123 rede como pagina inicial

por BiaSoletti Qua 08 Jul 2015, 18:09

Baixei um programa no baixaki de orçamentos, e encheu meu pc de porcaria, agora fica abrindo na pagina inicial do 123 rede.

log do zhp diag:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

desde já agradeço a mão.

por **joram** Qua 08 Jul 2015, 22:20

/!\ Boa Noite! BiaSoletti /!\

> Siga com o download e execução destas ferramentas,na ordem estabelecida!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )

> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute ZHPCleaner.exe <<
> Clique "Eu".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

A+

por BiaSoletti Sex 10 Jul 2015, 13:52

log 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.4.0 (07.10.2015:1)
OS: Windows 7 Ultimate x64
Ran by CP on 10/07/2015 at 11:06:20,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

Successfully deleted: [Service] bprotectex [Reboot required]
Successfully deleted: [Service] pcfapiutil [Reboot required]

~~~ Tasks

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

Failed to delete: [Folder] C:\Program Files (x86)\gbplugin
Successfully deleted: [Folder] C:\ProgramData\gbplugin
Successfully deleted: [Folder] C:\users\public\documents\guid
Successfully deleted: [Folder] C:\users\public\documents\pc faster

~~~ FireFox

Successfully deleted the following from C:\Users\CP\AppData\Roaming\mozilla\firefox\profiles\wywf8uii.default\prefs.js

user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, slbnew);
user_pref(browser.search.searchengine.uid, WDCXWD3200AAJS-00L7A0_WD-WMAV2F68842588425);
Emptied folder: C:\Users\CP\AppData\Roaming\mozilla\firefox\profiles\wywf8uii.default\minidumps [1 files]

~~~ Chrome

[C:\Users\CP\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\CP\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\CP\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\CP\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/07/2015 at 13:43:05,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

por BiaSoletti Sex 10 Jul 2015, 13:54

log zhp cleaner
~ ZHPCleaner v2015.7.7.291 by Nicolas Coolman (2015\07\07)
~ Run by CP (Administrator) (09/07/2015 17:14:03)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\CP\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\CP\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)

---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.

---\\ Navegadores de Internet (3)
ENCONTRADO: [wywf8uii.default] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); (PUP.SearchEngine)
ENCONTRADO: [wywf8uii.default] - user_pref("browser.search.searchengine.ptid", "slbnew"); (PUP.SearchEngine)
ENCONTRADO: [wywf8uii.default] - user_pref("browser.search.searchengine.uid", "WDCXWD3200AAJS-00L7A0_WD-WMAV2F68842588425"); (PUP.SearchEngine)

---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)

---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.

---\\ Explorer ( Arquivos, Pastas) (2)
ENCONTRADO pasta: C:\Users\CP\AppData\Roaming\unins000.exe [ - Setup/Uninstall] (PUP.Pirrit) [9B993BBFF6CE802D35E4AB0A0178560C]
ENCONTRADO pasta: C:\Users\CP\AppData\Roaming\unins000.exe [ - Setup/Uninstall] (Adware.GenericTask) [9B993BBFF6CE802D35E4AB0A0178560C]

---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.

---\\ Resultado de reparação
~ Eventuais reparações feita
~ Este navegador está faltando ! (Opera Software)

---\\ Estatísticas
~ Items scan : 65826
~ Items encontrado : 5
~ items cancelados : 0
~ Items réparo : 0

End of clean at 17:34:43
===================
ZHPCleaner-[R]-12052015-19_08_16.txt
ZHPCleaner-[R]-15052015-17_39_13.txt
ZHPCleaner-[S]-09072015-17_34_43.txt
ZHPCleaner-[S]-12052015-19_01_40.txt
ZHPCleaner-[S]-15052015-17_38_10.txt

por **joram** Sex 10 Jul 2015, 15:34

/!\ Boa Tarde! BiaSoletti /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
EmptyPrefetch
ShortcutFix
FirewallRaz
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
IfeoFix
SR - Auto [2015/06/12 07:58:00] [ 173848] Net.Tcp Service Handler (NetTcpHandler) . (...) - C:\Users\CP\AppData\Roaming\NetService\netservice.exe
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://ad.zanox.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://adsvids.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://creative.admtpmp124.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://img.11oyun.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://img.jogotempo.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://t.mdn2015x4.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://video.a4g.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://www.123rede.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://seal.godaddy.com/"
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} (Orphean)
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Orphean)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} (Orphean)
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} (Orphean)
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (...) - C:\Users\CP\AppData\Roaming\NetService\netservice.exe
O42 - Logiciel: Tools Update Platform - (.Beijing Zhihuimen Techology co,.Ltd.) [HKLM][64Bits] -- {6A128791-4857-4484-9BB2-71D4C1257200}
O42 - Logiciel: LINDO 6.1 - (.XXXXXXXX.) [HKLM][64Bits] -- {C19796D5-E477-40A1-8C78-DF2EB439D99B}
O43 - CFD: 2015/07/07 20:17:01 - [] D -- C:\Users\CP\AppData\Roaming\NetService
O43 - CFD: 2015/07/07 20:48:30 - [] D -- C:\Users\CP\AppData\Roaming\RunDir
O43 - CFD: 2015/05/26 00:06:07 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 2015/03/25 21:30:42 - [0] SHD -- C:\Users\CP\AppData\Local\Histórico
O69 - SBI: prefs.js [CP - wywf8uii.default] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
O69 - SBI: prefs.js [CP - wywf8uii.default] user_pref("browser.search.searchengine.ptid", "slbnew");
O69 - SBI: prefs.js [CP - wywf8uii.default] user_pref("browser.search.searchengine.uid", "WDCXWD3200AAJS-00L7A0_WD-WMAV2F68842588425");
HKCU\SOFTWARE\SUPERAntiSpyware.com
HKCU\SOFTWARE\ZebHelpProcess Helper
HKLM\SOFTWARE\Wow6432Node\NetTcpHandler
HKLM\SOFTWARE\Wow6432Node\NtSvcHandler
HKCU\SOFTWARE\LINDO Systems, Inc.
C:\Users\CP\AppData\Roaming\NetService
C:\Users\CP\AppData\Roaming\RunDir
ServiceStop:NetTcpHandler

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

por BiaSoletti Sex 10 Jul 2015, 21:37

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by CP at 10/07/2015 21:33:26
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 21s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Softwares ==========
AUSENTE Uninstall Process: c:\program files (x86)\toolsupdateplatform\updateplatform.exe
ELIMINÉ: LINDO 6.1

========== Estado dos serviços ==========
NetTcpHandler Parado

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6A128791-4857-4484-9BB2-71D4C1257200}]
Ramo Base de Registos IFEO não infetado !
ELIMINÉ: CLSID BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
ELIMINÉ: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
ELIMINÉ: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000}
ELIMINÉ: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
ELIMINÉ: Service: NetTcpHandler
ELIMINÉ: HKCU\SOFTWARE\SUPERAntiSpyware.com
ELIMINÉ: HKCU\SOFTWARE\ZebHelpProcess Helper
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\NetTcpHandler
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\NtSvcHandler
ELIMINÉ: HKCU\SOFTWARE\LINDO Systems, Inc.

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Public) : {F9889E49-A4A4-4194-A21B-ADCA3351A9F4}
ELIMINÉ: FirewallRaz (Public) : {3C95DF98-EEB2-407B-827E-1A8C26C61118}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://ad.zanox.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://adsvids.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://creative.admtpmp124.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://img.11oyun.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://img.jogotempo.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://t.mdn2015x4.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://video.a4g.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "http://www.123rede.com/"
AGORA Chrome File: C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
AUSENTE Chrome Site: "https://seal.godaddy.com/"
AUSENTE Mozilla Pref: user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
AUSENTE Mozilla Pref: user_pref("browser.search.searchengine.ptid", "slbnew");
AUSENTE Mozilla Pref: user_pref("browser.search.searchengine.uid", "WDCXWD3200AAJS-00L7A0_WD-WMAV2F68842588425");

========== Pastas ==========
ELIMINÉ Temporários windows (100)
ELIMINÉ Flash Cookies (0)
ELIMINA REINICIAR:** C:\Users\CP\AppData\Roaming\NetService
ELIMINÉ: C:\Users\CP\AppData\Roaming\RunDir
ELIMINÉ: C:\ProgramData\boost_interprocess

========== Ficheiros ==========
ELIMINÉ Temporários windows (310) (215.292.198 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINA REINICIAR: c:\users\cp\appdata\roaming\netservice\netservice.exe

========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 30 restaurados com sucesso
Ma musique (My Music) : 960 restaurados com sucesso
Ma Video (My Video) : 8 restaurados com sucesso
Mes Favoris (My Favorites) : 3 restaurados com sucesso
Mes Documents (My Documents) : 31 restaurados com sucesso
Mon Bureau (My Desktop) : 2 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 39 restaurados com sucesso
Programmes (Program Files) : 8 restaurados com sucesso

========== Recapitulativo ==========
12 : Chaves do Registo
10 : Valores do Registo
5 : Elementos dos dados do Registo
5 : Pastas
3 : Ficheiros
2 : Softwares
21 : Preferências do navegador
1 : Estado dos serviços
1090 : Pastas/Ficheiros ocultos restaurados

End of clean in 02mn 37s

========== Caminho do ficheiro do relatório ==========
C:\Users\CP\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/06/2015 16:14:05 [2100]
C:\Users\CP\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/07/2015 21:33:48 [5319]

mas continua como pagina inicial, o demônio não sai

por **joram** Sáb 11 Jul 2015, 01:17

/!\ Bom Dia! BiaSoletti /!\

BiaSoletti escreveu:mas continua como pagina inicial, o demônio não sai

> Esta página inicial é apenas no IE?

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /f /v "AutoConfigURL";b
emptyfolderscheck;delete
ipconfig /flushdns;b
fakechrprofiles;
hostslook;
quickscan;
emptytemp;
123rede;a
123rede;z

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.
> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.

> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt <<

A+

por BiaSoletti Dom 12 Jul 2015, 02:50

é nos 3 navegadores, mozila, ie e chrome.

relatório

Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by CP on 12/07/2015 at 2:52:38,01.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\CP\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-05-12-193020.log 20296 bytes
C:\zoek-results2015-05-14-203702.log 819 bytes
C:\zoek-results2015-05-15-202156.log 18667 bytes

==== Hosts File Content ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
#::1 localhost

==== Empty Folders Check ======================

C:\Users\CP\AppData\Roaming\Opera Software deleted successfully
C:\Users\CP\AppData\Local\Opera Software deleted successfully

==== Batch Command(s) Run By Tool======================

==== Folders Found ======================

==== Files Found ======================

--- C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3072
Created time: 2015-05-12 04:04:24
Modified time: 2015-05-12 04:04:24
MD5: A4122E4404F915ED1C833539D69F9D2E
SHA1: 3652726C33E73E051A3BC2222D4BB86D05198167

--- C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage-journal ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3608
Created time: 2015-05-12 04:04:24
Modified time: 2015-05-12 04:04:24
MD5: 89BAEDA61314F838F19AA14A52DCE835
SHA1: E590E08D9FE6030E630722095B31EE58AEF2862B

--- C:\Users\CP\AppData\Local\Microsoft\Internet Explorer\DOMStore\ZGO94IFX\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 90
Created time: 2015-07-12 05:49:48
Modified time: 2015-07-12 05:50:17
MD5: 88EB727DF540DB77CBB8A4A93858ACE6
SHA1: D0FFB941CCB14840778EC056C389177C9D90FEB2

--- C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GY9SIE3T\123rede_com[1].htm ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 146476
Created time: 2015-07-11 15:25:14
Modified time: 2015-07-11 15:25:22
MD5: CA1E4831E93D093BF067674CCFC371D1
SHA1: B8AFF14A64A0439F8DFC4F8A9711EFC723447E7D

==== Registry Search Results for "123rede" ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Default_Page_URL"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="\"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe\" [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="\"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\" [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"HomepageLocation"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Internet Explorer\DOMStorage\123rede.com]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{19420839-C6AD-437D-9078-9585E38B3540}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{5F16AB77-D80F-4B80-96F8-9772612222F3}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{72EFC859-D7F9-4CB7-BD97-16CEEB37C854}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{92DFFBFC-BFA3-449B-9EEF-422D40EFDC9D}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

==== Files Recently Created / Modified ======================

====== C:\Windows ====
2015-07-07 23:34:18 F6E8F3E728955D9DB6058AAABE5B06AA 892928 ------w- C:\Windows\Setup1.exe
2015-07-07 23:34:12 D422839C99927DB561F5C019643EACEC 73216 ----a-w- C:\Windows\ST6UNST.EXE
2015-07-07 23:20:07 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Windows\prleth.sys
2015-07-07 23:20:07 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Windows\hgfs.sys
====== C:\Users\CP\AppData\Local\Temp ====
====== Java Cache =====
====== C:\Windows\SysWOW64 =====
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
2015-07-05 13:28:59 9CA2FDD44F7C1F8AC1652F6C2638CFED 364472 ----a-w- C:\Windows\Sysnative\aswBoot.exe
====== C:\Windows\Sysnative\drivers =====
2015-07-12 05:49:55 2C4EBDC89887B46652883224B017516E 28888 ----a-w- C:\Windows\Sysnative\drivers\gbpddfac64.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
2015-06-30 01:04:59 -------- d-----w- C:\Program Files\Microsoft Office
======= C:\PROGRA~2 =====
2015-07-07 23:34:42 -------- d-----w- C:\PROGRA~2\Orçamento Pessoal 2015
2015-07-07 23:17:13 -------- d-----w- C:\PROGRA~2\Opera
2015-07-05 23:21:09 -------- d-----w- C:\PROGRA~2\MSECache
2015-06-30 01:09:29 -------- d-----w- C:\PROGRA~2\Microsoft Works
2015-06-30 01:08:57 -------- d-----w- C:\PROGRA~2\Microsoft Visual Studio
2015-06-30 01:08:57 -------- d-----w- C:\PROGRA~2\COMMON~1\DESIGNER
2015-06-30 01:04:49 -------- d-----w- C:\PROGRA~2\Microsoft Visual Studio 8
2015-06-30 01:03:43 -------- d-----w- C:\PROGRA~2\Microsoft Office
======= C: =====
====== C:\Users\CP\AppData\Roaming ======
2015-07-07 23:34:47 -------- d-----w- C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Orçamento Pessoal 2015
2015-07-07 23:18:18 -------- d-----w- C:\Windows\SysNative\config\systemprofile\AppData\Roaming\CalendarTool
2015-07-07 23:17:37 -------- d-----w- C:\Windows\sysWoW64\config\systemprofile\AppData\Roaming\CalendarTool
2015-07-07 23:17:00 -------- d-----w- C:\Users\CP\AppData\Roaming\NetService
2015-06-29 20:27:04 -------- d-----w- C:\Users\CP\AppData\Local\Microsoft Help
2015-06-26 19:57:02 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\CP\AppData\Local\{1D0BBBE0-10B2-410A-A9AF-183648AB77FE}
2015-06-25 15:18:07 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\CP\AppData\Local\{9A022901-4D2A-4C1F-9D7B-0308007B330A}
====== C:\Users\CP ======
2015-07-10 16:51:50 -------- d-----w- C:\Users\TODOSO~1\GbPlugin
2015-07-10 16:51:50 -------- d-----w- C:\ProgramData\GbPlugin
2015-07-10 02:56:59 2B644E2317687D4DBE2CD02E94C6A1AC 3034090 ----a-w- C:\Users\CP\Desktop\JRT.exe
2015-07-09 09:39:34 AD77E78E5DB23F240F6FE22385FEA780 1843712 ----a-w- C:\Users\CP\ZHPCleaner.exe
2015-07-07 23:35:07 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orçamento Pessoal 2015
2015-07-07 23:28:25 -------- d-----w- C:\Users\TODOSO~1\Aarbeunefso
2015-07-07 23:28:25 -------- d-----w- C:\ProgramData\Aarbeunefso
2015-07-07 23:24:35 A0DF23F5407DE8DD4D2DABC57E7F8A89 576456 ----a-w- C:\Users\TODOSO~1\ToolsUpdatePlatform\CallBackInstall.exe
2015-07-07 23:17:42 -------- d-----w- C:\Users\TODOSO~1\ToolsUpdatePlatform
2015-07-07 23:17:42 -------- d-----w- C:\ProgramData\ToolsUpdatePlatform
2015-07-07 23:17:01 -------- d-----w- C:\Users\Public\Documents\Baidu
2015-06-30 01:13:42 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-06-29 20:26:55 -------- d-----w- C:\Users\TODOSO~1\Microsoft Help
2015-06-29 20:26:55 -------- d-----w- C:\ProgramData\Microsoft Help

====== C: exe-files ==
2015-07-11 00:33:12 AB07D1CE1B86D7C44DB6B7A19EA6EF2B 720768 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\temp\bn1.exe
2015-07-11 00:33:12 AB07D1CE1B86D7C44DB6B7A19EA6EF2B 720768 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\bn1.exe
2015-07-11 00:33:12 6B3EF810105EEDBCE6D89C5546721E84 164120 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\temp\autoupdate.exe
2015-07-11 00:33:12 6B3EF810105EEDBCE6D89C5546721E84 164120 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\autoupdate.exe
2015-07-11 00:33:12 22E9F31B0BB7626E4856F7553B6A8F04 134424 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\temp\execute.exe
2015-07-11 00:33:12 22E9F31B0BB7626E4856F7553B6A8F04 134424 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\RunDir.DIR\RunDir\execute.exe
2015-07-11 00:33:11 CAAA94D6BE533E86DC47657F15AB0402 173848 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\NetService.DIR\NetService\netservice.exe
2015-07-11 00:33:11 8A1384286235786F5AAB56D2EABAB18E 115992 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\Quarantine\NetService.DIR\NetService\sc.exe
2015-07-10 02:56:59 2B644E2317687D4DBE2CD02E94C6A1AC 3034090 ----a-w- C:\Users\CP\Desktop\JRT.exe
2015-07-09 22:18:31 D8EF0093F8871513D86602A0EB0A57A7 879826 ----a-w- C:\Program Files (x86)\CopySpider\unins000.exe
2015-07-09 09:39:34 AD77E78E5DB23F240F6FE22385FEA780 1843712 ----a-w- C:\Users\CP\ZHPCleaner.exe
2015-07-08 20:50:37 57DA24F4E6DC7152EAD99AE1B110DCA0 1836032 ----a-w- C:\Users\CP\AppData\Roaming\ZHP\ZHPDiag3.exe
2015-07-08 20:50:19 57DA24F4E6DC7152EAD99AE1B110DCA0 1836032 ----a-w- C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SJZ7LGEM\ZHPDiag3.exe
2015-07-07 23:34:18 F6E8F3E728955D9DB6058AAABE5B06AA 892928 ------w- C:\Windows\Setup1.exe
2015-07-07 23:34:12 D422839C99927DB561F5C019643EACEC 73216 ----a-w- C:\Windows\ST6UNST.EXE
2015-07-07 23:24:35 A0DF23F5407DE8DD4D2DABC57E7F8A89 576456 ----a-w- C:\Users\Todos os Usuários\ToolsUpdatePlatform\CallBackInstall.exe
2015-07-07 23:24:35 A0DF23F5407DE8DD4D2DABC57E7F8A89 576456 ----a-w- C:\ProgramData\ToolsUpdatePlatform\CallBackInstall.exe
2015-07-07 23:21:41 E097BAF2EF9D30DDB2D85E17AD0BF433 8192 ----a-w- C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPR7HP6O\yet_another_cleaner_bxk[2].exe
2015-07-07 23:21:13 E097BAF2EF9D30DDB2D85E17AD0BF433 8192 ----a-w- C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPR7HP6O\yet_another_cleaner_bxk[1].exe
2015-07-07 23:17:00 CAAA94D6BE533E86DC47657F15AB0402 173848 ----a-w- C:\Users\CP\AppData\Roaming\NetService\netservice.exe
2015-07-07 22:52:41 23C3ECCDA9F8A49FE7B5ED4518F4463F 2743376 ----a-w- C:\Program Files (x86)\Google\Update\Install\{009EF64E-18B9-459B-A51C-390699F586D4}\43.0.2357.132_43.0.2357.130_chrome_updater.exe
2015-07-07 22:52:41 23C3ECCDA9F8A49FE7B5ED4518F4463F 2743376 ----a-w- C:\Program Files (x86)\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\43.0.2357.132\43.0.2357.132_43.0.2357.130_chrome_updater.exe
2015-07-05 13:28:59 9CA2FDD44F7C1F8AC1652F6C2638CFED 364472 ----a-w- C:\Windows\System32\aswBoot.exe
=== C: other files ==
2015-07-12 05:49:55 E7B993BE3E3C204CEACD1611FA3313E1 21720 ----a-w- C:\Program Files (x86)\GbPlugin\gbprcm64.sys
2015-07-12 05:49:55 2C4EBDC89887B46652883224B017516E 28888 ----a-w- C:\Windows\System32\drivers\gbpddfac64.sys
2015-07-12 05:49:54 9B06D67FEDAABE253A2A68B68F5CBD2A 24792 ----a-w- C:\Program Files (x86)\GbPlugin\wsftprp64.sys
2015-07-12 05:49:54 6C4BDA61A29E63E36932E942FDBC0A03 145112 ----a-w- C:\Program Files (x86)\GbPlugin\gbftin64.sys
2015-07-07 23:33:28 7E4CC8C218CD897A711085BE675510BE 17111887 ----a-w- C:\Users\CP\Desktop\605-OrcamentoPessoal.zip
2015-07-07 23:20:07 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Windows\prleth.sys
2015-07-07 23:20:07 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Windows\hgfs.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui"
"GrooveMonitor"="C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe"

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdatem]

==== Task Scheduler Jobs ======================

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [25/03/2015 21:34]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [25/03/2015 21:34]

==== Other Scheduled Tasks ======================

"C:\Windows\SysNative\tasks\Adobe Acrobat Update Task" [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
user_pref("browser.startup.homepage", "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
user_pref("browser.newtab.url", "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [05/07/2015 10:28]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{87F8774F-B485-47E2-A755-A40A8A5E886C}"="C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\bb\xpi" [26/05/2015 00:03]

==== Firefox Extensions ======================

ProfilePath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
- GBBD Banco do Brasil - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\bb\xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
7E22425470F2072890C5747F07628846 - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll - Módulo de Proteção - Banco do Brasil
D87C0639158DFC59B39E1B804F297B40 - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll - Módulo de Proteção - Banco do Brasil

==== Chromium Look ======================

Google Chrome Version: 43.0.2357.132

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[15/05/2015 15:56]

Chrome Hotword Shared Module - CP\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Google Wallet - CP\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

==== Chromium Startpages ======================

C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
upports_spdy":true},"[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] as PDF\",\"selectedDestinationOrigin\":\"local\",\"selectedDestinationAccount\":\"\",\"selectedDestinationCapabilities\":null,\"selectedDestinationName\":\"Salvar como PDF\",\"selectedDestinationExtensionId\":\"\",\"selectedDestinationExtensionName\":\"\",\"mediaSize\":{\"height_microns\":297000,\"is_default\":true,\"name\":\"ISO_A4\",\"width_microns\":210000,\"custom_display_name\":\"A4\"},\"customMargins\":null,\"vendorOptions\":{},\"marginsType\":0}","savePath":"D:\\Documents"}},"profile":{"avatar_bubble_tutorial_shown":2,"avatar_index":26,"content_settings":{"exceptions":{"app_banner":{},"auto_select_certificate":{},"automatic_downloads":{"[*.][Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 1","per_host_zoom_levels":{}},"protection":{"macs":{}},"savefile":{"default_directory":"D:\\Documents\\Anhanguera\\2015_1\\Empreendedorismo"},"selectfile":{"last_directory":"C:\\Users\\CP\\Desktop"},"session":{"restore_on_startup_migrated":true,"startup_urls_migration_time":"13076196011047226"},"translate_accepted_count":{"en":0},"translate_blocked_languages":["pt"],"translate_denied_count":{"en":2},"translate_last_denied_time":1431728634178.25,"translate_too_often_denied":true,"translate_whitelists":{}}
_overrides":"F5BBCD83B6BE4DB6E0E17E61C293239B1353A1407E742144B28B7AC21B9C68F7","session":{"restore_on_startup":"C33F9A66BA947E74191B1DE2258CF69099A8EBD2277BFD3FECD1B546A03AF3FC","startup_urls":"333A01BA3F5A343B69F3823858C8119F6FD899D326CD42C14C3D191067E07BAC"},"software_reporter":{"prompt_reason":"AB48F2FB2D2300B72747ABA5C3009E99C98FF821F773DC9B821106D5941435B8","prompt_seed":"212CA80F3DF2D0EC28F1F8FBB987666F58F576C31C77EEAE42090B569D0890CC","prompt_version":"A7B3182C81E2B64EDC5E4CBDF0B95A1E70634EED8C4D28C3C7338B9FE179DB4A"},"sync":{"remaining_rollback_tries":"FB77150BD679C158213D646AA81432867716D3E82DE30800524DFAABF4AAEBCA"}},"super_mac":"11594D0F6D9D61330076A83CF341EFE16F41549C99E7F62C5CD02E893697DB9E"},"session":{"restore_on_startup":4,"startup_urls":["https://www.google.com.br/"]}}

==== C:\zoek_backup content ======================

C:\zoek_backup (files=27 folders=22 16573853 bytes)

==== Empty Temp Folders ======================

C:\Users\CP\AppData\Local\Temp will be emptied at reboot
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\UpdatusUser\AppData\Local\Temp emptied successfully
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\CP\AppData\Local\Temp successfully emptied

==== EOF on 12/07/2015 at 3:06:39,32 ======================

e não saiu

por **joram** Dom 12 Jul 2015, 08:26

/!\ Bom Dia! BiaSoletti /!\

> Abra a ferramenta Zoek.

user_pref("browser.startup.homepage", "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
user_pref("browser.newtab.url", "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN];r
"Default_Page_URL"="";r
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command];r
@="";r
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command];r
@="";r
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome];r
"HomepageLocation"="";r
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\RestoreOnStartupURLs];r
"1"=-;r
[-HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Internet Explorer\DOMStorage\123rede.com];r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome];r
"HomepageLocation"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs];r
"1"=-;r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{19420839-C6AD-437D-9078-9585E38B3540}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome];r
"HomepageLocation"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs];r
"1"=-;r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{5F16AB77-D80F-4B80-96F8-9772612222F3}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{72EFC859-D7F9-4CB7-BD97-16CEEB37C854}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome];r
"HomepageLocation"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs];r
"1"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{92DFFBFC-BFA3-449B-9EEF-422D40EFDC9D}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome];r
"HomepageLocation"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs];r
"1"=-;r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}User\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Policies\Microsoft\Internet Explorer\Main];r
"Start Page"="";r
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage;f
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage-journal;f
C:\Users\CP\AppData\Local\Microsoft\Internet Explorer\DOMStore\ZGO94IFX\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GY9SIE3T\123rede_com[1].htm;f
Set Search Settings;chromelook;
Set Search Settings;firefoxlook;
reset chrome;
chrdefaults;
shortcutfix;
ffdefaults;
iedefaults;
autoclean;

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.

> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt <<

A+

por BiaSoletti Dom 12 Jul 2015, 20:07

Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by CP on 12/07/2015 at 13:53:42,53.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\CP\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-05-12-193020.log 20296 bytes
C:\zoek-results2015-05-14-203702.log 819 bytes
C:\zoek-results2015-05-15-202156.log 18667 bytes
C:\zoek-results2015-07-12-060639.log 29767 bytes

==== Deleting CLSID Registry Keys ======================

==== Deleting CLSID Registry Values ======================

==== Deleting Services ======================

==== FireFox Fix ======================

Deleted from C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default\prefs.js:
user_pref("browser.startup.homepage", "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
user_pref("browser.newtab.url", "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Added to C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default

user.js not found
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 3);
---- FireFox user.js and prefs.js backups ----

prefs_052015_1705_.backup
prefs_072015_1722_.backup

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Default_Page_URL"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"HomepageLocation"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=-
[-HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Internet Explorer\DOMStorage\123rede.com]
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=-
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0A05EEDE-C830-488C-ABD3-09485AC37BCA}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{19420839-C6AD-437D-9078-9585E38B3540}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{30406F66-0809-43EA-BAD1-F226AE9B78CD}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=-
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{5F16AB77-D80F-4B80-96F8-9772612222F3}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{72EFC859-D7F9-4CB7-BD97-16CEEB37C854}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{8DFDF605-76AD-486A-B548-D1892E31241B}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{92DFFBFC-BFA3-449B-9EEF-422D40EFDC9D}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome]
"HomepageLocation"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}Machine\Software\Policies\Google\Chrome\RestoreOnStartupURLs]
"1"=-
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{F9EFC826-2E57-45B3-8D6A-69030F055BEA}User\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""
[HKEY_USERS\S-1-5-21-3727010185-85137246-107618804-1000\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=""

==== Deleting Files \ Folders ======================

C:\windows\SysNative\GroupPolicy\Machine deleted
C:\windows\SysNative\GroupPolicy\User deleted
C:\windows\SysNative\GroupPolicy\GPT.INI deleted
C:\Windows\Syswow64\GroupPolicy\gpt.ini deleted
C:\Users\CP\AppData\Roaming\unins000.exe deleted
C:\Users\CP\ZHPCleaner.exe deleted
"C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage" deleted
"C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.123rede.com_0.localstorage-journal" deleted
"C:\Users\CP\AppData\Local\{1D0BBBE0-10B2-410A-A9AF-183648AB77FE}" deleted
"C:\Users\CP\AppData\Local\{9A022901-4D2A-4C1F-9D7B-0308007B330A}" deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [05/07/2015 10:28]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{87F8774F-B485-47E2-A755-A40A8A5E886C}"="C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\bb\xpi" [26/05/2015 00:03]

==== Firefox Extensions ======================

ProfilePath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
- GBBD Banco do Brasil - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\bb\xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\CP\AppData\Roaming\Mozilla\Firefox\Profiles\wywf8uii.default
7E22425470F2072890C5747F07628846 - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll - Módulo de Proteção - Banco do Brasil
D87C0639158DFC59B39E1B804F297B40 - C:\Users\CP\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll - Módulo de Proteção - Banco do Brasil

==== Chromium Look ======================

Google Chrome Version: 43.0.2357.132

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[15/05/2015 15:56]

Chrome Hotword Shared Module - CP\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Google Wallet - CP\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

==== Chromium Startpages ======================

C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences
settings":true},"printing":{"print_preview_sticky_settings":{"appState":"{\"version\":2,\"isGcpPromoDismissed\":false,\"selectedDestinationId\":\"Save as PDF\",\"selectedDestinationOrigin\":\"local\",\"selectedDestinationAccount\":\"\",\"selectedDestinationCapabilities\":null,\"selectedDestinationName\":\"Salvar como PDF\",\"selectedDestinationExtensionId\":\"\",\"selectedDestinationExtensionName\":\"\",\"mediaSize\":{\"height_microns\":297000,\"is_default\":true,\"name\":\"ISO_A4\",\"width_microns\":210000,\"custom_display_name\":\"A4\"},\"customMargins\":null,\"vendorOptions\":{},\"marginsType\":0}","savePath":"D:\\Documents"}},"profile":{"avatar_bubble_tutorial_shown":2,"avatar_index":26,"content_settings":{"exceptions":{"app_banner":{},"auto_select_certificate":{},"automatic_downloads":{"[*.][Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 1","per_host_zoom_levels":{}},"protection":{"macs":{}},"savefile":{"default_directory":"D:\\Documents\\Anhanguera\\2015_1\\Empreendedorismo"},"selectfile":{"last_directory":"C:\\Users\\CP\\Desktop"},"session":{"restore_on_startup_migrated":true,"startup_urls_migration_time":"13076196011047226"},"translate_accepted_count":{"en":0},"translate_blocked_languages":["pt"],"translate_denied_count":{"en":2},"translate_last_denied_time":1431728634178.25,"translate_too_often_denied":true,"translate_whitelists":{}}
_overrides":"F5BBCD83B6BE4DB6E0E17E61C293239B1353A1407E742144B28B7AC21B9C68F7","session":{"restore_on_startup":"C33F9A66BA947E74191B1DE2258CF69099A8EBD2277BFD3FECD1B546A03AF3FC","startup_urls":"333A01BA3F5A343B69F3823858C8119F6FD899D326CD42C14C3D191067E07BAC"},"software_reporter":{"prompt_reason":"AB48F2FB2D2300B72747ABA5C3009E99C98FF821F773DC9B821106D5941435B8","prompt_seed":"212CA80F3DF2D0EC28F1F8FBB987666F58F576C31C77EEAE42090B569D0890CC","prompt_version":"A7B3182C81E2B64EDC5E4CBDF0B95A1E70634EED8C4D28C3C7338B9FE179DB4A"},"sync":{"remaining_rollback_tries":"FB77150BD679C158213D646AA81432867716D3E82DE30800524DFAABF4AAEBCA"}},"super_mac":"288BECF8B434496B1B4E999FC61B835D9D6411A0D4F494CD81ED7E52B61575A1"},"session":{"restore_on_startup":4,"startup_urls":["https://www.google.com.br/"]}}

==== Chromium Fix ======================

C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_empregos.trovitbrasil.com.br_0.localstorage deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_empregos.trovitbrasil.com.br_0.localstorage-journal deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.leshopping.com.br_0.localstorage deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.leshopping.com.br_0.localstorage-journal deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_rviddfp.researchnow.com_0.localstorage deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_rviddfp.researchnow.com_0.localstorage-journal deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_wix.instantsearchplus.com_0.localstorage deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_wix.instantsearchplus.com_0.localstorage-journal deleted successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pafkbggdmjlpgkdkcbjmhmfcdpncadgh deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.com"
"Search Page"="http://www.google.com"
"Default_Search_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Start Page"="http://google.com"
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Start Page"="http://google.com"
"Search Page"="http://www.google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

==== Reset Google Chrome ======================

C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences.bad was reset successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\CP\Desktop\Anhanguera - Atalho.lnk - C:\Users\Izequiel\Documents\Anhanguera
C:\Users\CP\Desktop\FireFox - Atalho.lnk - C:\Program Files (x86)\Mozilla Firefox\FireFox.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\CP\Desktop\Iexplore.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\CP\Desktop\Songr.lnk - C:\Users\CP\AppData\Local\Songr\Songr.exe
C:\Users\CP\Desktop\ZHPCleaner.lnk - C:\Users\CP\AppData\Roaming\ZHP\ZHPCleaner.exe
C:\Users\CP\Desktop\ZHPDiag.lnk - C:\Users\CP\AppData\Roaming\ZHP\ZHPDiag3.exe
C:\Users\CP\Desktop\ZHPFix.lnk - C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Acrobat Reader DC.lnk - C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
C:\Users\Public\Desktop\Avast Free Antivirus.lnk - C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Users\Public\Desktop\CopySpider.lnk - C:\Program Files (x86)\CopySpider\bin\CopySpider.jar
C:\Users\Public\Desktop\Eraser.lnk - C:\Program Files (x86)\Eraser\Eraser.exe
C:\Users\Public\Desktop\LayOut 2015.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\LayOut\LayOut.exe
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Users\Public\Desktop\SketchUp 2015.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\SketchUp.exe
C:\Users\Public\Desktop\Style Builder 2015.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\Style Builder\Style Builder.exe

==== shortcuts in Users Start Menu ======================

C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk - C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Songr.lnk - C:\Users\CP\AppData\Local\Songr\Songr.exe
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk - C:\Windows\Installer\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}\SC_Reader.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eraser.lnk - C:\Program Files (x86)\Eraser\Eraser.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk - C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\FireFox.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software\Avast Free Antivirus.lnk - C:\Program Files\AVAST Software\Avast\avastui.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configurar Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_45\bin\javacpl.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Obter Ajuda.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Sobre o Java.lnk - C:\Program Files (x86)\Java\jre1.8.0_45\bin\javacpl.exe -tab about
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Verificar Atualizações.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Visite Java.com.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Access 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Excel 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Groove 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\GrooveIcon.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office InfoPath 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office OneNote 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Outlook 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office PowerPoint 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Publisher 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Word 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Certificado Digital para Projetos do VBA.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Diagnóstico do Microsoft Office.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Microsoft Media Gallery.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Microsoft Office 2007 Configurações de Idioma.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Ferramentas do Microsoft Office\Microsoft Office Picture Manager.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orçamento Pessoal 2015\Orçamento Pessoal 2015.LNK -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015\LayOut.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\LayOut\LayOut.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015\SketchUp.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\SketchUp.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015\Style Builder.lnk - C:\Program Files (x86)\SketchUp\SketchUp 2015\Style Builder\Style Builder.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP\ZHPDiag.lnk - C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP\ZHPFix.lnk - C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe

==== shortcuts in Quick Launch ======================

C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk - C:\Windows\system32\control.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Calculator.lnk - C:\Windows\system32\calc.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acrobat Reader DC.lnk - C:\Windows\Installer\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}\SC_Reader.ico
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chrome - Atalho.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FireFox - Atalho.lnk - C:\Program Files (x86)\Mozilla Firefox\FireFox.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk - C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Sticky Notes.lnk -
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

==== shortcuts After Repair ======================

C:\Users\CP\Desktop\FireFox - Atalho.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\CP\Desktop\Iexplore.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe -extoff
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chrome - Atalho.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FireFox - Atalho.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Users\CP\AppData\Local\Mozilla\Firefox\Profiles\wywf8uii.default\cache2 emptied successfully

==== Empty Chrome Cache ======================

C:\Users\CP\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=56 folders=23 18731432 bytes)

==== Empty Temp Folders ======================

C:\Users\CP\AppData\Local\Temp will be emptied at reboot
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\UpdatusUser\AppData\Local\Temp emptied successfully
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\CP\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 12/07/2015 at 18:56:42,59 ======================

saiu. Preciso fazer mais alguma coisa?

por **joram** Dom 12 Jul 2015, 20:29

/!\ Boa Noite! BiaSoletti /!\

BiaSoletti escreveu:saiu. Preciso fazer mais alguma coisa?

> Apenas procedimentos de remoção a políticas estabelecidas,pelo hijacker e limpeza ao PC.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre 13 )
> Caso encontre dificuldades ou bloqueio ao realizar o download,utilize o navegador Internet Explorer.
> Salve-a no desktop!
> Para Windows 7 e 8,execute-a com clique direito do mouse.
> Desabilite seu antivírus!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Escolha: Executar como administrador! ( Windows Vista, 7 ,8 e 8.1 ) (32 e 64 bits)
> Para Windows XP,basta duplo-clique em CTR.exe.
> Aguarde a finalização,que é rápida!
> Poste o relatório! ( CTR.txt )

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )

> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Salve-o no desktop!
> Para Windows Vista e 7,execute "SFTGC.exe" como administrador!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

A+

por BiaSoletti Ter 14 Jul 2015, 17:52

Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 13\07\2015 à 14:55:01
PC de CP
Windows 7 Ultimate Service Pack 1 (64 bits)

Réparation erreur 2203 effectuée.

Contrôle présence restrictions

PC vacciné contre sponsor Java.
Service Pare feu Windows activé.
Paramètres Pare feu Windows rétablis par défaut et activé.

234 restrictions contrôlées.

Aucune restriction trouvée.

Le rapport est sur le bureau (C:\Users\CP\Desktop\CTR.txt)

o outro relatório

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por **joram** Ter 14 Jul 2015, 18:42

/!\ Boa Noite! BiaSoletti /!\

> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e restabeleça,backup ao registro do Windows.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Link alternativo: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!

> Ps: Por fim,caso necessite,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Abra a pasta DelFix e execute ERDNT.
> Clique OK na mensagem!
> Bom trabalho! 123 rede como pagina inicial 648673379

A+

por **joram** Sáb 18 Jul 2015, 10:52

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Leiam as várias dicas que estão contidas na Cartilha de Segurança e fiquem livres de infecções!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Instalem este complemento ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e naveguem tranquilamente!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Para bloquear conteúdos de propagandas no YouTube,utilizem o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Instalem este complemento ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e naveguem tranquilamente!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Para bloqueios pontuais,onde uma lista negra pode ser construída,utilizem o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

unchecky

by ... [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!

> Previnam-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!

> Utilizem o SpywareBlaster para proteger o Internet Explorer de [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e scripts maliciosos.
> Podem reparar,que proteções adicionais são oferecidas ao Mozilla Firefox e Google Chrome.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o em Arquivos de programas.
> Após instalar o SB,vá em "Protection Status" >> Clique em "Enable All Protection"
> Atualize o SB,clicando em "Updates" >> "Check for Updates" >> Aguarde!
> Terminando,clique novamente em "Enable All Protection".
> Ps: À cada 10 dias,busque atualizar seu banco de definições.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Outra boa solução para exploits,seria a instalação do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Mantenham o Hosts e Internet Explorer protegidos,com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O WinPatrol ao detectar solicitações de mudanças ao Hosts,lhes darão as opções de aceitarem ou rejeitarem as alterações.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Para o download,cliquem: "Download WinPatrolToGo 2014"

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Bloqueiem conteúdos adulto,com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] que irá alternar seus DNS.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Desinfecte seus pendrives,com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ao executar,cliquem OK na 1ª e 2ª mensagem!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Mantenham o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],atualizados!
> Para o Java,executem sua instalação off-line. ( Windows Off-line )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Durante sua instalação,desmarquem as caixas de instalação da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Mantenham seus computadores atualizados,visitando regularmente o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.

por Conteúdo patrocinado

123 rede como pagina inicial

123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Re: 123 rede como pagina inicial

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30