Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14807 usuários registradosO último membro registrado é Costa24
Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Quem está conectado?
Há 32 usuários online :: 0 registrados, 0 invisíveis e 32 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Maquinário e problemas
2 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
Maquinário e problemas
Olá boa tarde a todos!
alguem poderia verificar esse relatório ZHPDiag em CJOINT
Costumo baixar videos do youtube só que parece vir com arquivos maliciosos
alguém pode me fazer esse favor?
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
alguem poderia verificar esse relatório ZHPDiag em CJOINT
Costumo baixar videos do youtube só que parece vir com arquivos maliciosos
alguém pode me fazer esse favor?
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
/!\ Bom Dia! Hakaz /!\
> Desinstale: Legendas 3.3 <<
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
> Desinstale: Legendas 3.3 <<
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
Poxa Joram o computador já melhorou um bocado estava praticamente sem conseguir usar a internet
Obrigado!
Addition.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado!
Addition.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
Boa Noite! /_ Hakaz _\
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\Hakaz7\Desktop <<
start
CloseProcesses:
2016-01-26 17:49 - 2015-07-30 21:17 - 00000000 ____D C:\Program Files (x86)\Legendas-3.1
2015-11-13 19:39 - 2015-11-13 19:22 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2015-11-13 19:23 - 2015-11-13 19:40 - 00032530 _____ C:\zoek-results.log
2015-11-13 19:22 - 2015-11-13 19:35 - 00000000 ____D C:\zoek_backup
2015-11-13 19:20 - 2015-11-13 19:20 - 01309184 _____ C:\Users\Hakaz7\Downloads\zoek.exe
2015-11-12 14:40 - 2015-11-12 14:40 - 01968128 _____ C:\Users\Hakaz7\Downloads\ZHPDiag3(3).exe
Task: {F3B65463-13D7-4746-BC61-306E0CD622C3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
AlternateDataStreams: C:\Program Files\Nightly:Win32App_1
AlternateDataStreams: C:\Program Files\WinRAR:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Legendas-3.1:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Malwarebytes Anti-Malware:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Microsoft SQL Server Compact Edition:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\MPC-HC:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Opera:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Simple Port Forwarding:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Windows Live:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\ZHPFix:Win32App_1
C:\Program Files (x86)\Legendas-3.1
CreateRestorePoint:
EmptyTemp:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\Hakaz7\Desktop <<
start
CloseProcesses:
2016-01-26 17:49 - 2015-07-30 21:17 - 00000000 ____D C:\Program Files (x86)\Legendas-3.1
2015-11-13 19:39 - 2015-11-13 19:22 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2015-11-13 19:23 - 2015-11-13 19:40 - 00032530 _____ C:\zoek-results.log
2015-11-13 19:22 - 2015-11-13 19:35 - 00000000 ____D C:\zoek_backup
2015-11-13 19:20 - 2015-11-13 19:20 - 01309184 _____ C:\Users\Hakaz7\Downloads\zoek.exe
2015-11-12 14:40 - 2015-11-12 14:40 - 01968128 _____ C:\Users\Hakaz7\Downloads\ZHPDiag3(3).exe
Task: {F3B65463-13D7-4746-BC61-306E0CD622C3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
AlternateDataStreams: C:\Program Files\Nightly:Win32App_1
AlternateDataStreams: C:\Program Files\WinRAR:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Legendas-3.1:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Malwarebytes Anti-Malware:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Microsoft SQL Server Compact Edition:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\MPC-HC:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Opera:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Simple Port Forwarding:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Windows Live:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\ZHPFix:Win32App_1
C:\Program Files (x86)\Legendas-3.1
CreateRestorePoint:
EmptyTemp:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
Boa noite! joram
Fixlog.txt
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:25-01-2016
Executado por Hakaz7 (2016-01-26 22:03:23) Run:2
Executando a partir de C:\Users\Hakaz7\Desktop
Perfis Carregados: Hakaz7 (Perfis Disponíveis: Hakaz7 & aldem)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
2016-01-26 17:49 - 2015-07-30 21:17 - 00000000 ____D C:\Program Files (x86)\Legendas-3.1
2015-11-13 19:39 - 2015-11-13 19:22 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2015-11-13 19:23 - 2015-11-13 19:40 - 00032530 _____ C:\zoek-results.log
2015-11-13 19:22 - 2015-11-13 19:35 - 00000000 ____D C:\zoek_backup
2015-11-13 19:20 - 2015-11-13 19:20 - 01309184 _____ C:\Users\Hakaz7\Downloads\zoek.exe
2015-11-12 14:40 - 2015-11-12 14:40 - 01968128 _____ C:\Users\Hakaz7\Downloads\ZHPDiag3(3).exe
Task: {F3B65463-13D7-4746-BC61-306E0CD622C3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
AlternateDataStreams: C:\Program Files\Nightly:Win32App_1
AlternateDataStreams: C:\Program Files\WinRAR:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Legendas-3.1:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Malwarebytes Anti-Malware:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Microsoft SQL Server Compact Edition:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\MPC-HC:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Opera:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Simple Port Forwarding:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Windows Live:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\ZHPFix:Win32App_1
C:\Program Files (x86)\Legendas-3.1
CreateRestorePoint:
EmptyTemp:
end
*****************
Processos fechados com sucesso.
C:\Program Files (x86)\Legendas-3.1 => movido com sucesso
C:\WINDOWS\zoek-delete.exe => movido com sucesso
C:\zoek-results.log => movido com sucesso
C:\zoek_backup => movido com sucesso
C:\Users\Hakaz7\Downloads\zoek.exe => movido com sucesso
C:\Users\Hakaz7\Downloads\ZHPDiag3(3).exe => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F3B65463-13D7-4746-BC61-306E0CD622C3}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3B65463-13D7-4746-BC61-306E0CD622C3}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => chave removido (a) com sucesso.
C:\Program Files\Nightly => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files\WinRAR => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\K-Lite Codec Pack => ":Win32App_1" ADS removido (a) com sucesso..
"C:\Program Files (x86)\Legendas-3.1" => ":Win32App_1" ADS não encontrado (a).
C:\Program Files (x86)\Malwarebytes Anti-Malware => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\Microsoft SQL Server Compact Edition => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\Mozilla Firefox => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\MPC-HC => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\Opera => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\Simple Port Forwarding => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\Windows Live => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\ZHPFix => ":Win32App_1" ADS removido (a) com sucesso..
"C:\Program Files (x86)\Legendas-3.1" => não encontrado (a).
Ponto de Restauração criado com sucesso.
EmptyTemp: => 1.4 GB de dados temporários Removidos.
O sistema precisou ser reiniciado.
==== Fim de Fixlog 22:04:44 ====
Fixlog.txt
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:25-01-2016
Executado por Hakaz7 (2016-01-26 22:03:23) Run:2
Executando a partir de C:\Users\Hakaz7\Desktop
Perfis Carregados: Hakaz7 (Perfis Disponíveis: Hakaz7 & aldem)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
2016-01-26 17:49 - 2015-07-30 21:17 - 00000000 ____D C:\Program Files (x86)\Legendas-3.1
2015-11-13 19:39 - 2015-11-13 19:22 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2015-11-13 19:23 - 2015-11-13 19:40 - 00032530 _____ C:\zoek-results.log
2015-11-13 19:22 - 2015-11-13 19:35 - 00000000 ____D C:\zoek_backup
2015-11-13 19:20 - 2015-11-13 19:20 - 01309184 _____ C:\Users\Hakaz7\Downloads\zoek.exe
2015-11-12 14:40 - 2015-11-12 14:40 - 01968128 _____ C:\Users\Hakaz7\Downloads\ZHPDiag3(3).exe
Task: {F3B65463-13D7-4746-BC61-306E0CD622C3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
AlternateDataStreams: C:\Program Files\Nightly:Win32App_1
AlternateDataStreams: C:\Program Files\WinRAR:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Legendas-3.1:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Malwarebytes Anti-Malware:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Microsoft SQL Server Compact Edition:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\MPC-HC:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Opera:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Simple Port Forwarding:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Windows Live:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\ZHPFix:Win32App_1
C:\Program Files (x86)\Legendas-3.1
CreateRestorePoint:
EmptyTemp:
end
*****************
Processos fechados com sucesso.
C:\Program Files (x86)\Legendas-3.1 => movido com sucesso
C:\WINDOWS\zoek-delete.exe => movido com sucesso
C:\zoek-results.log => movido com sucesso
C:\zoek_backup => movido com sucesso
C:\Users\Hakaz7\Downloads\zoek.exe => movido com sucesso
C:\Users\Hakaz7\Downloads\ZHPDiag3(3).exe => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F3B65463-13D7-4746-BC61-306E0CD622C3}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3B65463-13D7-4746-BC61-306E0CD622C3}" => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => chave removido (a) com sucesso.
C:\Program Files\Nightly => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files\WinRAR => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\K-Lite Codec Pack => ":Win32App_1" ADS removido (a) com sucesso..
"C:\Program Files (x86)\Legendas-3.1" => ":Win32App_1" ADS não encontrado (a).
C:\Program Files (x86)\Malwarebytes Anti-Malware => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\Microsoft SQL Server Compact Edition => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\Mozilla Firefox => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\MPC-HC => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\Opera => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\Simple Port Forwarding => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\Windows Live => ":Win32App_1" ADS removido (a) com sucesso..
C:\Program Files (x86)\ZHPFix => ":Win32App_1" ADS removido (a) com sucesso..
"C:\Program Files (x86)\Legendas-3.1" => não encontrado (a).
Ponto de Restauração criado com sucesso.
EmptyTemp: => 1.4 GB de dados temporários Removidos.
O sistema precisou ser reiniciado.
==== Fim de Fixlog 22:04:44 ====
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
/_ Hakaz _\
> Como está a máquina?
> Tudo Ok?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >
Abs!
> Como está a máquina?
> Tudo Ok?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >
Abs!
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
Oi! Joram
uso o navegador Opera adwcleaner resolve problemas contidos neste navegador tambem?
log adwcleaner
# AdwCleaner v5.031 - Relatório criado 26/01/2016 às 22:47:34
# Atualizado 25/01/2016 por Xplode
# Banco de dados : 2016-01-25.3 [Servidor]
# Sistema operacional : Windows 10 Pro (x64)
# Usuário : Hakaz7 - ADMINISTRADOR
# Executando de : C:\Users\Hakaz7\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta Excluído : C:\Program Files (x86)\mipony
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\mipony
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
[-] Pasta Excluído : C:\Users\Hakaz7\Documents\mipony
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
[-] Arquivo Excluído : C:\Users\Hakaz7\Desktop\MiPony.lnk
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiPony
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
***** [ Navegadores ] *****
*************************
:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1642 bytes] ##########
uso o navegador Opera adwcleaner resolve problemas contidos neste navegador tambem?
log adwcleaner
# AdwCleaner v5.031 - Relatório criado 26/01/2016 às 22:47:34
# Atualizado 25/01/2016 por Xplode
# Banco de dados : 2016-01-25.3 [Servidor]
# Sistema operacional : Windows 10 Pro (x64)
# Usuário : Hakaz7 - ADMINISTRADOR
# Executando de : C:\Users\Hakaz7\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta Excluído : C:\Program Files (x86)\mipony
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\mipony
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
[-] Pasta Excluído : C:\Users\Hakaz7\Documents\mipony
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
[-] Arquivo Excluído : C:\Users\Hakaz7\Desktop\MiPony.lnk
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiPony
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
***** [ Navegadores ] *****
*************************
:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1642 bytes] ##########
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
Boa Noite! /_ Hakaz _\
> Não tem acesso ao Opera e Edge.
> Situação que logo resolverão,em futuras atualizações da ferramenta.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
A+
> Não tem acesso ao Opera e Edge.
> Situação que logo resolverão,em futuras atualizações da ferramenta.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
Olá! Joram bom dia
Log ZHPCleaner:
~ ZHPCleaner v2016.4.26.191 by Nicolas Coolman (27/01/2016)
~ Run by Hakaz7 (Administrator) (27/01/2016 09:40:35)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version KO
~ Type : Reparo
~ Report : C:\Users\Hakaz7\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (1)
SUBSTITUIDO Chrome URL: {extensions:{settings:{aapbdbdomjkkjkaonfhkkikfgjllcleb:{active_permissions:{api:[activeTab,contextM[...] (Adware.IMBooster)
---\\ Arquivo hosts (2)
SUBSTITUIDO:
Número de redirecionamentos encontrados 1/20
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Resultado de reparação
Reparação efectuada com sucesso
---\\ Estatísticas
~ Items scan : 731
~ Items encontrado : 1
~ items cancelados : 0
~ Items réparo : 1
End of clean at 09:40:50
===================
ZHPCleaner-[R]-27012016-09_40_50.txt
ZHPCleaner-[R]-27102015-18_18_02.txt
ZHPCleaner-[S]-27012016-09_34_15.txt
ZHPCleaner-[S]-27102015-17_14_41.txt
ZHPCleaner-[S]-27102015-17_40_27.txt
ZHPCleaner-[S]-27102015-18_17_13.txt
Log ZHPCleaner:
~ ZHPCleaner v2016.4.26.191 by Nicolas Coolman (27/01/2016)
~ Run by Hakaz7 (Administrator) (27/01/2016 09:40:35)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version KO
~ Type : Reparo
~ Report : C:\Users\Hakaz7\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (1)
SUBSTITUIDO Chrome URL: {extensions:{settings:{aapbdbdomjkkjkaonfhkkikfgjllcleb:{active_permissions:{api:[activeTab,contextM[...] (Adware.IMBooster)
---\\ Arquivo hosts (2)
SUBSTITUIDO:
Número de redirecionamentos encontrados 1/20
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Resultado de reparação
Reparação efectuada com sucesso
---\\ Estatísticas
~ Items scan : 731
~ Items encontrado : 1
~ items cancelados : 0
~ Items réparo : 1
End of clean at 09:40:50
===================
ZHPCleaner-[R]-27012016-09_40_50.txt
ZHPCleaner-[R]-27102015-18_18_02.txt
ZHPCleaner-[S]-27012016-09_34_15.txt
ZHPCleaner-[S]-27102015-17_14_41.txt
ZHPCleaner-[S]-27102015-17_40_27.txt
ZHPCleaner-[S]-27102015-18_17_13.txt
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
Joram Bom dia
Antes de terminar a analise e a cura para meu sistema
gostaria de lhe pedir uma recomendação
pode ser?
Antes de terminar a analise e a cura para meu sistema
gostaria de lhe pedir uma recomendação
pode ser?
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
Bom Dia! /_ Hakaz _\
> A ferramenta ZHPCleaner escaneia o Opera,em seu modus operandi,e nada encontrou de malicioso.
> Como está seu PC? Tudo Ok?
A+
> Qual o seu pedido?Antes de terminar a analise e a cura para meu sistema
gostaria de lhe pedir uma recomendação
pode ser?
> A ferramenta ZHPCleaner escaneia o Opera,em seu modus operandi,e nada encontrou de malicioso.
> Como está seu PC? Tudo Ok?
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
Bom dia! Joram
Meu pedido é o seguinte
Bem, como ja mencionado costumo baixar videos do youtube
mas eles costumam vir com arquivos maliciosos que comprometem a usabilidade do meu computador
Você teria como me recomendar uma extensão ou um programa gratuito que seja seguro
sem adquirir software malicioso?
Meu pedido é o seguinte
Bem, como ja mencionado costumo baixar videos do youtube
mas eles costumam vir com arquivos maliciosos que comprometem a usabilidade do meu computador
Você teria como me recomendar uma extensão ou um programa gratuito que seja seguro
sem adquirir software malicioso?
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
Bom Dia! /_ Hakaz _\
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Nunca utilizei o KEEPVID,mas já me relataram que vem sem adwares.
A+
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Nunca utilizei o KEEPVID,mas já me relataram que vem sem adwares.
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
Muito obrigado será de grande ajuda
abraços
abraços
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
eu não sei bem dizer mas de acordo com a sua analise
meu computador já está livre de malware?!
caso não aguardo suas recomendações
e caso sim
muito obrigado!!!
meu computador já está livre de malware?!
caso não aguardo suas recomendações
e caso sim
muito obrigado!!!
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
/_ Bom Dia! /_ Hakaz _\
> Seus logs estão limpos!
> Vamos remover as ferramentas que foram utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?
A+
> Seus logs estão limpos!
> Vamos remover as ferramentas que foram utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
tudo bem!
Obrigado!!!
Obrigado!!!
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
Caso desarquivado a pedido do autor!
IMPORTANTE!
O desarquivamento possui prazo de até 2 dias,para resposta do autor do Tópico,ao que se segue aos procedimentos de desinfecção ou ajustes que se fizerem necessários. Findo este prazo,o Tópico retornará a sua sala de origem!
( joram )
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
IMPORTANTE!
O desarquivamento possui prazo de até 2 dias,para resposta do autor do Tópico,ao que se segue aos procedimentos de desinfecção ou ajustes que se fizerem necessários. Findo este prazo,o Tópico retornará a sua sala de origem!
( joram )
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
Olá boa noite! Joram
Obrigado por ter reaberto o caso
ZHPDiag relatário
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado por ter reaberto o caso
ZHPDiag relatário
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
Boa Noite! /_ Hakaz _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.
Script ZHPFix
EmptyPrefetch
EmptyClsid
EmptyFlash
EmptyTemp
FirewallRaz
ShortcutFix
Ifeofix
Proxyfix
HostFix
HiddenFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
O43 - CFD: 18/12/2015 - [0] D -- C:\Users\Hakaz7\AppData\Local\ActiveSync
O43 - CFD: 18/12/2015 - [0] SHD -- C:\Users\Hakaz7\AppData\Local\Histórico
O43 - CFD: 25/10/2015 - [0] D -- C:\Users\Hakaz7\AppData\Local\Tempfolder
O43 - CFD: 14/07/2009 - [0] D -- C:\Program Files (x86)\Uninstall Information
O87 - FAEL: "UDP Query User{1E4B9D49-D159-45C3-8829-2DF5592DD5F3}C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe" [In-None-P17-TRUE] .(.Dynamic Internet Technology, Inc. - Fast and Secure Gateway to Internet Freedom.) -- C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe {1121F8866DEA7F7DB229FC28783E06844CDE}
O87 - FAEL: "TCP Query User{E5D15019-0923-4CF9-AD7C-6C8A1D70115B}C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe" [In-None-P6-TRUE] .(.Dynamic Internet Technology, Inc. - Fast and Secure Gateway to Internet Freedom.) -- C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe {1121F8866DEA7F7DB229FC28783E06844CDE}
O87 - FAEL: "UDP Query User{4FB5AAF2-F04E-4B3B-9E99-95A699D8D7D9}C:\program files\comicrack\comicrack.exe" [In-None-P17-TRUE] .(...) -- C:\program files\comicrack\comicrack.exe
O87 - FAEL: "TCP Query User{C949CFCB-9B02-4866-BAAA-FA9A7989CD89}C:\program files\comicrack\comicrack.exe" [In-None-P6-TRUE] .(...) -- C:\program files\comicrack\comicrack.exe
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.
Script ZHPFix
EmptyPrefetch
EmptyClsid
EmptyFlash
EmptyTemp
FirewallRaz
ShortcutFix
Ifeofix
Proxyfix
HostFix
HiddenFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
O43 - CFD: 18/12/2015 - [0] D -- C:\Users\Hakaz7\AppData\Local\ActiveSync
O43 - CFD: 18/12/2015 - [0] SHD -- C:\Users\Hakaz7\AppData\Local\Histórico
O43 - CFD: 25/10/2015 - [0] D -- C:\Users\Hakaz7\AppData\Local\Tempfolder
O43 - CFD: 14/07/2009 - [0] D -- C:\Program Files (x86)\Uninstall Information
O87 - FAEL: "UDP Query User{1E4B9D49-D159-45C3-8829-2DF5592DD5F3}C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe" [In-None-P17-TRUE] .(.Dynamic Internet Technology, Inc. - Fast and Secure Gateway to Internet Freedom.) -- C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe {1121F8866DEA7F7DB229FC28783E06844CDE}
O87 - FAEL: "TCP Query User{E5D15019-0923-4CF9-AD7C-6C8A1D70115B}C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe" [In-None-P6-TRUE] .(.Dynamic Internet Technology, Inc. - Fast and Secure Gateway to Internet Freedom.) -- C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe {1121F8866DEA7F7DB229FC28783E06844CDE}
O87 - FAEL: "UDP Query User{4FB5AAF2-F04E-4B3B-9E99-95A699D8D7D9}C:\program files\comicrack\comicrack.exe" [In-None-P17-TRUE] .(...) -- C:\program files\comicrack\comicrack.exe
O87 - FAEL: "TCP Query User{C949CFCB-9B02-4866-BAAA-FA9A7989CD89}C:\program files\comicrack\comicrack.exe" [In-None-P6-TRUE] .(...) -- C:\program files\comicrack\comicrack.exe
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
Boa noite! Joram
ZHPFix
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Hakaz7 at 29/01/2016 03:34:24
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (10586)
Reciclagem vazia (00mn 12s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
ELIMINÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
ELIMINÉ: UDP Query User{1E4B9D49-D159-45C3-8829-2DF5592DD5F3}C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe
ELIMINÉ: TCP Query User{E5D15019-0923-4CF9-AD7C-6C8A1D70115B}C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe
ELIMINÉ: UDP Query User{4FB5AAF2-F04E-4B3B-9E99-95A699D8D7D9}C:\program files\comicrack\comicrack.exe
ELIMINÉ: TCP Query User{C949CFCB-9B02-4866-BAAA-FA9A7989CD89}C:\program files\comicrack\comicrack.exe
========== Elementos dos dados do Registo ==========
SUBSTITUI Value CheckedValue : Good (1) - Bad (0)
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Flash Cookies (0)
ELIMINÉ Temporários windows (0)
ELIMINÉ: C:\Users\Hakaz7\AppData\Local\ActiveSync
ELIMINÉ: C:\Users\Hakaz7\AppData\Local\Tempfolder
ELIMINÉ: C:\Program Files (x86)\Uninstall Information
========== Ficheiros ==========
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ Temporários windows (0) (0 octets)
========== Ficheiro HOSTS ==========
O ficheiro HOSTS é saudável
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 1 restaurados com sucesso
Ma Video (My Video) : 1 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 4 restaurados com sucesso
Mon Bureau (My Desktop) : 1 restaurados com sucesso
Menu demarrer (Programs) : 10 restaurados com sucesso
Dossier utilisateur (AppData) : 14 restaurados com sucesso
Programmes (Program Files) : 5 restaurados com sucesso
========== Recapitulativo ==========
1 : Chaves do Registo
14 : Valores do Registo
1 : Elementos dos dados do Registo
6 : Pastas
2 : Ficheiros
1 : Ficheiro HOSTS
38 : Pastas/Ficheiros ocultos restaurados
End of clean in 00mn 23s
========== Caminho do ficheiro do relatório ==========
C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/10/2015 12:39:55 [1897]
C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/01/2016 03:34:37 [2793]
ZHPFix
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Hakaz7 at 29/01/2016 03:34:24
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (10586)
Reciclagem vazia (00mn 12s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
ELIMINÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
ELIMINÉ: UDP Query User{1E4B9D49-D159-45C3-8829-2DF5592DD5F3}C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe
ELIMINÉ: TCP Query User{E5D15019-0923-4CF9-AD7C-6C8A1D70115B}C:\users\hakaz7\desktop\pendrive dedé\pendrive dedé\fg752p.exe
ELIMINÉ: UDP Query User{4FB5AAF2-F04E-4B3B-9E99-95A699D8D7D9}C:\program files\comicrack\comicrack.exe
ELIMINÉ: TCP Query User{C949CFCB-9B02-4866-BAAA-FA9A7989CD89}C:\program files\comicrack\comicrack.exe
========== Elementos dos dados do Registo ==========
SUBSTITUI Value CheckedValue : Good (1) - Bad (0)
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Flash Cookies (0)
ELIMINÉ Temporários windows (0)
ELIMINÉ: C:\Users\Hakaz7\AppData\Local\ActiveSync
ELIMINÉ: C:\Users\Hakaz7\AppData\Local\Tempfolder
ELIMINÉ: C:\Program Files (x86)\Uninstall Information
========== Ficheiros ==========
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ Temporários windows (0) (0 octets)
========== Ficheiro HOSTS ==========
O ficheiro HOSTS é saudável
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 1 restaurados com sucesso
Ma Video (My Video) : 1 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 4 restaurados com sucesso
Mon Bureau (My Desktop) : 1 restaurados com sucesso
Menu demarrer (Programs) : 10 restaurados com sucesso
Dossier utilisateur (AppData) : 14 restaurados com sucesso
Programmes (Program Files) : 5 restaurados com sucesso
========== Recapitulativo ==========
1 : Chaves do Registo
14 : Valores do Registo
1 : Elementos dos dados do Registo
6 : Pastas
2 : Ficheiros
1 : Ficheiro HOSTS
38 : Pastas/Ficheiros ocultos restaurados
End of clean in 00mn 23s
========== Caminho do ficheiro do relatório ==========
C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/10/2015 12:39:55 [1897]
C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/01/2016 03:34:37 [2793]
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
Boa Noite /_ Hakaz _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o ao desktop!
> Ao concluir o download,execute o setup que baixou.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique em Accept & Extract.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Será estabelecido o atalho Start Emsisoft Emergency Kit em sua área de trabalho.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Abra-o e clique em (1. Update).
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir a atualização,clique em (2. Scan).
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique em Custom Scan.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Assinale ou marque estas caixinhas.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve esta escolha clicando em Salvar configuração >> Salvar >> Seguinte
> Dar-se-à o escaneamento ou verificação em seu computador.
> Ps: É importante que antes de clicar <Seguinte> configure o Tipo de exame em Personalizado.
Configuração do exame:
> Tipo de exame: Exame Personalizado
> arquivos: Rootkits, Memória, Rastros, C:\ ou mais unidades que queira incluir.
Detect PUPs: Ligado
Análise de arquivos: Ligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado
> Vemos então que foi configurado o Exame Personalizado.
> Ps: Em futuros escaneamentos,basta clicar em Abrir configuração >> Abrir.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique: Enviar marcados à Quarentena >> OK
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Abrir o relatório. (scan_-.txt )
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o ao desktop!
> Ao concluir o download,execute o setup que baixou.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique em Accept & Extract.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Será estabelecido o atalho Start Emsisoft Emergency Kit em sua área de trabalho.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Abra-o e clique em (1. Update).
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir a atualização,clique em (2. Scan).
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique em Custom Scan.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Assinale ou marque estas caixinhas.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve esta escolha clicando em Salvar configuração >> Salvar >> Seguinte
> Dar-se-à o escaneamento ou verificação em seu computador.
> Ps: É importante que antes de clicar <Seguinte> configure o Tipo de exame em Personalizado.
Configuração do exame:
> Tipo de exame: Exame Personalizado
> arquivos: Rootkits, Memória, Rastros, C:\ ou mais unidades que queira incluir.
Detect PUPs: Ligado
Análise de arquivos: Ligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado
> Vemos então que foi configurado o Exame Personalizado.
> Ps: Em futuros escaneamentos,basta clicar em Abrir configuração >> Abrir.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique: Enviar marcados à Quarentena >> OK
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Abrir o relatório. (scan_
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
Oi joram! bom dia!
remoção de malware
alias, esse esse programa é muito bem efetivo, no que se propõe a fazer.
os desenvolvedores estão de parabens
obrigado pela recomendação
Emsisoft emergency kit
relatório:
Emsisoft Anti-Malware Free - Versão 11.0
Última atualização 29/01/2016 08:16:21
User account: ADMINISTRADOR\Hakaz7
Configuração do exame:
Tipo de exame: Exame Personalizado
arquivos: Rootkits, Memória, Rastros, C:\
Detect PUPs: Ligado
Análise de arquivos: Ligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado
Início do exame: 29/01/2016 08:19:23
Key: HKEY_USERS\S-1-5-21-1487806579-2887001220-3690848270-1003\SOFTWARE\YTDOWNLOADER detectados: Application.AdInstall (A)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\jnsqD45.tmp.vir detectados: Gen:Variant.Adware.Zusy.164798 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\hnsw289F.tmp.vir detectados: Adware.ConvertAd.Z (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\rnspFFF2.exe.vir detectados: Trojan.GenericKD.2823490 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\knsxE0F8.tmp.vir detectados: Gen:Variant.Adware.Graftor.242759 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010123\gamesdesktop_widget.exe.vir detectados: Adware.Eorezo.CZ (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\vnsgCF73.tmp.vir -> (NSIS o) -> zlib_nsis0005 detectados: Gen:Variant.Adware.Graftor.242759 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/232.js detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/339.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010126\gamesdesktop_widget.exe.vir detectados: Adware.Eorezo.CZ (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/180.js detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/179.js detectados: Adware.JS.Agent.AN (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/424.js detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/242.js detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/231.js detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/195.js detectados: Adware.Agent.PSO (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/252.js detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/263.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/380.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/262.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/178.js detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/223.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/184.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/102.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/356.js detectados: Adware.Agent.PSO (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii32.exe.vir detectados: Trojan.Generic.15440926 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe.vir detectados: Application.WQC (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii64.exe.vir detectados: Adware.Generic.1386572 (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll.vir detectados: Adware.Generic.1400547 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\onsmB580.tmp.vir detectados: Application.Generic.1549556 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\snsmB57E.tmp.vir detectados: Gen:Variant.Graftor.267711 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445962592-11E0-BBDA-BAFDED39B499\qnso6800.tmp.vir detectados: Adware.Agent.QAQ (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\rnsmB57F.exe.vir detectados: Trojan.GenericKD.2823490 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\gmsd_br_005010126\upgmsd_br_005010126.exe.vir detectados: Adware.Eorezo.DB (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\Temp\task.vbs.vir detectados: Dropped:Application.Downloader.YW (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\102.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\180.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\184.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\223.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\195.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\311.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\419.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\91.js.vir detectados: Adware.MPlug.MD (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\102.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\180.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\184.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\221.js.vir detectados: Adware.Agent.PSO (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\223.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\263.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\311.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\306.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\419.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\91.js.vir detectados: Adware.MPlug.MD (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\102.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\179.js.vir detectados: Adware.JS.Agent.AN (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\180.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\178.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\184.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\231.js.vir detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\195.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\223.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\232.js.vir detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\242.js.vir detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\252.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\262.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\263.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\356.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\339.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\380.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\424.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\102.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\178.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\180.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\179.js.vir detectados: Adware.JS.Agent.AN (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\195.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\184.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\231.js.vir detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\232.js.vir detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\223.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\252.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\262.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\263.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\311.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\339.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\356.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\380.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\424.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\419.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\91.js.vir detectados: Adware.MPlug.MD (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\b6126ae9-11c5-43b4-8592-bf80dabaa7dd-5.exe detectados: Gen:Application.Heur.hv0@mOERHOfO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\b6126ae9-11c5-43b4-8592-bf80dabaa7dd-4.exe detectados: Gen:Application.Heur.yv0@mKaF1GpO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ASPackage\ASPackage.exe -> (NSIS o) -> zlib_nsis0005 detectados: Gen:Variant.Adware.Graftor.186351 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Feahjaln.EXE detectados: Trojan.Ranapama.GL (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/232.js detectados: Adware.JS.Agent.AM (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/339.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/180.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ioproduct.exe detectados: Gen:Variant.Adware.Kazy.770050 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/419.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/179.js detectados: Adware.JS.Agent.AN (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/91.js detectados: Adware.MPlug.MD (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Installer.VIR\Install_18373\ytdieamodc_amodc_inst.exe detectados: Gen:Variant.Strictor.98247 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/424.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/231.js detectados: Adware.JS.Agent.AM (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/195.js detectados: Adware.Agent.PSO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/180.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/311.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/419.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/91.js detectados: Adware.MPlug.MD (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/252.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/195.js detectados: Adware.Agent.PSO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/263.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/311.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/380.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/223.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/184.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/262.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/178.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/102.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/223.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/184.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/102.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\Uninstall.exe detectados: Gen:Application.Heur.hqW@lq77rvji (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/180.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/356.js detectados: Adware.Agent.PSO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/419.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Oirhkolf.dll detectados: Adware.Shopperz.K (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/221.js detectados: Adware.Agent.PSO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/91.js detectados: Adware.MPlug.MD (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/311.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/306.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/263.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/223.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/184.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/102.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\Uninstall.exe detectados: Gen:Application.Heur.hqW@lq77rvji (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\gcpum.dll detectados: Adware.Agent.PVZ (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Oirhkolf64.dll detectados: Adware.Shopperz.K (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Saqve.dll detectados: Gen:Variant.Kazy.792927 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Weibwa.exe detectados: Gen:Variant.Application.Zusy.177286 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\unins000.exe -> (NSIS o) -> lzma_solid_nsis0004 detectados: Gen:Variant.Midie.3504 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.6028.DIR\ioproduct.exe detectados: Gen:Variant.Adware.Kazy.770050 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_Service.exe detectados: Gen:Trojan.Heur2.CTR.2QP1@aCKAQsei (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.6028.DIR\SpaceSondPro_Service.exe detectados: Gen:Trojan.Heur2.CTR.2QP1@aCKAQsei (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SSFK.exe detectados: Gen:Variant.Application.Graftor.254863 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Weibwa.exe detectados: Gen:Variant.Application.Zusy.177286 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WMiniPro.exe detectados: Application.Elex.P (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\wpm_v20.0.0.2304.exe detectados: Application.Elex.P (B)
Analisados: 236075
Achado 147
Fim do exame: 29/01/2016 09:09:48
Duração do exame: 0:50:25
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\wpm_v20.0.0.2304.exe Application.Elex.P (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WMiniPro.exe Application.Elex.P (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Weibwa.exe Gen:Variant.Application.Zusy.177286 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SSFK.exe Gen:Variant.Application.Graftor.254863 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.6028.DIR\SpaceSondPro_Service.exe Gen:Trojan.Heur2.CTR.2QP1@aCKAQsei (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_Service.exe Gen:Trojan.Heur2.CTR.2QP1@aCKAQsei (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.6028.DIR\ioproduct.exe Gen:Variant.Adware.Kazy.770050 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\unins000.exe Gen:Variant.Midie.3504 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Weibwa.exe Gen:Variant.Application.Zusy.177286 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Saqve.dll Gen:Variant.Kazy.792927 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Oirhkolf64.dll Adware.Shopperz.K (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\gcpum.dll Adware.Agent.PVZ (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\Uninstall.exe Gen:Application.Heur.hqW@lq77rvji (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Oirhkolf.dll Adware.Shopperz.K (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\Uninstall.exe Gen:Application.Heur.hqW@lq77rvji (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Installer.VIR\Install_18373\ytdieamodc_amodc_inst.exe Gen:Variant.Strictor.98247 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ioproduct.exe Gen:Variant.Adware.Kazy.770050 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi Adware.JS.Agent.AM (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Feahjaln.EXE Trojan.Ranapama.GL (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ASPackage\ASPackage.exe Gen:Variant.Adware.Graftor.186351 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\b6126ae9-11c5-43b4-8592-bf80dabaa7dd-4.exe Gen:Application.Heur.yv0@mKaF1GpO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\b6126ae9-11c5-43b4-8592-bf80dabaa7dd-5.exe Gen:Application.Heur.hv0@mOERHOfO (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\91.js.vir Adware.MPlug.MD (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\419.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\424.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\380.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\356.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\339.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\311.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\263.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\262.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\252.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\223.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\232.js.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\231.js.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\184.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\195.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\179.js.vir Adware.JS.Agent.AN (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\180.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\178.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\102.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\424.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\380.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\339.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\356.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\263.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\262.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\252.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\242.js.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\232.js.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\223.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\195.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\231.js.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\184.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\178.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\180.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\179.js.vir Adware.JS.Agent.AN (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\102.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\91.js.vir Adware.MPlug.MD (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\419.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\306.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\311.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\263.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\223.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\221.js.vir Adware.Agent.PSO (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\184.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\180.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\102.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\91.js.vir Adware.MPlug.MD (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\419.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\311.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\195.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\223.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\184.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\180.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\102.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\Temp\task.vbs.vir Dropped:Application.Downloader.YW (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\gmsd_br_005010126\upgmsd_br_005010126.exe.vir Adware.Eorezo.DB (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\rnsmB57F.exe.vir Trojan.GenericKD.2823490 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445962592-11E0-BBDA-BAFDED39B499\qnso6800.tmp.vir Adware.Agent.QAQ (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\snsmB57E.tmp.vir Gen:Variant.Graftor.267711 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\onsmB580.tmp.vir Application.Generic.1549556 (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll.vir Adware.Generic.1400547 (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii64.exe.vir Adware.Generic.1386572 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe.vir Application.WQC (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii32.exe.vir Trojan.Generic.15440926 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010126\gamesdesktop_widget.exe.vir Adware.Eorezo.CZ (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\vnsgCF73.tmp.vir Gen:Variant.Adware.Graftor.242759 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010123\gamesdesktop_widget.exe.vir Adware.Eorezo.CZ (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\knsxE0F8.tmp.vir Gen:Variant.Adware.Graftor.242759 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\rnspFFF2.exe.vir Trojan.GenericKD.2823490 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\hnsw289F.tmp.vir Adware.ConvertAd.Z (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\jnsqD45.tmp.vir Gen:Variant.Adware.Zusy.164798 (B)
Key: HKEY_USERS\S-1-5-21-1487806579-2887001220-3690848270-1003\SOFTWARE\YTDOWNLOADER Application.AdInstall (A)
Em quarentena 97
remoção de malware
alias, esse esse programa é muito bem efetivo, no que se propõe a fazer.
os desenvolvedores estão de parabens
obrigado pela recomendação
Emsisoft emergency kit
relatório:
Emsisoft Anti-Malware Free - Versão 11.0
Última atualização 29/01/2016 08:16:21
User account: ADMINISTRADOR\Hakaz7
Configuração do exame:
Tipo de exame: Exame Personalizado
arquivos: Rootkits, Memória, Rastros, C:\
Detect PUPs: Ligado
Análise de arquivos: Ligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado
Início do exame: 29/01/2016 08:19:23
Key: HKEY_USERS\S-1-5-21-1487806579-2887001220-3690848270-1003\SOFTWARE\YTDOWNLOADER detectados: Application.AdInstall (A)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\jnsqD45.tmp.vir detectados: Gen:Variant.Adware.Zusy.164798 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\hnsw289F.tmp.vir detectados: Adware.ConvertAd.Z (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\rnspFFF2.exe.vir detectados: Trojan.GenericKD.2823490 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\knsxE0F8.tmp.vir detectados: Gen:Variant.Adware.Graftor.242759 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010123\gamesdesktop_widget.exe.vir detectados: Adware.Eorezo.CZ (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\vnsgCF73.tmp.vir -> (NSIS o) -> zlib_nsis0005 detectados: Gen:Variant.Adware.Graftor.242759 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/232.js detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/339.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010126\gamesdesktop_widget.exe.vir detectados: Adware.Eorezo.CZ (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/180.js detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/179.js detectados: Adware.JS.Agent.AN (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/424.js detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/242.js detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/231.js detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/195.js detectados: Adware.Agent.PSO (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/252.js detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/263.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/380.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/262.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/178.js detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/223.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/184.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/102.js detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir -> extensionData/plugins/356.js detectados: Adware.Agent.PSO (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii32.exe.vir detectados: Trojan.Generic.15440926 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe.vir detectados: Application.WQC (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii64.exe.vir detectados: Adware.Generic.1386572 (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll.vir detectados: Adware.Generic.1400547 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\onsmB580.tmp.vir detectados: Application.Generic.1549556 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\snsmB57E.tmp.vir detectados: Gen:Variant.Graftor.267711 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445962592-11E0-BBDA-BAFDED39B499\qnso6800.tmp.vir detectados: Adware.Agent.QAQ (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\rnsmB57F.exe.vir detectados: Trojan.GenericKD.2823490 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\gmsd_br_005010126\upgmsd_br_005010126.exe.vir detectados: Adware.Eorezo.DB (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\Temp\task.vbs.vir detectados: Dropped:Application.Downloader.YW (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\102.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\180.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\184.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\223.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\195.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\311.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\419.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\91.js.vir detectados: Adware.MPlug.MD (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\102.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\180.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\184.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\221.js.vir detectados: Adware.Agent.PSO (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\223.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\263.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\311.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\306.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\419.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\91.js.vir detectados: Adware.MPlug.MD (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\102.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\179.js.vir detectados: Adware.JS.Agent.AN (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\180.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\178.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\184.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\231.js.vir detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\195.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\223.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\232.js.vir detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\242.js.vir detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\252.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\262.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\263.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\356.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\339.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\380.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\424.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\102.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\178.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\180.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\179.js.vir detectados: Adware.JS.Agent.AN (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\195.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\184.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\231.js.vir detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\232.js.vir detectados: Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\223.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\252.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\262.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\263.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\311.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\339.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\356.js.vir detectados: Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\380.js.vir detectados: Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\424.js.vir detectados: Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\419.js.vir detectados: Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\91.js.vir detectados: Adware.MPlug.MD (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\b6126ae9-11c5-43b4-8592-bf80dabaa7dd-5.exe detectados: Gen:Application.Heur.hv0@mOERHOfO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\b6126ae9-11c5-43b4-8592-bf80dabaa7dd-4.exe detectados: Gen:Application.Heur.yv0@mKaF1GpO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ASPackage\ASPackage.exe -> (NSIS o) -> zlib_nsis0005 detectados: Gen:Variant.Adware.Graftor.186351 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Feahjaln.EXE detectados: Trojan.Ranapama.GL (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/232.js detectados: Adware.JS.Agent.AM (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/339.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/180.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ioproduct.exe detectados: Gen:Variant.Adware.Kazy.770050 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/419.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/179.js detectados: Adware.JS.Agent.AN (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/91.js detectados: Adware.MPlug.MD (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Installer.VIR\Install_18373\ytdieamodc_amodc_inst.exe detectados: Gen:Variant.Strictor.98247 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/424.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/231.js detectados: Adware.JS.Agent.AM (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/195.js detectados: Adware.Agent.PSO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/180.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/311.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/419.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/91.js detectados: Adware.MPlug.MD (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/252.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/195.js detectados: Adware.Agent.PSO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/263.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/311.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/380.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/223.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/184.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/262.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/178.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi -> extensionData/plugins/102.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/223.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/184.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/102.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\Uninstall.exe detectados: Gen:Application.Heur.hqW@lq77rvji (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/180.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi -> extensionData/plugins/356.js detectados: Adware.Agent.PSO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/419.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Oirhkolf.dll detectados: Adware.Shopperz.K (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/221.js detectados: Adware.Agent.PSO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/91.js detectados: Adware.MPlug.MD (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/311.js detectados: Adware.JS.Crossrider.G (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/306.js detectados: Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/263.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/223.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/184.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi -> extensionData/plugins/102.js detectados: Adware.JS.Crossrider.B (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\Uninstall.exe detectados: Gen:Application.Heur.hqW@lq77rvji (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\gcpum.dll detectados: Adware.Agent.PVZ (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Oirhkolf64.dll detectados: Adware.Shopperz.K (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Saqve.dll detectados: Gen:Variant.Kazy.792927 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Weibwa.exe detectados: Gen:Variant.Application.Zusy.177286 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\unins000.exe -> (NSIS o) -> lzma_solid_nsis0004 detectados: Gen:Variant.Midie.3504 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.6028.DIR\ioproduct.exe detectados: Gen:Variant.Adware.Kazy.770050 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_Service.exe detectados: Gen:Trojan.Heur2.CTR.2QP1@aCKAQsei (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.6028.DIR\SpaceSondPro_Service.exe detectados: Gen:Trojan.Heur2.CTR.2QP1@aCKAQsei (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SSFK.exe detectados: Gen:Variant.Application.Graftor.254863 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Weibwa.exe detectados: Gen:Variant.Application.Zusy.177286 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WMiniPro.exe detectados: Application.Elex.P (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\wpm_v20.0.0.2304.exe detectados: Application.Elex.P (B)
Analisados: 236075
Achado 147
Fim do exame: 29/01/2016 09:09:48
Duração do exame: 0:50:25
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\wpm_v20.0.0.2304.exe Application.Elex.P (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WMiniPro.exe Application.Elex.P (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Weibwa.exe Gen:Variant.Application.Zusy.177286 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SSFK.exe Gen:Variant.Application.Graftor.254863 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.6028.DIR\SpaceSondPro_Service.exe Gen:Trojan.Heur2.CTR.2QP1@aCKAQsei (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_Service.exe Gen:Trojan.Heur2.CTR.2QP1@aCKAQsei (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.6028.DIR\ioproduct.exe Gen:Variant.Adware.Kazy.770050 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\unins000.exe Gen:Variant.Midie.3504 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Weibwa.exe Gen:Variant.Application.Zusy.177286 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Saqve.dll Gen:Variant.Kazy.792927 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Oirhkolf64.dll Adware.Shopperz.K (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\gcpum.dll Adware.Agent.PVZ (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\Uninstall.exe Gen:Application.Heur.hqW@lq77rvji (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Oirhkolf.dll Adware.Shopperz.K (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\a0444c2c-ff12-4d61-96b0-d311a40a65b4.xpi Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\Uninstall.exe Gen:Application.Heur.hqW@lq77rvji (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\b6126ae9-11c5-43b4-8592-bf80dabaa7dd.xpi Adware.JS.Crossrider.E (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Installer.VIR\Install_18373\ytdieamodc_amodc_inst.exe Gen:Variant.Strictor.98247 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ioproduct.exe Gen:Variant.Adware.Kazy.770050 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\3cd36696-7a18-4867-9318-885da1545ac5.xpi Adware.JS.Agent.AM (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Feahjaln.EXE Trojan.Ranapama.GL (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ASPackage\ASPackage.exe Gen:Variant.Adware.Graftor.186351 (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\b6126ae9-11c5-43b4-8592-bf80dabaa7dd-4.exe Gen:Application.Heur.yv0@mKaF1GpO (B)
C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\b6126ae9-11c5-43b4-8592-bf80dabaa7dd-5.exe Gen:Application.Heur.hv0@mOERHOfO (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\91.js.vir Adware.MPlug.MD (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\419.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\424.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\380.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\356.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\339.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\311.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\263.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\262.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\252.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\223.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\232.js.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\231.js.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\184.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\195.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\179.js.vir Adware.JS.Agent.AN (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\180.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\178.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins\102.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\424.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\380.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\339.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\356.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\263.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\262.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\252.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\242.js.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\232.js.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\223.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\195.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\231.js.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\184.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\178.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\180.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\179.js.vir Adware.JS.Agent.AN (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com\extensionData\plugins\102.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\91.js.vir Adware.MPlug.MD (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\419.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\306.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\311.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\263.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\223.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\221.js.vir Adware.Agent.PSO (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\184.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\180.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com\extensionData\plugins\102.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\91.js.vir Adware.MPlug.MD (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\419.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\311.js.vir Adware.JS.Crossrider.G (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\195.js.vir Application.Toolbar (A)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\223.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\184.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\180.js.vir Adware.JS.Crossrider.E (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com\extensionData\plugins\102.js.vir Adware.JS.Crossrider.B (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\Temp\task.vbs.vir Dropped:Application.Downloader.YW (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\gmsd_br_005010126\upgmsd_br_005010126.exe.vir Adware.Eorezo.DB (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\rnsmB57F.exe.vir Trojan.GenericKD.2823490 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445962592-11E0-BBDA-BAFDED39B499\qnso6800.tmp.vir Adware.Agent.QAQ (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\snsmB57E.tmp.vir Gen:Variant.Graftor.267711 (B)
C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499\onsmB580.tmp.vir Application.Generic.1549556 (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll.vir Adware.Generic.1400547 (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii64.exe.vir Adware.Generic.1386572 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe.vir Application.WQC (B)
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii32.exe.vir Trojan.Generic.15440926 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010126\gamesdesktop_widget.exe.vir Adware.Eorezo.CZ (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\9a406a36-00e6-4374-8c9d-008af606d475.xpi.vir Adware.JS.Agent.AM (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\vnsgCF73.tmp.vir Gen:Variant.Adware.Graftor.242759 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010123\gamesdesktop_widget.exe.vir Adware.Eorezo.CZ (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\knsxE0F8.tmp.vir Gen:Variant.Adware.Graftor.242759 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\rnspFFF2.exe.vir Trojan.GenericKD.2823490 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\hnsw289F.tmp.vir Adware.ConvertAd.Z (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499\jnsqD45.tmp.vir Gen:Variant.Adware.Zusy.164798 (B)
Key: HKEY_USERS\S-1-5-21-1487806579-2887001220-3690848270-1003\SOFTWARE\YTDOWNLOADER Application.AdInstall (A)
Em quarentena 97
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Re: Maquinário e problemas
Bom Dia! /_ Hakaz _\
> O seu scan não detectou malwares em seu computador,pois segundo o log,temos apenas ficheiros guardados em quarentena por outras ferramentas.
'[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Poste o relatório!
Abs!
> Ele é praticamente um antivírus e que não conflita com o nativo ou instalado em seu PC. Mas requisita atualiações de seu banco de definições,de forma rotineira.<Hakaz> alias, esse esse programa é muito bem efetivo, no que se propõe a fazer.
os desenvolvedores estão de parabens
obrigado pela recomendação
> O seu scan não detectou malwares em seu computador,pois segundo o log,temos apenas ficheiros guardados em quarentena por outras ferramentas.
> Apenas esta entrada do YTDOWNLOADER.Key: HKEY_USERS\S-1-5-21-1487806579-2887001220-3690848270-1003\SOFTWARE\YTDOWNLOADER Application.AdInstall (A)
'[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Delete esta pasta,em destaque, e repita o scan com a Emsisoft Emergency Kit.C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine
> Poste o relatório!
Abs!
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Maquinário e problemas
joram
o que eu faço com
deleto ela também?
o que eu faço com
Key: HKEY_USERS\S-1-5-21-1487806579-2887001220-3690848270-1003\SOFTWARE\YTDOWNLOADER Application.AdInstall (A)
deleto ela também?
Hakaz- Membro
- Mensagens : 63
Reputação : 0
Data de inscrição : 02/08/2015
Página 1 de 2 • 1, 2
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|