Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14449 usuários registrados
O último usuário registrado atende pelo nome de wostemberg3

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Dom 19 Nov 2017, 22:51

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


123 rede como pagina inicial

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

123 rede como pagina inicial

Mensagem por BiaSoletti em Qua 08 Jul 2015, 18:09

Baixei um programa no baixaki de orçamentos, e encheu meu pc de porcaria, agora fica abrindo na pagina inicial do 123 rede.

log do zhp diag:

[Você precisa estar registrado e conectado para ver este link.]

desde já agradeço a mão.
avatar
BiaSoletti
Iniciante
Iniciante

Mensagens : 36
Reputação : 1
Data de inscrição : 11/05/2015

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por joram em Qua 08 Jul 2015, 22:20

/!\ Boa Noite! BiaSoletti /!\

> Siga com o download e execução destas ferramentas,na ordem estabelecida!

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Malwarebytes.org )

> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ... 

[Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver este link.]

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Nicolas Coolman )

> Ou |[Você precisa estar registrado e conectado para ver este link.]| << Mirror!
> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]
> Salve-a no desktop! ( ZHPCleaner.exe )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute ZHPCleaner.exe <<
> Clique "Eu".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por BiaSoletti em Sex 10 Jul 2015, 13:52

log 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.4.0 (07.10.2015:1)
OS: Windows 7 Ultimate x64
Ran by CP on 10/07/2015 at 11:06:20,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully deleted: [Service] bprotectex [Reboot required]
Successfully deleted: [Service] pcfapiutil [Reboot required]



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Failed to delete: [Folder] C:\Program Files (x86)\gbplugin
Successfully deleted: [Folder] C:\ProgramData\gbplugin
Successfully deleted: [Folder] C:\users\public\documents\guid
Successfully deleted: [Folder] C:\users\public\documents\pc faster



~~~ FireFox

Successfully deleted the following from C:\Users\CP\AppData\Roaming\mozilla\firefox\profiles\wywf8uii.default\prefs.js

user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, slbnew);
user_pref(browser.search.searchengine.uid, WDCXWD3200AAJS-00L7A0_WD-WMAV2F68842588425);
Emptied folder: C:\Users\CP\AppData\Roaming\mozilla\firefox\profiles\wywf8uii.default\minidumps [1 files]



~~~ Chrome


[C:\Users\CP\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\CP\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\CP\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\CP\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/07/2015 at 13:43:05,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
BiaSoletti
Iniciante
Iniciante

Mensagens : 36
Reputação : 1
Data de inscrição : 11/05/2015

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por BiaSoletti em Sex 10 Jul 2015, 13:54

log zhp cleaner
~ ZHPCleaner v2015.7.7.291 by Nicolas Coolman (2015\07\07)
~ Run by CP (Administrator) (09/07/2015 17:14:03)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\CP\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\CP\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Navegadores de Internet (3)
ENCONTRADO: [wywf8uii.default] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); (PUP.SearchEngine)
ENCONTRADO: [wywf8uii.default] - user_pref("browser.search.searchengine.ptid", "slbnew"); (PUP.SearchEngine)
ENCONTRADO: [wywf8uii.default] - user_pref("browser.search.searchengine.uid", "WDCXWD3200AAJS-00L7A0_WD-WMAV2F68842588425"); (PUP.SearchEngine)


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (2)
ENCONTRADO pasta: C:\Users\CP\AppData\Roaming\unins000.exe [ - Setup/Uninstall] (PUP.Pirrit) [9B993BBFF6CE802D35E4AB0A0178560C]
ENCONTRADO pasta: C:\Users\CP\AppData\Roaming\unins000.exe [ - Setup/Uninstall] (Adware.GenericTask) [9B993BBFF6CE802D35E4AB0A0178560C]


---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Resultado de reparação
~ Eventuais reparações feita
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 65826
~ Items encontrado : 5
~ items cancelados : 0
~ Items réparo : 0


End of clean at 17:34:43
===================
ZHPCleaner-[R]-12052015-19_08_16.txt
ZHPCleaner-[R]-15052015-17_39_13.txt
ZHPCleaner-[S]-09072015-17_34_43.txt
ZHPCleaner-[S]-12052015-19_01_40.txt
ZHPCleaner-[S]-15052015-17_38_10.txt
avatar
BiaSoletti
Iniciante
Iniciante

Mensagens : 36
Reputação : 1
Data de inscrição : 11/05/2015

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por joram em Sex 10 Jul 2015, 15:34

/!\ Boa Tarde! BiaSoletti /!\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
EmptyPrefetch
ShortcutFix
FirewallRaz
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
IfeoFix
SR - Auto   [2015/06/12 07:58:00] [  173848]  Net.Tcp Service Handler (NetTcpHandler) . (...) - C:\Users\CP\AppData\Roaming\NetService\netservice.exe
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://ad.zanox.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://adsvids.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://creative.admtpmp124.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://img.11oyun.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://img.jogotempo.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://t.mdn2015x4.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://video.a4g.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://www.123rede.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://seal.godaddy.com/"
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} (Orphean) 
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Orphean) 
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} (Orphean) 
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} (Orphean) 
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (...) - C:\Users\CP\AppData\Roaming\NetService\netservice.exe
O42 - Logiciel: Tools Update Platform - (.Beijing Zhihuimen Techology co,.Ltd.) [HKLM][64Bits] -- {6A128791-4857-4484-9BB2-71D4C1257200}
O42 - Logiciel: LINDO 6.1 - (.XXXXXXXX.) [HKLM][64Bits] -- {C19796D5-E477-40A1-8C78-DF2EB439D99B}
O43 - CFD: 2015/07/07 20:17:01 - [] D -- C:\Users\CP\AppData\Roaming\NetService
O43 - CFD: 2015/07/07 20:48:30 - [] D -- C:\Users\CP\AppData\Roaming\RunDir
O43 - CFD: 2015/05/26 00:06:07 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 2015/03/25 21:30:42 - [0] SHD -- C:\Users\CP\AppData\Local\Histórico
O69 - SBI: prefs.js [CP - wywf8uii.default] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
O69 - SBI: prefs.js [CP - wywf8uii.default] user_pref("browser.search.searchengine.ptid", "slbnew");
O69 - SBI: prefs.js [CP - wywf8uii.default] user_pref("browser.search.searchengine.uid", "WDCXWD3200AAJS-00L7A0_WD-WMAV2F68842588425");
HKCU\SOFTWARE\SUPERAntiSpyware.com 
HKCU\SOFTWARE\ZebHelpProcess Helper 
HKLM\SOFTWARE\Wow6432Node\NetTcpHandler
HKLM\SOFTWARE\Wow6432Node\NtSvcHandler
HKCU\SOFTWARE\LINDO Systems, Inc.
C:\Users\CP\AppData\Roaming\NetService
C:\Users\CP\AppData\Roaming\RunDir
ServiceStop:NetTcpHandler


> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por BiaSoletti em Sex 10 Jul 2015, 21:37

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by CP at 10/07/2015 21:33:26
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 21s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Softwares ==========
AUSENTE Uninstall Process: c:\program files (x86)\toolsupdateplatform\updateplatform.exe
ELIMINÉ: LINDO 6.1

========== Estado dos serviços ==========
NetTcpHandler Parado

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6A128791-4857-4484-9BB2-71D4C1257200}]
Ramo Base de Registos IFEO não infetado !
ELIMINÉ: CLSID BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
ELIMINÉ: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
ELIMINÉ: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000}
ELIMINÉ: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
ELIMINÉ: Service: NetTcpHandler
ELIMINÉ: HKCU\SOFTWARE\SUPERAntiSpyware.com
ELIMINÉ: HKCU\SOFTWARE\ZebHelpProcess Helper
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\NetTcpHandler
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\NtSvcHandler
ELIMINÉ: HKCU\SOFTWARE\LINDO Systems, Inc.

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Public) : {F9889E49-A4A4-4194-A21B-ADCA3351A9F4}
ELIMINÉ: FirewallRaz (Public) : {3C95DF98-EEB2-407B-827E-1A8C26C61118}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page = [Você precisa estar registrado e conectado para ver este link.]

========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://ad.zanox.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://adsvids.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://creative.admtpmp124.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://img.11oyun.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://img.jogotempo.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://t.mdn2015x4.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://video.a4g.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://www.123rede.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "https://seal.godaddy.com/"
AUSENTE Mozilla Pref: user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
AUSENTE Mozilla Pref: user_pref("browser.search.searchengine.ptid", "slbnew");
AUSENTE Mozilla Pref: user_pref("browser.search.searchengine.uid", "WDCXWD3200AAJS-00L7A0_WD-WMAV2F68842588425");

========== Pastas ==========
ELIMINÉ Temporários windows (100)
ELIMINÉ Flash Cookies (0)
ELIMINA REINICIAR:** C:\Users\CP\AppData\Roaming\NetService
ELIMINÉ: C:\Users\CP\AppData\Roaming\RunDir
ELIMINÉ: C:\ProgramData\boost_interprocess

========== Ficheiros ==========
ELIMINÉ Temporários windows (310) (215.292.198 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINA REINICIAR: c:\users\cp\appdata\roaming\netservice\netservice.exe

========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 30 restaurados com sucesso
Ma musique (My Music) : 960 restaurados com sucesso
Ma Video (My Video) : 8 restaurados com sucesso
Mes Favoris (My Favorites) : 3 restaurados com sucesso
Mes Documents (My Documents) : 31 restaurados com sucesso
Mon Bureau (My Desktop) : 2 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 39 restaurados com sucesso
Programmes (Program Files) : 8 restaurados com sucesso


========== Recapitulativo ==========
12 : Chaves do Registo
10 : Valores do Registo
5 : Elementos dos dados do Registo
5 : Pastas
3 : Ficheiros
2 : Softwares
21 : Preferências do navegador
1 : Estado dos serviços
1090 : Pastas/Ficheiros ocultos restaurados


End of clean in 02mn 37s

========== Caminho do ficheiro do relatório ==========
C:\Users\CP\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/06/2015 16:14:05 [2100]
C:\Users\CP\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/07/2015 21:33:48 [5319]


mas continua como pagina inicial, o demônio não sai
avatar
BiaSoletti
Iniciante
Iniciante

Mensagens : 36
Reputação : 1
Data de inscrição : 11/05/2015

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por joram em Sab 11 Jul 2015, 01:17

/!\ Bom Dia! BiaSoletti /!\

BiaSoletti escreveu:mas continua como pagina inicial, o demônio não sai
> Esta página inicial é apenas no IE?

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Smeenk )

< [Você precisa estar registrado e conectado para ver esta imagem.] [Você precisa estar registrado e conectado para ver este link.] >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /f /v "AutoConfigURL";b
emptyfolderscheck;delete
ipconfig /flushdns;b
fakechrprofiles;
hostslook;
quickscan;
emptytemp;
123rede;a
123rede;z



> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.
> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por BiaSoletti em Dom 12 Jul 2015, 02:50

é nos 3 navegadores, mozila, ie e chrome.


relatório


Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by CP on 12/07/2015 at 2:52:38,01.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\CP\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-05-12-193020.log 20296 bytes
C:\zoek-results2015-05-14-203702.log 819 bytes
C:\zoek-results2015-05-15-202156.log 18667 bytes

==== Hosts File Content ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
#::1 localhost

==== Empty Folders Check ======================

C:\Users\CP\AppData\Roaming\Opera Software deleted successfully
C:\Users\CP\AppData\Local\Opera Software deleted successfully

==== Batch Command(s) Run By Tool======================


==== Folders Found ======================


==== Files Found ======================


--- C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3072
Created time: 2015-05-12 04:04:24
Modified time: 2015-05-12 04:04:24
MD5: A4122E4404F915ED1C833539D69F9D2E
SHA1: 3652726C33E73E051A3BC2222D4BB86D05198167


--- C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage-journal ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3608
Created time: 2015-05-12 04:04:24
Modified time: 2015-05-12 04:04:24
MD5: 89BAEDA61314F838F19AA14A52DCE835
SHA1: E590E08D9FE6030E630722095B31EE58AEF2862B


--- C:\Users\CP\AppData\Local\Microsoft\Internet Explorer\DOMStore\ZGO94IFX\[Você precisa estar registrado e conectado para ver este link.] ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 90
Created time: 2015-07-12 05:49:48
Modified time: 2015-07-12 05:50:17
MD5: 88EB727DF540DB77CBB8A4A93858ACE6
SHA1: D0FFB941CCB14840778EC056C389177C9D90FEB2


--- C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GY9SIE3T\123rede_com[1].htm ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 146476
Created time: 2015-07-11 15:25:14
Modified time: 2015-07-11 15:25:22
MD5: CA1E4831E93D093BF067674CCFC371D1
SHA1: B8AFF14A64A0439F8DFC4F8A9711EFC723447E7D


==== Registry Search Results for "123rede" ======================


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Default_Page_URL"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="\"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe\" [Você precisa estar registrado e conectado para ver este link.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="\"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\" [Você precisa estar registrado e conectado para ver este link.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"HomepageLocation"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Internet Explorer\DOMStorage\123rede.com]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{19420839-C6AD-437D-9078-9585E38B3540}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{5F16AB77-D80F-4B80-96F8-9772612222F3}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{72EFC859-D7F9-4CB7-BD97-16CEEB37C854}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{92DFFBFC-BFA3-449B-9EEF-422D40EFDC9D}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Você precisa estar registrado e conectado para ver este link.]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Você precisa estar registrado e conectado para ver este link.]

==== Files Recently Created / Modified ======================

====== C:\Windows ====
2015-07-07 23:34:18 F6E8F3E728955D9DB6058AAABE5B06AA 892928 ------w- C:\Windows\Setup1.exe
2015-07-07 23:34:12 D422839C99927DB561F5C019643EACEC 73216 ----a-w- C:\Windows\ST6UNST.EXE
2015-07-07 23:20:07 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Windows\prleth.sys
2015-07-07 23:20:07 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Windows\hgfs.sys
====== C:\Users\CP\AppData\Local\Temp ====
====== Java Cache =====
====== C:\Windows\SysWOW64 =====
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
2015-07-05 13:28:59 9CA2FDD44F7C1F8AC1652F6C2638CFED 364472 ----a-w- C:\Windows\Sysnative\aswBoot.exe
====== C:\Windows\Sysnative\drivers =====
2015-07-12 05:49:55 2C4EBDC89887B46652883224B017516E 28888 ----a-w- C:\Windows\Sysnative\drivers\gbpddfac64.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
2015-06-30 01:04:59 -------- d-----w- C:\Program Files\Microsoft Office
======= C:\PROGRA~2 =====
2015-07-07 23:34:42 -------- d-----w- C:\PROGRA~2\Orçamento Pessoal 2015
2015-07-07 23:17:13 -------- d-----w- C:\PROGRA~2\Opera
2015-07-05 23:21:09 -------- d-----w- C:\PROGRA~2\MSECache
2015-06-30 01:09:29 -------- d-----w- C:\PROGRA~2\Microsoft Works
2015-06-30 01:08:57 -------- d-----w- C:\PROGRA~2\Microsoft Visual Studio
2015-06-30 01:08:57 -------- d-----w- C:\PROGRA~2\COMMON~1\DESIGNER
2015-06-30 01:04:49 -------- d-----w- C:\PROGRA~2\Microsoft Visual Studio 8
2015-06-30 01:03:43 -------- d-----w- C:\PROGRA~2\Microsoft Office
======= C: =====
====== C:\Users\CP\AppData\Roaming ======
2015-07-07 23:34:47 -------- d-----w- C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Orçamento Pessoal 2015
2015-07-07 23:18:18 -------- d-----w- C:\Windows\SysNative\config\systemprofile\AppData\Roaming\CalendarTool
2015-07-07 23:17:37 -------- d-----w- C:\Windows\sysWoW64\config\systemprofile\AppData\Roaming\CalendarTool
2015-07-07 23:17:00 -------- d-----w- C:\Users\CP\AppData\Roaming\NetService
2015-06-29 20:27:04 -------- d-----w- C:\Users\CP\AppData\Local\Microsoft Help
2015-06-26 19:57:02 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\CP\AppData\Local\{1D0BBBE0-10B2-410A-A9AF-183648AB77FE}
2015-06-25 15:18:07 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\CP\AppData\Local\{9A022901-4D2A-4C1F-9D7B-0308007B330A}
====== C:\Users\CP ======
2015-07-10 16:51:50 -------- d-----w- C:\Users\TODOSO~1\GbPlugin
2015-07-10 16:51:50 -------- d-----w- C:\ProgramData\GbPlugin
2015-07-10 02:56:59 2B644E2317687D4DBE2CD02E94C6A1AC 3034090 ----a-w- C:\Users\CP\Desktop\JRT.exe
2015-07-09 09:39:34 AD77E78E5DB23F240F6FE22385FEA780 1843712 ----a-w- C:\Users\CP\ZHPCleaner.exe
2015-07-07 23:35:07 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orçamento Pessoal 2015
2015-07-07 23:28:25 -------- d-----w- C:\Users\TODOSO~1\Aarbeunefso
2015-07-07 23:28:25 -------- d-----w- C:\ProgramData\Aarbeunefso
2015-07-07 23:24:35 A0DF23F5407DE8DD4D2DABC57E7F8A89 576456 ----a-w- C:\Users\TODOSO~1\ToolsUpdatePlatform\CallBackInstall.exe
2015-07-07 23:17:42 -------- d-----w- C:\Users\TODOSO~1\ToolsUpdatePlatform
2015-07-07 23:17:42 -------- d-----w- C:\ProgramData\ToolsUpdatePlatform
2015-07-07 23:17:01 -------- d-----w- C:\Users\Public\Documents\Baidu
2015-06-30 01:13:42 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-06-29 20:26:55 -------- d-----w- C:\Users\TODOSO~1\Microsoft Help
2015-06-29 20:26:55 -------- d-----w- C:\ProgramData\Microsoft Help

====== C: exe-files ==
2015-07-11 00:33:12 AB07D1CE1B86D7C44DB6B7A19EA6EF2B 720768 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\temp\bn1.exe
2015-07-11 00:33:12 AB07D1CE1B86D7C44DB6B7A19EA6EF2B 720768 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\bn1.exe
2015-07-11 00:33:12 6B3EF810105EEDBCE6D89C5546721E84 164120 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\temp\autoupdate.exe
2015-07-11 00:33:12 6B3EF810105EEDBCE6D89C5546721E84 164120 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\autoupdate.exe
2015-07-11 00:33:12 22E9F31B0BB7626E4856F7553B6A8F04 134424 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\temp\execute.exe
2015-07-11 00:33:12 22E9F31B0BB7626E4856F7553B6A8F04 134424 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\execute.exe
2015-07-11 00:33:11 CAAA94D6BE533E86DC47657F15AB0402 173848 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\NetService.DIR\NetService\netservice.exe
2015-07-11 00:33:11 8A1384286235786F5AAB56D2EABAB18E 115992 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\NetService.DIR\NetService\sc.exe
2015-07-10 02:56:59 2B644E2317687D4DBE2CD02E94C6A1AC 3034090 ----a-w- C:\Users\CP\Desktop\JRT.exe
2015-07-09 22:18:31 D8EF0093F8871513D86602A0EB0A57A7 879826 ----a-w- C:\Program Files (x86)\CopySpider\unins000.exe
2015-07-09 09:39:34 AD77E78E5DB23F240F6FE22385FEA780 1843712 ----a-w- C:\Users\CP\ZHPCleaner.exe
2015-07-08 20:50:37 57DA24F4E6DC7152EAD99AE1B110DCA0 1836032 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\ZHPDiag3.exe
2015-07-08 20:50:19 57DA24F4E6DC7152EAD99AE1B110DCA0 1836032 ----a-w- C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SJZ7LGEM\ZHPDiag3.exe
2015-07-07 23:34:18 F6E8F3E728955D9DB6058AAABE5B06AA 892928 ------w- C:\Windows\Setup1.exe
2015-07-07 23:34:12 D422839C99927DB561F5C019643EACEC 73216 ----a-w- C:\Windows\ST6UNST.EXE
2015-07-07 23:24:35 A0DF23F5407DE8DD4D2DABC57E7F8A89 576456 ----a-w- C:\Users\Todos os Usuários\ToolsUpdatePlatform\CallBackInstall.exe
2015-07-07 23:24:35 A0DF23F5407DE8DD4D2DABC57E7F8A89 576456 ----a-w- C:\ProgramData\ToolsUpdatePlatform\CallBackInstall.exe
2015-07-07 23:21:41 E097BAF2EF9D30DDB2D85E17AD0BF433 8192 ----a-w- C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPR7HP6O\yet_another_cleaner_bxk[2].exe
2015-07-07 23:21:13 E097BAF2EF9D30DDB2D85E17AD0BF433 8192 ----a-w- C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPR7HP6O\yet_another_cleaner_bxk[1].exe
2015-07-07 23:17:00 CAAA94D6BE533E86DC47657F15AB0402 173848 ----a-w- C:\Users\CP\AppData\Roaming\NetService\netservice.exe
2015-07-07 22:52:41 23C3ECCDA9F8A49FE7B5ED4518F4463F 2743376 ----a-w- C:\Program Files (x86)\Google\Update\Install\{009EF64E-18B9-459B-A51C-390699F586D4}\43.0.2357.132_43.0.2357.130_chrome_updater.exe
2015-07-07 22:52:41 23C3ECCDA9F8A49FE7B5ED4518F4463F 2743376 ----a-w- C:\Program Files (x86)\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\43.0.2357.132\43.0.2357.132_43.0.2357.130_chrome_updater.exe
2015-07-05 13:28:59 9CA2FDD44F7C1F8AC1652F6C2638CFED 364472 ----a-w- C:\Windows\System32\aswBoot.exe
=== C: other files ==
2015-07-12 05:49:55 E7B993BE3E3C204CEACD1611FA3313E1 21720 ----a-w- C:\Program Files (x86)\GbPlugin\gbprcm64.sys
2015-07-12 05:49:55 2C4EBDC89887B46652883224B017516E 28888 ----a-w- C:\Windows\System32\drivers\gbpddfac64.sys
2015-07-12 05:49:54 9B06D67FEDAABE253A2A68B68F5CBD2A 24792 ----a-w- C:\Program Files (x86)\GbPlugin\wsftprp64.sys
2015-07-12 05:49:54 6C4BDA61A29E63E36932E942FDBC0A03 145112 ----a-w- C:\Program Files (x86)\GbPlugin\gbftin64.sys
2015-07-07 23:33:28 7E4CC8C218CD897A711085BE675510BE 17111887 ----a-w- C:\Users\CP\Desktop\605-OrcamentoPessoal.zip
2015-07-07 23:20:07 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Windows\prleth.sys
2015-07-07 23:20:07 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Windows\hgfs.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui"
"GrooveMonitor"="C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe"

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdatem]


==== Task Scheduler Jobs ======================

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [25/03/2015 21:34]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [25/03/2015 21:34]

==== Other Scheduled Tasks ======================

"C:\Windows\SysNative\tasks\Adobe Acrobat Update Task" [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
user_pref("browser.startup.homepage", "[Você precisa estar registrado e conectado para ver este link.]
user_pref("browser.newtab.url", "[Você precisa estar registrado e conectado para ver este link.]

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [05/07/2015 10:28]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{87F8774F-B485-47E2-A755-A40A8A5E886C}"="C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\bb\xpi" [26/05/2015 00:03]

==== Firefox Extensions ======================

ProfilePath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
- GBBD Banco do Brasil - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\bb\xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
7E22425470F2072890C5747F07628846 - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll - Módulo de Proteção - Banco do Brasil
D87C0639158DFC59B39E1B804F297B40 - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll - Módulo de Proteção - Banco do Brasil


==== Chromium Look ======================

Google Chrome Version: 43.0.2357.132

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[15/05/2015 15:56]

Chrome Hotword Shared Module - CP\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Google Wallet - CP\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

==== Chromium Startpages ======================

C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
upports_spdy":true},"[Você precisa estar registrado e conectado para ver este link.] as PDF\",\"selectedDestinationOrigin\":\"local\",\"selectedDestinationAccount\":\"\",\"selectedDestinationCapabilities\":null,\"selectedDestinationName\":\"Salvar como PDF\",\"selectedDestinationExtensionId\":\"\",\"selectedDestinationExtensionName\":\"\",\"mediaSize\":{\"height_microns\":297000,\"is_default\":true,\"name\":\"ISO_A4\",\"width_microns\":210000,\"custom_display_name\":\"A4\"},\"customMargins\":null,\"vendorOptions\":{},\"marginsType\":0}","savePath":"D:\\Documents"}},"profile":{"avatar_bubble_tutorial_shown":2,"avatar_index":26,"content_settings":{"exceptions":{"app_banner":{},"auto_select_certificate":{},"automatic_downloads":{"[*.][Você precisa estar registrado e conectado para ver este link.] 1","per_host_zoom_levels":{}},"protection":{"macs":{}},"savefile":{"default_directory":"D:\\Documents\\Anhanguera\\2015_1\\Empreendedorismo"},"selectfile":{"last_directory":"C:\\Users\\CP\\Desktop"},"session":{"restore_on_startup_migrated":true,"startup_urls_migration_time":"13076196011047226"},"translate_accepted_count":{"en":0},"translate_blocked_languages":["pt"],"translate_denied_count":{"en":2},"translate_last_denied_time":1431728634178.25,"translate_too_often_denied":true,"translate_whitelists":{}}
_overrides":"F5BBCD83B6BE4DB6E0E17E61C293239B1353A1407E742144B28B7AC21B9C68F7","session":{"restore_on_startup":"C33F9A66BA947E74191B1DE2258CF69099A8EBD2277BFD3FECD1B546A03AF3FC","startup_urls":"333A01BA3F5A343B69F3823858C8119F6FD899D326CD42C14C3D191067E07BAC"},"software_reporter":{"prompt_reason":"AB48F2FB2D2300B72747ABA5C3009E99C98FF821F773DC9B821106D5941435B8","prompt_seed":"212CA80F3DF2D0EC28F1F8FBB987666F58F576C31C77EEAE42090B569D0890CC","prompt_version":"A7B3182C81E2B64EDC5E4CBDF0B95A1E70634EED8C4D28C3C7338B9FE179DB4A"},"sync":{"remaining_rollback_tries":"FB77150BD679C158213D646AA81432867716D3E82DE30800524DFAABF4AAEBCA"}},"super_mac":"11594D0F6D9D61330076A83CF341EFE16F41549C99E7F62C5CD02E893697DB9E"},"session":{"restore_on_startup":4,"startup_urls":["https://www.google.com.br/"]}}


==== C:\zoek_backup content ======================

C:\zoek_backup (files=27 folders=22 16573853 bytes)

==== Empty Temp Folders ======================

C:\Users\CP\AppData\Local\Temp will be emptied at reboot
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\UpdatusUser\AppData\Local\Temp emptied successfully
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\CP\AppData\Local\Temp successfully emptied

==== EOF on 12/07/2015 at 3:06:39,32 ======================

e não saiu
avatar
BiaSoletti
Iniciante
Iniciante

Mensagens : 36
Reputação : 1
Data de inscrição : 11/05/2015

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por joram em Dom 12 Jul 2015, 08:26

/!\ Bom Dia! BiaSoletti /!\

> Abra a ferramenta Zoek.

user_pref("browser.startup.homepage", "[Você precisa estar registrado e conectado para ver este link.]
user_pref("browser.newtab.url", "[Você precisa estar registrado e conectado para ver este link.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN];r
"Default_Page_URL"="";r
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command];r
@="";r
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command];r
@="";r
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome];r
"HomepageLocation"="";r
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\RestoreOnStartupURLs];r
"1"=-;r
[-HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Internet Explorer\DOMStorage\123rede.com];r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome];r
"HomepageLocation"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs];r
"1"=-;r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{19420839-C6AD-437D-9078-9585E38B3540}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome];r
"HomepageLocation"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs];r
"1"=-;r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{5F16AB77-D80F-4B80-96F8-9772612222F3}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{72EFC859-D7F9-4CB7-BD97-16CEEB37C854}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome];r
"HomepageLocation"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs];r
"1"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{92DFFBFC-BFA3-449B-9EEF-422D40EFDC9D}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome];r
"HomepageLocation"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs];r
"1"=-;r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage;f
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage-journal;f
C:\Users\CP\AppData\Local\Microsoft\Internet Explorer\DOMStore\ZGO94IFX\[Você precisa estar registrado e conectado para ver este link.]
C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GY9SIE3T\123rede_com[1].htm;f
Set Search Settings;chromelook;
Set Search Settings;firefoxlook;
reset chrome;
chrdefaults; 
shortcutfix;
ffdefaults;
iedefaults; 
autoclean;


> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por BiaSoletti em Dom 12 Jul 2015, 20:07


Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by CP on 12/07/2015 at 13:53:42,53.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\CP\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-05-12-193020.log 20296 bytes
C:\zoek-results2015-05-14-203702.log 819 bytes
C:\zoek-results2015-05-15-202156.log 18667 bytes
C:\zoek-results2015-07-12-060639.log 29767 bytes

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default\prefs.js:
user_pref("browser.startup.homepage", "[Você precisa estar registrado e conectado para ver este link.]
user_pref("browser.newtab.url", "[Você precisa estar registrado e conectado para ver este link.]

Added to C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default

user.js not found
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 3);
---- FireFox user.js and prefs.js backups ----

prefs_052015_1705_.backup
prefs_072015_1722_.backup

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Default_Page_URL"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"HomepageLocation"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=-
[-HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Internet Explorer\DOMStorage\123rede.com]
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=-
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{19420839-C6AD-437D-9078-9585E38B3540}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=-
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{5F16AB77-D80F-4B80-96F8-9772612222F3}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{72EFC859-D7F9-4CB7-BD97-16CEEB37C854}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{92DFFBFC-BFA3-449B-9EEF-422D40EFDC9D}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=-
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""

==== Deleting Files \ Folders ======================

C:\windows\SysNative\GroupPolicy\Machine deleted
C:\windows\SysNative\GroupPolicy\User deleted
C:\windows\SysNative\GroupPolicy\GPT.INI deleted
C:\Windows\Syswow64\GroupPolicy\gpt.ini deleted
C:\Users\CP\AppData\Roaming\unins000.exe deleted
C:\Users\CP\ZHPCleaner.exe deleted
"C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage" deleted
"C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage-journal" deleted
"C:\Users\CP\AppData\Local\{1D0BBBE0-10B2-410A-A9AF-183648AB77FE}" deleted
"C:\Users\CP\AppData\Local\{9A022901-4D2A-4C1F-9D7B-0308007B330A}" deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [05/07/2015 10:28]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{87F8774F-B485-47E2-A755-A40A8A5E886C}"="C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\bb\xpi" [26/05/2015 00:03]

==== Firefox Extensions ======================

ProfilePath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
- GBBD Banco do Brasil - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\bb\xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
7E22425470F2072890C5747F07628846 - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll - Módulo de Proteção - Banco do Brasil
D87C0639158DFC59B39E1B804F297B40 - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll - Módulo de Proteção - Banco do Brasil


==== Chromium Look ======================

Google Chrome Version: 43.0.2357.132

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[15/05/2015 15:56]

Chrome Hotword Shared Module - CP\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Google Wallet - CP\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

==== Chromium Startpages ======================

C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
settings":true},"printing":{"print_preview_sticky_settings":{"appState":"{\"version\":2,\"isGcpPromoDismissed\":false,\"selectedDestinationId\":\"Save as PDF\",\"selectedDestinationOrigin\":\"local\",\"selectedDestinationAccount\":\"\",\"selectedDestinationCapabilities\":null,\"selectedDestinationName\":\"Salvar como PDF\",\"selectedDestinationExtensionId\":\"\",\"selectedDestinationExtensionName\":\"\",\"mediaSize\":{\"height_microns\":297000,\"is_default\":true,\"name\":\"ISO_A4\",\"width_microns\":210000,\"custom_display_name\":\"A4\"},\"customMargins\":null,\"vendorOptions\":{},\"marginsType\":0}","savePath":"D:\\Documents"}},"profile":{"avatar_bubble_tutorial_shown":2,"avatar_index":26,"content_settings":{"exceptions":{"app_banner":{},"auto_select_certificate":{},"automatic_downloads":{"[*.][Você precisa estar registrado e conectado para ver este link.] 1","per_host_zoom_levels":{}},"protection":{"macs":{}},"savefile":{"default_directory":"D:\\Documents\\Anhanguera\\2015_1\\Empreendedorismo"},"selectfile":{"last_directory":"C:\\Users\\CP\\Desktop"},"session":{"restore_on_startup_migrated":true,"startup_urls_migration_time":"13076196011047226"},"translate_accepted_count":{"en":0},"translate_blocked_languages":["pt"],"translate_denied_count":{"en":2},"translate_last_denied_time":1431728634178.25,"translate_too_often_denied":true,"translate_whitelists":{}}
_overrides":"F5BBCD83B6BE4DB6E0E17E61C293239B1353A1407E742144B28B7AC21B9C68F7","session":{"restore_on_startup":"C33F9A66BA947E74191B1DE2258CF69099A8EBD2277BFD3FECD1B546A03AF3FC","startup_urls":"333A01BA3F5A343B69F3823858C8119F6FD899D326CD42C14C3D191067E07BAC"},"software_reporter":{"prompt_reason":"AB48F2FB2D2300B72747ABA5C3009E99C98FF821F773DC9B821106D5941435B8","prompt_seed":"212CA80F3DF2D0EC28F1F8FBB987666F58F576C31C77EEAE42090B569D0890CC","prompt_version":"A7B3182C81E2B64EDC5E4CBDF0B95A1E70634EED8C4D28C3C7338B9FE179DB4A"},"sync":{"remaining_rollback_tries":"FB77150BD679C158213D646AA81432867716D3E82DE30800524DFAABF4AAEBCA"}},"super_mac":"288BECF8B434496B1B4E999FC61B835D9D6411A0D4F494CD81ED7E52B61575A1"},"session":{"restore_on_startup":4,"startup_urls":["https://www.google.com.br/"]}}


==== Chromium Fix ======================

C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_empregos.trovitbrasil.com.br_0.localstorage deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_empregos.trovitbrasil.com.br_0.localstorage-journal deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.leshopping.com.br_0.localstorage deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.leshopping.com.br_0.localstorage-journal deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_rviddfp.researchnow.com_0.localstorage deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_rviddfp.researchnow.com_0.localstorage-journal deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_wix.instantsearchplus.com_0.localstorage deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_wix.instantsearchplus.com_0.localstorage-journal deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pafkbggdmjlpgkdkcbjmhmfcdpncadgh deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.com"
"Search Page"="http://www.google.com"
"Default_Search_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Start Page"="http://google.com"
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Start Page"="http://google.com"
"Search Page"="http://www.google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

==== Reset Google Chrome ======================

C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences.bad was reset successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\CP\Desktop\Anhanguera - Atalho.lnk - C:\Users\Izequiel\Documents\Anhanguera
C:\Users\CP\Desktop\FireFox - Atalho.lnk - C:\Program Files (x86)\Mozilla Firefox\FireFox.exe [Você precisa estar registrado e conectado para ver este link.]
C:\Users\CP\Desktop\Iexplore.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
C:\Users\CP\Desktop\Songr.lnk - C:\Users\CP\AppData\Local\Songr\Songr.exe
C:\Users\CP\Desktop\ZHPCleaner.lnk - C:\Users\CP\AppData\Roaming\ZHP\ZHPCleaner.exe
C:\Users\CP\Desktop\ZHPDiag.lnk - C:\Users\CP\AppData\Roaming\ZHP\ZHPDiag3.exe
C:\Users\CP\Desktop\ZHPFix.lnk - C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Acrobat Reader DC.lnk - C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
C:\Users\Public\Desktop\Avast Free Antivirus.lnk - C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Users\Public\Desktop\CopySpider.lnk - C:\Program Files (x86)\CopySpider\bin\CopySpider.jar
C:\Users\Public\Desktop\Eraser.lnk - C:\Program Files (x86)\Eraser\Eraser.exe
C:\Users\Public\Desktop\LayOut 2015.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\LayOut\LayOut.exe
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Users\Public\Desktop\SketchUp 2015.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\SketchUp.exe
C:\Users\Public\Desktop\Style Builder 2015.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\Style Builder\Style Builder.exe

==== shortcuts in Users Start Menu ======================

C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk - C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Songr.lnk - C:\Users\CP\AppData\Local\Songr\Songr.exe
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk - C:\Windows\Installer\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}\SC_Reader.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eraser.lnk - C:\Program Files (x86)\Eraser\Eraser.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk - C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\FireFox.exe [Você precisa estar registrado e conectado para ver este link.]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software\Avast Free Antivirus.lnk - C:\Program Files\AVAST Software\Avast\avastui.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configurar Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_45\bin\javacpl.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Obter Ajuda.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Sobre o Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_45\bin\javacpl.exe -tab about
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Verificar Atualizações.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Visite Java.com.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Access 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Excel 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Groove 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\GrooveIcon.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office InfoPath 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office OneNote 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Outlook 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office PowerPoint 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Publisher 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Word 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Certificado Digital para Projetos do VBA.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Diagnóstico do Microsoft Office.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Microsoft Media Gallery.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Microsoft Office 2007 Configurações de Idioma.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Microsoft Office Picture Manager.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orçamento Pessoal 2015\Orçamento Pessoal 2015.LNK -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015\LayOut.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\LayOut\LayOut.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015\SketchUp.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\SketchUp.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015\Style Builder.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\Style Builder\Style Builder.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP\ZHPDiag.lnk - C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP\ZHPFix.lnk - C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe

==== shortcuts in Quick Launch ======================

C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk - C:\Windows\system32\control.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Calculator.lnk - C:\Windows\system32\calc.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acrobat Reader DC.lnk - C:\Windows\Installer\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}\SC_Reader.ico
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chrome - Atalho.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.]
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.]
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FireFox - Atalho.lnk - C:\Program Files (x86)\Mozilla Firefox\FireFox.exe [Você precisa estar registrado e conectado para ver este link.]
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Sticky Notes.lnk -
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

==== shortcuts After Repair ======================

C:\Users\CP\Desktop\FireFox - Atalho.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\CP\Desktop\Iexplore.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe -extoff
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chrome - Atalho.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FireFox - Atalho.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Users\CP\AppData\Local\Mozilla\Firefox\Profiles\wywf8uii.default\cache2 emptied successfully

==== Empty Chrome Cache ======================

C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=56 folders=23 18731432 bytes)

==== Empty Temp Folders ======================

C:\Users\CP\AppData\Local\Temp will be emptied at reboot
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\UpdatusUser\AppData\Local\Temp emptied successfully
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\CP\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 12/07/2015 at 18:56:42,59 ======================

saiu. Preciso fazer mais alguma coisa?
avatar
BiaSoletti
Iniciante
Iniciante

Mensagens : 36
Reputação : 1
Data de inscrição : 11/05/2015

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por joram em Dom 12 Jul 2015, 20:29

/!\ Boa Noite! BiaSoletti /!\

BiaSoletti escreveu:saiu. Preciso fazer mais alguma coisa?
> Apenas procedimentos de remoção a políticas estabelecidas,pelo hijacker e limpeza ao PC.

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Pierre 13 )
> Caso encontre dificuldades ou bloqueio ao realizar o download,utilize o navegador Internet Explorer.
> Salve-a no desktop!
> Para Windows 7 e 8,execute-a com clique direito do mouse.
> Desabilite seu antivírus!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Escolha: Executar como administrador! ( Windows Vista, 7 ,8 e 8.1 ) (32 e 64 bits)
> Para Windows XP,basta duplo-clique em CTR.exe.
> Aguarde a finalização,que é rápida!
> Poste o relatório! ( CTR.txt )

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] [Você precisa estar registrado e conectado para ver este link.] > ( ... de Pierre13 )

> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Salve-o no desktop!
> Para Windows Vista e 7,execute "SFTGC.exe" como administrador!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < [Você precisa estar registrado e conectado para ver este link.] >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por BiaSoletti em Ter 14 Jul 2015, 17:52

Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 13\07\2015 à 14:55:01
PC de CP
Windows 7 Ultimate Service Pack 1 (64 bits)

Réparation erreur 2203 effectuée.

Contrôle présence restrictions

PC vacciné contre sponsor Java.
Service Pare feu Windows activé.
Paramètres Pare feu Windows rétablis par défaut et activé.

234 restrictions contrôlées.

Aucune restriction trouvée.


Le rapport est sur le bureau (C:\Users\CP\Desktop\CTR.txt)

o outro relatório

[Você precisa estar registrado e conectado para ver este link.]
avatar
BiaSoletti
Iniciante
Iniciante

Mensagens : 36
Reputação : 1
Data de inscrição : 11/05/2015

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por joram em Ter 14 Jul 2015, 18:42

/!\ Boa Noite! BiaSoletti /!\

> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e restabeleça,backup ao registro do Windows.

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Link alternativo: < [Você precisa estar registrado e conectado para ver este link.] >
> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!

> Ps: Por fim,caso necessite,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Abra a pasta DelFix e execute ERDNT.
> Clique OK na mensagem!
> Bom trabalho!   

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por joram em Sab 18 Jul 2015, 10:52

resol

[Você precisa estar registrado e conectado para ver este link.]

< [Você precisa estar registrado e conectado para ver este link.] > << Link!

> Leiam as várias dicas que estão contidas na Cartilha de Segurança e fiquem livres de infecções!

< [Você precisa estar registrado e conectado para ver esta imagem.] [Você precisa estar registrado e conectado para ver este link.] > << Link!

> Instalem este complemento ao [Você precisa estar registrado e conectado para ver este link.] ou [Você precisa estar registrado e conectado para ver este link.] e naveguem tranquilamente!

[Você precisa estar registrado e conectado para ver este link.]

> Para bloquear conteúdos de propagandas no YouTube,utilizem o [Você precisa estar registrado e conectado para ver este link.].

< [Você precisa estar registrado e conectado para ver este link.]  [Você precisa estar registrado e conectado para ver este link.] > << Link!

> Instalem este complemento ao [Você precisa estar registrado e conectado para ver este link.] e naveguem tranquilamente!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Para bloqueios pontuais,onde uma lista negra pode ser construída,utilizem o [Você precisa estar registrado e conectado para ver este link.].

unchecky by ... [Você precisa estar registrado e conectado para ver este link.] << Link!

> Previnam-se da instalação de PUPs com o [Você precisa estar registrado e conectado para ver este link.]. << Link!

> Utilizem o SpywareBlaster para proteger o Internet Explorer de [Você precisa estar registrado e conectado para ver este link.] e scripts maliciosos.
> Podem reparar,que proteções adicionais são oferecidas ao Mozilla Firefox e Google Chrome.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] >
> Salve-o em Arquivos de programas.
> Após instalar o SB,vá em "Protection Status" >> Clique em "Enable All Protection"
> Atualize o SB,clicando em "Updates" >> "Check for Updates" >> Aguarde!
> Terminando,clique novamente em "Enable All Protection".
> Ps: À cada 10 dias,busque atualizar seu banco de definições.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Outra boa solução para exploits,seria a instalação do  [Você precisa estar registrado e conectado para ver este link.].

[Você precisa estar registrado e conectado para ver esta imagem.]

> Mantenham o Hosts e Internet Explorer protegidos,com o [Você precisa estar registrado e conectado para ver este link.].

[Você precisa estar registrado e conectado para ver esta imagem.]

> O WinPatrol ao detectar solicitações de mudanças ao Hosts,lhes darão as opções de aceitarem ou rejeitarem as alterações.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Para o download,cliquem: "Download WinPatrolToGo 2014"

[Você precisa estar registrado e conectado para ver esta imagem.]

> Bloqueiem conteúdos adulto,com o [Você precisa estar registrado e conectado para ver este link.] que irá alternar seus DNS.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Desinfecte seus pendrives,com o [Você precisa estar registrado e conectado para ver este link.].
> Ao executar,cliquem OK na e mensagem!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Mantenham o [Você precisa estar registrado e conectado para ver este link.] e [Você precisa estar registrado e conectado para ver este link.],atualizados!
> Para o Java,executem sua instalação off-line. ( Windows Off-line )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Durante sua instalação,desmarquem as caixas de instalação da [Você precisa estar registrado e conectado para ver este link.].

[Você precisa estar registrado e conectado para ver esta imagem.] 

> Mantenham seus computadores atualizados,visitando regularmente o [Você precisa estar registrado e conectado para ver este link.].

resol

> Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.

resol

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: 123 rede como pagina inicial

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum