Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36045 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por joram Hoje à(s) 22:08

Quem está conectado?
25 usuários online :: 0 registrados, 0 invisíveis e 25 visitantes :: 1 motor de busca

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Página Jogos tempo!!!

3 participantes

Página 1 de 2 1, 2  Seguinte

Ir para baixo

Página Jogos tempo!!! Empty Página Jogos tempo!!!

Mensagem por Siston Seg 13 Abr 2015, 21:27

Já baixei o Adw Cleaner e mesmo assim não adiantou. Tenho apenas o relatório. O que faço?
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Seg 13 Abr 2015, 21:40

Boa noite Siston, poste o relatório da AdwCleaner para que seja analisado.


  • Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
  • Salve-o no Disco local (C ou D).
  • Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Execute o ícone do pergaminho!
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Clique na opção "COMPLETA" e aguarde a conclusão.
  • Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  • Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  • Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !


Um grande abraço.  Página Jogos tempo!!! 648673379
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Relatório

Mensagem por Siston Seg 13 Abr 2015, 22:15


Desde já, obrigada.


# AdwCleaner v4.201 - Relatório criado 13/04/2015 às 21:09:48
# Atualizado 08/04/2015 por Xplode
# Base de dados : 2015-04-08.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : Siston - ADRIANA
# Executando de : C:\Users\Siston\Desktop\adwcleaner_4.201.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Excluído : C:\ProgramData\baidu
Pasta Excluído : C:\ProgramData\IePluginServices
Pasta Excluído : C:\ProgramData\SafetyNut
Pasta Excluído : C:\ProgramData\wincert
Pasta Excluído : C:\ProgramData\WPM
Pasta Excluído : C:\Program Files (x86)\BrowseMark
Pasta Excluído : C:\Program Files (x86)\Movies Toolbar
Pasta Excluído : C:\Program Files (x86)\FLV Player
Pasta Excluído : C:\Users\Siston\AppData\Local\BoBrowser
Pasta Excluído : C:\Users\Siston\AppData\LocalLow\searchresultstb
Pasta Excluído : C:\Users\Siston\AppData\LocalLow\somotomoviestoolbar1
Pasta Excluído : C:\Users\Siston\AppData\Roaming\baidu
Pasta Excluído : C:\Users\Siston\AppData\Roaming\MetaCrawler
Pasta Excluído : C:\Users\Siston\AppData\Roaming\sweet-page
Pasta Excluído : C:\Users\Siston\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
Arquivo Excluído : C:\ProgramData\Duplicaterecord.js

***** [ Tarefas agendadas ] *****

Tarefa Apagado : Run_Bobby_Browser

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Apagado : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Chave Apagado : HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard
Chave Apagado : HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valor Apagado : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valor Apagado : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chave Apagado : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Apagado : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chave Apagado : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Valor Apagado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3444C3C5-6C56-4A16-A453-832B05BF6EA4}]
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Chave Apagado : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Chave Apagado : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Chave Apagado : HKCU\Software\APN DTX
Chave Apagado : HKCU\Software\BI
Chave Apagado : HKCU\Software\InstallCore
Chave Apagado : HKCU\Software\SafetyNut
Chave Apagado : HKCU\Software\BoBrowser
Chave Apagado : HKCU\Software\AffiliatedUpdate
Chave Apagado : HKCU\Software\AppDataLow\Software\somotomoviestoolbar1
Chave Apagado : HKLM\SOFTWARE\BonanzaDealsLive
Chave Apagado : HKLM\SOFTWARE\DataMngr
Chave Apagado : HKLM\SOFTWARE\SafetyNut
Chave Apagado : HKLM\SOFTWARE\sweet-pageSoftware
Chave Apagado : HKLM\SOFTWARE\Wpm
Chave Apagado : HKLM\SOFTWARE\Clara
Chave Apagado : HKLM\SOFTWARE\Baidu
Chave Apagado : HKU\.DEFAULT\Software\Baidu
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v41.0.2272.118

[C:\Users\Siston\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Apagado [Extension] : eofcbnmajmjmplflapaojjnihcjkigck

*************************

AdwCleaner[R0].txt - [8033 bytes] - [13/04/2015 21:02:13]
AdwCleaner[S0].txt - [6774 bytes] - [13/04/2015 21:09:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6833 bytes] ##########
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Seg 13 Abr 2015, 22:17

Boa noite Siston, poste também o relatório da ZHPDiag por favor. Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Não consegui baixar o ZHP

Mensagem por Siston Seg 13 Abr 2015, 22:24

Tentei baixar o ZHP no C mas não permite, perguntou se poderia ser baixado em Siston eu permiti mas não pude executar. Diz que não tem permissão.
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Seg 13 Abr 2015, 22:26

Baixe na área de trabalho e execute a partir de lá.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Seg 13 Abr 2015, 22:58

Ok. consegui. Segue relatório;

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Ter 14 Abr 2015, 08:52

Bom dia Siston,

  • Execute este script na ferramenta ZHPFix.
  • Copie estas informações que estão em vermelho para o Bloco de notas.
  • Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  • À seguir, minimize o Bloco de notas.

    Script ZHPFix
    SysRestore
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.DoSearches
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.DoSearches
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.DoSearches
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.DoSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.DoSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.DoSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.DoSearches
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.DoSearches
    O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Chave orfã    
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã    
    O23 - Service: Link Wiz 1.10.0.13 Client Service (lwsvc_1.10.0.13) . (.Link Wiz - Link Wiz Client Service.) - C:\Program Files (x86)\LinkWiz_1.10.0.13\Service\lwsvc.exe   =>PUP.LinkWiz
    [MD5.00000000000000000000000000000000] [APT] [{4352F259-1154-4806-9D76-6F5C041A2E24}] (...) -- C:\Users\Siston\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.)   [0]   =>PUP.SweetPage
    O41 - Driver:  (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\WINDOWS\system32\drivers\Bfilter.sys
    O41 - Driver:  (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\WINDOWS\system32\drivers\Bfmon.sys
    O41 - Driver:  (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\WINDOWS\system32\drivers\Bprotect.sys
    O41 - Driver:  (lwnfd_1_10_0_13) . (.Link Wiz - Link Wiz Driver x64.) - C:\Windows\System32\drivers\lwnfd_1_10_0_13.sys   =>PUP.LinkWiz
    O42 - Logiciel: Link Wiz 1.10.0.13 - (.Link Wiz.) [HKLM][64Bits] -- LinkWiz_1.10.0.13   =>PUP.LinkWiz
    O42 - Logiciel: do-search uninstall - (.do-search.) [HKLM][64Bits] -- do-search uninstall   =>PUP.DoSearches
    [HKCU\Software\Baidu Security]    
    [HKCU\Software\Baixaki]    
    [HKCU\Software\ProductSetup]   =>Adware.InstallCore
    [HKLM\Software\Wow6432Node\Baidu Security]    
    [HKLM\Software\Wow6432Node\Baidu_Drp_pos]    
    [HKLM\Software\Wow6432Node\do-searchSoftware]   =>PUP.DoSearches
    O43 - CFD: 09/04/2015 - 12:12:09 - [] ----D C:\Program Files (x86)\Baidu Security    
    O43 - CFD: 13/04/2015 - 22:37:36 - [] ----D C:\Program Files (x86)\LinkWiz_1.10.0.13
    O43 - CFD: 09/04/2015 - 14:43:08 - [] ----D C:\ProgramData\Baidu Security    
    O43 - CFD: 13/04/2015 - 22:38:06 - [] ----D C:\Users\Siston\AppData\Roaming\do-search   =>PUP.DoSearches
    O44 - LFC:[MD5.53682DD0D10BB349C22FEB9987EBBEC7] - 02/04/2015 - 17:11:42 ---A- . (.Link Wiz - Link Wiz Driver x64.) -- C:\Windows\System32\Drivers\lwnfd_1_10_0_13.sys   [58224]   =>PUP.LinkWiz
    O45 - LFCP:[MD5.D0082D9F2913BBB25FA27F012D137397] - 13/04/2015 - 22:37:27 ---A- - C:\Windows\Prefetch\APR7_3395_COR_DO-SEARCH.EXE-8DC50057.pf   =>PUP.DoSearches
    O45 - LFCP:[MD5.0274ACFC81D56F29560B7938C3E55D3B] - 09/04/2015 - 12:25:57 ---A- - C:\Windows\Prefetch\BOBROWSER.EXE-13F557DF.pf   =>PUP.BoBrowser
    O45 - LFCP:[MD5.95668643773AEAB2FEDD25027BEDA07E] - 09/04/2015 - 12:12:10 ---A- - C:\Windows\Prefetch\BOBROWSER04_12-6C3841B8.EXE-5C4ABAE6.pf   =>PUP.BoBrowser
    O45 - LFCP:[MD5.243D4F44822F4BC860787AE7420B650B] - 09/04/2015 - 12:26:11 ---A- - C:\Windows\Prefetch\CLARAUPDATER.EXE-2E48CBCB.pf   =>Adware.SupTab
    O45 - LFCP:[MD5.E6858186CBB9DE64393BFF435EEBB2CA] - 09/04/2015 - 12:12:05 ---A- - C:\Windows\Prefetch\GAMESDESKTOP3-BRINSTALLER.EXE-86158EBC.pf   =>Adware.GamesDesktop
    O45 - LFCP:[MD5.7923BD57252AD9DDE0B6A4F172AAAADD] - 09/04/2015 - 12:12:07 ---A- - C:\Windows\Prefetch\GAMESDESKTOP3-BRINSTALLER.TMP-20FDBD8B.pf   =>Adware.GamesDesktop
    O45 - LFCP:[MD5.3D3D71AC51EFA3BEC59515A228471852] - 09/04/2015 - 12:12:05 ---A- - C:\Windows\Prefetch\VUUPCINSTALLER.EXE-BC086FEC.pf   =>PUP.VuuPC
    O50 - IFEO:Image File Execution Options - jumpflip - tasklist.exe   =>PUP.JumpFlip
    O50 - IFEO:Image File Execution Options - volaro - tasklist.exe   =>Trojan.Vonteera
    O50 - IFEO:Image File Execution Options - vonteera - tasklist.exe   =>Trojan.Vonteera
    O58 - SDL:21/01/2014 - 11:14:40 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys   [52032]
    O58 - SDL:21/01/2014 - 11:14:50 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys   [34624]
    O58 - SDL:21/01/2014 - 07:01:36 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys   [128992]
    O58 - SDL:02/04/2015 - 17:11:42 ---A- . (.Link Wiz - Link Wiz Driver x64.) -- C:\Windows\System32\Drivers\lwnfd_1_10_0_13.sys   [58224]   =>PUP.LinkWiz
    O61 - LFC: 07/04/2015 - 22:44:18 ----- . (.Spy union.) -- C:\Users\Siston\AppData\Local\Temp\is45637729\5149908_stp\Apr7_3395_cor_do-search.exe   [405880]   =>PUP.DoSearches
    O61 - LFC: 09/04/2015 - 22:44:08 ---A- . (...) -- C:\Users\Siston\AppData\Local\Microsoft\Windows\INetCache\IE\N175P1EB\WinCheckSetup[1].exe   [499140]   =>PUP.Wincheck
    O61 - LFC: 09/04/2015 - 22:44:08 ---A- . (...) -- C:\Users\Siston\AppData\Local\Microsoft\Windows\INetCache\IE\VNO8G1BZ\ConvertAdSetup[1].exe   [1228800]   =>Adware.Pirrit
    O61 - LFC: 09/04/2015 - 22:44:08 ---A- . (.The BoBrowser Authors.) -- C:\Users\Siston\AppData\Local\Microsoft\Windows\INetCache\IE\EGSOAUIY\61dc44df-8280-4ac6-b630-20edd6addd9d[1].exe   [39080560]   =>PUP.BoBrowser
    O69 - SBI: SearchScopes [HKCU] Web - (Web) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (do-search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.DoSearches
    SR - | Auto 02/04/2015 278592 |  (lwsvc_1.10.0.13) . (.Link Wiz.) - C:\Program Files (x86)\LinkWiz_1.10.0.13\Service\lwsvc.exe   =>PUP.LinkWiz
    [HKLM\SYSTEM\CurrentControlSet\Services\lwsvc_1.10.0.13]   =>PUP.LinkWiz^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkWiz_1.10.0.13]   =>PUP.LinkWiz^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\do-search uninstall]   =>PUP.DoSearches^
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   =>PUP.V9Software
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   =>PUP.V9Software
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   =>PUP.V9Software
    [HKLM\Software\Classes\AppID\secman.DLL]   =>PUP.Babylon
    C:\Users\Siston\AppData\Roaming\do-search   =>PUP.DoSearches^
    [HKCU\Software\ProductSetup]   =>Adware.InstallCore^
    [HKLM\Software\Wow6432Node\do-searchSoftware]   =>PUP.DoSearches^
    ServiceStop:lwsvc_1.10.0.13
    ServiceStop:Bfilter
    ServiceStop:Bfmon
    ServiceStop:Bprotect
    EmptyClsid
    FirewallRaz
    IFEOFix
    EmptyPrefetch
    EmptyTemp
    EmptyFlash


  • Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
  • Clique em IMPORTAÇÃO > OK
  • Clique "GO".
  • Poste o Relatório!


Um grande abraço.  Página Jogos tempo!!! 648673379

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Ter 14 Abr 2015, 09:31

Bom dia.
Está sendo realizado o processo d limpeza. Aparece uma janela do Linz Wiz Uninstall. É pra marcar todos os itens: homepage , default searh , IE newtab e Firefix Newtab ?
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Ter 14 Abr 2015, 09:35

Bom dia Siston, pode realizar o que pede a ferramenta.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Ter 14 Abr 2015, 09:41

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Siston at 14/04/2015 09:40:13
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (00mn 03s)
Prefetcher vazio

========== Softwares ==========
AUSENTE Uninstall Process: c:\program files (x86)\linkwiz_1.10.0.13\uninstall.exe
AUSENTE Uninstall Process: c:\users\siston\appdata\roaming\do-search\uninstallmanager.exe

========== Estado dos serviços ==========
lwsvc_1.10.0.13 Parado
Bfilter Parado
Bfmon Parado
Bprotect Parado

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LinkWiz_1.10.0.13]
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\do-search uninstall]
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: lwnfd_1_10_0_13
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\Baixaki
ELIMINÉ: HKCU\Software\ProductSetup
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu_Drp_pos
ELIMINÉ: HKLM\Software\Wow6432Node\do-searchSoftware
ELIMINÉ: O50 - IFEO:Image File Execution Options - jumpflip - tasklist.exe
ELIMINÉ: O50 - IFEO:Image File Execution Options - volaro - tasklist.exe
ELIMINÉ: O50 - IFEO:Image File Execution Options - vonteera - tasklist.exe
ELIMINÉ: SearchScopes :Web
ELIMINÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}
ELIMINÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
ELIMINÉ: HKLM\Software\Classes\AppID\secman.DLL
Ramo Base de Registos IFEO não infetado !

========== Valores do Registo ==========
ELIMINÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
ELIMINÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
ELIMINÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
ELIMINÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
ELIMINÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
ELIMINÉ: FirewallRaz (Public) : NetPres-In-TCP
ELIMINÉ: FirewallRaz (Public) : NetPres-Out-TCP
ELIMINÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
ELIMINÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
ELIMINÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
ELIMINÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
ELIMINÉ: FirewallRaz (Private) : {F4B39799-3DB8-4B75-92A9-D8C3FB902A1B}
ELIMINÉ: FirewallRaz (Private) : {46970FA6-972E-4E7C-88FA-F45CEB0ED917}

========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (11)
ELIMINÉ Flash Cookies (0)

========== Ficheiros ==========
ELIMINÉ: c:\windows\prefetch\apr7_3395_cor_do-search.exe-8dc50057.pf
ELIMINÉ: c:\windows\prefetch\bobrowser.exe-13f557df.pf
ELIMINÉ: c:\windows\prefetch\bobrowser04_12-6c3841b8.exe-5c4abae6.pf
ELIMINÉ: c:\windows\prefetch\claraupdater.exe-2e48cbcb.pf
ELIMINÉ: c:\windows\prefetch\gamesdesktop3-brinstaller.exe-86158ebc.pf
ELIMINÉ: c:\windows\prefetch\gamesdesktop3-brinstaller.tmp-20fdbd8b.pf
ELIMINÉ: c:\windows\prefetch\vuupcinstaller.exe-bc086fec.pf
ELIMINA REINICIAR: c:\windows\system32\drivers\bfilter.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfmon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotect.sys
ELIMINÉ: c:\users\siston\appdata\local\microsoft\windows\inetcache\ie\n175p1eb\winchecksetup[1].exe
ELIMINÉ: c:\users\siston\appdata\local\microsoft\windows\inetcache\ie\vno8g1bz\convertadsetup[1].exe
ELIMINÉ: c:\users\siston\appdata\local\microsoft\windows\inetcache\ie\egsoauiy\61dc44df-8280-4ac6-b630-20edd6addd9d[1].exe
ELIMINÉ Temporários windows (37) (3.261.919 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: {4352F259-1154-4806-9D76-6F5C041A2E24}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
20 : Chaves do Registo
19 : Valores do Registo
5 : Elementos dos dados do Registo
3 : Pastas
15 : Ficheiros
2 : Softwares
4 : Estado dos serviços
1 : Tarefa planificada
1 : Restauração Sistema
Relatório

End of clean in 10mn 52s

========== Caminho do ficheiro do relatório ==========
C:\Users\Siston\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/04/2015 09:40:18 [5279]
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Ter 14 Abr 2015, 09:56

Bom dia Siston,
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Ter 14 Abr 2015, 10:37

Conclui o reparo e reiniciei o pc , apareceu so o relatório mas todo o resto apagou. N consigo fazer mais nada. Nem enviar o relatório. Essa msg é d celular.
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Ter 14 Abr 2015, 10:43

Como assim sumiu tudo ? O sistema não está inicializando ?
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Ter 14 Abr 2015, 10:46

É isso . Tela preta só com o bloco d notas com o relatório

Sumiu tudo ! N inicializa. Acho q já era...

Tem alguma informação q ajude no relatório? Pq n da pra enviar mas eu posso passar alguma coisa digitando
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Ter 14 Abr 2015, 10:52

Reinicie o PC, por favor Siston, e veja se ele retorna.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Ter 14 Abr 2015, 10:56

Ok. Deu pra inicializar. Obg

Acusou 13 vírus. Mas só restaurou 12.
Relatório:

~ ZHPCleaner v2015.4.14.167 by Nicolas Coolman (14/04/2015)
~ Run by Siston (Administrator) (14/04/2015 10:16:11)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Siston\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Siston\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Serviços (2)
PAROU : pidijupo (Generic.Trojan)
PAROU : ronevulo (Generic.Trojan)


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (7)
MOVIDO pasta: C:\Users\Siston\AppData\Roaming\unins000.exe [ - Setup/Uninstall] (Adware.Pirrit)
MOVIDO pasta: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\jnsk7D83.tmp (Generic.Trojan)
MOVIDO pasta: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\nsp1540.tmp (Generic.Trojan)
MOVIDO arquivo: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7 (Generic.Trojan)
MOVIDO arquivo**: C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7 (Generic.Trojan)
MOVIDO pasta: C:\Users\Siston\AppData\LocalLow\DataMngr\{2ad95a4b-54b3-4570-bc8b-e85db90c1775}64 (PUP.Datamngr)
MOVIDO arquivo: C:\Users\Siston\AppData\LocalLow\DataMngr (PUP.Datamngr)


---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\pidijupo [C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\jnsk7D83.tmp (Not File)] (Generic.Trojan)
SUPRIMIDO chave^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\ronevulo [C:\Users\Siston\AppData\Roaming\B3E30980-1428592426-16A7-9E73-C5E57594D1E7\nsp1540.tmp (Not File)] (Generic.Trojan)
SUPRIMIDO valor: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update [C:\Users\Siston\AppData\Roaming\VOPackage\VOPackage.exe /runonce] (Adware.Downware)


---\\ Resultado de reparação
~ Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)
~ O sistema foi reiniciado.


---\\ Estatísticas
~ Items scan : 79844
~ Items encontrado : 0
~ Items réparo : 12


End of clean at 10:28:38
===================
ZHPCleaner-[R]-14042015-10_28_38.txt
ZHPCleaner-[S]-14042015-10_15_51.txt
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Ter 14 Abr 2015, 11:17


  • Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem][Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Smeenk)
  • Salve na sua Desktop (Área de trabalho) !
  • Execute o arquivo Zoek.exe.
  • Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!

    createsrpoint;
    iedefaults;
    CHRdefaults;
    chromelook;
    ielook;
    shortcutfix;
    autoclean;
    emptyalltemp;
    ipconfig /flushdns;b
    emptyfolderscheck;delete

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
  • Clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem], aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
  • Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  • Anexe o zoek-results.txt na sua próxima resposta.

Um grande abraço. Página Jogos tempo!!! 648673379
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Ter 14 Abr 2015, 12:18

Executei Zoek Relatório:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

PS: Essa página jogostempo não sai de jeito nenhum!!!!!
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Ter 14 Abr 2015, 12:45

Boa tarde Siston,

    jogostempo;z
    jogostempo;a


  • Copie e cole estas informações,que estão em vermelho,no campo da ferramenta Zoek.
  • Clique "Run Script".
  • Aguarde o término. Ao final abrirá o bloco de notas com o relatório.
  • Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  • Anexe o zoek-results.txt na sua próxima resposta.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Ter 14 Abr 2015, 13:36

Boa tarde, obrigada pela paciência...


Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by Siston on 14/04/2015 at 13:27:42,70.
Microsoft Windows 8.1 Single Language 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Siston\Downloads\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-04-14-150646.log 11513 bytes

==== Folders Found ======================


==== Files Found ======================


--- C:\Users\Siston\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\5USAQTRN\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 88
Created time: 2015-04-14 16:08:41
Modified time: 2015-04-14 16:08:41
MD5: 7919BD70E2CE47D57C18F0C54CB490EC
SHA1: 66A8C33827E41BBEDE5B243A2CE5CF76B500A020


==== Registry Search Results for "jogostempo" ======================


[HKEY_LOCAL_MACHINE\SOFTWARE\NetTcpHandler]
"hp"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="\"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\" [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jogostempo.com]

[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

==== C:\zoek_backup content ======================

C:\zoek_backup (files=85 folders=5 35751062 bytes)

==== EOF on 14/04/2015 at 13:35:37,15 ======================
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por caedurodrigues Ter 14 Abr 2015, 13:56

Boa tarde Siston,

    createsrpoint;
    C:\Users\Siston\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\5USAQTRN\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    [HKEY_LOCAL_MACHINE\SOFTWARE\NetTcpHandler];r64
    "hp"=-;r64
    [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command];r64
    @=-;r64
    [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command];r64
    @=-;r64
    [-HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jogostempo.com];r64
    [-HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    [HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome];r64
    "HomepageLocation"=-;r64
    [HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs];r64
    "1"=-;r64
    emptytemp;
    emptyclsid;
    jogostempo;z
    jogostempo;a

    Um grande abraço.


  • Copie e cole estas informações,que estão em vermelho,no campo da ferramenta Zoek.
  • Clique "Run Script".
  • Aguarde o término. Ao final abrirá o bloco de notas com o relatório.
  • Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  • Anexe o zoek-results.txt na sua próxima resposta.


[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Ter 14 Abr 2015, 14:17


Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by Siston on 14/04/2015 at 14:01:38,24.
Microsoft Windows 8.1 Single Language 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Siston\Downloads\zoek (2).exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-04-14-150646.log 11513 bytes
C:\zoek-results2015-04-14-163537.log 2633 bytes

==== System Restore Info ======================

14/04/2015 14:04:08 Zoek.exe System Restore Point Created Successfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Registry Fix Code x64 ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\NetTcpHandler]
"hp"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@=-
[-HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jogostempo.com]
[-HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"=-
[HKEY_USERS\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{A0E629D3-E04A-427D-81DC-6E42B2116FFC}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=-

==== Deleting Files \ Folders ======================


==== Folders Found ======================


==== Files Found ======================


--- C:\Users\Siston\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.jogostempo.com_0.localstorage ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3072
Created time: 2015-04-14 16:38:34
Modified time: 2015-04-14 16:40:11
MD5: A01883F46CDF2B80A8C8B1F2B386B29A
SHA1: 67A344FCEDC109DC6961361A17FC6ABAE181AB4D


--- C:\Users\Siston\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.jogostempo.com_0.localstorage-journal ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3608
Created time: 2015-04-14 16:38:34
Modified time: 2015-04-14 16:40:11
MD5: 0EB542A3DE63F61381F1B2973740BE0B
SHA1: FBCC70A61CF06CF3DCFE2A507819AD69311BCD76


--- C:\Users\Siston\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\5USAQTRN\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 88
Created time: 2015-04-14 16:08:41
Modified time: 2015-04-14 16:08:41
MD5: 7919BD70E2CE47D57C18F0C54CB490EC
SHA1: 66A8C33827E41BBEDE5B243A2CE5CF76B500A020


==== Registry Search Results for "jogostempo" ======================


[HKEY_LOCAL_MACHINE\SOFTWARE\NetTcpHandler]
"hp"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

==== C:\zoek_backup content ======================

C:\zoek_backup (files=86 folders=5 35751365 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Siston\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\Siston\AppData\Local\Temp successfully emptied

==== EOF on 14/04/2015 at 14:13:46,48 ======================
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Ter 14 Abr 2015, 14:25

Deu certo, finalmente!!!!!!!!
Nem acredito, saiu a página.... Restaurou o google chrome e o atalho antigo excluí.
Espero que não tenha ficado nada escondido. Mas vou dar uma olhada em tudo.
Poxa, muito obrigada pela paciência que vc teve.
:rindo_atoa:
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Siston Ter 14 Abr 2015, 14:53

Vc me ajudou muuuito.
Uma otima tarde pra vc.
Abçs.
Siston
Siston
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 13/04/2015

Ir para o topo Ir para baixo

Página Jogos tempo!!! Empty Re: Página Jogos tempo!!!

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 1 de 2 1, 2  Seguinte

Ir para o topo


 
Permissões neste sub-fórum
Não podes responder a tópicos