Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14494 usuários registrados
O último usuário registrado atende pelo nome de GabrielSantos15

Os nossos membros postaram um total de 35422 mensagens em 3590 assuntos
Últimos assuntos
» HD travando o PC após formatação
por matheus153 Qui 15 Nov 2018, 20:24

Quem está conectado
4 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 4 Visitantes :: 2 Motores de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2018
SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
2627282930  

Calendário Calendário


Firefox Muda Configuração Inicial de Repente

Página 2 de 5 Anterior  1, 2, 3, 4, 5  Seguinte

Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Sab 29 Abr 2017, 17:25

Apareceu este quadro aí embaixo, após escanear. Ignoro e clico em "Reparar"?

[Você precisa estar registrado e conectado para ver esta imagem.]
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Sab 29 Abr 2017, 18:11

Bem, pra adiantar as fases dessa verdadeira maratona, antes de saber sua resposta resolvi arriscar e clicar em “Reparar”. Mas, pra minha surpresa (negativa), o ZHPCleaner travou. Além disso, outro ZHPCeaner apareceu no desktop; e também o ZHPCleaner.txt.

Então, vou ficar mais uma vez à sua espera, hj ou amanhã. E deixar as coisas como estão, pra não cometer alguma barbeiragem. Só que aquele quadro que postei acima, não minimiza, apenas fecha.  Um ótimo sábado

Abç
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por joram em Sab 29 Abr 2017, 19:21

/_ Ademir _\

Deveria clicar OK,para permitir os cookies e depois fechar o quadro pop-up.
Este outro ZHPCleaner,que citas,apresenta as guias e conteúdos detectados.
À seguir clique "Reparar".
A ferramenta gerou relatório?
Creio ser este ZHPCleaner.txt que apareceu ao desktop.

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Sab 29 Abr 2017, 23:50

Oi! Pensei que vc estivesse em algum barzinho ou restaurante, curtindo rsrs. Obrigado mais uma vez! Vc ainda está on line?

Olha (não sei o seu nome), agora tenho certeza de que executei as instruções corretas. Tá lá a sequência inicial de sua postagem: “Eu”, “Escanner”, “aguardar conclusão” e “Reparar”. Não tem nenhum “Ok”. Pode ver. E de fato nem aparece no ZHPCleaner.

Só que, após escanear apareceu aquela img que postei antes e perguntei o que deveria fazer. Aí, como já estamos nesta jornada há algum tempo e para evitar ficar te “alugando” a todo instante, resolvi ignorar o quadro e, ao clicar em “Reparar”, nada! O aplicativo estava travado. E continuou até há pouco.

E seguindo sua última orientação, tentei abrir o outro, e uma pequena msg em inglês afirmou que “este aplicativo já está em execução” Estranhei pq não duraria tantas horas, não?

De repente, destravou tudo, fechei aquele quadro mencionado e cliquei em “Reparar”. Vc falou em acessar “as guias que estão em vermelho”. O termo “acesse” me confundiu, então cliquei em todas as vermelhas (mudava o conteúdo do quadro), em seguida, um quadro disse (não lembro exatamente) alguma coisa sobre reiniciar e “Ok”. Pensei que o computador reiniciaria, mas não.

Cliquei em “Relatório”, que foi salvo automaticamente no Bloco de Notas – outro ZHPCleaner.txt.  E aqui, nova dúvida: Pensei em copiar e postar aqui, mas vc escreveu “Poste o log de reparo: ~ Type : Reparo”. O ignorante aqui não entendeu o que é “~ Type : Reparo”. É nesta situação que me encontro. Como não sei se vc irá responder agora, fechei os dois relatórios (pelo que vi são iguais), mas o último não salvou nada na Área de Trabalho. Normal? É isso, meu amigo.

Um grande Abraço
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por joram em Dom 30 Abr 2017, 03:49

/_ Ademir _\

Poste o log dos 2 relatórios! Caso algum seja de diagnóstico eu o removo.
Lendo as instruções,o log "~ Type:Reparo" foi o que pedi.

~ ZHPCleaner v2017.4.22.68 by Nicolas Coolman (2017/04/22) 
~ Run by JULIANA (Administrator) (25/04/2017 10:09:12) 
~ Web: [Você precisa estar registrado e conectado para ver este link.]
~ Blog: [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK 
~ Type : Reparo 
~ Report : C:\Users\JULIANA\Desktop\ZHPCleaner.txt 
~ Quarantine : C:\Users\JULIANA\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt 
~ UAC : Activate 
~ Boot Mode : Normal (Normal boot) 
Windows 10 Home Single Language, 64-bit (Build 14393) 
---
---
> O relatório teria este cabeçalho,como exemplo.

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Dom 30 Abr 2017, 11:20

Bom dia

Este relatório abaixo, embora não tenha sido salvo na Área de Trabalho ontem, qnd o fechei, abriu automaticamente hoje qnd liguei o laptop (mas foi o último a ser gerado). Em seguida postei o outro, o primeiro gerado, salvo na Área de Trabalho:

Log_ZHPCleaner:
~ ZHPCleaner v2017.4.28.73 by Nicolas Coolman (2017/04/28)
~ Run by ADEMIR MONTEIRO (Administrator)  (29/04/2017 22:48:48)
~ Web: [Você precisa estar registrado e conectado para ver este link.]
~ Blog: [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\ADEMIR MONTEIRO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 14393)


---\\  Serviços (2)
PAROU : iSafeService  =>.Superfluous.Elex
PAROU : TheDesktopWeatherService  =>PUP.Optional.WeatherTool


---\\  Navegadores de Internet (12)
SUPRIMIDO: [w6trckk7.default] - user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1406673871197");  =>Adware.Bandoo
SUPRIMIDO: [w6trckk7.default] - user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");  =>Adware.Bandoo
SUPRIMIDO: [w6trckk7.default] - user_pref("extensions.toolbar.mindspark.hp.enabled", false);  =>Adware.Bandoo
SUPRIMIDO: [w6trckk7.default] - user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");  =>Adware.Bandoo
SUPRIMIDO: [w6trckk7.default] - user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");  =>Adware.Bandoo
SUBSTITUIDO Edge Favorites: url [chrome://bookmarks/]  =>
SUBSTITUIDO Edge Favorites: url [http://translate.google.com.br/#en/pt/you%20betcha!!]  =>
SUBSTITUIDO Edge Favorites: url [http://www.dell.com/support/home/br/pt/brdhs1/product-support/servicetag/B9HXZX1/diagnose/showresults/B9HXZX1DB6CFE0EFA4143F4AB94FD1466E1304E?s=dhs&c=br&l=pt]  =>
SUBSTITUIDO Edge Favorites: url [http://www.imovelweb.com.br/propriedades/terreno-a-venda-na-cascalheira-920834681.html#.VCy3DfmwJkB]  =>
SUBSTITUIDO Edge Favorites: url [http://www.netpapers.com/]  =>
SUBSTITUIDO Edge Favorites: url [http://pt.savefrom.net/]  =>
SUBSTITUIDO Edge Favorites: url [https://filmfest.musicbed.com/submissions/wordscansaveme-kate-story/81]  =>


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (50)
MOVIDO pasta^: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\searchplugins\yahoo! powered.xml    =>Adware.YahooPowered
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver]  =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver]  =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [Elex do Brasil Participações Ltda - YAC Monitor Driver]  =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver]  =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc]  =>.Superfluous.Elex
MOVIDO pasta: C:\Program Files (x86)\WeatherTool\2.0.1.11389\WeatherService.exe [Copyright (C) 2015 - The Desktop Weather Service]  =>PUP.Optional.WeatherTool
MOVIDO pasta: C:\END    =>.Superfluous.Conduit
MOVIDO pasta: C:\Windows\Prefetch\BYTEFENCE.EXE-612D2617.pf    =>.Superfluous.ByteFence
MOVIDO pasta: C:\Windows\Installer\wix{3540181E-340A-4E7A-B409-31663472B2F7}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{693A23FB-F28B-4F7A-A720-4C1263F97F43}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{7D84E343-A23D-451C-B123-0195B2D903A6}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{89AFB053-A343-46EF-97E4-D593AD7184E6}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{B96348BD-6B0D-42E3-80B1-FA6718067BFE}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{BC8233D8-59BA-4D40-92B9-4FDE7452AA8B}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{C0C47F85-F48F-4709-9150-3FA62FA2DEAF}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{D850CB7E-72BC-4510-BA4F-48932BFAB295}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\361AC80C-A219-4282-9EC6-3C4B39DA580A.Diagnose.0.etl    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\361AC80C-A219-4282-9EC6-3C4B39DA580A.Repair.1.etl    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\361AC80C-A219-4282-9EC6-3C4B39DA580A.Verify.2.etl    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\BSvcUpdateConfig.cab    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\MSIe8125.LOG    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\MSIe8192.LOG    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\wct1B65.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\wct2439.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\wmsetup.log    =>.Superfluous.Temporary.Empty
MOVIDO arquivo: C:\Users\ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej  =>.Superfluous.SearchManager
MOVIDO arquivo^: C:\Program Files (x86)\Elex-tech  =>.Superfluous.Elex
MOVIDO arquivo^: C:\Program Files (x86)\WeatherTool  =>PUP.Optional.WeatherTool
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer  =>PUP.Optional.FLVPlayer
MOVIDO arquivo: C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\WeatherTool  =>PUP.Optional.WeatherTool
MOVIDO arquivo: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech  =>.Superfluous.Elex
MOVIDO arquivo: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\WeatherTool  =>PUP.Optional.WeatherTool
MOVIDO arquivo: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\WinSAPSvc  =>PUP.Optional.Youndoo
MOVIDO arquivo: C:\Users\ADEMIR MONTEIRO\Documents\Como remover o WebSearches do seu navegador - Tecmundo_arquivos  =>PUP.Optional.SimpleSearches
MOVIDO arquivo: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool  =>PUP.Optional.WeatherTool
MOVIDO arquivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime
MOVIDO arquivo^: C:\Program Files (x86)\Elex-tech\YAC  =>.Superfluous.YetAnotherCleaner
MOVIDO arquivo: C:\ProgramData\Software  =>PUP.Optional.Boxore
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime  =>Riskware.QuickTime
MOVIDO arquivo: C:\WINDOWS\Installer\MSI97C.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIBDFC.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC20F.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC915.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIFE7.tmp-  =>.Superfluous.Empty


---\\  Registro ( Chaves, Valores, Dados ) (55)
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_07¶m1[...]] [Yahoo! Powered]  =>Adware.YahooPowered
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_15¶m1[...]] [Yahoo! Powered]  =>Adware.YahooPowered
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_07¶m1[...]] [Yahoo! Powered]  =>Adware.YahooPowered
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_15¶m1[...]] [Yahoo! Powered]  =>Adware.YahooPowered
SUPRIMIDO chave*: HKCU\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej []  =>.Superfluous.SearchManager
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej []  =>.Superfluous.SearchManager
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej []  =>.Superfluous.SearchManager
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_07¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzzyByCtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyC0C0Czyzy0FzytGyDzztCyEtG0EtByB0FtGyCyDtBtBtG0F0C0FzytA0B0E0F0Dzz0EtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutB%26cr%3D1124482491%26a%3Dwbf_fs_17_07%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage&p={searchTerms}]  =>Adware.YahooPowered
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_15¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzytBzztN1L2XzutAtFtBzytFtAtFyDzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCzzyB0EyC0EyE0EtGtB0AtDyBtGyCtAtBtDtGyE0F0C0BtGyBzytAzytCyByE0FzzzztByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtByCyBtB%26cr%3D865514241%26a%3Dwbf_fs_17_15%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage&p={searchTerms}]  =>Adware.YahooPowered
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_07¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzzyByCtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyC0C0Czyzy0FzytGyDzztCyEtG0EtByB0FtGyCyDtBtBtG0F0C0FzytA0B0E0F0Dzz0EtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutB%26cr%3D1124482491%26a%3Dwbf_fs_17_07%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage&p={searchTerms}]  =>Adware.YahooPowered
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_15¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzytBzztN1L2XzutAtFtBzytFtAtFyDzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCzzyB0EyC0EyE0EtGtB0AtDyBtGyCtAtBtDtGyE0F0C0BtGyBzytAzytCyByE0FzzzztByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtByCyBtB%26cr%3D865514241%26a%3Dwbf_fs_17_15%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage&p={searchTerms}]  =>Adware.YahooPowered
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys]  =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys]  =>.Superfluous.Elex
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlMon [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys]  =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys]  =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe]  =>.Superfluous.Elex
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\TheDesktopWeatherService [C:\Program Files (x86)\WeatherTool\2.0.1.11389\WeatherService.exe (Not File)]  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Magicbit []  =>.Superfluous.Magicbit
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Pokki []  =>.Superfluous.SweetLabs
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\WeatherTool []  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\pokki [URL:Pokki Protocol]  =>.Superfluous.SweetLabs
SUPRIMIDO chave: HKCU\Software\Magicbit []  =>.Superfluous.Magicbit
SUPRIMIDO chave: HKCU\Software\Pokki []  =>.Superfluous.SweetLabs
SUPRIMIDO chave: HKCU\Software\WeatherTool []  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: HKCU\Software\AppDataLow\Software\BackgroundContainer []  =>.Superfluous.Conduit
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\atwola.com []  =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ol.at.atwola.com []  =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\atwola.com []  =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ol.at.atwola.com [123]  =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\csastats []  =>Adware.InstallCore
SUPRIMIDO chave*: HKCU\Software\ProductSetup []  =>Adware.InstallCore
SUPRIMIDO chave*: HKLM\SOFTWARE\Wow6432Node\Firefox []  =>Adware.GhokswaBrowser
SUPRIMIDO chave: HKLM\SOFTWARE\Firefox []  =>Adware.GhokswaBrowser
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho [Google Toolbar Notifier BHO]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 [Google Toolbar Notifier BHO]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r834-n-bi.exe []  =>Adware.Bandoo
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlBoot []  =>.Superfluous.YetAnotherCleaner
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter []  =>.Superfluous.YetAnotherCleaner
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\DtsEncodeTools []  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\WeatherTool []  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 []  =>.Superfluous.ByteFence
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS []  =>.Superfluous.ByteFence
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherTool [ShenZhen Enode Techology co,.Ltd]  =>.Superfluous.ShenZhenEnodeTec
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1 [Vitzo Limited]  =>Adware.OpenCandy
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Wow6432Node\Elex-tech []  =>.Superfluous.Elex
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\FlvPlayer []  =>PUP.Optional.FLVPlayer
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iSafe [ELEX DO BRASIL PARTICIPAÇÕES LTDA]  =>.Superfluous.Elex
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.]  =>Heuristic.Suspect
SUPRIMIDO valor: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task ["C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime]  =>Riskware.QuickTime
SUPRIMIDO valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BackgroundContainer [0x030000001023754A7ECCCF01]  =>Adware.Babylon


---\\  Resumo dos elementos encontrados na sua estação de trabalho (27)
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Elex
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.WeatherTool
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.Bandoo
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.YahooPowered
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Conduit
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.ByteFence
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Empty
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Temporary.Empty
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Temporary.Various
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.SearchManager
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.FLVPlayer
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.Youndoo
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.SimpleSearches
[Você precisa estar registrado e conectado para ver este link.]  =>Riskware.QuickTime
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.YetAnotherCleaner
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.Boxore
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Magicbit
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.SweetLabs
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Atwola
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.InstallCore
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.GhokswaBrowser
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.BProtector
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.ShenZhenEnodeTec
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.OpenCandy
[Você precisa estar registrado e conectado para ver este link.]  =>Toolbar.Ask
[Você precisa estar registrado e conectado para ver este link.]  =>Heuristic.Suspect
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.Babylon


---\\  Dodatkowe oczyszczenie. (30)
~ Chave de registro Tracing Supprimido (30)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
~ O sistema foi reiniciado.


---\\ Estatísticas
~ Items scan : 6181
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 119


~ End of clean in 00h03mn37s
~====================
ZHPCleaner-[R]-29042017-22_52_25.txt
ZHPCleaner-[S]-29042017-17_10_23.txt

O OUTRO (salvo no desktop):

~ ZHPCleaner v2017.4.28.73 by Nicolas Coolman (2017/04/28)
~ Run by ADEMIR MONTEIRO (Administrator)  (29/04/2017 22:48:48)
~ Web: [Você precisa estar registrado e conectado para ver este link.]
~ Blog: [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\ADEMIR MONTEIRO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 14393)


---\\  Serviços (2)
PAROU : iSafeService  =>.Superfluous.Elex
PAROU : TheDesktopWeatherService  =>PUP.Optional.WeatherTool


---\\  Navegadores de Internet (12)
SUPRIMIDO: [w6trckk7.default] - user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1406673871197");  =>Adware.Bandoo
SUPRIMIDO: [w6trckk7.default] - user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");  =>Adware.Bandoo
SUPRIMIDO: [w6trckk7.default] - user_pref("extensions.toolbar.mindspark.hp.enabled", false);  =>Adware.Bandoo
SUPRIMIDO: [w6trckk7.default] - user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");  =>Adware.Bandoo
SUPRIMIDO: [w6trckk7.default] - user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");  =>Adware.Bandoo
SUBSTITUIDO Edge Favorites: url [chrome://bookmarks/]  =>
SUBSTITUIDO Edge Favorites: url [http://translate.google.com.br/#en/pt/you%20betcha!!]  =>
SUBSTITUIDO Edge Favorites: url [http://www.dell.com/support/home/br/pt/brdhs1/product-support/servicetag/B9HXZX1/diagnose/showresults/B9HXZX1DB6CFE0EFA4143F4AB94FD1466E1304E?s=dhs&c=br&l=pt]  =>
SUBSTITUIDO Edge Favorites: url [http://www.imovelweb.com.br/propriedades/terreno-a-venda-na-cascalheira-920834681.html#.VCy3DfmwJkB]  =>
SUBSTITUIDO Edge Favorites: url [http://www.netpapers.com/]  =>
SUBSTITUIDO Edge Favorites: url [http://pt.savefrom.net/]  =>
SUBSTITUIDO Edge Favorites: url [https://filmfest.musicbed.com/submissions/wordscansaveme-kate-story/81]  =>


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (50)
MOVIDO pasta^: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\searchplugins\yahoo! powered.xml    =>Adware.YahooPowered
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver]  =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver]  =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [Elex do Brasil Participações Ltda - YAC Monitor Driver]  =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver]  =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc]  =>.Superfluous.Elex
MOVIDO pasta: C:\Program Files (x86)\WeatherTool\2.0.1.11389\WeatherService.exe [Copyright (C) 2015 - The Desktop Weather Service]  =>PUP.Optional.WeatherTool
MOVIDO pasta: C:\END    =>.Superfluous.Conduit
MOVIDO pasta: C:\Windows\Prefetch\BYTEFENCE.EXE-612D2617.pf    =>.Superfluous.ByteFence
MOVIDO pasta: C:\Windows\Installer\wix{3540181E-340A-4E7A-B409-31663472B2F7}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{693A23FB-F28B-4F7A-A720-4C1263F97F43}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{7D84E343-A23D-451C-B123-0195B2D903A6}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{89AFB053-A343-46EF-97E4-D593AD7184E6}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{B96348BD-6B0D-42E3-80B1-FA6718067BFE}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{BC8233D8-59BA-4D40-92B9-4FDE7452AA8B}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{C0C47F85-F48F-4709-9150-3FA62FA2DEAF}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{D850CB7E-72BC-4510-BA4F-48932BFAB295}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Windows\Installer\wix{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}.SchedServiceConfig.rmi    =>.Superfluous.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\361AC80C-A219-4282-9EC6-3C4B39DA580A.Diagnose.0.etl    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\361AC80C-A219-4282-9EC6-3C4B39DA580A.Repair.1.etl    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\361AC80C-A219-4282-9EC6-3C4B39DA580A.Verify.2.etl    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\BSvcUpdateConfig.cab    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\MSIe8125.LOG    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\MSIe8192.LOG    =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\wct1B65.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\wct2439.tmp    =>.Superfluous.Temporary.Various
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\wmsetup.log    =>.Superfluous.Temporary.Empty
MOVIDO arquivo: C:\Users\ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej  =>.Superfluous.SearchManager
MOVIDO arquivo^: C:\Program Files (x86)\Elex-tech  =>.Superfluous.Elex
MOVIDO arquivo^: C:\Program Files (x86)\WeatherTool  =>PUP.Optional.WeatherTool
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer  =>PUP.Optional.FLVPlayer
MOVIDO arquivo: C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\WeatherTool  =>PUP.Optional.WeatherTool
MOVIDO arquivo: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech  =>.Superfluous.Elex
MOVIDO arquivo: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\WeatherTool  =>PUP.Optional.WeatherTool
MOVIDO arquivo: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\WinSAPSvc  =>PUP.Optional.Youndoo
MOVIDO arquivo: C:\Users\ADEMIR MONTEIRO\Documents\Como remover o WebSearches do seu navegador - Tecmundo_arquivos  =>PUP.Optional.SimpleSearches
MOVIDO arquivo: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool  =>PUP.Optional.WeatherTool
MOVIDO arquivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime
MOVIDO arquivo^: C:\Program Files (x86)\Elex-tech\YAC  =>.Superfluous.YetAnotherCleaner
MOVIDO arquivo: C:\ProgramData\Software  =>PUP.Optional.Boxore
MOVIDO arquivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime  =>Riskware.QuickTime
MOVIDO arquivo: C:\WINDOWS\Installer\MSI97C.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIBDFC.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC20F.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIC915.tmp-  =>.Superfluous.Empty
MOVIDO arquivo: C:\WINDOWS\Installer\MSIFE7.tmp-  =>.Superfluous.Empty


---\\  Registro ( Chaves, Valores, Dados ) (55)
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_07¶m1[...]] [Yahoo! Powered]  =>Adware.YahooPowered
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_15¶m1[...]] [Yahoo! Powered]  =>Adware.YahooPowered
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_07¶m1[...]] [Yahoo! Powered]  =>Adware.YahooPowered
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_15¶m1[...]] [Yahoo! Powered]  =>Adware.YahooPowered
SUPRIMIDO chave*: HKCU\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej []  =>.Superfluous.SearchManager
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej []  =>.Superfluous.SearchManager
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej []  =>.Superfluous.SearchManager
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_07¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzzyByCtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyC0C0Czyzy0FzytGyDzztCyEtG0EtByB0FtGyCyDtBtBtG0F0C0FzytA0B0E0F0Dzz0EtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutB%26cr%3D1124482491%26a%3Dwbf_fs_17_07%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage&p={searchTerms}]  =>Adware.YahooPowered
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_15¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzytBzztN1L2XzutAtFtBzytFtAtFyDzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCzzyB0EyC0EyE0EtGtB0AtDyBtGyCtAtBtDtGyE0F0C0BtGyBzytAzytCyByE0FzzzztByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtByCyBtB%26cr%3D865514241%26a%3Dwbf_fs_17_15%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage&p={searchTerms}]  =>Adware.YahooPowered
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_07¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzzyByCtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyC0C0Czyzy0FzytGyDzztCyEtG0EtByB0FtGyCyDtBtBtG0F0C0FzytA0B0E0F0Dzz0EtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutB%26cr%3D1124482491%26a%3Dwbf_fs_17_07%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage&p={searchTerms}]  =>Adware.YahooPowered
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} [https://br.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_15¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzytBzztN1L2XzutAtFtBzytFtAtFyDzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCzzyB0EyC0EyE0EtGtB0AtDyBtGyCtAtBtDtGyE0F0C0BtGyBzytAzytCyByE0FzzzztByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtByCyBtB%26cr%3D865514241%26a%3Dwbf_fs_17_15%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage&p={searchTerms}]  =>Adware.YahooPowered
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys]  =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys]  =>.Superfluous.Elex
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlMon [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys]  =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys]  =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe]  =>.Superfluous.Elex
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\TheDesktopWeatherService [C:\Program Files (x86)\WeatherTool\2.0.1.11389\WeatherService.exe (Not File)]  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Magicbit []  =>.Superfluous.Magicbit
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Pokki []  =>.Superfluous.SweetLabs
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\WeatherTool []  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\pokki [URL:Pokki Protocol]  =>.Superfluous.SweetLabs
SUPRIMIDO chave: HKCU\Software\Magicbit []  =>.Superfluous.Magicbit
SUPRIMIDO chave: HKCU\Software\Pokki []  =>.Superfluous.SweetLabs
SUPRIMIDO chave: HKCU\Software\WeatherTool []  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: HKCU\Software\AppDataLow\Software\BackgroundContainer []  =>.Superfluous.Conduit
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\atwola.com []  =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ol.at.atwola.com []  =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\atwola.com []  =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ol.at.atwola.com [123]  =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\csastats []  =>Adware.InstallCore
SUPRIMIDO chave*: HKCU\Software\ProductSetup []  =>Adware.InstallCore
SUPRIMIDO chave*: HKLM\SOFTWARE\Wow6432Node\Firefox []  =>Adware.GhokswaBrowser
SUPRIMIDO chave: HKLM\SOFTWARE\Firefox []  =>Adware.GhokswaBrowser
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho [Google Toolbar Notifier BHO]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 [Google Toolbar Notifier BHO]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class]  =>Adware.BProtector
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r834-n-bi.exe []  =>Adware.Bandoo
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlBoot []  =>.Superfluous.YetAnotherCleaner
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter []  =>.Superfluous.YetAnotherCleaner
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\DtsEncodeTools []  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\WeatherTool []  =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 []  =>.Superfluous.ByteFence
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS []  =>.Superfluous.ByteFence
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherTool [ShenZhen Enode Techology co,.Ltd]  =>.Superfluous.ShenZhenEnodeTec
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1 [Vitzo Limited]  =>Adware.OpenCandy
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Wow6432Node\Elex-tech []  =>.Superfluous.Elex
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\FlvPlayer []  =>PUP.Optional.FLVPlayer
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iSafe [ELEX DO BRASIL PARTICIPAÇÕES LTDA]  =>.Superfluous.Elex
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.]  =>Heuristic.Suspect
SUPRIMIDO valor: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task ["C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime]  =>Riskware.QuickTime
SUPRIMIDO valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BackgroundContainer [0x030000001023754A7ECCCF01]  =>Adware.Babylon


---\\  Resumo dos elementos encontrados na sua estação de trabalho (27)
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Elex
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.WeatherTool
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.Bandoo
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.YahooPowered
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Conduit
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.ByteFence
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Empty
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Temporary.Empty
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Temporary.Various
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.SearchManager
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.FLVPlayer
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.Youndoo
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.SimpleSearches
[Você precisa estar registrado e conectado para ver este link.]  =>Riskware.QuickTime
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.YetAnotherCleaner
[Você precisa estar registrado e conectado para ver este link.]  =>PUP.Optional.Boxore
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Magicbit
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.SweetLabs
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.Atwola
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.InstallCore
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.GhokswaBrowser
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.BProtector
[Você precisa estar registrado e conectado para ver este link.]  =>.Superfluous.ShenZhenEnodeTec
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.OpenCandy
[Você precisa estar registrado e conectado para ver este link.]  =>Toolbar.Ask
[Você precisa estar registrado e conectado para ver este link.]  =>Heuristic.Suspect
[Você precisa estar registrado e conectado para ver este link.]  =>Adware.Babylon


---\\  Dodatkowe oczyszczenie. (30)
~ Chave de registro Tracing Supprimido (30)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
~ O sistema foi reiniciado.


---\\ Estatísticas
~ Items scan : 6181
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 119


~ End of clean in 00h03mn37s
~====================
ZHPCleaner-[R]-29042017-22_52_25.txt
ZHPCleaner-[S]-29042017-17_10_23.txt
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por joram em Dom 30 Abr 2017, 11:53

/_ Bom Dia! Ademir _\

Ok! Fiquei satisfeito com o(s) relatório(s).
Siga agora com a AdwCleaner e depois com a JRT.

[]s

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Dom 30 Abr 2017, 15:50

Ok, mas antes informo que algumas págs de sites comerciais voltam a atacar - não com a mesma intensidade de antes. Aqui no Forum, ao clicar em qualquer área neutra (sem links) para ativar a rolagem, abre um site, como este:

[Você precisa estar registrado e conectado para ver este link.]

No FaceBook, quando abro a página de alguma postagem para ler, depois de alguns instantes acontece pior: a página é substituída por outra - e muitas vezes ligadas ao Google!! Não sabia que o Google usasse este tipo de expediente. Burro, inclusive!

Então o ZHPCleaner ainda não deu conta totalmente do problema?

Vou baixar o AdwCleaner e seguir o roteiro


Ok, mas antes informo que algumas págs de sites comerciais voltam a atacar - não com a mesma intensidade de antes. Aqui no Forum, ao clicar em qualquer área neutra (sem links) para ativar a rolagem, abre um site, como este:

[Você precisa estar registrado e conectado para ver este link.]

No FaceBook, quando abro a página de alguma postagem para ler, depois de alguns instantes acontece pior: a página é substituída por outra - e muitas vezes ligadas ao Google!! Não sabia que o Google usasse este tipo de expediente. Burro, inclusive!

Então o ZHPCleaner ainda não deu conta totalmente do problema?

Vou baixar o AdwCleaner e seguir o roteiro

Relatório_AdwCleaner:
# AdwCleaner v6.046 - Relatório criado 30/04/2017 às 15:34:25
# Atualizado em 24/04/2017 por Malwarebytes
# Banco de dados : 2017-04-29.1 [Servidor]
# Sistema operacional : Windows 10 Home Single Language  (X64)
# Usuário : ADEMIR MONTEIRO - ADEMIR
# Executando de : C:\Users\ADEMIR MONTEIRO\Desktop\adwcleaner_6.046.exe
# Modo: Limpo
# Apoio : [Você precisa estar registrado e conectado para ver este link.]



***** [ Serviços ] *****

[-] Serviço excluído:iSafeKrnl
[-] Serviço excluído:iSafeKrnlBoot
[-] Serviço excluído:iSafeKrnlKit
[-] Serviço excluído:iSafeKrnlMon
[-] Serviço excluído:iSafeKrnlR3
[-] Serviço excluído:iSafeNetFilter
[-] Serviço excluído:iSafeService


***** [ Pastas ] *****

[-] Pasta excluída:C:\ProgramData\0b631da8-2b1d-46f2-a5dd-c0ace062aacf
[-] Pasta excluída:C:\Users\ADEMIR MONTEIRO\AppData\Local\YSearchUtil
[-] Pasta excluída:C:\Users\ADEMIR MONTEIRO\AppData\Local\Eastness
[#] Pasta excluída na reinicialização:C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech
[-] Pasta excluída:C:\Users\ADEMIR MONTEIRO\AppData\Roaming\WeatherTool
[-] Pasta excluída:C:\Users\Public\Documents\Guid
[#] Pasta excluída na reinicialização:C:\Program Files (x86)\Elex-tech
[-] Pasta excluída:C:\Program Files (x86)\WeatherTool
[-] Pasta excluída:C:\Program Files (x86)\Eastness
[-] Pasta excluída:C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Pasta excluída:C:\Users\ADEMIR MONTEIRO\AppData\Local\SNARE
[-] Pasta excluída:C:\Users\ADEMIR MONTEIRO\AppData\Local\Kitty


***** [ Arquivos ] *****

[-] Arquivo excluído:C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ScreenShot.lnk
[-] Arquivo excluído:C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[-] Arquivo excluído:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Arquivo excluído:C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk
[-] Arquivo excluído:C:\Users\Public\Documents\temp.dat
[-] Arquivo excluído:C:\Users\Public\Documents\report.dat
[-] Arquivo excluído:C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\searchplugins\yahoo! powered.xml
[#] Arquivo excluído:C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\SEARCHPLUGINS\YAHOO! POWERED.XML
[-] Arquivo excluído:C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\searchplugins\ourluckysites.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Atividades agendadas ] *****

[-] Tarefa eliminada:Windows-PG


***** [ Registro ] *****

[-] Chave excluída:HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
[#] Chave excluída na reinicialização:HKLM\SYSTEM\CurrentControlSet\services\isafekrnlboot
[#] Chave excluída na reinicialização:HKLM\SYSTEM\CurrentControlSet\services\isafekrnlkit
[#] Chave excluída na reinicialização:HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[#] Chave excluída na reinicialização:HKLM\SYSTEM\CurrentControlSet\services\isafekrnlr3
[-] Chave excluída:HKLM\SYSTEM\CurrentControlSet\services\isafenetfilter
[-] Chave excluída:HKLM\SYSTEM\CurrentControlSet\services\isafeservice
[-] Chave excluída:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Kromtech
[-] Chave excluída:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\WeatherTool
[-] Chave excluída:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\AppDataLow\Toolbar
[#] Chave excluída na reinicialização:HKCU\Software\Kromtech
[#] Chave excluída na reinicialização:HKCU\Software\WeatherTool
[#] Chave excluída na reinicialização:HKCU\Software\AppDataLow\Toolbar
[-] Chave excluída:HKLM\SOFTWARE\AIM Toolbar
[-] Chave excluída:HKLM\SOFTWARE\Elex-tech
[-] Chave excluída:HKLM\SOFTWARE\ScreenShot
[-] Chave excluída:HKLM\SOFTWARE\ourluckysitesSoftware
[-] Chave excluída:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Chave excluída:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Chave excluída:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenShot
[#] Chave excluída na reinicialização:[x64] HKCU\Software\Kromtech
[#] Chave excluída na reinicialização:[x64] HKCU\Software\WeatherTool
[#] Chave excluída na reinicialização:[x64] HKCU\Software\AppDataLow\Toolbar
[-] Chave excluída:[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F772C08D-9F61-45c6-982F-ADDEEE0D92C6}
[-] Dados restaurados:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados restaurados:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Dados restaurados:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Dados restaurados:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Dados restaurados:HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados restaurados:HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Dados restaurados:HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Dados restaurados:HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Dados restaurados:HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Dados restaurados:HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Dados restaurados:[x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados restaurados:[x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Dados restaurados:[x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Dados restaurados:[x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Dados restaurados:[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Dados restaurados:[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Chave excluída:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Chave excluída:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
[-] Chave excluída:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Dados restaurados:HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Chave excluída na reinicialização:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Chave excluída na reinicialização:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
[#] Chave excluída na reinicialização:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Dados restaurados:HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Chave excluída:HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
[-] Chave excluída:HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Dados restaurados:HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Chave excluída:HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[#] Chave excluída na reinicialização:[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Chave excluída na reinicialização:[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
[#] Chave excluída na reinicialização:[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Dados restaurados:[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Chave excluída:[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
[-] Chave excluída:[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[-] Dados restaurados:[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Valor apagado:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valor apagado:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]


***** [ Verificando navegadores ... ] *****

[-] Preferências do Firefox limpas:"browser.search.defaultenginename" -  "Yahoo! Powered"
[-] Preferências do Firefox limpas:"browser.search.searchengine.alias" -  "do-search"
[-] Preferências do Firefox limpas:"browser.search.selectedEngine" -  "Yahoo! Powered"
[-] Preferências do Firefox limpas:"browser.startup.homepage" -  "hxxp://www.ourluckysites.com/?type=hp&ts=1493298190&z=f582fad17707b8c174ec958gaz0t5cdobtab4g9t3g&from=che0812&uid=ST750LM022XHN-M750MBB_S317J90D848001848001"
[-] Preferências do Firefox limpas:"extensions.toolbar.mindspark._4zMembers_.lastActivePing" -  "1406673871197"
[-] Preferências do Firefox limpas:"extensions.toolbar.mindspark._4zMembers_.weather.location" -  "10001"
[-] Preferências do Firefox limpas:"extensions.toolbar.mindspark.hp.enabled" -  false
[-] Preferências do Firefox limpas:"extensions.toolbar.mindspark.hp.enabled.guid" -  ""
[-] Preferências do Firefox limpas:"extensions.toolbar.mindspark.lastInstalled" -  "videodownloadconverter@mindspark.com"
[-] [C:\Users\ADEMIR MONTEIRO\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Eliminado:yahoo! powered
[-] [C:\Users\ADEMIR MONTEIRO\AppData\Local\Chromium\User Data\Default] [startup_urls] Eliminado:hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_15¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzytBzztN1L2XzutAtFtBzytFtAtFyDzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCzzyB0EyC0EyE0EtGtB0AtDyBtGyCtAtBtDtGyE0F0C0BtGyBzytAzytCyByE0FzzzztByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtByCyBtB%26cr%3D865514241%26a%3Dwbf_fs_17_15%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage&uref=chmm
[-] [C:\Users\ADEMIR MONTEIRO\AppData\Local\Chromium\User Data\Default] [startup_urls] Eliminado:hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_07¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzzyByCtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StAyC0C0Czyzy0FzytGyDzztCyEtG0EtByB0FtGyCyDtBtBtG0F0C0FzytA0B0E0F0Dzz0EtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutB%26cr%3D1124482491%26a%3Dwbf_fs_17_07%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage
[-] [C:\Users\ADEMIR MONTEIRO\AppData\Local\Chromium\User Data\Default] [extension] Eliminado:pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\ADEMIR MONTEIRO\AppData\Local\Chromium\User Data\Default] [homepage] Eliminado:hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_15¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByEzzyCyB0A0F0A0Dzy0EyD0FyByD0DtN0D0Tzu0StCzytBzztN1L2XzutAtFtBzytFtAtFyDzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCzzyB0EyC0EyE0EtGtB0AtDyBtGyCtAtBtDtGyE0F0C0BtGyBzytAzytCyByE0FzzzztByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0Ezy0A0A0B0CtBtG0DyC0F0FtGyE0AyDtCtGzzzyyEyDtG0CtB0Bzz0FyC0BtCtC0DtBtB2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtByCyBtB%26cr%3D865514241%26a%3Dwbf_fs_17_15%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome%2BSingle%2BLanguage&uref=chmm
[-] [C:\Users\ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:netvideohunter.softonic.com.br
[-] [C:\Users\ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Eliminado:br.ask.com
[-] [C:\Users\ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Eliminado:hxxp://www.ourluckysites.com/?type=hp&ts=1492601824&z=b0f768d892a851af7ca5519gdz7t0o4q8e1g1b0ocw&from=che0812&uid=ST750LM022XHN-M750MBB_S317J90D848001848001
[-] [C:\Users\ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default] [homepage] Eliminado:hxxp://www.ourluckysites.com/?type=hp&ts=1492601824&z=b0f768d892a851af7ca5519gdz7t0o4q8e1g1b0ocw&from=che0812&uid=ST750LM022XHN-M750MBB_S317J90D848001848001


*************************

:: Configurações Winsock restauradas
:: "Image File Execution Options" chaves excluídas
:: Configurações Proxy restauradas
:: Políticas do IE excluídas
:: Políticas do Chrome excluídas
:: As preferências do Chrome são redefinidas:C:\Users\ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default
:: Arquivo de hosts cancelado

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [15654 Bytes] - [12/03/2017 18:47:04]
C:\AdwCleaner\AdwCleaner[C2].txt - [13592 Bytes] - [30/04/2017 15:34:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [14764 Bytes] - [12/03/2017 18:36:33]
C:\AdwCleaner\AdwCleaner[S1].txt - [13883 Bytes] - [30/04/2017 15:29:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [13814 Bytes] ##########

Caramba! 108 ameaças foram detectadas!!
Agora vou baixar o JRT.exe
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Dom 30 Abr 2017, 16:45

Log_JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home Single Language x64
Ran by ADEMIR MONTEIRO (Administrator) on 30/04/2017 at 16:00:02,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5

Failed to delete: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\elex-tech (Folder)
Failed to delete: C:\WINDOWS\system32\drivers\isafenetfilter.sys (File)
Failed to delete: C:\Program Files (x86)\elex-tech (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\PCDEventLauncherTask (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\PCDoctorBackgroundMonitorTask (Task)

Deleted the following from C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\prefs.js
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, cor);
user_pref(browser.search.searchengine.uid, ST750LM022XHN-M750MBB_S317J90D848001848001);


Registry: 8

Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3 (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeService (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SSSvc (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} (Registry Key)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/04/2017 at 16:04:15,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SÓ CONSEGUI POSTAR O RELATÓRIO DO JRT, NA SÉTIMA TENTATIVA. A PÁG TRAVA, APARECE A MSG “O Edge bloqueou pop ups de forumeiros,com”. NÃO ADIANTA IGNORAR OU PERMITIR UMA VEZ OS POP UPS.

EM SEGUIDA A MSG “forumeiros.com não está respondendo – recuperar página da Web”. TENTO RECUPERAR A PÁG MAS TUDO VOLTAVA. 

ATÉ QUE AUTORIZEI TODOS POP UPS — E ENTÃO CINCO ABAS ABRIRAM VERTIGINOSAMENTE. FECHEI-AS LOGO.

ESPERO QUE PELOS DOIS ÚLTIMOS RELATÓRIOS VC CONSIGA IDENTIFICAR O PROBLEMA.

Abraço
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por joram em Dom 30 Abr 2017, 17:41

/_ Ademir _\

Qual navegador vc está utilizando no momento? Talvez haja a necessidade do uso de bloqueadores. Aqui no Fórum,eu não navego sem os mesmos.
Vamos ao concurso de outra ferramenta de diagnóstico e Fix por script.

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )

[Você precisa estar registrado e conectado para ver esta imagem.]
[Você precisa estar registrado e conectado para ver este link.]
> Ou daqui!
> Estando na página,clique: Télécharger
> Salve-a ao desktop! ( ZHPDiag3 )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

[Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.

> Ou acesse: < [Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Dom 30 Abr 2017, 18:50

Beleza, vamos continuar com essa aventura - proveitosa, claro, pelo menos pra mim. Mas foi de novo outra aventura - esta horrível - chegar até aqui!

Como disse, estou usando o Edge, do Windows, pq ainda não reinstalei o Firefox e o Chrome (Google) estou com o "pé atrás" por causa daquelas intervenções que tb falei, de ataques de págs comerciais ligadas a ele.

Antes porém de prosseguir, qual seu diagnóstico em relação aos dois últimos relatórios que postei? Pelo visto não deve estar 100% OK, não?

Abç
AM
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por joram em Dom 30 Abr 2017, 19:06

/_ Ademir _\

A cada uso das ferramentas a situação da máquina melhora e,praticamente não temos adwares e PUPs.
[Você precisa estar registrado e conectado para ver este link.]
Pare de navegar com o Edge e instale o Secure Browser.
Após isto,poste o relatório da ferramenta ZHPDiag.


[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Seg 01 Maio 2017, 11:31

Bom dia:

Após a “Scanner” do ZHPDiag3.exe, apareceu um pequeno quadro com algo já marcado. A msg dizia que para eu visualizar (ou saber algo sobe o que estava marcado) teria de clicar nele. Cliquei e abriu esta pág: [Você precisa estar registrado e conectado para ver este link.]

Como não entendi nada, fui pra “Relatório” (mas, antes: vc não mandou clicar em “Reparar” após o resultado do escaneamento. É isso mesmo?).

Bem, o site que vc mandou postar o relatório Modo: Scanner exige que me cadastre – e aí é que está o problema. Não consigo! Depois de passar por toda burocracia de segurança e responder ao e-mail que me enviaram, ainda tenho que analisar (!!) um “código QR” com um aplicativo chamado “Google Authenticator” e inserir meu “código de verificação”. Não tem como. E agora? Como superar mais este impasse?

Abç
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Seg 01 Maio 2017, 11:37

Isto está empacando minha entrada no site:

[Você precisa estar registrado e conectado para ver esta imagem.]
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por joram em Seg 01 Maio 2017, 11:49

/_ Ademir _\

Não clique em Reparar ,pois vc será levado a executar Cadastro no site Francês do Nicolas Coolman.
Poste o relatório em Cjoint.com,conforme orientado.
Ps: Vc baixou e instalou o Secure Browser e está navegando por ele?

[Você precisa estar registrado e conectado para ver esta imagem.]

Recomendo que acesses seu ícone superior,que representa um cadeado,e acione o AdBlock.

[Você precisa estar registrado e conectado para ver esta imagem.]

Para maiores exclarecimentos,resolvi postar banners para dirimir suas dúvidas.
Veja que assinalei o cadeado em "vermelho" e o AdBlock em "verde".

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Seg 01 Maio 2017, 15:54

Boa tarde

Veja, eu não cliquei em "Reparar", segui sua orientações, apenas ficou a dúvida pq da primeira vez o procedimento requeria isso. O relatório foi gerado. Mas meu problema é aquilo que te relatei: não estou conseguido postá-lo no  Pjjoint.malekal, pelos motivos tb relatadas acima. Se vc voltar lá, vai ver que postei até a img que aparece qnd tento acessá-lo, mesmo após ter me registrado.

O problema do Secure Browser só posso resolver depois que vc me ajudar com o primeiro. De qualquer forma, não baixei ainda o Secure pq não consegui ver, na pág dele, o link pra isso.

Mas é importante antes eu consegui postar o relatório Modo: Scanner. Aí partiremos ´para a questão do navegador, não? Aliás, o problema maior só ocorre mesmo com o site forumeiros.com - pq realmente é MUITO complicado chegar até aqui!

PS.: De fato não cliquei na alternativa ao Pjjoint.malekal, que vc postou embaixo, pensei ser outro link para o mesmo site. Vou tentar agora

Feito! 

[Você precisa estar registrado e conectado para ver este link.]

Vou fazer outra tentativa para baixar o Secure Browser. Eu realmente não vi nenhum link, mas pode ser problema meu, mesmo! Sou míope e meus óculos quebraram rs

Realmente, não localizei nenhum link para download do navegador https://www.securebrowser.com/. Vc tem outra forma para acessar a pág correta?


Abço
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por joram em Seg 01 Maio 2017, 16:48

/_ Ademir _\
[Você precisa estar registrado e conectado para ver este link.]
> Link ao SecureBrowser.

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > << Link!
[Você precisa estar registrado e conectado para ver este link.]
> Ou aqui!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
Ps: Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
> Execute este script na ferramenta ZHPFix.

Script ZHPFix
EmptyPrefetch
EmptyClsid
EmptyFlash
EmptyTemp
FirewallRaz
ShortcutFix
Ifeofix
Proxyfix
HostFix
HiddenFix
sysrestore
SR - Auto   [02/12/2016] [  131024]  iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe  =>PUP.Optional.Elex
[MD5.6FEA419122DCFABD79A17FC6C9FFB0A6] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024] [PID.1376]  =>PUP.Optional.Elex
[MD5.ED1FF139AFD82CB4500B6511C05DE5E1] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe [131024] [PID.1868]  =>PUP.Optional.Elex
[MD5.4617EAF2CA20C96A8F58A6060472FC35] - (.Elex do Brasil Participações Ltda - YACTray.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe [427000] [PID.12108]  =>PUP.Optional.Elex
O4 - GS\TaskBar [ADEMIR MONTEIRO]: QuickTime Player.lnk . (...) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\TaskBar [Administrador]: QuickTime Player.lnk . (...) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\TaskBar [Convidado]: QuickTime Player.lnk . (...) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe  =>PUP.Optional.Elex
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe  =>PUP.Optional.Elex
O43 - CFD: 26/11/2015 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 08/12/2015 - [0] D -- C:\Program Files (x86)\Common Files\McAfee
O43 - CFD: 23/08/2015 - [] D -- C:\Users\ADEMIR MONTEIRO\AppData\Roaming\McAfee
O43 - CFD: 25/04/2017 - [] D -- C:\Program Files (x86)\Elex-tech  =>PUP.Optional.Elex  =>PUP.Optional.Elex
O43 - CFD: 12/01/2014 - [] D -- C:\ProgramData\Log
O43 - CFD: 29/04/2017 - [] D -- C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech  =>PUP.Optional.Elex
O43 - CFD: 17/04/2017 - [] D -- C:\Program Files (x86)\MIO  =>.Superfluous.Tencent
O43 - CFD: 10/05/2015 - [] D -- C:\ProgramData\boost_interprocess
O58 - SDL:2016/05/19 03:42:01 A . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\iSafeNetFilter.sys   [52392]  =>PUP.Optional.Elex
O87 - FAEL: "{4714C182-F8C8-49A7-933C-2DBB13D41C4A}" [In-None-P6-TRUE] .(.TODO: <公司名> - D_box2.) -- C:\Program Files (x86)\MIO\loader\st750lm022xhn-m750mbb_s317j90d848001848001.dat
O87 - FAEL: "{23696B22-14CB-42F3-A651-4CCA8F7F6712}" [In-None-P17-TRUE] .(.TODO: <公司名> - D_box2.) -- C:\Program Files (x86)\MIO\loader\st750lm022xhn-m750mbb_s317j90d848001848001.dat
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\Elex-tech
HKLM\SOFTWARE\Wow6432Node\McAfee
HKCU\SOFTWARE\SUPERAntiSpyware.com
HKCU\SOFTWARE\应用程序向导生成的本地应用程序
C:\Program Files (x86)\Elex-tech  =>PUP.Optional.Elex
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech  =>PUP.Optional.Elex
ServiceStop: iSafeService


> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique IMPORTAÇÃO >> OK.
> Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

[A+]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Seg 01 Maio 2017, 19:48

Boa noite

Cliquei em CONFIGURAR >> PERSONALIZAR e postei o Relatório. Uma pequena janela perguntou se "confirma a limpeza da lixeira"? (?). Cliquei "Non" (opção que já estava marcada).

Então, abriu um quadro com o relatório, com duas opções: um botão X (retornar ao menu principal) e um outro x menor, em vermelho (excluir o script). Só que também abriu o Bloco de Notas ZHPFix.txt, com o mesmo conteúdo.

Faço o quê?
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Seg 01 Maio 2017, 19:55

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre : C:\Users\ADEMIR MONTEIRO\AppData\Roaming\ZHP\ZHPExportRegistry-01-05-2017-19-38-02.txt
Run by ADEMIR MONTEIRO at 01/05/2017 19:33:08
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393)

Reciclagem vazia (Cancelado pelo utilizador)
Prefetcher vazio
Reparação de atalhos do navegador

========== Estado dos serviços ==========
iSafeService Parado

========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
ELIMINÉ:³ Service: iSafeService
ELIMINÉ:³ HKLM\SOFTWARE\Wow6432Node\Elex-tech
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\McAfee
ELIMINÉ: HKCU\SOFTWARE\SUPERAntiSpyware.com
ELIMINÉ: HKCU\SOFTWARE\应用程序向导生成的本地应用程序

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
ELIMINÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
ELIMINÉ: FirewallRaz (None) : {E82E9915-0DCD-42E5-B864-B4538715A49C}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
ELIMINÉ: {4714C182-F8C8-49A7-933C-2DBB13D41C4A}
ELIMINÉ: {23696B22-14CB-42F3-A651-4CCA8F7F6712}

========== Elementos dos dados do Registo ==========
SUBSTITUI Value CheckedValue : Good (1) - Bad (0)

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Flash Cookies (0)
ELIMINÉ Temporários windows (23)
ELIMINÉ: C:\ProgramData\McAfee
ELIMINÉ: C:\Program Files (x86)\Common Files\McAfee
ELIMINÉ: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\McAfee
ELIMINÉ: C:\ProgramData\Log
ELIMINÉ: C:\ProgramData\boost_interprocess

========== Ficheiros ==========
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ Temporários windows (209) (36.478.157 octets)

========== Ficheiro HOSTS ==========
O ficheiro HOSTS é saudável

========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 6 restaurados com sucesso
Ma musique (My Music) : 34 restaurados com sucesso
Ma Video (My Video) : 2 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 27 restaurados com sucesso
Mon Bureau (My Desktop) : 9 restaurados com sucesso
Menu demarrer (Programs) : 12 restaurados com sucesso
Dossier utilisateur (AppData) : 50 restaurados com sucesso
Programmes (Program Files) : 11 restaurados com sucesso

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Outros ==========
NÃO-TRATADO [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     


========== Recapitulativo ==========
6 : Chaves do Registo
13 : Valores do Registo
1 : Elementos dos dados do Registo
8 : Pastas
2 : Ficheiros
1 : Ficheiro HOSTS
1 : Estado dos serviços
153 : Pastas/Ficheiros ocultos restaurados
1 : Restauração Sistema
1 : Outros


End of clean in 07mn 33s

========== Caminho do ficheiro do relatório ==========
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/05/2017 19:38:02 [3135]
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Seg 01 Maio 2017, 20:27

Olá joram

Não entendi o que ocorreu. Uma das pastas de arquivos do Word que mantenho no desktop (CELULAR.docx) parece que foi duplicada com a grafia errada (veja img abaixo). Também apareceu um outro arquivo (~Sa Costa.docx) estranhíssimo, além de um outro desktop.ini. O que ocorreu? Estou bastante preocupado.

[Você precisa estar registrado e conectado para ver esta imagem.]
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por joram em Seg 01 Maio 2017, 22:25

/_ Boa Noite! Ademir _\

Ao desktop.ini que guarda configurações ao desktop,vc pode deletar.
Quanto ao ~$ELULAR.docx,busque renomear para CELULAR.docx
Quanto ao outro (~$a Costa.docx ),vc pode deletar

Vc baixou e instalou o SecureBrowser?

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Ter 02 Maio 2017, 00:54

Boa noite, joram (vc está acordado?)

Já deletei os arquivos corrompidos e o desktop.ini. Quanto ao SecureBrowser, como já postei duas vezes, abri o site mas não encontro nele o link para o download, em lugar nenhum da página.

Mas veja, a minha prioridade é o problema do malware. Já estamos nisso há algum tempo e parece que a coisa ainda não foi resolvida totalmente – apesar de (se não estiver enganado) terem sido identificadas 110 ameaças! Espero que devidamente aniquiladas.

Tenho no meu desktop nada menos de seis ferramentas baixadas e executadas, com relatórios postados: FRST64.exe, ZHPCleaner.exe, adwcleaner_6.046.exe, JRT.exe, ZHPDiag3.exe e por último o ZHPFix, cujo relatório postado à tarde é este:

[Você precisa estar registrado e conectado para ver este link.]

Então, em que pé nos encontramos? Vc já avaliou este último relatório?

Abç
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por joram em Ter 02 Maio 2017, 08:25

/_ Bom Dia! Ademir _\

As ferramentas tradicionais não encontraram mais adwares ou PUPs em sua máquina. Deste ponto,vc já pode baixar a DelFix e remover ítens relacionados a ferramentas e pontos de restauração obsoletos.
Quanto ao SecureBrowser vi que o link para download foi removido do site que lhe indiquei e,neste caso,recomendo que reinstale o Chrome ou Firefox.

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: Arrow < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Xplode )

> Ou Aqui > << Link opcional

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3877
Reputação : 420
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Ter 02 Maio 2017, 13:45

Boa tarde, joram

Removidas as ferramentas de desinfecção, etc. Mas antes de te agradecer, tenho ainda perguntas a fazer:

1- Afinal, qual a real eficácia do Windows Defender? Por que ele não bloqueou e impediu o ataque dos adwares? Vou aguardar sua resposta e depois contar os problemas e a maratona que tivemos de enfrentar no Microsoft Community.

2- Veja só, a convivência com essas ferramentas (e com vcs, claro) durou tanto tempo (mais de uma semana, não?), que já estou com saudade delas (rsrs)!

Eu pensei no adwcleaner_6.046, porque acho que foi este aplicativo o responsável por detonar mais de 100 pragas. Poderia baixa-lo de novo? Haveria algum inconveniente, já que sou neófito no assunto? Haveria incompatibilidade com o Defender? Porque, apesar da decepção, ainda gostaria de deixa-lo ativado, mas na “companhia) do Adwcleaner (ou outro que vc recomendar, se for o caso).

Grande Abraço

[Você precisa estar registrado e conectado para ver esta imagem.]

# DelFix v1.010 - Relatório criado 02/05/2017 às 13:08:47
# Atualizado 26/04/2015 por Xplode
# Usuário : ADEMIR MONTEIRO - ADEMIR
# Sistema Operacional : Windows 10 Home Single Language (64 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\FRST
Removido : C:\AdwCleaner
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\FRST-OlderVersion
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\adwcleaner_6.046.exe
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\JRT.exe
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\JRT.txt
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPCleaner.exe
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPCleaner.txt
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPDiag.txt
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPDiag3.exe
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPFix.exe
Removido : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPFixReport.txt
Removido : C:\Users\Public\Desktop\ZHPFix.lnk
Removido : C:\Users\ADEMIR MONTEIRO\Downloads\adwcleaner_6.044.exe
Removido : C:\Users\ADEMIR MONTEIRO\Downloads\FRST64.exe

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #32 [Ponto de Verificação Agendado | 04/29/2017 16:30:53]
Removido : RP #33 [JRT Pre-Junkware Removal | 04/30/2017 19:00:07]

Novo ponto de restauração criado !

########## - EOF - ##########





avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Ademir em Ter 02 Maio 2017, 22:52

Meu caro joram

Pensei realmente que iria ficar feliz, navegar com mais segurança. Reinstalei o FireFox e ele voltou com a configuração de antes dos problemas, em Português.
Mas, eis que ao acessar o ForumPC por ele, os ataques continuam com sequência de páginas sendo abertas, o mesmo que acontece com o Edge, como este site:

[url=http://pt.reimageplus.com/lp/sqh/index.php?tracking=revz2&banner=ak efix ron br cpi 2&adgroup=direct&ads_name=direct&keyword=orelhadelivro.com.br&context=5908e410f87ada0012d80299][Você precisa estar registrado e conectado para ver este link.]

Todo o trabalho de uma semana, e os adwares continuam!

E agora?

Bem, caro joram, como até o momento não obtive mais qualquer resposta/ajuda, acho que fui largado à própria sorte. Esta é a terceira postagem. O ForumBrasilPC foi recomendado por um amigo. E de fato reconheço que vcs foram atenciosos, prestativos, pacientes.

Mas, apesar disso, o objetivo além de eventualmente gerar amizade, é FUNDAMENTALMENTE resolver problemas. Uma experiência de mais de uma semana aqui, com a execução de várias ferramentas baixadas e executadas para eliminar adwares, não os resolveu.

Gostaria sinceramente de ter voltado aqui para agradecer a joram e a eventualmente outros. Sai após realizar a última tarefa, com garantia de que os problemas já haviam sido solucionados - "As ferramentas tradicionais não encontraram mais adwares ou PUPs em sua máquina" - MAS ELES RETORNARAM A TODA CARGA, inclusive com banners se sites pornôs.

Não haveria mais uma resposta? Gostaria de ter uma explicação inclusive do porquê os problemas ocorrem com muito maior frequência quando abro este site. É porque o Fórum seria especialmente visado?

Ok, a falta de resposta parece indicar o seguinte: "já fizemos o que tinha de ser feito. Não deu certo, agora é por sua conta e risco, cara"

Um abç
avatar
Ademir
Membro
Membro

Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017

Voltar ao Topo Ir em baixo

Re: Firefox Muda Configuração Inicial de Repente

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 2 de 5 Anterior  1, 2, 3, 4, 5  Seguinte

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum