Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 20 usuários online :: 0 registrados, 0 invisíveis e 20 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Firefox Muda Configuração Inicial de Repente
2 participantes
Página 4 de 5
Página 4 de 5 • 1, 2, 3, 4, 5
Re: Firefox Muda Configuração Inicial de Repente
Também não consigo desinstalar, para reinstalar
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Bom Dia! Ademir _\
Esta ferramenta pode ter mesmo seu scan demorado...pelo menos algumas horas,com script inserido. Neste caso,procure entrar em Modo de Segurança e aguarde ou reinicie a ferramenta. Mas é importante que ZAScrip.txt esteja ao desktop.
[]s
Esta ferramenta pode ter mesmo seu scan demorado...pelo menos algumas horas,com script inserido. Neste caso,procure entrar em Modo de Segurança e aguarde ou reinicie a ferramenta. Mas é importante que ZAScrip.txt esteja ao desktop.
Neste link àcima,estou lhe disponibilizando configuração automática ao Ghostery,para bloqueio das propagandas de modo geral. Marque as caixinhas,conforme está na página e,se exigirem cadastro/conta ao Ghostery,faça-o sem problemas.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
Oi, joram
Mas eu iniciei o scan às 20:00 de ontem! E a caixa continua aberta ate agora, não fecha! Tem algo de errado, não?
Agora, talvez eu esteja novamente sem entender direito suas orientações. Lembre-se que sou analfabeto na área e expressões perfeitamente inteligíveis entre especialistas como vc, podem ser ininteligíveis para leigos como eu.
Por exemplo, não sei onde encontrar esse ZAScrip.txt. Realmente me lembro que vc escreveu para "iniciar o scan e m seu script". Aí me pegou!
Outra coisa, a caixa do ZA-Scan precisa ser fechada, para dar sequência a qualquer novo procedimento, mas ela não fecha!
Quanto ao Ghostery, já tinha me cadastrado. Os problemas ocorriam pq eu estava usando ainda o Edge (sem essa extensão). Mas agora estou no FireFox. Também já bloqueei várias propagandas, embora realmente precise de mais tempo para me familiarizar (na categoria "Publicidade". p.exp, é difícil e complicado checar toda aquela gigantesca lista de ameaças).
Mas no momento precisamos sair desse impasse do ZA-Scan.
Ah, e apesar do Ghostery, a página inicial do FireFox continua sendo esta: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraço
Mas eu iniciei o scan às 20:00 de ontem! E a caixa continua aberta ate agora, não fecha! Tem algo de errado, não?
Agora, talvez eu esteja novamente sem entender direito suas orientações. Lembre-se que sou analfabeto na área e expressões perfeitamente inteligíveis entre especialistas como vc, podem ser ininteligíveis para leigos como eu.
Por exemplo, não sei onde encontrar esse ZAScrip.txt. Realmente me lembro que vc escreveu para "iniciar o scan e m seu script". Aí me pegou!
Outra coisa, a caixa do ZA-Scan precisa ser fechada, para dar sequência a qualquer novo procedimento, mas ela não fecha!
Quanto ao Ghostery, já tinha me cadastrado. Os problemas ocorriam pq eu estava usando ainda o Edge (sem essa extensão). Mas agora estou no FireFox. Também já bloqueei várias propagandas, embora realmente precise de mais tempo para me familiarizar (na categoria "Publicidade". p.exp, é difícil e complicado checar toda aquela gigantesca lista de ameaças).
Mas no momento precisamos sair desse impasse do ZA-Scan.
Ah, e apesar do Ghostery, a página inicial do FireFox continua sendo esta: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraço
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Ademir _\Ademir escreveu:Ah, e apesar do Ghostery, a página inicial do FireFox continua sendo esta:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Isto mostra o Firefox sequestrado pelo luckysearch123.com que veio com o adware ELEX.
Este adware foi removido,mas ficou o luckysearch123.com configurado ao navegador.
Quanto ao ZA-Scan,vc pode pará-lo indo ao Gerenciador de Tarefas e finalizar seu processo. Após isto,copie a um Bloco de Notas estas informações que estão em vermelho. Salve-as ao desktop com o nome ZAScript.
- Informações em vermelho-ZAScript:
- C:\Program Files (x86)\elex-tech;fs
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\elex-tech;fs
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe;f
C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe;f
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe;f
C:\Program Files (x86)\Elex-tech\YAC;fs
C:\Program Files (x86)\Elex-tech;fs
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter];ra
[HKLM\SYSTEM\CurrentControlSet\services\iSafeService];ra
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter];r64
[-HKLM\SYSTEM\CurrentControlSet\services\iSafeService];r64
Set Search Settings;firefoxlook;
luckysearch123;a
luckysearch123;z
hao123;a
hao123;z
Ficou mais claro?
Ps: É fundamental que a ZA-Scan e seu script estejam ao desktop.
Agora entre em Modo de Segurança e execute a ZA-Scan.
Poste o relatório ao concluir! (zoek-results.txt)
Edit: Para lhe ajudar! ( Como iniciar Windows 10 em Modo de Segurança )[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Instale o .Net Framework 4.6.1,pois algumas ferramentas costumam necessitar de seus recursos.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
Valeu, meu amigo, melhorou rsrs.
Agora, uma pergunta: é necessário mesmo ativar o Modo de Segurança? Porque as orientações no TechTudo seguem uma sequência meio complicada, são inúmeros passos até lá - fico com receio de cometer uma barbeiragem. E tb não vi como sair do Modo de Segurança. Tenho mesmo que partir pra isso? Não posso fazer tudo no modo normal?
Quanto ao Net Framework 4.6.1: preciso instalar já? Onde baixá-lo? Como saberei quando - e como - usá-lo?
Por enquanto são essas minhas dúvidas. Falei por enquanto!
Um abraço, joram
Agora, uma pergunta: é necessário mesmo ativar o Modo de Segurança? Porque as orientações no TechTudo seguem uma sequência meio complicada, são inúmeros passos até lá - fico com receio de cometer uma barbeiragem. E tb não vi como sair do Modo de Segurança. Tenho mesmo que partir pra isso? Não posso fazer tudo no modo normal?
Quanto ao Net Framework 4.6.1: preciso instalar já? Onde baixá-lo? Como saberei quando - e como - usá-lo?
Por enquanto são essas minhas dúvidas. Falei por enquanto!
Um abraço, joram
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Boa Noite! Ademir _\
Se conseguiu executar a ZA-Scan e a mesma leu o script,então o Modo de Segurança pode ser abortado.
Se não conseguiu,a execução da ZA-Scan pode travar,novamente,em Modo Normal.
Poste o log zoek-results.txt,pois ali tem informações do hijacker que me interessam.
Quanto ao .Net Framework eu já lhe dispus o link em uma quote. Talvez vc já o tenha instalado,que costuma vir como atualização.
[Abs]
Se conseguiu executar a ZA-Scan e a mesma leu o script,então o Modo de Segurança pode ser abortado.
Se não conseguiu,a execução da ZA-Scan pode travar,novamente,em Modo Normal.
Poste o log zoek-results.txt,pois ali tem informações do hijacker que me interessam.
Quanto ao .Net Framework eu já lhe dispus o link em uma quote. Talvez vc já o tenha instalado,que costuma vir como atualização.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
Bom dia, joram
Obrigado. Vamos lá. Que a Força esteja comigo!
Abri esta outra aba do navegador, com o Forum, exatamente para postar esta msg. Seguinte: o log zoek-results foi colado mas a página (na outra aba do FireFox) continua rodando até este momento. Já fazem vários minutos. O relatório é enorme - será por isso? Há outra alternativa?
Abç
Ps.: Fechei o relatório final e esqueci de o salvar no desktop, mas como ele se encontrava na memória (por sorte) abri outro Bloco de Notas e salvei como zoek-results. Foi correto?
Boa tarde, joram:
"A largura da sua mensagem ultrapassa o limite autorizado". E agora?
Abç
Obrigado. Vamos lá. Que a Força esteja comigo!
Abri esta outra aba do navegador, com o Forum, exatamente para postar esta msg. Seguinte: o log zoek-results foi colado mas a página (na outra aba do FireFox) continua rodando até este momento. Já fazem vários minutos. O relatório é enorme - será por isso? Há outra alternativa?
Abç
Ps.: Fechei o relatório final e esqueci de o salvar no desktop, mas como ele se encontrava na memória (por sorte) abri outro Bloco de Notas e salvei como zoek-results. Foi correto?
Boa tarde, joram:
"A largura da sua mensagem ultrapassa o limite autorizado". E agora?
Abç
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Ademir _\
Foi correto sim esta nomeação para zoek-results.
Envie-me este relatório,por intermédio de [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
Estando na página,clique: Parcourir...
Procure em seu computador o log zoek-results e clique nele.
Depois clique em Créer le lien Cjoint.
Copie e poste,aqui no Fórum,o link que lhe será disponibilizado.
Creio ser mais fácil!
[Abs]
Foi correto sim esta nomeação para zoek-results.
Envie-me este relatório,por intermédio de [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
Estando na página,clique: Parcourir...
Procure em seu computador o log zoek-results e clique nele.
Depois clique em Créer le lien Cjoint.
Copie e poste,aqui no Fórum,o link que lhe será disponibilizado.
Ps: Caso tenha dificuldade em compreender,faremos o upload em WikiFortio.com.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Creio ser mais fácil!
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
bonjour, joram
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Se vc ainda não tivesse respondido, pensei em tentar no Cjoint.com. Lembrei depois que já havia feito isso (tô ficando esperto). Tomara que vc extirpe definitivamente a praga do hijacker - até o nome é assustador!
Abraço
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Se vc ainda não tivesse respondido, pensei em tentar no Cjoint.com. Lembrei depois que já havia feito isso (tô ficando esperto). Tomara que vc extirpe definitivamente a praga do hijacker - até o nome é assustador!
Abraço
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Ademir _\
Realmente! Vc está ficando mais a vontade,com este "Internetês". rsr..
> Copie ao Bloco de Notas estas informações que estão em vermelho. (spoiler)
> Salve-as ao desktop com o nome ZAScript.
> À seguir,execute a ferramenta ZA-Scan.
> Aguarde a conclusão e poste o relatório! ( zoek-results.txt )
> Ps: Após este procedimento,pedirei novos relatórios da FRST.
> É importante que vc tenha um bom antivírus! Eu uso o 360 Total Security e nunca tive problemas com o mesmo. Aguarde meu sinal,caso queira instalá-lo.
[Abs]
Realmente! Vc está ficando mais a vontade,com este "Internetês". rsr..
- Spoiler:
- C:\Users\ADEMIR MONTEIRO\Pictures\HAO123.PNG;f
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\baidu;fs
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\baidu\hao123;fs
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\baidu\hao123\hao123.1.0.0.1111.exe;f
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123-Brazil;fs
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123-Brazil\Desinstalar hao123.lnk;f
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\luckysearch123.com];r64
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\luckysearch123.com];r64
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\luckysearch123.com];r64
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\luckysearch123.com];r64
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br];r64
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br\hao123desk];r64
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br\hao123desk];r64
"ToyPath"=-;r64
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie];r64
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie\hao123desk];r64
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie\hao123desk];r64
"ToyPath"=-;r64
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\TelemetryClient\ThrottleStore\watson\generic\generic\pca2];r64
"p1hao123.1.0.0.1111.exep21.0.0.111p3hao123 desktop shortcutp4hao123 desktop shortcutp5baidu.comp6100p70"=-;r64
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store];r64
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-br\\hao123.1.0.0.1108.exe"=-;r64
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store];r64
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-br\\hao123.1.0.0.1104.exe"=-;r64
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store];r64
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-brmovie\\hao123.1.0.0.1111.exe"=-;r64
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store];r64
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123\\hao123.1.0.0.1111.exe"=-;r64
user_pref("browser.startup.homepage", "http://www.google.com?type=hp&ts=1493950107&from=d6440504&uid=st750lm022xhn-m750mbb_s317j90d848001848001&z=73447c0c57d6eadbde2ae13gfz7t5catdwee5gbgde");ff
user_pref("browser.newtab.url", "http://www.google.com?type=hp&ts=1493950107&from=d6440504&uid=st750lm022xhn-m750mbb_s317j90d848001848001&z=73447c0c57d6eadbde2ae13gfz7t5catdwee5gbgde");ff
ffdefaults;
autoclean;
> Copie ao Bloco de Notas estas informações que estão em vermelho. (spoiler)
> Salve-as ao desktop com o nome ZAScript.
> À seguir,execute a ferramenta ZA-Scan.
> Aguarde a conclusão e poste o relatório! ( zoek-results.txt )
> Ps: Após este procedimento,pedirei novos relatórios da FRST.
> É importante que vc tenha um bom antivírus! Eu uso o 360 Total Security e nunca tive problemas com o mesmo. Aguarde meu sinal,caso queira instalá-lo.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
Ok
Mas, não se esqueça tb do HAO123-Brasil
Abç
Mas, não se esqueça tb do HAO123-Brasil
Abç
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Boa Noite! Ademir _\Ademir escreveu:Ok
Mas, não se esqueça tb do HAO123-Brasil
Abç
Eu já o incluí neste novo zascript,para remover suas entradas.
O que restar eu o faço pelo script fixlist,na FRST.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
Boa noite, joram
Mais uma vez a chuva causa instabilidade no fornecimento de energia em minha área. Então, só entrei em ação após a volta do serviço.
O HAO123 Brasil desapareceu, mas a pág do hijacker persiste no FireFox
Abço
ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by ADEMIR MONTEIRO on 12/05/2017 at 17:23:06,08.
Microsoft Windows 10 Home Single Language 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\ADEMIR MONTEIRO\Desktop\ZA-Scan.exe
Script used: C:\Users\ADEMIR MONTEIRO\Desktop\ZAScript.txt
==== Empty Folders Check ======================
C:\Program Files\office.tmp deleted successfully
C:\Program Files\Common Files\McAfee deleted successfully
C:\PROGRA~3\4shared Desktop deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\PROGRA~3\tools deleted successfully
C:\Users\Administrador\AppData\LocalLow deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\ActiveSync deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\CrashDumps deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\EmieBrowserModeList deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\EmieSiteList deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\EmieUserList deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\LogMeIn Rescue Applet deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\MediaShow deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\NetworkTiles deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\Skype deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\softthinks deleted successfully
C:\Users\Administrador\AppData\Local\ActiveSync deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BD62CFA9-F375-461C-A90E-AB90B578F202} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iSafeService deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iSafeKrnl deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iSafeNetFilter deleted successfully
==== Registry Fix Code x64 ======================
Windows Registry Editor Version 5.00
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br\hao123desk]
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br\hao123desk]
"ToyPath"=-
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie\hao123desk]
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie\hao123desk]
"ToyPath"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\TelemetryClient\ThrottleStore\watson\generic\generic\pca2]
"p1hao123.1.0.0.1111.exep21.0.0.111p3hao123 desktop shortcutp4hao123 desktop shortcutp5baidu.comp6100p70"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-br\\hao123.1.0.0.1108.exe"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-br\\hao123.1.0.0.1104.exe"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-brmovie\\hao123.1.0.0.1111.exe"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123\\hao123.1.0.0.1111.exe"=-
==== Deleting Files \ Folders ======================
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\baidu deleted
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123-Brazil deleted
C:\PROGRA~3\{6E35203C-6E98-4378-8362-112CFE55C2C1} deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\ADEMIR MONTEIRO\AppData\Local\{A9F79FAB-8D5F-F313-E0C7-D6FBC4AF2A63} deleted
C:\Users\ADEMIR MONTEIRO\AppData\Local\Unity deleted
C:\Users\ADEMIR MONTEIRO\AppData\LocalLow\Unity deleted
C:\Users\Public\Desktop\VDownloader.lnk deleted
"C:\Users\ADEMIR MONTEIRO\Pictures\HAO123.PNG" deleted
"C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Tools" deleted
==== Chromium Look ======================
Google Chrome Version: 46.0.2490.86
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - No path found[]
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
fkkcgfbgohboipdhliafmacjnhjbhmim - No path found[]
Chrome Media Router - ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{33BB0A4E-99AF-4226-BDF6-49120163DE86} Unknown Url="Not_Found"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Unknown Url="Not_Found"
{6F2E5825-C576-4536-A9BE-FF7181495112} Unknown Url="Not_Found"
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} deleted successfully
HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} deleted successfully
HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Registry Keys ======================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer deleted successfully
==== Empty IE Cache ======================
C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Administrador\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Administrador\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
C:\Users\ADEMIR MONTEIRO\AppData\Local\Mozilla\Firefox\Profiles\w6trckk7.default\cache2 emptied successfully
==== Empty Chrome Cache ======================
C:\Users\ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
No Flash Cache Found
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== Empty Temp Folders ======================
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\Users\ADEMIR~1\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 12/05/2017 at 18:49:52,30 ======================
Mais uma vez a chuva causa instabilidade no fornecimento de energia em minha área. Então, só entrei em ação após a volta do serviço.
O HAO123 Brasil desapareceu, mas a pág do hijacker persiste no FireFox
Abço
ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by ADEMIR MONTEIRO on 12/05/2017 at 17:23:06,08.
Microsoft Windows 10 Home Single Language 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\ADEMIR MONTEIRO\Desktop\ZA-Scan.exe
Script used: C:\Users\ADEMIR MONTEIRO\Desktop\ZAScript.txt
==== Empty Folders Check ======================
C:\Program Files\office.tmp deleted successfully
C:\Program Files\Common Files\McAfee deleted successfully
C:\PROGRA~3\4shared Desktop deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\PROGRA~3\tools deleted successfully
C:\Users\Administrador\AppData\LocalLow deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\ActiveSync deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\CrashDumps deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\EmieBrowserModeList deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\EmieSiteList deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\EmieUserList deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\LogMeIn Rescue Applet deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\MediaShow deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\NetworkTiles deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\Skype deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\softthinks deleted successfully
C:\Users\Administrador\AppData\Local\ActiveSync deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BD62CFA9-F375-461C-A90E-AB90B578F202} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iSafeService deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iSafeKrnl deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iSafeNetFilter deleted successfully
==== Registry Fix Code x64 ======================
Windows Registry Editor Version 5.00
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br\hao123desk]
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br\hao123desk]
"ToyPath"=-
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie\hao123desk]
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie\hao123desk]
"ToyPath"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\TelemetryClient\ThrottleStore\watson\generic\generic\pca2]
"p1hao123.1.0.0.1111.exep21.0.0.111p3hao123 desktop shortcutp4hao123 desktop shortcutp5baidu.comp6100p70"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-br\\hao123.1.0.0.1108.exe"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-br\\hao123.1.0.0.1104.exe"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-brmovie\\hao123.1.0.0.1111.exe"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123\\hao123.1.0.0.1111.exe"=-
==== Deleting Files \ Folders ======================
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\baidu deleted
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123-Brazil deleted
C:\PROGRA~3\{6E35203C-6E98-4378-8362-112CFE55C2C1} deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\ADEMIR MONTEIRO\AppData\Local\{A9F79FAB-8D5F-F313-E0C7-D6FBC4AF2A63} deleted
C:\Users\ADEMIR MONTEIRO\AppData\Local\Unity deleted
C:\Users\ADEMIR MONTEIRO\AppData\LocalLow\Unity deleted
C:\Users\Public\Desktop\VDownloader.lnk deleted
"C:\Users\ADEMIR MONTEIRO\Pictures\HAO123.PNG" deleted
"C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Tools" deleted
==== Chromium Look ======================
Google Chrome Version: 46.0.2490.86
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - No path found[]
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
fkkcgfbgohboipdhliafmacjnhjbhmim - No path found[]
Chrome Media Router - ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{33BB0A4E-99AF-4226-BDF6-49120163DE86} Unknown Url="Not_Found"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Unknown Url="Not_Found"
{6F2E5825-C576-4536-A9BE-FF7181495112} Unknown Url="Not_Found"
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} deleted successfully
HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} deleted successfully
HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Registry Keys ======================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer deleted successfully
==== Empty IE Cache ======================
C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Administrador\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Administrador\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
C:\Users\ADEMIR MONTEIRO\AppData\Local\Mozilla\Firefox\Profiles\w6trckk7.default\cache2 emptied successfully
==== Empty Chrome Cache ======================
C:\Users\ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
No Flash Cache Found
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== Empty Temp Folders ======================
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\Users\ADEMIR~1\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 12/05/2017 at 18:49:52,30 ======================
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Ademir _\
Boa Noite!
Vc está fazendo um bom trabalho e como está mais à vontade com a ZA-Scan,execute este script na mesma,para remover o hijacker.
Ps: Se não funcionar,seguiremos com a FRST e seu script fixlist.
fakechrprofiles;
ffdefaults;
QuickScan;
emptyalltemp;
> Caso este script não resolva,poste os logs da FRST.
[Abs]
Boa Noite!
Vc está fazendo um bom trabalho e como está mais à vontade com a ZA-Scan,execute este script na mesma,para remover o hijacker.
Ps: Se não funcionar,seguiremos com a FRST e seu script fixlist.
fakechrprofiles;
ffdefaults;
QuickScan;
emptyalltemp;
> Caso este script não resolva,poste os logs da FRST.
> Caso queira,aqui na Tecmundo.com,tem ótimas dicas para vc restaurar o Firefox ao seu Padrão inicial.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
Boa noite, joram
Obrigado pelo elogio - tava precisando, principalmente qnd vejo que sou, aqui, apenas um reles membro de "reputação: 0" rsrs
Mas tem lógica. Um exemplo, é que mais uma vez me deparei com orientações que não compreendo. Vc falou para eu executar "este script" no ZA-Scan.
Mas não postou um outro spoiler, apenas aquelas quatro palavras estranhas em vermelho, abaixo. Como usá-las? Elas fazem parte do "script"? Como "executar"?
Queria tentar isso antes de seguir as dicas do TecMundo, por sinal (aparentemente) bastante fáceis, mais condizentes com o meu nível de entendimento "técnico".
Abraço
Obrigado pelo elogio - tava precisando, principalmente qnd vejo que sou, aqui, apenas um reles membro de "reputação: 0" rsrs
Mas tem lógica. Um exemplo, é que mais uma vez me deparei com orientações que não compreendo. Vc falou para eu executar "este script" no ZA-Scan.
Mas não postou um outro spoiler, apenas aquelas quatro palavras estranhas em vermelho, abaixo. Como usá-las? Elas fazem parte do "script"? Como "executar"?
Queria tentar isso antes de seguir as dicas do TecMundo, por sinal (aparentemente) bastante fáceis, mais condizentes com o meu nível de entendimento "técnico".
Abraço
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Boa Noite! Ademir _\
Muito simples,basta vc copiar as 4 linhas para um Bloco de Notas,e salvar este texto ao desktop com o nome ZAScript. Posteriormente,irás executar a ZA-Scan.
Aguarde a conclusão e poste o log resultante! ( zoek-results.txt )
Se o hijacker não for removido por este procedimento,siga as orientações do Tutorial na TecMundo ou poste os logs da FRST. Fica,portanto,à seu critério esta decisão.
Colegas me pediram para ver os logs da FRST,após estes procedimentos e que está ocorrendo em muitas máquinas. (Adware.ELEX,PUP Boxore e seu adware Ghokswa Browser)
Ferramentas automáticas não os removem totalmente,daí recorro aos scripts.
[Abs]
Muito simples,basta vc copiar as 4 linhas para um Bloco de Notas,e salvar este texto ao desktop com o nome ZAScript. Posteriormente,irás executar a ZA-Scan.
Aguarde a conclusão e poste o log resultante! ( zoek-results.txt )
Se o hijacker não for removido por este procedimento,siga as orientações do Tutorial na TecMundo ou poste os logs da FRST. Fica,portanto,à seu critério esta decisão.
Colegas me pediram para ver os logs da FRST,após estes procedimentos e que está ocorrendo em muitas máquinas. (Adware.ELEX,PUP Boxore e seu adware Ghokswa Browser)
Ferramentas automáticas não os removem totalmente,daí recorro aos scripts.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
Agora está claro, joram. Obrigado.
Mas acabei de constatar que o aplicativo Downloader, para baixar vídeos, desapareceu! Mantinha ele no desktop. O uso com alguma regularidade. Procurei em vários locais mas não o achei. O que houve? O ZA-Scan o excluiu? Por que?
ABÇ
Mas acabei de constatar que o aplicativo Downloader, para baixar vídeos, desapareceu! Mantinha ele no desktop. O uso com alguma regularidade. Procurei em vários locais mas não o achei. O que houve? O ZA-Scan o excluiu? Por que?
ABÇ
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Ademir _\
C:\Users\Public\Desktop\VDownloader.lnk deleted
---
---
> Por aqui vi que o autoclean na ZA-Scan removeu apenas seu atalho. Acesse a pasta Public e estabeleça novo atalho do software ao desktop.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aqui no meu Windows 7,o caminho é este: Disco Local (C:) > Usuários > Público
> Sendo que após "Público",não possuo "Desktop",que vc deve abrir para acessar o seu programa VDownloader.
[]s
C:\Users\Public\Desktop\VDownloader.lnk deleted
---
---
> Por aqui vi que o autoclean na ZA-Scan removeu apenas seu atalho. Acesse a pasta Public e estabeleça novo atalho do software ao desktop.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aqui no meu Windows 7,o caminho é este: Disco Local (C:) > Usuários > Público
> Sendo que após "Público",não possuo "Desktop",que vc deve abrir para acessar o seu programa VDownloader.
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
Mas, para sua avaliação, segui outro caminho, pois não localizei pelo que vc recomendou.
Usei o Cortana, apareceu "aplicativa na Área de Trabalho", cliquei, abri o programa, mas não o vi na Área de Trabalho.
Voltei ao Cortana, com o botão direito de mouse cliquei em "Abri local do arquivo" e abriu (C:), só que logo à direita estava o VDownloader (não havia as outras pastas e arquivos da "árvore" (C:).
Então, cliquei de novo com o botão direito e em "Enviar para...". E, assim, fui dormir feliz e satisfeito
Vou executar o ZA-Scan. Já tenho o ZAScript com as 4 linhas salvo no desktop.
Boa noite, Joram
Obrigado
Usei o Cortana, apareceu "aplicativa na Área de Trabalho", cliquei, abri o programa, mas não o vi na Área de Trabalho.
Voltei ao Cortana, com o botão direito de mouse cliquei em "Abri local do arquivo" e abriu (C:), só que logo à direita estava o VDownloader (não havia as outras pastas e arquivos da "árvore" (C:).
Então, cliquei de novo com o botão direito e em "Enviar para...". E, assim, fui dormir feliz e satisfeito
Vou executar o ZA-Scan. Já tenho o ZAScript com as 4 linhas salvo no desktop.
Boa noite, Joram
Obrigado
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
Ademir escreveu: Mas, para sua avaliação, segui outro caminho, pois não localizei pelo que vc recomendou.
Usei o Cortana, apareceu "aplicativa na Área de Trabalho", cliquei, abri o programa, mas não o vi na Área de Trabalho.
Voltei ao Cortana, com o botão direito de mouse cliquei em "Abri local do arquivo" e abriu (C:), só que logo à direita estava o VDownloader (não havia as outras pastas e arquivos da "árvore" (C:).
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Então, cliquei de novo com o botão direito e em "Enviar para...". E, assim, fui dormir feliz e satisfeito
Vou executar o ZA-Scan. Já tenho o ZAScript com as 4 linhas salvo no desktop.
Boa noite, Joram
Obrigado
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Bom Dia! Ademir _\
Viu como vc não está assim "tão analfabeto",como dizes,em computadores? Já está até me ensinando. rsr...
Pelas minhas pesquisas,vi que este hijacker é renitente ao comando "ffdefaults",na ZA-Scan.
Em todo caso,seguiremos com este script e na FRST ,após o reset ao Mozilla Firefox,instruído em TecMundo.com.
[Abs]
Viu como vc não está assim "tão analfabeto",como dizes,em computadores? Já está até me ensinando. rsr...
Pelas minhas pesquisas,vi que este hijacker é renitente ao comando "ffdefaults",na ZA-Scan.
Em todo caso,seguiremos com este script e na FRST ,após o reset ao Mozilla Firefox,instruído em TecMundo.com.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
Boa noite, joram:
Não havia visto sua última msg, pq estava executando o ZA-Scan. Obrigado pelo elogio! E até vi que aumentei três pontos em minha reputação!! É daí pra os píncaros da glória! Rsrs
Mas, botando os pés no chão: publiquei ha uns minutos uma msg, que não consigo visualiza-la aqui. Como não salvei, vou escrever novamente (saco, não?).
O ZA-Scan está há SETE horas sendo executado. Como paciência tem limites, desrespeitei a orientação para não abrir nenhum navegador e acionei o FireFox para te relatar a situação.
Para minha surpresa, a praga do hijacker não deu as caras — abriu a pág inicial do Mozilla, na verdade precedida de uma aba do navegador solicitando cookies, com um botão para eu fazer isso. Cliquei nele, mas a resposta foi de que não foram encontrados cookies; que os cookies são importante para os administradores do Mozilla, etc. Apesar disso, extensões e favoritos permanecem.
Bem, o ZA-Scan continua “executando...”, não foi gerado o zoek-results.txt. Encerro-o? Afinal, o problema parece ter sido resolvido, não? Já fechei e abri o Fire e a página daquele site Lucky sei lá o quê não apareceu mais. O que vc acha?
Abç
PS.: desta vez vou salvar a msg
Não havia visto sua última msg, pq estava executando o ZA-Scan. Obrigado pelo elogio! E até vi que aumentei três pontos em minha reputação!! É daí pra os píncaros da glória! Rsrs
Mas, botando os pés no chão: publiquei ha uns minutos uma msg, que não consigo visualiza-la aqui. Como não salvei, vou escrever novamente (saco, não?).
O ZA-Scan está há SETE horas sendo executado. Como paciência tem limites, desrespeitei a orientação para não abrir nenhum navegador e acionei o FireFox para te relatar a situação.
Para minha surpresa, a praga do hijacker não deu as caras — abriu a pág inicial do Mozilla, na verdade precedida de uma aba do navegador solicitando cookies, com um botão para eu fazer isso. Cliquei nele, mas a resposta foi de que não foram encontrados cookies; que os cookies são importante para os administradores do Mozilla, etc. Apesar disso, extensões e favoritos permanecem.
Bem, o ZA-Scan continua “executando...”, não foi gerado o zoek-results.txt. Encerro-o? Afinal, o problema parece ter sido resolvido, não? Já fechei e abri o Fire e a página daquele site Lucky sei lá o quê não apareceu mais. O que vc acha?
Abç
PS.: desta vez vou salvar a msg
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Ademir _\
Podes parar o scan da ZA-Scan indo ao Gerenciador de Tarefas. Acredito que o script funcionou e removeu o hijacker,mas poste os logs da FRST,para confirmarmos se está tudo Ok. Verifique se encontra o log zoek-results para postá-lo.
[Abs]
Podes parar o scan da ZA-Scan indo ao Gerenciador de Tarefas. Acredito que o script funcionou e removeu o hijacker,mas poste os logs da FRST,para confirmarmos se está tudo Ok. Verifique se encontra o log zoek-results para postá-lo.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Firefox Muda Configuração Inicial de Repente
joram
Não consigo parar o ZA-Scan. Ele está ligado a duas pastas — SpleshLite (32 bits) e NirCmd (32 bits). Quando finaliza a tarefa de um, a outra é acionada. Também não consegui localizar o zoek-results, talvez até por esse motivo, não?
Abç
Não consigo parar o ZA-Scan. Ele está ligado a duas pastas — SpleshLite (32 bits) e NirCmd (32 bits). Quando finaliza a tarefa de um, a outra é acionada. Também não consegui localizar o zoek-results, talvez até por esse motivo, não?
Abç
Ademir- Membro
- Mensagens : 63
Reputação : 4
Data de inscrição : 23/04/2017
Re: Firefox Muda Configuração Inicial de Repente
/_ Ademir _\
Entre em Modo de Segurança e verifique se ela encerra o travamento.
Em todo caso,pare os processos desta ferramenta no Gerenciador de Tarefas.
Depois,ainda em Modo de Segurança,execute novamente a ZA-Scan.
Mas verifique se o ZAScript,continua no desktop.
Tendo êxito,vc terá a zoek-results para postar.
[Abs]
Entre em Modo de Segurança e verifique se ela encerra o travamento.
Em todo caso,pare os processos desta ferramenta no Gerenciador de Tarefas.
Depois,ainda em Modo de Segurança,execute novamente a ZA-Scan.
Mas verifique se o ZAScript,continua no desktop.
Tendo êxito,vc terá a zoek-results para postar.
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Página 4 de 5 • 1, 2, 3, 4, 5
Tópicos semelhantes
» A página inicial não muda nos navegadores
» Retirar o Navegaki da Página Inicial do Mozilla Firefox.
» Curta os trailers dos filmes que você mais gosta
» Meu notebook ficou sem som de repente...
» Cracker invade Vírtua e muda DNS do Bradesco
» Retirar o Navegaki da Página Inicial do Mozilla Firefox.
» Curta os trailers dos filmes que você mais gosta
» Meu notebook ficou sem som de repente...
» Cracker invade Vírtua e muda DNS do Bradesco
Página 4 de 5
Permissões neste sub-fórum
Não podes responder a tópicos
|
|