Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 16 usuários online :: 0 registrados, 0 invisíveis e 16 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Navegadores alterados
3 participantes
Página 1 de 1
Navegadores alterados
Fui fazer uma instalação de um jogo e não sei o que fiz que os navegadores foram alterados, o que fazer para resolver.
carlin 12345- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 20/11/2014
Re: Navegadores alterados
Bom dia carlin 12345,
<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <<Link !
Faça o download do HijackThis, e poste o log, segundo a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <<Link !
Faça o download do HijackThis, e poste o log, segundo a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Navegadores alterados
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:13:52, on 20/11/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\klwtblfs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Carlos&Felipe\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: YoutubeAdBlocke - {57893c63-d535-4082-8245-2f0dbb28d613} - C:\Program Files\YoutubeAdBlocke\tiywTU3eYoOK25.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O2 - BHO: GoSave - {f91e2910-3fe2-4353-84e0-5eb5a2afc37b} - C:\Program Files\GoSave\23sh9fxtpFKe99.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Adicionar ao Antibanner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Teclado Virtual - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Verificação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Serviço do Kaspersky Anti-Virus 15.0.0 (AVP15.0.0) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
O23 - Service: Search Protect Service (CltMngSvc) - Search Protect - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Motorola Device Manager Service (Motorola Device Manager) - Motorola Mobility LLC - C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: PST Service - Motorola - C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
O23 - Service: RalinkRegistryWriter - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RaRegistry.exe
O23 - Service: Ralink UPnP Media Server (RaMediaServer) - Ralink - C:\Program Files\Ralink\Common\RaMediaServer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
--
End of file - 8484 bytes
Scan saved at 11:13:52, on 20/11/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\klwtblfs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Carlos&Felipe\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: YoutubeAdBlocke - {57893c63-d535-4082-8245-2f0dbb28d613} - C:\Program Files\YoutubeAdBlocke\tiywTU3eYoOK25.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O2 - BHO: GoSave - {f91e2910-3fe2-4353-84e0-5eb5a2afc37b} - C:\Program Files\GoSave\23sh9fxtpFKe99.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Adicionar ao Antibanner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Teclado Virtual - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Verificação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Serviço do Kaspersky Anti-Virus 15.0.0 (AVP15.0.0) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
O23 - Service: Search Protect Service (CltMngSvc) - Search Protect - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Motorola Device Manager Service (Motorola Device Manager) - Motorola Mobility LLC - C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: PST Service - Motorola - C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
O23 - Service: RalinkRegistryWriter - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RaRegistry.exe
O23 - Service: Ralink UPnP Media Server (RaMediaServer) - Ralink - C:\Program Files\Ralink\Common\RaMediaServer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
--
End of file - 8484 bytes
carlin 12345- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 20/11/2014
Re: Navegadores alterados
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
- Salve-a na sua Desktop (área de trabalho).
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Examinar, para iniciar o escaneamento!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao término, clique em limpar
- Copie o log ou clique "Relatório".
- Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
Boa tarde carlin 12345
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Navegadores alterados
Estava sem energia na cidade, segue o log.
# AdwCleaner v4.101 - Relatório criado 20/11/2014 às 11:31:46
# Atualizado 09/11/2014 por Xplode
# Database : 2014-11-16.1 [Live]
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (32 bits)
# Usuário : Carlos&Felipe - CARLOSEFELIPE
# Executando de : C:\Users\Carlos&Felipe\Desktop\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
Serviço Deletada : CltMngSvc
Serviço Deletada : SPPD
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\6132430961776111396
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EZDownloader
Pasta Deletada : C:\Program Files\EZDownloader
Pasta Deletada : C:\Program Files\SearchProtect
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Local\SearchProtect
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\EZDownloader
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\Extensions\f@t.co.uk
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\Extensions\H4Vb@r6W3e.edu
Arquivo Deletada : C:\Users\CARLOS~1\AppData\Local\Temp\Uninstall.exe
Arquivo Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\searchplugins\trovi-search.xml
Arquivo Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\user.js
***** [ Tarefas ] *****
Tarefa Deletedo : DriverEasy Scheduled Scan
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Chave Deletedo : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Chave Deletedo : HKLM\SOFTWARE\Classes\.
Chave Deletedo : HKLM\SOFTWARE\Classes\..9
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Chave Deletedo : HKCU\Software\Myfree Codec
Chave Deletedo : HKLM\SOFTWARE\Myfree Codec
Chave Deletedo : HKLM\SOFTWARE\SearchProtect
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke_US Toolbar
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}
Dados Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovi.com
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17420
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v33.1 (x86 pt-BR)
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3325580&octid=EB_ORIGINAL_CTID&ISID=M2FB4031F-100D-4E61-8C18-294B2B6669A9&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP5E3732F3-3A44-449[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3325580&octid=EB_ORIGINAL_CTID&ISID=M2FB4031F-100D-4E61-8C18-294B2B6669A9&SearchSource=55&CUI=&UM=2&UP=SP5E3732F3-3A44-449D-BA77[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("extensions.2a82bF3GZ9ZgmCE9.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("extensions.2a82bF3GZ9ZgmCE9.url", "hxxp://downloadnicesuperguru.in/sync2/?q=hfZ9ofV9CShEAen0rTa9pjkMg708BNmGWj8ckShGheDUojw9rjwFqjw4rHYFrGhIC7n0rjnFrjw8rTa9rTsGtNhVCT94tMVKhd94rTUFrTn4qHrFq[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("extensions.Ni0S1GxkSjbc6Rgs.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
-\\ Google Chrome v38.0.2125.111
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Homepage] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Startup_URLs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Homepage] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Startup_URLs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-\\ Opera v25.0.1614.71
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*************************
AdwCleaner[R0].txt - [9188 octets] - [20/11/2014 11:29:04]
AdwCleaner[S0].txt - [9421 octets] - [20/11/2014 11:31:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9481 octets] ##########
# AdwCleaner v4.101 - Relatório criado 20/11/2014 às 11:31:46
# Atualizado 09/11/2014 por Xplode
# Database : 2014-11-16.1 [Live]
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (32 bits)
# Usuário : Carlos&Felipe - CARLOSEFELIPE
# Executando de : C:\Users\Carlos&Felipe\Desktop\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
Serviço Deletada : CltMngSvc
Serviço Deletada : SPPD
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\6132430961776111396
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EZDownloader
Pasta Deletada : C:\Program Files\EZDownloader
Pasta Deletada : C:\Program Files\SearchProtect
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Local\SearchProtect
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\EZDownloader
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\Extensions\f@t.co.uk
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\Extensions\H4Vb@r6W3e.edu
Arquivo Deletada : C:\Users\CARLOS~1\AppData\Local\Temp\Uninstall.exe
Arquivo Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\searchplugins\trovi-search.xml
Arquivo Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\user.js
***** [ Tarefas ] *****
Tarefa Deletedo : DriverEasy Scheduled Scan
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Chave Deletedo : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Chave Deletedo : HKLM\SOFTWARE\Classes\.
Chave Deletedo : HKLM\SOFTWARE\Classes\..9
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Chave Deletedo : HKCU\Software\Myfree Codec
Chave Deletedo : HKLM\SOFTWARE\Myfree Codec
Chave Deletedo : HKLM\SOFTWARE\SearchProtect
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke_US Toolbar
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}
Dados Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovi.com
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17420
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v33.1 (x86 pt-BR)
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3325580&octid=EB_ORIGINAL_CTID&ISID=M2FB4031F-100D-4E61-8C18-294B2B6669A9&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP5E3732F3-3A44-449[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3325580&octid=EB_ORIGINAL_CTID&ISID=M2FB4031F-100D-4E61-8C18-294B2B6669A9&SearchSource=55&CUI=&UM=2&UP=SP5E3732F3-3A44-449D-BA77[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("extensions.2a82bF3GZ9ZgmCE9.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("extensions.2a82bF3GZ9ZgmCE9.url", "hxxp://downloadnicesuperguru.in/sync2/?q=hfZ9ofV9CShEAen0rTa9pjkMg708BNmGWj8ckShGheDUojw9rjwFqjw4rHYFrGhIC7n0rjnFrjw8rTa9rTsGtNhVCT94tMVKhd94rTUFrTn4qHrFq[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("extensions.Ni0S1GxkSjbc6Rgs.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
-\\ Google Chrome v38.0.2125.111
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Homepage] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Startup_URLs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Homepage] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Startup_URLs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-\\ Opera v25.0.1614.71
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*************************
AdwCleaner[R0].txt - [9188 octets] - [20/11/2014 11:29:04]
AdwCleaner[S0].txt - [9421 octets] - [20/11/2014 11:31:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9481 octets] ##########
carlin 12345- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 20/11/2014
Re: Navegadores alterados
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
- Salve-o no Disco local (C ou D).
- Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Execute o ícone do pergaminho!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique na opção "COMPLETA" e aguarde a conclusão.
- Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
- Obs: O relatório por ser extenso deve ser postado em um desses sites:
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Boa noite carlin 12345,
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
carlin 12345- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 20/11/2014
Re: Navegadores alterados
- Execute este script na ferramenta ZHPFix.
- Copie estas informações que estão em vermelho para o Bloco de notas.
- Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
- À seguir, minimize o Bloco de notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\Software\SPPDCOM] =>Rogue.PCSpeedUp
O43 - CFD: 15/11/2014 - 16:37:55 - [] ----D C:\Program Files\GoSave =>PUP.GoSave
O43 - CFD: 15/11/2014 - 16:38:26 - [] ----D C:\Program Files\YoutubeAdBlocke =>PUP.YouTubeAdBlock
O43 - CFD: 20/11/2014 - 11:31:56 - [] ----D C:\Users\Carlos&Felipe\AppData\Local\SearchProtect =>PUP.SearchProtect
O45 - LFCP:[MD5.179280573453F9D6C7B81A6BA7ED11B2] - 15/11/2014 - 17:08:54 ---A- - C:\Windows\Prefetch\DLLOGIC.EXE-2D580166.pf =>Toolbar.Conduit
C:\Program Files\GoSave =>PUP.GoSave^
C:\Program Files\YoutubeAdBlocke =>PUP.YouTubeAdBlock^
C:\Users\Carlos&Felipe\AppData\Local\SearchProtect =>PUP.SearchProtect^
[HKLM\Software\SPPDCOM] =>Rogue.PCSpeedUp^
C:\Users\Carlos&Felipe\AppData\Local\Temp\dlLogic.exe =>Toolbar.Conduit
C:\Users\Carlos&Felipe\AppData\Local\Temp\GCVerifier.dll =>Toolbar.Conduit - Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
- Clique em IMPORTAÇÃO > OK
- Clique "GO".
- Poste o Relatório!
Boa dia carlin 12345,
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Navegadores alterados
Demorei mas já estou de volta, segue o log.
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Carlos&Felipe at 22/11/2014 15:56:20
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 06s)
Prefetcher vazio
========== Chaves do Registo ==========
ELIMINÉ: HKLM\Software\SPPDCOM
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
========== Pastas ==========
ELIMINÉ Temporários windows (58)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Program Files\GoSave
ELIMINÉ: C:\Program Files\YoutubeAdBlocke
ELIMINÉ: C:\Users\Carlos&Felipe\AppData\Local\SearchProtect
========== Ficheiros ==========
ELIMINÉ Temporários windows (281) (60.199.677 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\prefetch\dllogic.exe-2d580166.pf
========== Recapitulativo ==========
1 : Chaves do Registo
2 : Valores do Registo
5 : Pastas
3 : Ficheiros
End of clean in 00mn 14s
========== Caminho do ficheiro do relatório ==========
C:\Users\Carlos&Felipe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/11/2014 15:56:26 [1120]
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Carlos&Felipe at 22/11/2014 15:56:20
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 06s)
Prefetcher vazio
========== Chaves do Registo ==========
ELIMINÉ: HKLM\Software\SPPDCOM
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
========== Pastas ==========
ELIMINÉ Temporários windows (58)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Program Files\GoSave
ELIMINÉ: C:\Program Files\YoutubeAdBlocke
ELIMINÉ: C:\Users\Carlos&Felipe\AppData\Local\SearchProtect
========== Ficheiros ==========
ELIMINÉ Temporários windows (281) (60.199.677 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\prefetch\dllogic.exe-2d580166.pf
========== Recapitulativo ==========
1 : Chaves do Registo
2 : Valores do Registo
5 : Pastas
3 : Ficheiros
End of clean in 00mn 14s
========== Caminho do ficheiro do relatório ==========
C:\Users\Carlos&Felipe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/11/2014 15:56:26 [1120]
carlin 12345- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 20/11/2014
Re: Navegadores alterados
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
- Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Salve-a na Área de trabalho !
- Execute a ferramenta ! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Verifique se as caixinhas em "Whitelist" estão assinaladas.
- Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
- Será gerado o relatório! (FRST.txt)
- Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Boa tarde carlin 12345,
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Navegadores alterados
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
carlin 12345- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 20/11/2014
Re: Navegadores alterados
- Copie estas informações que estão em vermelho,para o Bloco de Notas.
- Salve-a com o nome fixlist.txt
- Salve-a no mesmo local em que se encontra a FRST
start
CloseProcesses:
HKLM\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml
CHR Extension: (GoSave) - C:\ProgramData\eakfhjmdiadhffcoiefgbhbmcilmochp\ [2014-11-06]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-11-22 15:56 - 2014-11-22 15:56 - 00001208 _____ () C:\Users\Carlos&Felipe\Desktop\ZHPFixReport.txt
2014-11-22 15:55 - 2014-11-22 15:55 - 00000000 _____ () C:\Users\Carlos&Felipe\Desktop\ZHP.txt
2014-11-21 05:58 - 2014-11-21 05:58 - 00205319 _____ () C:\Users\Carlos&Felipe\Desktop\ZHPDiag.txt
2014-11-21 05:57 - 2014-11-21 05:57 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-11-21 05:47 - 2014-11-22 15:56 - 00000000 ____D () C:\Users\Carlos&Felipe\AppData\Roaming\ZHP
2014-11-21 05:47 - 2014-11-21 05:57 - 00000000 ____D () C:\Program Files\ZHPDiag
2014-11-21 05:47 - 2014-11-21 05:47 - 00001978 _____ () C:\Users\Carlos&Felipe\Desktop\ZHPFix.lnk
2014-11-21 05:47 - 2014-11-21 05:47 - 00001851 _____ () C:\Users\Carlos&Felipe\Desktop\ZHPDiag.lnk
2014-11-21 05:47 - 2014-11-21 05:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-11-21 05:45 - 2014-11-21 05:46 - 06865584 _____ (Nicolas Coolman ) C:\Users\Carlos&Felipe\Desktop\ZHPDiag2.exe
2014-11-20 11:29 - 2014-11-20 11:32 - 00000000 ____D () C:\AdwCleaner
2014-11-20 11:13 - 2014-11-20 11:13 - 00008485 _____ () C:\Users\Carlos&Felipe\Desktop\hijackthis.log
2014-11-20 11:11 - 2014-11-20 11:12 - 00388608 _____ (Trend Micro Inc.) C:\Users\Carlos&Felipe\Desktop\HijackThis.exe
2014-11-20 09:49 - 2014-11-20 09:49 - 00000193 _____ () C:\Users\Carlos&Felipe\Desktop\Script Zoek.txt
2014-11-20 09:46 - 2014-11-20 09:49 - 01707532 _____ (Thisisu) C:\Users\Carlos&Felipe\Desktop\JRT.exe
2014-11-20 09:40 - 2014-11-20 09:41 - 02140160 _____ () C:\Users\Carlos&Felipe\Desktop\AdwCleaner.exe
2014-11-07 18:15 - 2014-11-07 18:16 - 00004784 _____ () C:\PureRa.txt
emptytemp:
end - Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
- Poste o relatório! (Fixlog.txt)
Boa tarde carlin 12345,
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Navegadores alterados
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-11-2014 01
Ran by Carlos&Felipe at 2014-11-22 17:58:38 Run:1
Running from C:\Users\Carlos&Felipe\Desktop
Loaded Profile: Carlos&Felipe (Available profiles: Carlos&Felipe)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
*****************
==== End of Fixlog ====
Ran by Carlos&Felipe at 2014-11-22 17:58:38 Run:1
Running from C:\Users\Carlos&Felipe\Desktop
Loaded Profile: Carlos&Felipe (Available profiles: Carlos&Felipe)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
*****************
==== End of Fixlog ====
carlin 12345- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 20/11/2014
Re: Navegadores alterados
Boa noite carlin 12345, você executou conforme a instrução ? Logo após a execução do Fix você copiou e colou todo o conteúdo do fixlog ? Porque está faltando o conteúdo do Content of fixlist (o que foi colocado no fixlist), e depois o resultado do que foi corrigido.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Navegadores alterados
Fiz sim mas se for necessário refaço depois pois tenho que ir ali resolver um assunto.
carlin 12345- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 20/11/2014
Re: Navegadores alterados
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Salve-a na sua área de trabalho.
- Dê dois cliques no delfix.exe para executá-lo.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Marque as caixinhas, de acordo com a imagem.
- Clique no botão Executar.
- Reinicie o computador!
- Tudo OK ?
Boa noite carlin 12345, Não precisa refazer. Ainda há algum problema com o PC ? Caso não, siga os passos abaixo para encerrar o tópico.
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Navegadores alterados
Realizarei o procedimento, se aparecer algo volto aqui.
carlin 12345- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 20/11/2014
Re: Navegadores alterados
Caso Resolvido
Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.
Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» Navegadores alterados
» Navegadores alterados
» Navegadores alterados e com adwares na maquina
» Problemas com navegadores
» Navegadores infectados!
» Navegadores alterados
» Navegadores alterados e com adwares na maquina
» Problemas com navegadores
» Navegadores infectados!
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|