Firefox Muda Configuração Inicial de Repente

Também não consigo desinstalar, para reinstalar

/_ Bom Dia! Ademir _\

Esta ferramenta pode ter mesmo seu scan demorado...pelo menos algumas horas,com script inserido. Neste caso,procure entrar em Modo de Segurança e aguarde ou reinicie a ferramenta. Mas é importante que ZAScrip.txt esteja ao desktop.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Neste link àcima,estou lhe disponibilizando configuração automática ao Ghostery,para bloqueio das propagandas de modo geral. Marque as caixinhas,conforme está na página e,se exigirem cadastro/conta ao Ghostery,faça-o sem problemas.

[]s

Oi, joram

Mas eu iniciei o scan às 20:00 de ontem! E a caixa continua aberta ate agora, não fecha! Tem algo de errado, não?

Agora, talvez eu esteja novamente sem entender direito suas orientações. Lembre-se que sou analfabeto na área e expressões perfeitamente inteligíveis entre especialistas como vc, podem ser ininteligíveis para leigos como eu.

Por exemplo, não sei onde encontrar esse ZAScrip.txt. Realmente me lembro que vc escreveu para "iniciar o scan e m seu script". Aí me pegou!

Outra coisa, a caixa do ZA-Scan precisa ser fechada, para dar sequência a qualquer novo procedimento, mas ela não fecha!

Quanto ao Ghostery, já tinha me cadastrado. Os problemas ocorriam pq eu estava usando ainda o Edge (sem essa extensão). Mas agora estou no FireFox. Também já bloqueei várias propagandas, embora realmente precise de mais tempo para me familiarizar (na categoria "Publicidade". p.exp, é difícil e complicado checar toda aquela gigantesca lista de ameaças).

Mas no momento precisamos sair desse impasse do ZA-Scan.

Ah, e apesar do Ghostery, a página inicial do FireFox continua sendo esta: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] 

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abraço

Ademir escreveu:Ah, e apesar do Ghostery, a página inicial do FireFox continua sendo esta:    

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/_ Ademir _\

Isto mostra o Firefox sequestrado pelo luckysearch123.com que veio com o adware ELEX.
Este adware foi removido,mas ficou o luckysearch123.com configurado ao navegador.
Quanto ao ZA-Scan,vc pode pará-lo indo ao Gerenciador de Tarefas e finalizar seu processo. Após isto,copie a um Bloco de Notas estas informações que estão em vermelho. Salve-as ao desktop com o nome ZAScript.

Informações em vermelho-ZAScript:

Ficou mais claro?

Ps: É fundamental que a ZA-Scan e seu script estejam ao desktop.
Agora entre em Modo de Segurança e execute a ZA-Scan.
Poste o relatório ao concluir! (zoek-results.txt)

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Edit: Para lhe ajudar! ( Como iniciar Windows 10 em Modo de Segurança )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Instale o .Net Framework 4.6.1,pois algumas ferramentas costumam necessitar de seus recursos.

[]s

Valeu, meu amigo, melhorou rsrs.

Agora, uma pergunta: é necessário mesmo ativar o Modo de Segurança? Porque as orientações no TechTudo seguem uma sequência meio complicada, são inúmeros passos até lá - fico com receio de cometer uma barbeiragem. E tb não vi como sair do Modo de Segurança. Tenho mesmo que partir pra isso? Não posso fazer tudo no modo normal?

Quanto ao Net Framework 4.6.1: preciso instalar já? Onde baixá-lo? Como saberei quando - e como - usá-lo?

Por enquanto são essas minhas dúvidas. Falei por enquanto!

Um abraço, joram

/_ Boa Noite! Ademir _\

Se conseguiu executar a ZA-Scan e a mesma leu o script,então o Modo de Segurança pode ser abortado.
Se não conseguiu,a execução da ZA-Scan pode travar,novamente,em Modo Normal.
Poste o log zoek-results.txt,pois ali tem informações do hijacker que me interessam.
Quanto ao .Net Framework eu já lhe dispus o link em uma quote. Talvez vc já o tenha instalado,que costuma vir como atualização. 

[Abs]

Bom dia, joram

Obrigado. Vamos lá. Que a Força esteja comigo!


Abri esta outra aba do navegador, com o Forum, exatamente para postar esta msg. Seguinte: o log zoek-results foi colado mas a página (na outra aba do FireFox) continua rodando até este momento. Já fazem vários minutos. O relatório é enorme - será por isso? Há outra alternativa?

Abç

Ps.: Fechei o relatório final e esqueci de o salvar no desktop, mas como ele se encontrava na memória (por sorte) abri outro Bloco de Notas e salvei como zoek-results. Foi correto?

Boa tarde, joram:

"A largura da sua mensagem ultrapassa o limite autorizado". E agora?

Abç

/_ Ademir _\

Foi correto sim esta nomeação para zoek-results.
Envie-me este relatório,por intermédio de [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
Estando na página,clique: Parcourir...
Procure em seu computador o log zoek-results e clique nele.
Depois clique em Créer le lien Cjoint.
Copie e poste,aqui no Fórum,o link que lhe será disponibilizado.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Ps: Caso tenha dificuldade em compreender,faremos o upload em WikiFortio.com.
Creio ser mais fácil!

[Abs]

bonjour, joram

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Se vc ainda não tivesse respondido, pensei em tentar no Cjoint.com. Lembrei depois que já havia feito isso (tô ficando esperto). Tomara que vc extirpe definitivamente a praga do hijacker - até o nome é assustador!

Abraço

/_ Ademir _\

Realmente! Vc está ficando mais a vontade,com este "Internetês". rsr..

Spoiler:

> Copie ao Bloco de Notas estas informações que estão em vermelho. (spoiler)
> Salve-as ao desktop com o nome ZAScript.
> À seguir,execute a ferramenta ZA-Scan.
> Aguarde a conclusão e poste o relatório! ( zoek-results.txt )

> Ps: Após este procedimento,pedirei novos relatórios da FRST. 
> É importante que vc tenha um bom antivírus! Eu uso o 360 Total Security e nunca tive problemas com o mesmo. Aguarde meu sinal,caso queira instalá-lo.

[Abs]

Ok

Mas, não se esqueça tb do HAO123-Brasil

Abç

Ademir escreveu:Ok

Mas, não se esqueça tb do HAO123-Brasil

Abç

/_ Boa Noite! Ademir _\

Eu já o incluí neste novo zascript,para remover suas entradas.
O que restar eu o faço pelo script fixlist,na FRST.

[Abs]

Boa noite, joram

Mais uma vez a chuva causa instabilidade no fornecimento de energia em minha área. Então, só entrei em ação após a volta do serviço.

O HAO123 Brasil desapareceu, mas a pág do hijacker persiste no FireFox

Abço


ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by ADEMIR MONTEIRO on 12/05/2017 at 17:23:06,08.
Microsoft Windows 10 Home Single Language 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\ADEMIR MONTEIRO\Desktop\ZA-Scan.exe
Script used: C:\Users\ADEMIR MONTEIRO\Desktop\ZAScript.txt

==== Empty Folders Check ======================

C:\Program Files\office.tmp deleted successfully
C:\Program Files\Common Files\McAfee deleted successfully
C:\PROGRA~3\4shared Desktop deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\PROGRA~3\tools deleted successfully
C:\Users\Administrador\AppData\LocalLow deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\ActiveSync deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\CrashDumps deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\EmieBrowserModeList deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\EmieSiteList deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\EmieUserList deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\LogMeIn Rescue Applet deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\MediaShow deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\NetworkTiles deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\Skype deleted successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\softthinks deleted successfully
C:\Users\Administrador\AppData\Local\ActiveSync deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BD62CFA9-F375-461C-A90E-AB90B578F202} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iSafeService deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iSafeKrnl deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iSafeNetFilter deleted successfully

==== Registry Fix Code x64 ======================

Windows Registry Editor Version 5.00

[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\luckysearch123.com]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br\hao123desk]
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-br\hao123desk]
"ToyPath"=-
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie]
[-HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie\hao123desk]
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Baidu\Hao123-brmovie\hao123desk]
"ToyPath"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\TelemetryClient\ThrottleStore\watson\generic\generic\pca2]
"p1hao123.1.0.0.1111.exep21.0.0.111p3hao123 desktop shortcutp4hao123 desktop shortcutp5baidu.comp6100p70"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-br\\hao123.1.0.0.1108.exe"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-br\\hao123.1.0.0.1104.exe"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123-brmovie\\hao123.1.0.0.1111.exe"=-
[HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\\Users\\ADEMIR MONTEIRO\\AppData\\Roaming\\baidu\\hao123\\hao123.1.0.0.1111.exe"=-

==== Deleting Files \ Folders ======================

C:\Users\ADEMIR MONTEIRO\AppData\Roaming\baidu deleted
C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123-Brazil deleted
C:\PROGRA~3\{6E35203C-6E98-4378-8362-112CFE55C2C1} deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\ADEMIR MONTEIRO\AppData\Local\{A9F79FAB-8D5F-F313-E0C7-D6FBC4AF2A63} deleted
C:\Users\ADEMIR MONTEIRO\AppData\Local\Unity deleted
C:\Users\ADEMIR MONTEIRO\AppData\LocalLow\Unity deleted
C:\Users\Public\Desktop\VDownloader.lnk deleted
"C:\Users\ADEMIR MONTEIRO\Pictures\HAO123.PNG" deleted
"C:\Users\ADEMIR MONTEIRO\AppData\Roaming\Tools" deleted

==== Chromium Look ======================

Google Chrome Version: 46.0.2490.86

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - No path found[]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
fkkcgfbgohboipdhliafmacjnhjbhmim - No path found[]

Chrome Media Router - ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{33BB0A4E-99AF-4226-BDF6-49120163DE86} Unknown Url="Not_Found"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Unknown Url="Not_Found"
{6F2E5825-C576-4536-A9BE-FF7181495112} Unknown Url="Not_Found"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} deleted successfully
HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} deleted successfully
HKEY_USERS\S-1-5-21-1492537628-2073842835-3753687853-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2E5825-C576-4536-A9BE-FF7181495112} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Registry Keys ======================

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer deleted successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Administrador\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\ADEMIR MONTEIRO\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Administrador\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

C:\Users\ADEMIR MONTEIRO\AppData\Local\Mozilla\Firefox\Profiles\w6trckk7.default\cache2 emptied successfully

==== Empty Chrome Cache ======================

C:\Users\ADEMIR MONTEIRO\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\ADEMIR~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 12/05/2017 at 18:49:52,30 ======================

/_ Ademir _\

Boa Noite! 
Vc está fazendo um bom trabalho e como está mais à vontade com a ZA-Scan,execute este script na mesma,para remover o hijacker. 
Ps: Se não funcionar,seguiremos com a FRST e seu script fixlist.

fakechrprofiles;
ffdefaults;
QuickScan;
emptyalltemp;

> Caso este script não resolva,poste os logs da FRST.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Caso queira,aqui na Tecmundo.com,tem ótimas dicas para vc restaurar o Firefox ao seu Padrão inicial.


[Abs]

Boa noite, joram

Obrigado pelo elogio - tava precisando, principalmente qnd vejo que sou, aqui, apenas um reles membro de "reputação: 0" rsrs

Mas tem lógica. Um exemplo, é que mais uma vez me deparei com orientações que não compreendo. Vc falou para eu executar "este script" no ZA-Scan.

Mas não postou um outro spoiler, apenas aquelas quatro palavras estranhas em vermelho, abaixo. Como usá-las? Elas fazem parte do "script"? Como "executar"?

Queria tentar isso antes de seguir as dicas do TecMundo, por sinal (aparentemente) bastante fáceis, mais condizentes com o meu nível de entendimento "técnico".

Abraço

/_ Boa Noite! Ademir _\

Muito simples,basta vc copiar as 4 linhas para um Bloco de Notas,e salvar este texto ao desktop com o nome ZAScript. Posteriormente,irás executar a ZA-Scan.
Aguarde a conclusão e poste o log resultante! ( zoek-results.txt )
Se o hijacker não for removido por este procedimento,siga as orientações do Tutorial na TecMundo ou poste os logs da FRST. Fica,portanto,à seu critério esta decisão.
Colegas me pediram para ver os logs da FRST,após estes procedimentos e que está ocorrendo em muitas máquinas. (Adware.ELEX,PUP Boxore e seu adware Ghokswa Browser)
Ferramentas automáticas não os removem totalmente,daí recorro aos scripts.

[Abs]

Agora está claro, joram. Obrigado.

Mas acabei de constatar que o aplicativo Downloader, para baixar vídeos, desapareceu! Mantinha ele no desktop. O uso com alguma regularidade. Procurei em vários locais mas não o achei. O que houve? O ZA-Scan o excluiu? Por que?

ABÇ

/_ Ademir _\

C:\Users\Public\Desktop\VDownloader.lnk deleted
---
---
> Por aqui vi que o autoclean na ZA-Scan removeu apenas seu atalho. Acesse a pasta Public e estabeleça novo atalho do software ao desktop.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Aqui no meu Windows 7,o caminho é este: Disco Local (C:) > Usuários > Público 
> Sendo que após "Público",não possuo "Desktop",que vc deve abrir para acessar o seu programa VDownloader.

[]s

Mas, para sua avaliação, segui outro caminho, pois não localizei pelo que vc recomendou.

Usei o Cortana, apareceu "aplicativa na Área de Trabalho", cliquei, abri o programa, mas não o vi na Área de Trabalho.

Voltei ao Cortana, com o botão direito de mouse cliquei em "Abri local do arquivo" e abriu (C:), só que logo à direita estava o VDownloader (não havia as outras pastas e arquivos da "árvore" (C:).

Então, cliquei de novo com o botão direito e em "Enviar para...". E, assim, fui dormir feliz e satisfeito

Vou executar o ZA-Scan. Já tenho o ZAScript com as 4 linhas salvo no desktop.

Boa noite, Joram

Obrigado

/_ Bom Dia! Ademir _\

Viu como vc não está assim "tão analfabeto",como dizes,em computadores? Já está até me ensinando. rsr...  

Pelas minhas pesquisas,vi que este hijacker é renitente ao comando "ffdefaults",na ZA-Scan. 
Em todo caso,seguiremos com este script e na FRST ,após o reset ao Mozilla Firefox,instruído em TecMundo.com.

[Abs]

Boa noite, joram:

Não havia visto sua última msg, pq estava executando o ZA-Scan. Obrigado pelo elogio! E até vi que aumentei três pontos em minha reputação!! É daí pra os píncaros da glória! Rsrs

Mas, botando os pés no chão: publiquei ha uns minutos uma msg, que não consigo visualiza-la aqui. Como não salvei, vou escrever novamente (saco, não?).

O ZA-Scan está há SETE horas sendo executado. Como paciência tem limites, desrespeitei a orientação para não abrir nenhum navegador e acionei o FireFox para te relatar a situação.

Para minha surpresa, a praga do hijacker não deu as caras — abriu a pág inicial do Mozilla, na verdade precedida de uma aba do navegador solicitando cookies, com um botão para eu fazer isso. Cliquei nele, mas a resposta foi de que não foram encontrados cookies; que os cookies são importante para os administradores do Mozilla, etc. Apesar disso, extensões e favoritos permanecem.

Bem, o ZA-Scan continua “executando...”, não foi gerado o zoek-results.txt. Encerro-o? Afinal, o problema parece ter sido resolvido, não? Já fechei e abri o Fire e a página daquele site Lucky sei lá o quê não apareceu mais. O que vc acha?

Abç

PS.: desta vez vou salvar a msg

/_ Ademir _\

Podes parar o scan da ZA-Scan indo ao Gerenciador de Tarefas. Acredito que o script funcionou e removeu o hijacker,mas poste os logs da FRST,para confirmarmos se está tudo Ok. Verifique se encontra o log zoek-results para postá-lo.

[Abs]

joram

Não consigo parar o ZA-Scan. Ele está ligado a duas pastas — SpleshLite (32 bits) e NirCmd (32 bits). Quando finaliza a tarefa de um, a outra é acionada. Também não consegui localizar o zoek-results, talvez até por esse motivo, não?

Abç

/_ Ademir _\

Entre em Modo de Segurança e verifique se ela encerra o travamento.
Em todo caso,pare os processos desta ferramenta no Gerenciador de Tarefas.
Depois,ainda em Modo de Segurança,execute novamente a ZA-Scan. 
Mas verifique se o ZAScript,continua no desktop.
Tendo êxito,vc terá a zoek-results para postar.

[Abs]