Re: Firefox Muda Configuração Inicial de Repente

por Ademir Sáb 29 Abr 2017, 17:25

Apareceu este quadro aí embaixo, após escanear. Ignoro e clico em "Reparar"?

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por Ademir Sáb 29 Abr 2017, 18:11

Bem, pra adiantar as fases dessa verdadeira maratona, antes de saber sua resposta resolvi arriscar e clicar em “Reparar”. Mas, pra minha surpresa (negativa), o ZHPCleaner travou. Além disso, outro ZHPCeaner apareceu no desktop; e também o ZHPCleaner.txt.

Então, vou ficar mais uma vez à sua espera, hj ou amanhã. E deixar as coisas como estão, pra não cometer alguma barbeiragem. Só que aquele quadro que postei acima, não minimiza, apenas fecha. Firefox Muda Configuração Inicial de Repente - Página 2 204478

Firefox Muda Configuração Inicial de Repente - Página 2 204478

Um ótimo sábado

Abç

por **joram** Sáb 29 Abr 2017, 19:21

/_ Ademir _\

Deveria clicar OK,para permitir os cookies e depois fechar o quadro pop-up.
Este outro ZHPCleaner,que citas,apresenta as guias e conteúdos detectados.
À seguir clique "Reparar".
A ferramenta gerou relatório?
Creio ser este ZHPCleaner.txt que apareceu ao desktop.

[]s

por Ademir Sáb 29 Abr 2017, 23:50

Oi! Pensei que vc estivesse em algum barzinho ou restaurante, curtindo rsrs. Obrigado mais uma vez! Vc ainda está on line?

Olha (não sei o seu nome), agora tenho certeza de que executei as instruções corretas. Tá lá a sequência inicial de sua postagem: “Eu”, “Escanner”, “aguardar conclusão” e “Reparar”. Não tem nenhum “Ok”. Pode ver. E de fato nem aparece no ZHPCleaner.

Só que, após escanear apareceu aquela img que postei antes e perguntei o que deveria fazer. Aí, como já estamos nesta jornada há algum tempo e para evitar ficar te “alugando” a todo instante, resolvi ignorar o quadro e, ao clicar em “Reparar”, nada! O aplicativo estava travado. E continuou até há pouco.

E seguindo sua última orientação, tentei abrir o outro, e uma pequena msg em inglês afirmou que “este aplicativo já está em execução” Estranhei pq não duraria tantas horas, não?

De repente, destravou tudo, fechei aquele quadro mencionado e cliquei em “Reparar”. Vc falou em acessar “as guias que estão em vermelho”. O termo “acesse” me confundiu, então cliquei em todas as vermelhas (mudava o conteúdo do quadro), em seguida, um quadro disse (não lembro exatamente) alguma coisa sobre reiniciar e “Ok”. Pensei que o computador reiniciaria, mas não.

Cliquei em “Relatório”, que foi salvo automaticamente no Bloco de Notas – outro ZHPCleaner.txt. E aqui, nova dúvida: Pensei em copiar e postar aqui, mas vc escreveu “Poste o log de reparo: ~ Type : Reparo”. O ignorante aqui não entendeu o que é “~ Type : Reparo”. É nesta situação que me encontro. Como não sei se vc irá responder agora, fechei os dois relatórios (pelo que vi são iguais), mas o último não salvou nada na Área de Trabalho. Normal? É isso, meu amigo.

Um grande Abraço

por **joram** Dom 30 Abr 2017, 03:49

/_ Ademir _\

Poste o log dos 2 relatórios! Caso algum seja de diagnóstico eu o removo.
Lendo as instruções,o log "~ Type:Reparo" foi o que pedi.

~ ZHPCleaner v2017.4.22.68 by Nicolas Coolman (2017/04/22)
~ Run by JULIANA (Administrator) (25/04/2017 10:09:12)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\JULIANA\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\JULIANA\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 14393)
---
---
> O relatório teria este cabeçalho,como exemplo.

[Abs]

por Ademir Dom 30 Abr 2017, 11:20

Bom dia

Este relatório abaixo, embora não tenha sido salvo na Área de Trabalho ontem, qnd o fechei, abriu automaticamente hoje qnd liguei o laptop (mas foi o último a ser gerado). Em seguida postei o outro, o primeiro gerado, salvo na Área de Trabalho:

Log_ZHPCleaner:

por **joram** Dom 30 Abr 2017, 11:53

/_ Bom Dia! Ademir _\

Ok! Fiquei satisfeito com o(s) relatório(s).
Siga agora com a AdwCleaner e depois com a JRT.

[]s

por Ademir Dom 30 Abr 2017, 15:50

Ok, mas antes informo que algumas págs de sites comerciais voltam a atacar - não com a mesma intensidade de antes. Aqui no Forum, ao clicar em qualquer área neutra (sem links) para ativar a rolagem, abre um site, como este:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

No FaceBook, quando abro a página de alguma postagem para ler, depois de alguns instantes acontece pior: a página é substituída por outra - e muitas vezes ligadas ao Google!! Não sabia que o Google usasse este tipo de expediente. Burro, inclusive!

Então o ZHPCleaner ainda não deu conta totalmente do problema?

Vou baixar o AdwCleaner e seguir o roteiro

Ok, mas antes informo que algumas págs de sites comerciais voltam a atacar - não com a mesma intensidade de antes. Aqui no Forum, ao clicar em qualquer área neutra (sem links) para ativar a rolagem, abre um site, como este:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

No FaceBook, quando abro a página de alguma postagem para ler, depois de alguns instantes acontece pior: a página é substituída por outra - e muitas vezes ligadas ao Google!! Não sabia que o Google usasse este tipo de expediente. Burro, inclusive!

Então o ZHPCleaner ainda não deu conta totalmente do problema?

Vou baixar o AdwCleaner e seguir o roteiro

Relatório_AdwCleaner:

Caramba! 108 ameaças foram detectadas!!
Agora vou baixar o JRT.exe

por Ademir Dom 30 Abr 2017, 16:45

Log_JRT:

SÓ CONSEGUI POSTAR O RELATÓRIO DO JRT, NA SÉTIMA TENTATIVA. A PÁG TRAVA, APARECE A MSG “O Edge bloqueou pop ups de forumeiros,com”. NÃO ADIANTA IGNORAR OU PERMITIR UMA VEZ OS POP UPS.

EM SEGUIDA A MSG “forumeiros.com não está respondendo – recuperar página da Web”. TENTO RECUPERAR A PÁG MAS TUDO VOLTAVA.

ATÉ QUE AUTORIZEI TODOS POP UPS — E ENTÃO CINCO ABAS ABRIRAM VERTIGINOSAMENTE. FECHEI-AS LOGO.

ESPERO QUE PELOS DOIS ÚLTIMOS RELATÓRIOS VC CONSIGA IDENTIFICAR O PROBLEMA.

Abraço

por **joram** Dom 30 Abr 2017, 17:41

/_ Ademir _\

Qual navegador vc está utilizando no momento? Talvez haja a necessidade do uso de bloqueadores. Aqui no Fórum,eu não navego sem os mesmos.
Vamos ao concurso de outra ferramenta de diagnóstico e Fix por script.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ou daqui!
> Estando na página,clique: Télécharger
> Salve-a ao desktop! ( ZHPDiag3 )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

por Ademir Dom 30 Abr 2017, 18:50

Beleza, vamos continuar com essa aventura - proveitosa, claro, pelo menos pra mim. Mas foi de novo outra aventura - esta horrível - chegar até aqui!

Como disse, estou usando o Edge, do Windows, pq ainda não reinstalei o Firefox e o Chrome (Google) estou com o "pé atrás" por causa daquelas intervenções que tb falei, de ataques de págs comerciais ligadas a ele.

Antes porém de prosseguir, qual seu diagnóstico em relação aos dois últimos relatórios que postei? Pelo visto não deve estar 100% OK, não?

Abç
AM

por **joram** Dom 30 Abr 2017, 19:06

/_ Ademir _\

A cada uso das ferramentas a situação da máquina melhora e,praticamente não temos adwares e PUPs.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Pare de navegar com o Edge e instale o Secure Browser.
Após isto,poste o relatório da ferramenta ZHPDiag.

[Abs]

por Ademir Seg 01 maio 2017, 11:31

Bom dia:

Após a “Scanner” do ZHPDiag3.exe, apareceu um pequeno quadro com algo já marcado. A msg dizia que para eu visualizar (ou saber algo sobe o que estava marcado) teria de clicar nele. Cliquei e abriu esta pág: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Como não entendi nada, fui pra “Relatório” (mas, antes: vc não mandou clicar em “Reparar” após o resultado do escaneamento. É isso mesmo?).

Bem, o site que vc mandou postar o relatório Modo: Scanner exige que me cadastre – e aí é que está o problema. Não consigo! Depois de passar por toda burocracia de segurança e responder ao e-mail que me enviaram, ainda tenho que analisar (!!) um “código QR” com um aplicativo chamado “Google Authenticator” e inserir meu “código de verificação”. Não tem como. E agora? Como superar mais este impasse?

Abç

por Ademir Seg 01 maio 2017, 11:37

Isto está empacando minha entrada no site:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por **joram** Seg 01 maio 2017, 11:49

/_ Ademir _\

Não clique em Reparar ,pois vc será levado a executar Cadastro no site Francês do Nicolas Coolman.
Poste o relatório em Cjoint.com,conforme orientado.
Ps: Vc baixou e instalou o Secure Browser e está navegando por ele?

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Recomendo que acesses seu ícone superior,que representa um cadeado,e acione o AdBlock.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para maiores exclarecimentos,resolvi postar banners para dirimir suas dúvidas.
Veja que assinalei o cadeado em "vermelho" e o AdBlock em "verde".

[Abs]

por Ademir Seg 01 maio 2017, 15:54

Boa tarde

Veja, eu não cliquei em "Reparar", segui sua orientações, apenas ficou a dúvida pq da primeira vez o procedimento requeria isso. O relatório foi gerado. Mas meu problema é aquilo que te relatei: não estou conseguido postá-lo no Pjjoint.malekal, pelos motivos tb relatadas acima. Se vc voltar lá, vai ver que postei até a img que aparece qnd tento acessá-lo, mesmo após ter me registrado.

O problema do Secure Browser só posso resolver depois que vc me ajudar com o primeiro. De qualquer forma, não baixei ainda o Secure pq não consegui ver, na pág dele, o link pra isso.

Mas é importante antes eu consegui postar o relatório Modo: Scanner. Aí partiremos ´para a questão do navegador, não? Aliás, o problema maior só ocorre mesmo com o site forumeiros.com - pq realmente é MUITO complicado chegar até aqui!

PS.: De fato não cliquei na alternativa ao Pjjoint.malekal, que vc postou embaixo, pensei ser outro link para o mesmo site. Vou tentar agora

Feito!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Vou fazer outra tentativa para baixar o Secure Browser. Eu realmente não vi nenhum link, mas pode ser problema meu, mesmo! Sou míope e meus óculos quebraram rs

Realmente, não localizei nenhum link para download do navegador [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Vc tem outra forma para acessar a pág correta?

Abço

por **joram** Seg 01 maio 2017, 16:48

/_ Ademir _\

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Link ao SecureBrowser.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ou aqui!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer

Ps: Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim

> Execute este script na ferramenta ZHPFix.

Script ZHPFix
EmptyPrefetch
EmptyClsid
EmptyFlash
EmptyTemp
FirewallRaz
ShortcutFix
Ifeofix
Proxyfix
HostFix
HiddenFix
sysrestore
SR - Auto [02/12/2016] [ 131024] iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe =>PUP.Optional.Elex
[MD5.6FEA419122DCFABD79A17FC6C9FFB0A6] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024] [PID.1376] =>PUP.Optional.Elex
[MD5.ED1FF139AFD82CB4500B6511C05DE5E1] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe [131024] [PID.1868] =>PUP.Optional.Elex
[MD5.4617EAF2CA20C96A8F58A6060472FC35] - (.Elex do Brasil Participações Ltda - YACTray.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe [427000] [PID.12108] =>PUP.Optional.Elex
O4 - GS\TaskBar [ADEMIR MONTEIRO]: QuickTime Player.lnk . (...) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\TaskBar [Administrador]: QuickTime Player.lnk . (...) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\TaskBar [Convidado]: QuickTime Player.lnk . (...) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe =>PUP.Optional.Elex
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe =>PUP.Optional.Elex
O43 - CFD: 26/11/2015 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 08/12/2015 - [0] D -- C:\Program Files (x86)\Common Files\McAfee
O43 - CFD: 23/08/2015 - [] D -- C:\Users\ADEMIR MONTEIRO\AppData\Roaming\McAfee
O43 - CFD: 25/04/2017 - [] D -- C:\Program Files (x86)\Elex-tech =>PUP.Optional.Elex =>PUP.Optional.Elex
O43 - CFD: 12/01/2014 - [] D -- C:\ProgramData\Log
O43 - CFD: 29/04/2017 - [] D -- C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech =>PUP.Optional.Elex
O43 - CFD: 17/04/2017 - [] D -- C:\Program Files (x86)\MIO =>.Superfluous.Tencent
O43 - CFD: 10/05/2015 - [] D -- C:\ProgramData\boost_interprocess
O58 - SDL:2016/05/19 03:42:01 A . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\iSafeNetFilter.sys [52392] =>PUP.Optional.Elex
O87 - FAEL: "{4714C182-F8C8-49A7-933C-2DBB13D41C4A}" [In-None-P6-TRUE] .(.TODO: <公司名> - D_box2.) -- C:\Program Files (x86)\MIO\loader\st750lm022xhn-m750mbb_s317j90d848001848001.dat
O87 - FAEL: "{23696B22-14CB-42F3-A651-4CCA8F7F6712}" [In-None-P17-TRUE] .(.TODO: <公司名> - D_box2.) -- C:\Program Files (x86)\MIO\loader\st750lm022xhn-m750mbb_s317j90d848001848001.dat
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\Elex-tech
HKLM\SOFTWARE\Wow6432Node\McAfee
HKCU\SOFTWARE\SUPERAntiSpyware.com
HKCU\SOFTWARE\应用程序向导生成的本地应用程序
C:\Program Files (x86)\Elex-tech =>PUP.Optional.Elex
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech =>PUP.Optional.Elex
ServiceStop: iSafeService

> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique IMPORTAÇÃO >> OK.
> Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

[A+]

por Ademir Seg 01 maio 2017, 19:48

Boa noite

Cliquei em CONFIGURAR >> PERSONALIZAR e postei o Relatório. Uma pequena janela perguntou se "confirma a limpeza da lixeira"? (?). Cliquei "Non" (opção que já estava marcada).

Então, abriu um quadro com o relatório, com duas opções: um botão X (retornar ao menu principal) e um outro x menor, em vermelho (excluir o script). Só que também abriu o Bloco de Notas ZHPFix.txt, com o mesmo conteúdo.

Faço o quê?

por Ademir Seg 01 maio 2017, 19:55

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre : C:\Users\ADEMIR MONTEIRO\AppData\Roaming\ZHP\ZHPExportRegistry-01-05-2017-19-38-02.txt
Run by ADEMIR MONTEIRO at 01/05/2017 19:33:08
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393)

Reciclagem vazia (Cancelado pelo utilizador)
Prefetcher vazio
Reparação de atalhos do navegador

========== Estado dos serviços ==========
iSafeService Parado

========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
ELIMINÉ:³ Service: iSafeService
ELIMINÉ:³ HKLM\SOFTWARE\Wow6432Node\Elex-tech
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\McAfee
ELIMINÉ: HKCU\SOFTWARE\SUPERAntiSpyware.com
ELIMINÉ: HKCU\SOFTWARE\应用程序向导生成的本地应用程序

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
ELIMINÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
ELIMINÉ: FirewallRaz (None) : {E82E9915-0DCD-42E5-B864-B4538715A49C}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
ELIMINÉ: {4714C182-F8C8-49A7-933C-2DBB13D41C4A}
ELIMINÉ: {23696B22-14CB-42F3-A651-4CCA8F7F6712}

========== Elementos dos dados do Registo ==========
SUBSTITUI Value CheckedValue : Good (1) - Bad (0)

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Flash Cookies (0)
ELIMINÉ Temporários windows (23)
ELIMINÉ: C:\ProgramData\McAfee
ELIMINÉ: C:\Program Files (x86)\Common Files\McAfee
ELIMINÉ: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\McAfee
ELIMINÉ: C:\ProgramData\Log
ELIMINÉ: C:\ProgramData\boost_interprocess

========== Ficheiros ==========
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ Temporários windows (209) (36.478.157 octets)

========== Ficheiro HOSTS ==========
O ficheiro HOSTS é saudável

========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 6 restaurados com sucesso
Ma musique (My Music) : 34 restaurados com sucesso
Ma Video (My Video) : 2 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 27 restaurados com sucesso
Mon Bureau (My Desktop) : 9 restaurados com sucesso
Menu demarrer (Programs) : 12 restaurados com sucesso
Dossier utilisateur (AppData) : 50 restaurados com sucesso
Programmes (Program Files) : 11 restaurados com sucesso

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Outros ==========
NÃO-TRATADO [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

========== Recapitulativo ==========
6 : Chaves do Registo
13 : Valores do Registo
1 : Elementos dos dados do Registo
8 : Pastas
2 : Ficheiros
1 : Ficheiro HOSTS
1 : Estado dos serviços
153 : Pastas/Ficheiros ocultos restaurados
1 : Restauração Sistema
1 : Outros

End of clean in 07mn 33s

========== Caminho do ficheiro do relatório ==========
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/05/2017 19:38:02 [3135]

por Ademir Seg 01 maio 2017, 20:27

Olá joram

Não entendi o que ocorreu. Uma das pastas de arquivos do Word que mantenho no desktop (CELULAR.docx) parece que foi duplicada com a grafia errada (veja img abaixo). Também apareceu um outro arquivo (~Sa Costa.docx) estranhíssimo, além de um outro desktop.ini. O que ocorreu? Estou bastante preocupado.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por **joram** Seg 01 maio 2017, 22:25

/_ Boa Noite! Ademir _\

Ao desktop.ini que guarda configurações ao desktop,vc pode deletar.
Quanto ao ~$ELULAR.docx,busque renomear para CELULAR.docx
Quanto ao outro (~$a Costa.docx ),vc pode deletar.

Vc baixou e instalou o SecureBrowser?

[Abs]

por Ademir Ter 02 maio 2017, 00:54

Boa noite, joram (vc está acordado?)

Já deletei os arquivos corrompidos e o desktop.ini. Quanto ao SecureBrowser, como já postei duas vezes, abri o site mas não encontro nele o link para o download, em lugar nenhum da página.

Mas veja, a minha prioridade é o problema do malware. Já estamos nisso há algum tempo e parece que a coisa ainda não foi resolvida totalmente – apesar de (se não estiver enganado) terem sido identificadas 110 ameaças! Espero que devidamente aniquiladas.

Tenho no meu desktop nada menos de seis ferramentas baixadas e executadas, com relatórios postados: FRST64.exe, ZHPCleaner.exe, adwcleaner_6.046.exe, JRT.exe, ZHPDiag3.exe e por último o ZHPFix, cujo relatório postado à tarde é este:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Então, em que pé nos encontramos? Vc já avaliou este último relatório?

Abç

por **joram** Ter 02 maio 2017, 08:25

/_ Bom Dia! Ademir _\

As ferramentas tradicionais não encontraram mais adwares ou PUPs em sua máquina. Deste ponto,vc já pode baixar a DelFix e remover ítens relacionados a ferramentas e pontos de restauração obsoletos.
Quanto ao SecureBrowser vi que o link para download foi removido do site que lhe indiquei e,neste caso,recomendo que reinstale o Chrome ou Firefox.

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe:

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link opcional

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?

[Abs]

por Ademir Ter 02 maio 2017, 13:45

Boa tarde, joram

Removidas as ferramentas de desinfecção, etc. Mas antes de te agradecer, tenho ainda perguntas a fazer:

1- Afinal, qual a real eficácia do Windows Defender? Por que ele não bloqueou e impediu o ataque dos adwares? Vou aguardar sua resposta e depois contar os problemas e a maratona que tivemos de enfrentar no Microsoft Community.

2- Veja só, a convivência com essas ferramentas (e com vcs, claro) durou tanto tempo (mais de uma semana, não?), que já estou com saudade delas (rsrs)!

Eu pensei no adwcleaner_6.046, porque acho que foi este aplicativo o responsável por detonar mais de 100 pragas. Poderia baixa-lo de novo? Haveria algum inconveniente, já que sou neófito no assunto? Haveria incompatibilidade com o Defender? Porque, apesar da decepção, ainda gostaria de deixa-lo ativado, mas na “companhia) do Adwcleaner (ou outro que vc recomendar, se for o caso).

Grande Abraço

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

# DelFix v1.010 - Relatório criado 02/05/2017 às 13:08:47
# Atualizado 26/04/2015 por Xplode
# Usuário : ADEMIR MONTEIRO - ADEMIR
# Sistema Operacional : Windows 10 Home Single Language (64 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\FRST
Removido : C:\AdwCleaner
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\FRST-OlderVersion
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\adwcleaner_6.046.exe
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\JRT.exe
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\JRT.txt
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPCleaner.exe
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPCleaner.txt
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPDiag.txt
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPDiag3.exe
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPFix.exe
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPFixReport.txt
Removido : C:\Users\Public\Desktop\ZHPFix.lnk
Removido : C:\Users\ADEMIR MONTEIRO\Downloads\adwcleaner_6.044.exe
Removido : C:\Users\ADEMIR MONTEIRO\Downloads\FRST64.exe

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #32 [Ponto de Verificação Agendado | 04/29/2017 16:30:53]
Removido : RP #33 [JRT Pre-Junkware Removal | 04/30/2017 19:00:07]

Novo ponto de restauração criado !

########## - EOF - ##########

por Ademir Ter 02 maio 2017, 22:52

Meu caro joram

Pensei realmente que iria ficar feliz, navegar com mais segurança. Reinstalei o FireFox e ele voltou com a configuração de antes dos problemas, em Português.
Mas, eis que ao acessar o ForumPC por ele, os ataques continuam com sequência de páginas sendo abertas, o mesmo que acontece com o Edge, como este site:

[url=http://pt.reimageplus.com/lp/sqh/index.php?tracking=revz2&banner=ak efix ron br cpi 2&adgroup=direct&ads_name=direct&keyword=orelhadelivro.com.br&context=5908e410f87ada0012d80299][Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Todo o trabalho de uma semana, e os adwares continuam!

E agora?

Bem, caro joram, como até o momento não obtive mais qualquer resposta/ajuda, acho que fui largado à própria sorte. Esta é a terceira postagem. O ForumBrasilPC foi recomendado por um amigo. E de fato reconheço que vcs foram atenciosos, prestativos, pacientes.

Mas, apesar disso, o objetivo além de eventualmente gerar amizade, é FUNDAMENTALMENTE resolver problemas. Uma experiência de mais de uma semana aqui, com a execução de várias ferramentas baixadas e executadas para eliminar adwares, não os resolveu.

Gostaria sinceramente de ter voltado aqui para agradecer a joram e a eventualmente outros. Sai após realizar a última tarefa, com garantia de que os problemas já haviam sido solucionados - "As ferramentas tradicionais não encontraram mais adwares ou PUPs em sua máquina" - MAS ELES RETORNARAM A TODA CARGA, inclusive com banners se sites pornôs.

Não haveria mais uma resposta? Gostaria de ter uma explicação inclusive do porquê os problemas ocorrem com muito maior frequência quando abro este site. É porque o Fórum seria especialmente visado?

Ok, a falta de resposta parece indicar o seguinte: "já fizemos o que tinha de ser feito. Não deu certo, agora é por sua conta e risco, cara"

Um abç

por Conteúdo patrocinado

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30