Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14807 usuários registradosO último membro registrado é Costa24
Os nossos membros postaram um total de 36045 mensagens em 3685 assuntos
Quem está conectado?
Há 25 usuários online :: 0 registrados, 0 invisíveis e 25 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Página Jogos tempo!!!
3 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
Página Jogos tempo!!!
Já baixei o Adw Cleaner e mesmo assim não adiantou. Tenho apenas o relatório. O que faço?
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Boa noite Siston, poste o relatório da AdwCleaner para que seja analisado.
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
- Salve-o no Disco local (C ou D).
- Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Execute o ícone do pergaminho!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique na opção "COMPLETA" e aguarde a conclusão.
- Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
- Obs: O relatório por ser extenso deve ser postado em um desses sites:
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Relatório
Desde já, obrigada.
# AdwCleaner v4.201 - Relatório criado 13/04/2015 às 21:09:48
# Atualizado 08/04/2015 por Xplode
# Base de dados : 2015-04-08.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : Siston - ADRIANA
# Executando de : C:\Users\Siston\Desktop\adwcleaner_4.201.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Excluído : C:\ProgramData\baidu
Pasta Excluído : C:\ProgramData\IePluginServices
Pasta Excluído : C:\ProgramData\SafetyNut
Pasta Excluído : C:\ProgramData\wincert
Pasta Excluído : C:\ProgramData\WPM
Pasta Excluído : C:\Program Files (x86)\BrowseMark
Pasta Excluído : C:\Program Files (x86)\Movies Toolbar
Pasta Excluído : C:\Program Files (x86)\FLV Player
Pasta Excluído : C:\Users\Siston\AppData\Local\BoBrowser
Pasta Excluído : C:\Users\Siston\AppData\LocalLow\searchresultstb
Pasta Excluído : C:\Users\Siston\AppData\LocalLow\somotomoviestoolbar1
Pasta Excluído : C:\Users\Siston\AppData\Roaming\baidu
Pasta Excluído : C:\Users\Siston\AppData\Roaming\MetaCrawler
Pasta Excluído : C:\Users\Siston\AppData\Roaming\sweet-page
Pasta Excluído : C:\Users\Siston\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
Arquivo Excluído : C:\ProgramData\Duplicaterecord.js
***** [ Tarefas agendadas ] *****
Tarefa Apagado : Run_Bobby_Browser
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Apagado : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Chave Apagado : HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard
Chave Apagado : HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valor Apagado : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valor Apagado : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chave Apagado : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Apagado : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chave Apagado : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Valor Apagado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3444C3C5-6C56-4A16-A453-832B05BF6EA4}]
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Chave Apagado : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Chave Apagado : HKCU\Software\APN DTX
Chave Apagado : HKCU\Software\BI
Chave Apagado : HKCU\Software\InstallCore
Chave Apagado : HKCU\Software\SafetyNut
Chave Apagado : HKCU\Software\BoBrowser
Chave Apagado : HKCU\Software\AffiliatedUpdate
Chave Apagado : HKCU\Software\AppDataLow\Software\somotomoviestoolbar1
Chave Apagado : HKLM\SOFTWARE\BonanzaDealsLive
Chave Apagado : HKLM\SOFTWARE\DataMngr
Chave Apagado : HKLM\SOFTWARE\SafetyNut
Chave Apagado : HKLM\SOFTWARE\sweet-pageSoftware
Chave Apagado : HKLM\SOFTWARE\Wpm
Chave Apagado : HKLM\SOFTWARE\Clara
Chave Apagado : HKLM\SOFTWARE\Baidu
Chave Apagado : HKU\.DEFAULT\Software\Baidu
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v41.0.2272.118
[C:\Users\Siston\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Apagado [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
*************************
AdwCleaner[R0].txt - [8033 bytes] - [13/04/2015 21:02:13]
AdwCleaner[S0].txt - [6774 bytes] - [13/04/2015 21:09:48]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6833 bytes] ##########
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Boa noite Siston, poste também o relatório da ZHPDiag por favor. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Não consegui baixar o ZHP
Tentei baixar o ZHP no C mas não permite, perguntou se poderia ser baixado em Siston eu permiti mas não pude executar. Diz que não tem permissão.
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Baixe na área de trabalho e execute a partir de lá.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Página Jogos tempo!!!
Ok. consegui. Segue relatório;
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Bom dia Siston,
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
- Execute este script na ferramenta ZHPFix.
- Copie estas informações que estão em vermelho para o Bloco de notas.
- Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
- À seguir, minimize o Bloco de notas.
Script ZHPFix
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DoSearches
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DoSearches
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DoSearches
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DoSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DoSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DoSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DoSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DoSearches
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
O23 - Service: Link Wiz 1.10.0.13 Client Service (lwsvc_1.10.0.13) . (.Link Wiz - Link Wiz Client Service.) - C:\Program Files (x86)\LinkWiz_1.10.0.13\Service\lwsvc.exe =>PUP.LinkWiz
[MD5.00000000000000000000000000000000] [APT] [{4352F259-1154-4806-9D76-6F5C041A2E24}] (...) -- C:\Users\Siston\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0] =>PUP.SweetPage
O41 - Driver: (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\WINDOWS\system32\drivers\Bfilter.sys
O41 - Driver: (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\WINDOWS\system32\drivers\Bfmon.sys
O41 - Driver: (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\WINDOWS\system32\drivers\Bprotect.sys
O41 - Driver: (lwnfd_1_10_0_13) . (.Link Wiz - Link Wiz Driver x64.) - C:\Windows\System32\drivers\lwnfd_1_10_0_13.sys =>PUP.LinkWiz
O42 - Logiciel: Link Wiz 1.10.0.13 - (.Link Wiz.) [HKLM][64Bits] -- LinkWiz_1.10.0.13 =>PUP.LinkWiz
O42 - Logiciel: do-search uninstall - (.do-search.) [HKLM][64Bits] -- do-search uninstall =>PUP.DoSearches
[HKCU\Software\Baidu Security]
[HKCU\Software\Baixaki]
[HKCU\Software\ProductSetup] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu_Drp_pos]
[HKLM\Software\Wow6432Node\do-searchSoftware] =>PUP.DoSearches
O43 - CFD: 09/04/2015 - 12:12:09 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 13/04/2015 - 22:37:36 - [] ----D C:\Program Files (x86)\LinkWiz_1.10.0.13
O43 - CFD: 09/04/2015 - 14:43:08 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 13/04/2015 - 22:38:06 - [] ----D C:\Users\Siston\AppData\Roaming\do-search =>PUP.DoSearches
O44 - LFC:[MD5.53682DD0D10BB349C22FEB9987EBBEC7] - 02/04/2015 - 17:11:42 ---A- . (.Link Wiz - Link Wiz Driver x64.) -- C:\Windows\System32\Drivers\lwnfd_1_10_0_13.sys [58224] =>PUP.LinkWiz
O45 - LFCP:[MD5.D0082D9F2913BBB25FA27F012D137397] - 13/04/2015 - 22:37:27 ---A- - C:\Windows\Prefetch\APR7_3395_COR_DO-SEARCH.EXE-8DC50057.pf =>PUP.DoSearches
O45 - LFCP:[MD5.0274ACFC81D56F29560B7938C3E55D3B] - 09/04/2015 - 12:25:57 ---A- - C:\Windows\Prefetch\BOBROWSER.EXE-13F557DF.pf =>PUP.BoBrowser
O45 - LFCP:[MD5.95668643773AEAB2FEDD25027BEDA07E] - 09/04/2015 - 12:12:10 ---A- - C:\Windows\Prefetch\BOBROWSER04_12-6C3841B8.EXE-5C4ABAE6.pf =>PUP.BoBrowser
O45 - LFCP:[MD5.243D4F44822F4BC860787AE7420B650B] - 09/04/2015 - 12:26:11 ---A- - C:\Windows\Prefetch\CLARAUPDATER.EXE-2E48CBCB.pf =>Adware.SupTab
O45 - LFCP:[MD5.E6858186CBB9DE64393BFF435EEBB2CA] - 09/04/2015 - 12:12:05 ---A- - C:\Windows\Prefetch\GAMESDESKTOP3-BRINSTALLER.EXE-86158EBC.pf =>Adware.GamesDesktop
O45 - LFCP:[MD5.7923BD57252AD9DDE0B6A4F172AAAADD] - 09/04/2015 - 12:12:07 ---A- - C:\Windows\Prefetch\GAMESDESKTOP3-BRINSTALLER.TMP-20FDBD8B.pf =>Adware.GamesDesktop
O45 - LFCP:[MD5.3D3D71AC51EFA3BEC59515A228471852] - 09/04/2015 - 12:12:05 ---A- - C:\Windows\Prefetch\VUUPCINSTALLER.EXE-BC086FEC.pf =>PUP.VuuPC
O50 - IFEO:Image File Execution Options - jumpflip - tasklist.exe =>PUP.JumpFlip
O50 - IFEO:Image File Execution Options - volaro - tasklist.exe =>Trojan.Vonteera
O50 - IFEO:Image File Execution Options - vonteera - tasklist.exe =>Trojan.Vonteera
O58 - SDL:21/01/2014 - 11:14:40 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys [52032]
O58 - SDL:21/01/2014 - 11:14:50 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys [34624]
O58 - SDL:21/01/2014 - 07:01:36 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys [128992]
O58 - SDL:02/04/2015 - 17:11:42 ---A- . (.Link Wiz - Link Wiz Driver x64.) -- C:\Windows\System32\Drivers\lwnfd_1_10_0_13.sys [58224] =>PUP.LinkWiz
O61 - LFC: 07/04/2015 - 22:44:18 ----- . (.Spy union.) -- C:\Users\Siston\AppData\Local\Temp\is45637729\5149908_stp\Apr7_3395_cor_do-search.exe [405880] =>PUP.DoSearches
O61 - LFC: 09/04/2015 - 22:44:08 ---A- . (...) -- C:\Users\Siston\AppData\Local\Microsoft\Windows\INetCache\IE\N175P1EB\WinCheckSetup[1].exe [499140] =>PUP.Wincheck
O61 - LFC: 09/04/2015 - 22:44:08 ---A- . (...) -- C:\Users\Siston\AppData\Local\Microsoft\Windows\INetCache\IE\VNO8G1BZ\ConvertAdSetup[1].exe [1228800] =>Adware.Pirrit
O61 - LFC: 09/04/2015 - 22:44:08 ---A- . (.The BoBrowser Authors.) -- C:\Users\Siston\AppData\Local\Microsoft\Windows\INetCache\IE\EGSOAUIY\61dc44df-8280-4ac6-b630-20edd6addd9d[1].exe [39080560] =>PUP.BoBrowser
O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (do-search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.DoSearches
SR - | Auto 02/04/2015 278592 | (lwsvc_1.10.0.13) . (.Link Wiz.) - C:\Program Files (x86)\LinkWiz_1.10.0.13\Service\lwsvc.exe =>PUP.LinkWiz
[HKLM\SYSTEM\CurrentControlSet\Services\lwsvc_1.10.0.13] =>PUP.LinkWiz^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkWiz_1.10.0.13] =>PUP.LinkWiz^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\do-search uninstall] =>PUP.DoSearches^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Classes\AppID\secman.DLL] =>PUP.Babylon
C:\Users\Siston\AppData\Roaming\do-search =>PUP.DoSearches^
[HKCU\Software\ProductSetup] =>Adware.InstallCore^
[HKLM\Software\Wow6432Node\do-searchSoftware] =>PUP.DoSearches^
ServiceStop:lwsvc_1.10.0.13
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bprotect
EmptyClsid
FirewallRaz
IFEOFix
EmptyPrefetch
EmptyTemp
EmptyFlash - Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
- Clique em IMPORTAÇÃO > OK
- Clique "GO".
- Poste o Relatório!
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Página Jogos tempo!!!
Bom dia.
Está sendo realizado o processo d limpeza. Aparece uma janela do Linz Wiz Uninstall. É pra marcar todos os itens: homepage , default searh , IE newtab e Firefix Newtab ?
Está sendo realizado o processo d limpeza. Aparece uma janela do Linz Wiz Uninstall. É pra marcar todos os itens: homepage , default searh , IE newtab e Firefix Newtab ?
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Bom dia Siston, pode realizar o que pede a ferramenta.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Página Jogos tempo!!!
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Siston at 14/04/2015 09:40:13
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 03s)
Prefetcher vazio
========== Softwares ==========
AUSENTE Uninstall Process: c:\program files (x86)\linkwiz_1.10.0.13\uninstall.exe
AUSENTE Uninstall Process: c:\users\siston\appdata\roaming\do-search\uninstallmanager.exe
========== Estado dos serviços ==========
lwsvc_1.10.0.13 Parado
Bfilter Parado
Bfmon Parado
Bprotect Parado
========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LinkWiz_1.10.0.13]
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\do-search uninstall]
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: lwnfd_1_10_0_13
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\Baixaki
ELIMINÉ: HKCU\Software\ProductSetup
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu_Drp_pos
ELIMINÉ: HKLM\Software\Wow6432Node\do-searchSoftware
ELIMINÉ: O50 - IFEO:Image File Execution Options - jumpflip - tasklist.exe
ELIMINÉ: O50 - IFEO:Image File Execution Options - volaro - tasklist.exe
ELIMINÉ: O50 - IFEO:Image File Execution Options - vonteera - tasklist.exe
ELIMINÉ: SearchScopes :Web
ELIMINÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}
ELIMINÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
ELIMINÉ: HKLM\Software\Classes\AppID\secman.DLL
Ramo Base de Registos IFEO não infetado !
========== Valores do Registo ==========
ELIMINÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
ELIMINÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
ELIMINÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
ELIMINÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
ELIMINÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
ELIMINÉ: FirewallRaz (Public) : NetPres-In-TCP
ELIMINÉ: FirewallRaz (Public) : NetPres-Out-TCP
ELIMINÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
ELIMINÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
ELIMINÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
ELIMINÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
ELIMINÉ: FirewallRaz (Private) : {F4B39799-3DB8-4B75-92A9-D8C3FB902A1B}
ELIMINÉ: FirewallRaz (Private) : {46970FA6-972E-4E7C-88FA-F45CEB0ED917}
========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (11)
ELIMINÉ Flash Cookies (0)
========== Ficheiros ==========
ELIMINÉ: c:\windows\prefetch\apr7_3395_cor_do-search.exe-8dc50057.pf
ELIMINÉ: c:\windows\prefetch\bobrowser.exe-13f557df.pf
ELIMINÉ: c:\windows\prefetch\bobrowser04_12-6c3841b8.exe-5c4abae6.pf
ELIMINÉ: c:\windows\prefetch\claraupdater.exe-2e48cbcb.pf
ELIMINÉ: c:\windows\prefetch\gamesdesktop3-brinstaller.exe-86158ebc.pf
ELIMINÉ: c:\windows\prefetch\gamesdesktop3-brinstaller.tmp-20fdbd8b.pf
ELIMINÉ: c:\windows\prefetch\vuupcinstaller.exe-bc086fec.pf
ELIMINA REINICIAR: c:\windows\system32\drivers\bfilter.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfmon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotect.sys
ELIMINÉ: c:\users\siston\appdata\local\microsoft\windows\inetcache\ie\n175p1eb\winchecksetup[1].exe
ELIMINÉ: c:\users\siston\appdata\local\microsoft\windows\inetcache\ie\vno8g1bz\convertadsetup[1].exe
ELIMINÉ: c:\users\siston\appdata\local\microsoft\windows\inetcache\ie\egsoauiy\61dc44df-8280-4ac6-b630-20edd6addd9d[1].exe
ELIMINÉ Temporários windows (37) (3.261.919 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: {4352F259-1154-4806-9D76-6F5C041A2E24}
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
20 : Chaves do Registo
19 : Valores do Registo
5 : Elementos dos dados do Registo
3 : Pastas
15 : Ficheiros
2 : Softwares
4 : Estado dos serviços
1 : Tarefa planificada
1 : Restauração Sistema
Relatório
End of clean in 10mn 52s
========== Caminho do ficheiro do relatório ==========
C:\Users\Siston\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/04/2015 09:40:18 [5279]
Fichier d'export Registre :
Run by Siston at 14/04/2015 09:40:13
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 03s)
Prefetcher vazio
========== Softwares ==========
AUSENTE Uninstall Process: c:\program files (x86)\linkwiz_1.10.0.13\uninstall.exe
AUSENTE Uninstall Process: c:\users\siston\appdata\roaming\do-search\uninstallmanager.exe
========== Estado dos serviços ==========
lwsvc_1.10.0.13 Parado
Bfilter Parado
Bfmon Parado
Bprotect Parado
========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LinkWiz_1.10.0.13]
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\do-search uninstall]
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: lwnfd_1_10_0_13
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\Baixaki
ELIMINÉ: HKCU\Software\ProductSetup
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu_Drp_pos
ELIMINÉ: HKLM\Software\Wow6432Node\do-searchSoftware
ELIMINÉ: O50 - IFEO:Image File Execution Options - jumpflip - tasklist.exe
ELIMINÉ: O50 - IFEO:Image File Execution Options - volaro - tasklist.exe
ELIMINÉ: O50 - IFEO:Image File Execution Options - vonteera - tasklist.exe
ELIMINÉ: SearchScopes :Web
ELIMINÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}
ELIMINÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
ELIMINÉ: HKLM\Software\Classes\AppID\secman.DLL
Ramo Base de Registos IFEO não infetado !
========== Valores do Registo ==========
ELIMINÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
ELIMINÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
ELIMINÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
ELIMINÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
ELIMINÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
ELIMINÉ: FirewallRaz (Public) : NetPres-In-TCP
ELIMINÉ: FirewallRaz (Public) : NetPres-Out-TCP
ELIMINÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
ELIMINÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
ELIMINÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
ELIMINÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
ELIMINÉ: FirewallRaz (Private) : {F4B39799-3DB8-4B75-92A9-D8C3FB902A1B}
ELIMINÉ: FirewallRaz (Private) : {46970FA6-972E-4E7C-88FA-F45CEB0ED917}
========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (11)
ELIMINÉ Flash Cookies (0)
========== Ficheiros ==========
ELIMINÉ: c:\windows\prefetch\apr7_3395_cor_do-search.exe-8dc50057.pf
ELIMINÉ: c:\windows\prefetch\bobrowser.exe-13f557df.pf
ELIMINÉ: c:\windows\prefetch\bobrowser04_12-6c3841b8.exe-5c4abae6.pf
ELIMINÉ: c:\windows\prefetch\claraupdater.exe-2e48cbcb.pf
ELIMINÉ: c:\windows\prefetch\gamesdesktop3-brinstaller.exe-86158ebc.pf
ELIMINÉ: c:\windows\prefetch\gamesdesktop3-brinstaller.tmp-20fdbd8b.pf
ELIMINÉ: c:\windows\prefetch\vuupcinstaller.exe-bc086fec.pf
ELIMINA REINICIAR: c:\windows\system32\drivers\bfilter.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfmon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotect.sys
ELIMINÉ: c:\users\siston\appdata\local\microsoft\windows\inetcache\ie\n175p1eb\winchecksetup[1].exe
ELIMINÉ: c:\users\siston\appdata\local\microsoft\windows\inetcache\ie\vno8g1bz\convertadsetup[1].exe
ELIMINÉ: c:\users\siston\appdata\local\microsoft\windows\inetcache\ie\egsoauiy\61dc44df-8280-4ac6-b630-20edd6addd9d[1].exe
ELIMINÉ Temporários windows (37) (3.261.919 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: {4352F259-1154-4806-9D76-6F5C041A2E24}
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
20 : Chaves do Registo
19 : Valores do Registo
5 : Elementos dos dados do Registo
3 : Pastas
15 : Ficheiros
2 : Softwares
4 : Estado dos serviços
1 : Tarefa planificada
1 : Restauração Sistema
Relatório
End of clean in 10mn 52s
========== Caminho do ficheiro do relatório ==========
C:\Users\Siston\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/04/2015 09:40:18 [5279]
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Bom dia Siston,
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Nicolas Coolman)
- Na página, clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
- Salve-a na Desktop (Área de trabalho)
- Execute ZHPCleaner.exe.
- Clique "Eu"
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao concluir,clique Reparar.
- Aguarde a Conclusão !
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique Relatório.
- Poste o Relatório.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Página Jogos tempo!!!
Conclui o reparo e reiniciei o pc , apareceu so o relatório mas todo o resto apagou. N consigo fazer mais nada. Nem enviar o relatório. Essa msg é d celular.
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Como assim sumiu tudo ? O sistema não está inicializando ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Página Jogos tempo!!!
É isso . Tela preta só com o bloco d notas com o relatório
Sumiu tudo ! N inicializa. Acho q já era...
Tem alguma informação q ajude no relatório? Pq n da pra enviar mas eu posso passar alguma coisa digitando
Sumiu tudo ! N inicializa. Acho q já era...
Tem alguma informação q ajude no relatório? Pq n da pra enviar mas eu posso passar alguma coisa digitando
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Reinicie o PC, por favor Siston, e veja se ele retorna.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Página Jogos tempo!!!
Ok. Deu pra inicializar. Obg
Acusou 13 vírus. Mas só restaurou 12.
Relatório:
~ ZHPCleaner v2015.4.14.167 by Nicolas Coolman (14/04/2015)
~ Run by Siston (Administrator) (14/04/2015 10:16:11)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Siston\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Siston\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Serviços (2)
PAROU : pidijupo (Generic.Trojan)
PAROU : ronevulo (Generic.Trojan)
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (7)
MOVIDO pasta: C:\Users\Siston\AppData\Roaming\unins000.exe [ - Setup/Uninstall] (Adware.Pirrit)
MOVIDO pasta: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\jnsk7D83.tmp (Generic.Trojan)
MOVIDO pasta: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\nsp1540.tmp (Generic.Trojan)
MOVIDO arquivo: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7 (Generic.Trojan)
MOVIDO arquivo**: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7 (Generic.Trojan)
MOVIDO pasta: C:\Users\Siston\AppData\LocalLow\DataMngr\{2ad95a4b-54b3-4570-bc8b-e85db90c1775}64 (PUP.Datamngr)
MOVIDO arquivo: C:\Users\Siston\AppData\LocalLow\DataMngr (PUP.Datamngr)
---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\pidijupo [C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\jnsk7D83.tmp (Not File)] (Generic.Trojan)
SUPRIMIDO chave^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\ronevulo [C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\nsp1540.tmp (Not File)] (Generic.Trojan)
SUPRIMIDO valor: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update [C:\Users\Siston\AppData\Roaming\VOPackage\VOPackage.exe /runonce] (Adware.Downware)
---\\ Resultado de reparação
~ Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)
~ O sistema foi reiniciado.
---\\ Estatísticas
~ Items scan : 79844
~ Items encontrado : 0
~ Items réparo : 12
End of clean at 10:28:38
===================
ZHPCleaner-[R]-14042015-10_28_38.txt
ZHPCleaner-[S]-14042015-10_15_51.txt
Acusou 13 vírus. Mas só restaurou 12.
Relatório:
~ ZHPCleaner v2015.4.14.167 by Nicolas Coolman (14/04/2015)
~ Run by Siston (Administrator) (14/04/2015 10:16:11)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Siston\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Siston\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Serviços (2)
PAROU : pidijupo (Generic.Trojan)
PAROU : ronevulo (Generic.Trojan)
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (7)
MOVIDO pasta: C:\Users\Siston\AppData\Roaming\unins000.exe [ - Setup/Uninstall] (Adware.Pirrit)
MOVIDO pasta: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\jnsk7D83.tmp (Generic.Trojan)
MOVIDO pasta: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\nsp1540.tmp (Generic.Trojan)
MOVIDO arquivo: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7 (Generic.Trojan)
MOVIDO arquivo**: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7 (Generic.Trojan)
MOVIDO pasta: C:\Users\Siston\AppData\LocalLow\DataMngr\{2ad95a4b-54b3-4570-bc8b-e85db90c1775}64 (PUP.Datamngr)
MOVIDO arquivo: C:\Users\Siston\AppData\LocalLow\DataMngr (PUP.Datamngr)
---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\pidijupo [C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\jnsk7D83.tmp (Not File)] (Generic.Trojan)
SUPRIMIDO chave^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\ronevulo [C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\nsp1540.tmp (Not File)] (Generic.Trojan)
SUPRIMIDO valor: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update [C:\Users\Siston\AppData\Roaming\VOPackage\VOPackage.exe /runonce] (Adware.Downware)
---\\ Resultado de reparação
~ Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)
~ O sistema foi reiniciado.
---\\ Estatísticas
~ Items scan : 79844
~ Items encontrado : 0
~ Items réparo : 12
End of clean at 10:28:38
===================
ZHPCleaner-[R]-14042015-10_28_38.txt
ZHPCleaner-[S]-14042015-10_15_51.txt
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem][Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Smeenk)
- Salve na sua Desktop (Área de trabalho) !
- Execute o arquivo Zoek.exe.
- Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!
createsrpoint;
iedefaults;
CHRdefaults;
chromelook;
ielook;
shortcutfix;
autoclean;
emptyalltemp;
ipconfig /flushdns;b
emptyfolderscheck;delete
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
- Clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem], aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
- Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
- Anexe o zoek-results.txt na sua próxima resposta.
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Página Jogos tempo!!!
Executei Zoek Relatório:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PS: Essa página jogostempo não sai de jeito nenhum!!!!!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PS: Essa página jogostempo não sai de jeito nenhum!!!!!
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Boa tarde Siston,
- Copie e cole estas informações,que estão em vermelho,no campo da ferramenta Zoek.
- Clique "Run Script".
- Aguarde o término. Ao final abrirá o bloco de notas com o relatório.
- Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
- Anexe o zoek-results.txt na sua próxima resposta.
jogostempo;z
jogostempo;a
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Página Jogos tempo!!!
Boa tarde, obrigada pela paciência...
Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by Siston on 14/04/2015 at 13:27:42,70.
Microsoft Windows 8.1 Single Language 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Siston\Downloads\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2015-04-14-150646.log 11513 bytes
==== Folders Found ======================
==== Files Found ======================
--- C:\Users\Siston\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\5USAQTRN\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 88
Created time: 2015-04-14 16:08:41
Modified time: 2015-04-14 16:08:41
MD5: 7919BD70E2CE47D57C18F0C54CB490EC
SHA1: 66A8C33827E41BBEDE5B243A2CE5CF76B500A020
==== Registry Search Results for "jogostempo" ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\NetTcpHandler]
"hp"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="\"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\" [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jogostempo.com]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
==== C:\zoek_backup content ======================
C:\zoek_backup (files=85 folders=5 35751062 bytes)
==== EOF on 14/04/2015 at 13:35:37,15 ======================
Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by Siston on 14/04/2015 at 13:27:42,70.
Microsoft Windows 8.1 Single Language 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Siston\Downloads\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2015-04-14-150646.log 11513 bytes
==== Folders Found ======================
==== Files Found ======================
--- C:\Users\Siston\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\5USAQTRN\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 88
Created time: 2015-04-14 16:08:41
Modified time: 2015-04-14 16:08:41
MD5: 7919BD70E2CE47D57C18F0C54CB490EC
SHA1: 66A8C33827E41BBEDE5B243A2CE5CF76B500A020
==== Registry Search Results for "jogostempo" ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\NetTcpHandler]
"hp"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="\"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\" [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jogostempo.com]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
==== C:\zoek_backup content ======================
C:\zoek_backup (files=85 folders=5 35751062 bytes)
==== EOF on 14/04/2015 at 13:35:37,15 ======================
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Boa tarde Siston,
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
- Copie e cole estas informações,que estão em vermelho,no campo da ferramenta Zoek.
- Clique "Run Script".
- Aguarde o término. Ao final abrirá o bloco de notas com o relatório.
- Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
- Anexe o zoek-results.txt na sua próxima resposta.
createsrpoint;
C:\Users\Siston\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\5USAQTRN\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_LOCAL_MACHINE\SOFTWARE\NetTcpHandler];r64
"hp"=-;r64
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command];r64
@=-;r64
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command];r64
@=-;r64
[-HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jogostempo.com];r64
[-HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome];r64
"HomepageLocation"=-;r64
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs];r64
"1"=-;r64
emptytemp;
emptyclsid;
jogostempo;z
jogostempo;a
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Página Jogos tempo!!!
Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by Siston on 14/04/2015 at 14:01:38,24.
Microsoft Windows 8.1 Single Language 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Siston\Downloads\zoek (2).exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2015-04-14-150646.log 11513 bytes
C:\zoek-results2015-04-14-163537.log 2633 bytes
==== System Restore Info ======================
14/04/2015 14:04:08 Zoek.exe System Restore Point Created Successfully.
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Registry Fix Code x64 ======================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\NetTcpHandler]
"hp"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@=-
[-HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jogostempo.com]
[-HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"=-
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=-
==== Deleting Files \ Folders ======================
==== Folders Found ======================
==== Files Found ======================
--- C:\Users\Siston\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.jogostempo.com_0.localstorage ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3072
Created time: 2015-04-14 16:38:34
Modified time: 2015-04-14 16:40:11
MD5: A01883F46CDF2B80A8C8B1F2B386B29A
SHA1: 67A344FCEDC109DC6961361A17FC6ABAE181AB4D
--- C:\Users\Siston\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.jogostempo.com_0.localstorage-journal ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3608
Created time: 2015-04-14 16:38:34
Modified time: 2015-04-14 16:40:11
MD5: 0EB542A3DE63F61381F1B2973740BE0B
SHA1: FBCC70A61CF06CF3DCFE2A507819AD69311BCD76
--- C:\Users\Siston\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\5USAQTRN\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 88
Created time: 2015-04-14 16:08:41
Modified time: 2015-04-14 16:08:41
MD5: 7919BD70E2CE47D57C18F0C54CB490EC
SHA1: 66A8C33827E41BBEDE5B243A2CE5CF76B500A020
==== Registry Search Results for "jogostempo" ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\NetTcpHandler]
"hp"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
==== C:\zoek_backup content ======================
C:\zoek_backup (files=86 folders=5 35751365 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Siston\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\Users\Siston\AppData\Local\Temp successfully emptied
==== EOF on 14/04/2015 at 14:13:46,48 ======================
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Deu certo, finalmente!!!!!!!!
Nem acredito, saiu a página.... Restaurou o google chrome e o atalho antigo excluí.
Espero que não tenha ficado nada escondido. Mas vou dar uma olhada em tudo.
Poxa, muito obrigada pela paciência que vc teve.
:rindo_atoa:
Nem acredito, saiu a página.... Restaurou o google chrome e o atalho antigo excluí.
Espero que não tenha ficado nada escondido. Mas vou dar uma olhada em tudo.
Poxa, muito obrigada pela paciência que vc teve.
:rindo_atoa:
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Re: Página Jogos tempo!!!
Vc me ajudou muuuito.
Uma otima tarde pra vc.
Abçs.
Uma otima tarde pra vc.
Abçs.
Siston- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015
Página 1 de 2 • 1, 2
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|