo buscador e página inicial QONE8 do Chrome
Resetei e não deu certo mesmo.
Agora desinstalei e instalei de novo e novamente não deu certo.
Pior, primeiro quando desinstalei, usei o firefox para baixar novamente o Chrome. O firefox estava sem o QONE8.
Porém, após baixar o chrome e reiniciar o Note para instalar novamente o chrome, o Firefox passou a pegar o QONE8 e o Chrome, após sua instalação, fechando e abrindo-o novamente, voltou também a aparecer o QONE8.
Não sei mais o que fazer, tem alguma ideia? Queria evitar a formatação pois comprei o note há menos de um ano e ainda está na garantia.
Obrigado!
Agora desinstalei e instalei de novo e novamente não deu certo.
Pior, primeiro quando desinstalei, usei o firefox para baixar novamente o Chrome. O firefox estava sem o QONE8.
Porém, após baixar o chrome e reiniciar o Note para instalar novamente o chrome, o Firefox passou a pegar o QONE8 e o Chrome, após sua instalação, fechando e abrindo-o novamente, voltou também a aparecer o QONE8.
Não sei mais o que fazer, tem alguma ideia? Queria evitar a formatação pois comprei o note há menos de um ano e ainda está na garantia.
Obrigado!
rachoa- Iniciante
- Mensagens : 19
Reputação : 0
Data de inscrição : 15/05/2014
Re: Removendo buscador e página inicial QONE8 do Chrome
Desative temporariamente seu antivirus para evitar conflitos.
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
(RESOLVIDO) Removendo buscador e página inicial QONE8 do Chrome
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 22:32:10 - 18/05/2014
Atualizado : 11/05/2014 | 12.25 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot : Normal
Sistema : Windows 8 Single Language (64 bits) CoreSingleLanguage
Memória RAM = Total (MB) : 1987 | Livre (MB) : 827
Pagefile = Total (MB) : 6705 | Livre (MB) : 5476
Virtual = Total (MB) : 4194 | Livre (MB) : 3951
Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Nenhuma atualização descoberta !!!
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 10.0.9200.16537 ( Microsoft Corporation. Todos os direitos reservados.)
FF : 28.0.0.5186 (Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Windows Defender Disabled
AS : Windows Defender Disabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Começado
AS: Windows Defender [Manual(3)] = Ordem
FW: Windows FireWall Service [Auto(2)] = Começado
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 13.0.0.214
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
744 | [Owner : SISTEMA |Parent : 588] - (.IObit - Advanced SystemCare Service.) - (7.0.0.10) = C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
820 | [Owner : SISTEMA |Parent : 588] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.1.6.3) = C:\PROGRA~2\GbPlugin\GbpSv.exe
644 | [Owner : SISTEMA |Parent : 588] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6457.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1124 | [Owner : SISTEMA |Parent : 588] - (.Hewlett-Packard Company - HpService.) - (4.2.9.1) = C:\Windows\System32\hpservice.exe
1436 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1708 | [Owner : SISTEMA |Parent : 588] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1768 | [Owner : SISTEMA |Parent : 588] - (.IVT Corporation - Bluetooth Application.) - (9.0.709.0) = C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
1860 | [Owner : SERVIÇO LOCAL |Parent : 320] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1900 | [Owner : SISTEMA |Parent : 588] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (3.0.1.0) = C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
1924 | [Owner : SISTEMA |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1960 | [Owner : SISTEMA |Parent : 588] - (.Intel Corporation - Intel(R) Rapid Start Technology Service.) - (2.1.0.1002) = C:\Windows\SysWOW64\irstrtsv.exe
1992 | [Owner : SISTEMA |Parent : 588] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1284 | [Owner : SISTEMA |Parent : 588] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
2256 | [Owner : SISTEMA |Parent : 588] - (.IVT Corporation - Bluetooth Application.) - (9.0.706.0) = C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
3156 | [Owner : Isabela |Parent : 588] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
3164 | [Owner : Isabela |Parent : 588] - (.Intel - Intel Rapid Start Technology Manager.) - (2.1.0.1002) = C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe
3308 | [Owner : Isabela |Parent : 3280] - (.Microsoft Corporation - Windows Explorer.) - (6.2.9200.16628) = C:\Windows\explorer.exe
3376 | [Owner : SISTEMA |Parent : 3332] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
3384 | [Owner : SISTEMA |Parent : 3332] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
3884 | [Owner : Isabela |Parent : 3792] - (.Microsoft Corporation - Bloco de notas.) - (6.2.9200.16384) = C:\Windows\SysWOW64\notepad.exe
3132 | [Owner : Isabela |Parent : 708] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
3944 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
3920 | [Owner : Isabela |Parent : 708] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
4296 | [Owner : Isabela |Parent : 3308] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2828) = C:\Windows\System32\hkcmd.exe
4320 | [Owner : Isabela |Parent : 3308] - (.Intel Corporation - persistence Module.) - (8.15.10.2828) = C:\Windows\System32\igfxpers.exe
4348 | [Owner : Isabela |Parent : 3308] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6457.0) = C:\Program Files\IDT\WDM\sttray64.exe
4392 | [Owner : Isabela |Parent : 3308] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.6.1.3) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4536 | [Owner : Isabela |Parent : 4408] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.6.1.3) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4592 | [Owner : Isabela |Parent : 4564] - (.IVT Corporation - Bluetooth Application.) - (9.0.709.0) = C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
4632 | [Owner : Isabela |Parent : 4564] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (3.0.3.0) = C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
4728 | [Owner : Isabela |Parent : 4564] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.1.0.31) = C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
4752 | [Owner : SISTEMA |Parent : 588] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (4.6.8.1) = C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
4796 | [Owner : Isabela |Parent : 4564] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9. = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4828 | [Owner : Isabela |Parent : 588] - (.CyberLink - YouCam Mirage.) - (1.0.0.526) = C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
4264 | [Owner : SISTEMA |Parent : 588] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.32.38) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
4156 | [Owner : SISTEMA |Parent : 588] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
4908 | [Owner : SISTEMA |Parent : 588] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
3772 | [Owner : SISTEMA |Parent : 588] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
5024 | [Owner : SISTEMA |Parent : 588] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
5080 | [Owner : SERVIÇO DE REDE |Parent : 588] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe
1168 | [Owner : Isabela |Parent : 3308] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
2392 | [Owner : SISTEMA |Parent : 1284] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
4444 | [Owner : SISTEMA |Parent : 1284] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
1796 | [Owner : SISTEMA |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
¤¤¤¤¤¤¤¤¤¤ | Processos começados
308 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
432 | [Owner : SISTEMA |Parent : 392] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
476 | [Owner : SISTEMA |Parent : 392] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
492 | [Owner : SISTEMA |Parent : 484] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
556 | [Owner : SISTEMA |Parent : 484] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.2.9200.16891) = C:\Windows\System32\winlogon.exe
588 | [Owner : SISTEMA |Parent : 476] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
596 | [Owner : SISTEMA |Parent : 476] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16864) = C:\Windows\System32\lsass.exe
708 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
868 | [Owner : SERVIÇO DE REDE |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
924 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
952 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1004 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
320 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
584 | [Owner : DWM-1 |Parent : 556] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
1240 | [Owner : SERVIÇO DE REDE |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1504 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1672 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1832 | [Owner : SISTEMA |Parent : 588] - (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) = C:\Windows\SysWOW64\ezSharedSvcHost.exe
1052 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2128 | [Owner : SERVIÇO DE REDE |Parent : 708] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
2364 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2448 | [Owner : SERVIÇO DE REDE |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2756 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3404 | [Owner : SISTEMA |Parent : 708] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
3520 | [Owner : SISTEMA |Parent : 708] - (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) = C:\Windows\System32\dllhost.exe
2832 | [Owner : SERVIÇO LOCAL |Parent : 924] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
864 | [Owner : Isabela |Parent : 3308] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\Isabela\Downloads\6 - Shortcut_Module.exe
2024 | [Owner : SISTEMA |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1060 | [Owner : Isabela |Parent : 864] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - [64] HKLM\..\Run : [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3585445889-2484728970-451866620-1001\..\Run : [uTorrent] "C:\Users\Isabela\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
¤¤¤¤¤¤¤¤¤¤ | Serviços
funcionando : MMCSS
funcionando : Dhcp
funcionando : TcpIp
funcionando : WinHttpAutoProxysvc
Serviço parado : WinHttpAutoProxysvc
funcionando : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : [64]HKLM\Software\Classes\ASCPlugin_Protection.TASCBrowserProtection
Apagado prosperamente : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Apagado prosperamente : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Apagado prosperamente : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Apagado prosperamente : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\allsearch.ws
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clearask.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\codecouponsite.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cool-web-search.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dailytoolbar.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafebill.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\greatcouponclub.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hitlistlyrics.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\iesafetywarning.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafe-antivirus.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivirus.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantvirus.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isearch.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftfirewall.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftpersonallfirewall.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lyricsandsongs.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3tube.info
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\nellyslyrics.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\oneclicksearch.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\onlinesafetypage.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmadesafe.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchoutlaw.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\surfwebsafely.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thecoupondiscount.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thespybot.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\viruswebprotect.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\web-search.tk
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websafenotice.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websearchnetwork.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yourcountycoupon.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\youriesafety.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursearchbar.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursearchresults.net
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zango.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafetylist.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivir.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isaferantivirus.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftpersonalfirewall.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com
Apagado prosperamente : [32]HKLM\Software\Microsoft\Tracing\AbsoluteInstallManager_RASAPI32
Apagado prosperamente : [32]HKLM\Software\Microsoft\Tracing\AbsoluteInstallManager_RASMANCS
Apagado prosperamente : [HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Mozilla\Extends]|[appid] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Apagado prosperamente : [64]HKLM\SOFTWARE\Caphyon
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Trolltech
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\AppDataLow\Software\Re_markit
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : qone8
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\4.3.3.0\AI_ExePath
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321 : 01:\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Iminent\WebBooster\Scripts\minibar\enabledAds
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A45783129CE17A4CB35AA19FDCC0809 : 02:\Software\Caphyon\Advanced Installer\LZMA\{EBA81BE1-5252-4ED9-B573-21746AF0929F}\4.2.8.1\AI_ExePath
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27 : 01:\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Iminent\WebBooster\Scripts\minibar\enabledAds
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287 : C:\Program Files (x86)\Iminent\
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F65FB3322FC0DF443994373B383DB0D9 : C:\?Program Files (x86)\Youtube Movie Maker\Newtonsoft.Json.dll
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Apagado prosperamente : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Youtube Movie Maker\Newtonsoft.Json.dll]
Apagado prosperamente : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Arquivos
Apagado prosperamente : C:\Program Files (x86)\Youtube Movie Maker\Newtonsoft.Json.dll (Copyright Newtonsoft 2008.-.Newtonsoft Json.NET) Newtonsoft.Json.dll
Apagado prosperamente : C:\Windows\System32\NdfEventView.xml ()
Apagado prosperamente : C:\Users\All Users\IObit\Driver Booster
Apagado prosperamente : C:\Users\All Users\IObit\ASCDownloader\Driver Booster.exe (Copyright 2013-2014 IObit. All Rights Reserved. .-.Driver Booster )
Apagado prosperamente : C:\Users\All Users\IObit\ASCDownloader\Driver Booster.exe.dat (.-.)
Apagado prosperamente : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Driver Booster
Apagado prosperamente : C:\Users\Isabela\AppData\Local\Microsoft\Windows\Application Shortcuts\AMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbp\com.amazon.kindle.lnk (.-.)
Apagado prosperamente : C:\Users\Isabela\AppData\Local\Packages\AMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbp\AC\Microsoft\Internet Explorer\DOMStore\X2J20DXF\read.amazon[1].xml (.-.)
Apagado prosperamente : C:\Users\Isabela\AppData\Roaming\IObit\Driver Booster
Apagado prosperamente : [Isabela | FF] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = ascsurfingprotection@iobit
Apagado prosperamente : C:\Users\Isabela\Desktop\torrents\séries\White Collar\2ªTemporada\2x18 - Hollywood Babylon.rmvb (.-.)
¤¤¤¤¤¤¤¤¤¤ | Malversações de atalhos
¤¤¤¤¤¤¤¤¤¤ | Proxy
Consertado : [HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Malversações internet Explorer
Consertado : [HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Consertado : [HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤¤¤¤¤¤¤¤¤¤ | Malversações Google Chrome
[Isabela] Reponha para zerar prosperamente : SearchURL
[Isabela] Reponha para zerar prosperamente : Preferences
[Isabela] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Isabela] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Isabela] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Isabela] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Isabela] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Isabela] : pgacfjdigcddmmncljpflgcfpfahebkh = : Módulo de Segurança - Banco do Brasil - GBBD Banco do Brasil
[Isabela] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
¤¤¤¤¤¤¤¤¤¤ | Malversações Firefox
[Isabela] Apagado prosperamente : C:\Users\Isabela\AppData\Roaming\Mozilla\Firefox\Profiles\sm50t0wn.default\sessionstore.js
[Isabela] Substituído : user_pref("browser.startup.homepage", "http://start.qone8.com/?type=hp&ts=1400174629&from=mp3&uid=3219913727_198313_9C6789B8"); -> user_pref("browser.startup.homepage", "http://www.google.fr");
[Isabela] Apagado prosperamente : user_pref("extensions.enabledAddons", "ascsurfingprotection%40iobit.com:1.0,%7B87F8774F-B485-47E2-A755-A40A8A5E886C%7D:3.4.1,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0");
[Isabela] Apagado prosperamente : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1400460414336,\"rdfTime\":1400460414211}}},{\"name\":\"winreg-app-user\",\"addons\":{\"{87F8774F-B485-47E2-A755-A40A8A5E886C}\":{\"descriptor\":\"C:\\\\Users\\\\Isabela\\\\AppData\\\\Local\\\\GAS Tecnologia\\\\GBBD\\\\bb\\\\xpi\",\"mtime\":1397481334114,\"rdfTime\":1397481334114}}},{\"name\":\"app-profile\",\"addons\":{\"ascsurfingprotection@iobit.com\":{\"descriptor\":\"C:\\\\Users\\\\Isabela\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sm50t0wn.default\\\\extensions\\\\ascsurfingprotection@iobit.com\",\"mtime\":1397229834339,\"rdfTime\":1337972196000}}}]");
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Malversação de chaves StartMenuInternet
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Malversações Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários
[All Users] Arquivos temporários Apagado : 0 Ko
[Default] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[Isabela] Arquivos temporários Apagado : 16786 Ko
[Public] Arquivos temporários Apagado : 0 Ko
[Todos os Usuários] Arquivos temporários Apagado : 0 Ko
[Usuário Padrão] Arquivos temporários Apagado : 0 Ko
[C:\Windows\Temp] Arquivos temporários Apagado : 0 Ko
[C:\Temp] Arquivos temporários Apagado : 0 Ko
Outros relatórios
[X] : [459 Ko]
Elementos analisados : 266649 | Infetado : 149
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:46:03 | [41 Ko]
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 22:32:10 - 18/05/2014
Atualizado : 11/05/2014 | 12.25 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot : Normal
Sistema : Windows 8 Single Language (64 bits) CoreSingleLanguage
Memória RAM = Total (MB) : 1987 | Livre (MB) : 827
Pagefile = Total (MB) : 6705 | Livre (MB) : 5476
Virtual = Total (MB) : 4194 | Livre (MB) : 3951
Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Nenhuma atualização descoberta !!!
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 10.0.9200.16537 ( Microsoft Corporation. Todos os direitos reservados.)
FF : 28.0.0.5186 (Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Windows Defender Disabled
AS : Windows Defender Disabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Começado
AS: Windows Defender [Manual(3)] = Ordem
FW: Windows FireWall Service [Auto(2)] = Começado
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 13.0.0.214
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
744 | [Owner : SISTEMA |Parent : 588] - (.IObit - Advanced SystemCare Service.) - (7.0.0.10) = C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
820 | [Owner : SISTEMA |Parent : 588] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.1.6.3) = C:\PROGRA~2\GbPlugin\GbpSv.exe
644 | [Owner : SISTEMA |Parent : 588] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6457.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1124 | [Owner : SISTEMA |Parent : 588] - (.Hewlett-Packard Company - HpService.) - (4.2.9.1) = C:\Windows\System32\hpservice.exe
1436 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1708 | [Owner : SISTEMA |Parent : 588] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1768 | [Owner : SISTEMA |Parent : 588] - (.IVT Corporation - Bluetooth Application.) - (9.0.709.0) = C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
1860 | [Owner : SERVIÇO LOCAL |Parent : 320] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1900 | [Owner : SISTEMA |Parent : 588] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (3.0.1.0) = C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
1924 | [Owner : SISTEMA |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1960 | [Owner : SISTEMA |Parent : 588] - (.Intel Corporation - Intel(R) Rapid Start Technology Service.) - (2.1.0.1002) = C:\Windows\SysWOW64\irstrtsv.exe
1992 | [Owner : SISTEMA |Parent : 588] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1284 | [Owner : SISTEMA |Parent : 588] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
2256 | [Owner : SISTEMA |Parent : 588] - (.IVT Corporation - Bluetooth Application.) - (9.0.706.0) = C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
3156 | [Owner : Isabela |Parent : 588] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
3164 | [Owner : Isabela |Parent : 588] - (.Intel - Intel Rapid Start Technology Manager.) - (2.1.0.1002) = C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe
3308 | [Owner : Isabela |Parent : 3280] - (.Microsoft Corporation - Windows Explorer.) - (6.2.9200.16628) = C:\Windows\explorer.exe
3376 | [Owner : SISTEMA |Parent : 3332] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
3384 | [Owner : SISTEMA |Parent : 3332] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
3884 | [Owner : Isabela |Parent : 3792] - (.Microsoft Corporation - Bloco de notas.) - (6.2.9200.16384) = C:\Windows\SysWOW64\notepad.exe
3132 | [Owner : Isabela |Parent : 708] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
3944 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
3920 | [Owner : Isabela |Parent : 708] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
4296 | [Owner : Isabela |Parent : 3308] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2828) = C:\Windows\System32\hkcmd.exe
4320 | [Owner : Isabela |Parent : 3308] - (.Intel Corporation - persistence Module.) - (8.15.10.2828) = C:\Windows\System32\igfxpers.exe
4348 | [Owner : Isabela |Parent : 3308] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6457.0) = C:\Program Files\IDT\WDM\sttray64.exe
4392 | [Owner : Isabela |Parent : 3308] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.6.1.3) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4536 | [Owner : Isabela |Parent : 4408] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.6.1.3) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4592 | [Owner : Isabela |Parent : 4564] - (.IVT Corporation - Bluetooth Application.) - (9.0.709.0) = C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
4632 | [Owner : Isabela |Parent : 4564] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (3.0.3.0) = C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
4728 | [Owner : Isabela |Parent : 4564] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.1.0.31) = C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
4752 | [Owner : SISTEMA |Parent : 588] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (4.6.8.1) = C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
4796 | [Owner : Isabela |Parent : 4564] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9. = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4828 | [Owner : Isabela |Parent : 588] - (.CyberLink - YouCam Mirage.) - (1.0.0.526) = C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
4264 | [Owner : SISTEMA |Parent : 588] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.32.38) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
4156 | [Owner : SISTEMA |Parent : 588] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
4908 | [Owner : SISTEMA |Parent : 588] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
3772 | [Owner : SISTEMA |Parent : 588] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
5024 | [Owner : SISTEMA |Parent : 588] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
5080 | [Owner : SERVIÇO DE REDE |Parent : 588] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe
1168 | [Owner : Isabela |Parent : 3308] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
2392 | [Owner : SISTEMA |Parent : 1284] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
4444 | [Owner : SISTEMA |Parent : 1284] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
1796 | [Owner : SISTEMA |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
¤¤¤¤¤¤¤¤¤¤ | Processos começados
308 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
432 | [Owner : SISTEMA |Parent : 392] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
476 | [Owner : SISTEMA |Parent : 392] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
492 | [Owner : SISTEMA |Parent : 484] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
556 | [Owner : SISTEMA |Parent : 484] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.2.9200.16891) = C:\Windows\System32\winlogon.exe
588 | [Owner : SISTEMA |Parent : 476] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
596 | [Owner : SISTEMA |Parent : 476] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16864) = C:\Windows\System32\lsass.exe
708 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
868 | [Owner : SERVIÇO DE REDE |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
924 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
952 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1004 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
320 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
584 | [Owner : DWM-1 |Parent : 556] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
1240 | [Owner : SERVIÇO DE REDE |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1504 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1672 | [Owner : SISTEMA |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1832 | [Owner : SISTEMA |Parent : 588] - (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) = C:\Windows\SysWOW64\ezSharedSvcHost.exe
1052 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2128 | [Owner : SERVIÇO DE REDE |Parent : 708] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
2364 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2448 | [Owner : SERVIÇO DE REDE |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2756 | [Owner : SERVIÇO LOCAL |Parent : 588] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3404 | [Owner : SISTEMA |Parent : 708] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
3520 | [Owner : SISTEMA |Parent : 708] - (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) = C:\Windows\System32\dllhost.exe
2832 | [Owner : SERVIÇO LOCAL |Parent : 924] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
864 | [Owner : Isabela |Parent : 3308] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\Isabela\Downloads\6 - Shortcut_Module.exe
2024 | [Owner : SISTEMA |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1060 | [Owner : Isabela |Parent : 864] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - [64] HKLM\..\Run : [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3585445889-2484728970-451866620-1001\..\Run : [uTorrent] "C:\Users\Isabela\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
¤¤¤¤¤¤¤¤¤¤ | Serviços
funcionando : MMCSS
funcionando : Dhcp
funcionando : TcpIp
funcionando : WinHttpAutoProxysvc
Serviço parado : WinHttpAutoProxysvc
funcionando : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : [64]HKLM\Software\Classes\ASCPlugin_Protection.TASCBrowserProtection
Apagado prosperamente : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Apagado prosperamente : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Apagado prosperamente : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Apagado prosperamente : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\allsearch.ws
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clearask.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\codecouponsite.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cool-web-search.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dailytoolbar.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafebill.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\greatcouponclub.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hitlistlyrics.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\iesafetywarning.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafe-antivirus.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivirus.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantvirus.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isearch.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftfirewall.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftpersonallfirewall.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lyricsandsongs.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3tube.info
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\nellyslyrics.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\oneclicksearch.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\onlinesafetypage.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmadesafe.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchoutlaw.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\surfwebsafely.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thecoupondiscount.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thespybot.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\viruswebprotect.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\web-search.tk
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websafenotice.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websearchnetwork.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yourcountycoupon.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\youriesafety.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursearchbar.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursearchresults.net
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zango.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafetylist.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivir.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isaferantivirus.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftpersonalfirewall.com
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com
Apagado prosperamente : [32]HKLM\Software\Microsoft\Tracing\AbsoluteInstallManager_RASAPI32
Apagado prosperamente : [32]HKLM\Software\Microsoft\Tracing\AbsoluteInstallManager_RASMANCS
Apagado prosperamente : [HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Mozilla\Extends]|[appid] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Apagado prosperamente : [64]HKLM\SOFTWARE\Caphyon
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Trolltech
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\AppDataLow\Software\Re_markit
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : HKU\S-1-5-21-3585445889-2484728970-451866620-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : qone8
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\4.3.3.0\AI_ExePath
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321 : 01:\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Iminent\WebBooster\Scripts\minibar\enabledAds
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A45783129CE17A4CB35AA19FDCC0809 : 02:\Software\Caphyon\Advanced Installer\LZMA\{EBA81BE1-5252-4ED9-B573-21746AF0929F}\4.2.8.1\AI_ExePath
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27 : 01:\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Iminent\WebBooster\Scripts\minibar\enabledAds
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287 : C:\Program Files (x86)\Iminent\
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F65FB3322FC0DF443994373B383DB0D9 : C:\?Program Files (x86)\Youtube Movie Maker\Newtonsoft.Json.dll
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Apagado prosperamente : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Youtube Movie Maker\Newtonsoft.Json.dll]
Apagado prosperamente : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Arquivos
Apagado prosperamente : C:\Program Files (x86)\Youtube Movie Maker\Newtonsoft.Json.dll (Copyright Newtonsoft 2008.-.Newtonsoft Json.NET) Newtonsoft.Json.dll
Apagado prosperamente : C:\Windows\System32\NdfEventView.xml ()
Apagado prosperamente : C:\Users\All Users\IObit\Driver Booster
Apagado prosperamente : C:\Users\All Users\IObit\ASCDownloader\Driver Booster.exe (Copyright 2013-2014 IObit. All Rights Reserved. .-.Driver Booster )
Apagado prosperamente : C:\Users\All Users\IObit\ASCDownloader\Driver Booster.exe.dat (.-.)
Apagado prosperamente : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Driver Booster
Apagado prosperamente : C:\Users\Isabela\AppData\Local\Microsoft\Windows\Application Shortcuts\AMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbp\com.amazon.kindle.lnk (.-.)
Apagado prosperamente : C:\Users\Isabela\AppData\Local\Packages\AMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbp\AC\Microsoft\Internet Explorer\DOMStore\X2J20DXF\read.amazon[1].xml (.-.)
Apagado prosperamente : C:\Users\Isabela\AppData\Roaming\IObit\Driver Booster
Apagado prosperamente : [Isabela | FF] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = ascsurfingprotection@iobit
Apagado prosperamente : C:\Users\Isabela\Desktop\torrents\séries\White Collar\2ªTemporada\2x18 - Hollywood Babylon.rmvb (.-.)
¤¤¤¤¤¤¤¤¤¤ | Malversações de atalhos
¤¤¤¤¤¤¤¤¤¤ | Proxy
Consertado : [HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Malversações internet Explorer
Consertado : [HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Consertado : [HKU\S-1-5-21-3585445889-2484728970-451866620-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤¤¤¤¤¤¤¤¤¤ | Malversações Google Chrome
[Isabela] Reponha para zerar prosperamente : SearchURL
[Isabela] Reponha para zerar prosperamente : Preferences
[Isabela] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Isabela] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Isabela] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Isabela] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Isabela] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Isabela] : pgacfjdigcddmmncljpflgcfpfahebkh = : Módulo de Segurança - Banco do Brasil - GBBD Banco do Brasil
[Isabela] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
¤¤¤¤¤¤¤¤¤¤ | Malversações Firefox
[Isabela] Apagado prosperamente : C:\Users\Isabela\AppData\Roaming\Mozilla\Firefox\Profiles\sm50t0wn.default\sessionstore.js
[Isabela] Substituído : user_pref("browser.startup.homepage", "http://start.qone8.com/?type=hp&ts=1400174629&from=mp3&uid=3219913727_198313_9C6789B8"); -> user_pref("browser.startup.homepage", "http://www.google.fr");
[Isabela] Apagado prosperamente : user_pref("extensions.enabledAddons", "ascsurfingprotection%40iobit.com:1.0,%7B87F8774F-B485-47E2-A755-A40A8A5E886C%7D:3.4.1,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0");
[Isabela] Apagado prosperamente : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1400460414336,\"rdfTime\":1400460414211}}},{\"name\":\"winreg-app-user\",\"addons\":{\"{87F8774F-B485-47E2-A755-A40A8A5E886C}\":{\"descriptor\":\"C:\\\\Users\\\\Isabela\\\\AppData\\\\Local\\\\GAS Tecnologia\\\\GBBD\\\\bb\\\\xpi\",\"mtime\":1397481334114,\"rdfTime\":1397481334114}}},{\"name\":\"app-profile\",\"addons\":{\"ascsurfingprotection@iobit.com\":{\"descriptor\":\"C:\\\\Users\\\\Isabela\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sm50t0wn.default\\\\extensions\\\\ascsurfingprotection@iobit.com\",\"mtime\":1397229834339,\"rdfTime\":1337972196000}}}]");
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Malversação de chaves StartMenuInternet
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Malversações Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários
[All Users] Arquivos temporários Apagado : 0 Ko
[Default] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[Isabela] Arquivos temporários Apagado : 16786 Ko
[Public] Arquivos temporários Apagado : 0 Ko
[Todos os Usuários] Arquivos temporários Apagado : 0 Ko
[Usuário Padrão] Arquivos temporários Apagado : 0 Ko
[C:\Windows\Temp] Arquivos temporários Apagado : 0 Ko
[C:\Temp] Arquivos temporários Apagado : 0 Ko
Outros relatórios
[X] : [459 Ko]
Elementos analisados : 266649 | Infetado : 149
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:46:03 | [41 Ko]
rachoa- Iniciante
- Mensagens : 19
Reputação : 0
Data de inscrição : 15/05/2014
Re: Removendo buscador e página inicial QONE8 do Chrome
O problema foi resolvido ou ainda continua?
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Removendo buscador e página inicial QONE8 do Chrome
Ainda estava no firefox.
Seguindo algumas práticas que já tive quando trabalhei com suporte, procurei nos registros a palavra qone8 e encontrei alguns registros, os quais já deletei.
Mesmo assim o Firefox voltou a ficar com o arquivo.
Então, seguindo outros links, fui até a aba "about:config" procurei por qone8 e resetei para valores originais.
Agora estou realizando mais alguns testes, caso apareça de novo, aviso vocês.
Se quiser deixar o tópico mais uns 2 dias abertos... Caso eu não responda é porque não deu mais o problema.
Muito obrigado desde já!!
Seguindo algumas práticas que já tive quando trabalhei com suporte, procurei nos registros a palavra qone8 e encontrei alguns registros, os quais já deletei.
Mesmo assim o Firefox voltou a ficar com o arquivo.
Então, seguindo outros links, fui até a aba "about:config" procurei por qone8 e resetei para valores originais.
Agora estou realizando mais alguns testes, caso apareça de novo, aviso vocês.
Se quiser deixar o tópico mais uns 2 dias abertos... Caso eu não responda é porque não deu mais o problema.
Muito obrigado desde já!!
rachoa- Iniciante
- Mensagens : 19
Reputação : 0
Data de inscrição : 15/05/2014
Re: Removendo buscador e página inicial QONE8 do Chrome
Fico feliz que o problema cessou. Vou considerar o tópico então como resolvido, qualquer coisa que precisar é só me avisar que reabro o tópico.
Só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Removendo buscador e página inicial QONE8 do Chrome
CASO RESOLVIDO
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Página 2 de 2 • 1, 2
Tópicos semelhantes
» aartemis.com abrindo como página inicial
» 123rede na pagina inicial
» A página inicial não muda nos navegadores
» 123 rede como pagina inicial
» Não consigo mudar minha pagina inicial
» 123rede na pagina inicial
» A página inicial não muda nos navegadores
» 123 rede como pagina inicial
» Não consigo mudar minha pagina inicial
Página 2 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|