Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14449 usuários registrados
O último usuário registrado atende pelo nome de wostemberg3

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Dom 19 Nov 2017, 22:51

Quem está conectado
4 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 4 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Invasor do navegador Firefox

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Invasor do navegador Firefox

Mensagem por pamonha em Seg 15 Maio 2017, 15:24

Boa tarde, amigos...!

O vírus "login.latinamweb.com/search.php?q=" invadiu a barra de endereços no navegador Mozilla Firefox de meu pc. Preciso de sua ajuda para extirpá-lo. Grato.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por joram em Seg 15 Maio 2017, 15:28

/_ Boa Tarde! pamonha _\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Farbar )

> No banner àcima,temos a ferramenta para sistemas 32bits! (FRST.exe)
[Você precisa estar registrado e conectado para ver este link.]
> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver este link.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em [Você precisa estar registrado e conectado para ver este link.].
> Fique atento,pois teremos 2 links a serem postados!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Seg 15 Maio 2017, 16:14

Boa tarde, amigos...

A seguir os links solicitados:

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]


Aguardo orientação. Obrigado.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por joram em Seg 15 Maio 2017, 22:53

/_ Boa Noite! pamonha _\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST ao desktop,pois a mesma está em pasta errada! (C:\Users\Haroldo\Downloads) <<

start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Nenhum Arquivo
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe (Nenhum Arquivo)
GroupPolicyScripts: Restrição <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-1369937336-1038112277-458697065-1001\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
URLSearchHook: [S-1-5-21-1369937336-1038112277-458697065-1001] ATENÇÃO => A URLSearchHook Padrão está ausente
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = 
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {8DF64DBE-616A-4C14-9EDC-A39FE0E5675D} URL = [Você precisa estar registrado e conectado para ver este link.]
DPF: HKLM-x32 {5554DCB0-700B-498D-9B58-4E40E5814405} [Você precisa estar registrado e conectado para ver este link.]
FF Homepage: Mozilla\Firefox\Profiles\16qh1egw.default -> [Você precisa estar registrado e conectado para ver este link.]
FF Keyword.URL: Mozilla\Firefox\Profiles\16qh1egw.default -> [Você precisa estar registrado e conectado para ver este link.]
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [X]
S2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone - Android Root\Library\DriverInstaller\DriverInstall.exe [X]
S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]
2017-05-08 10:35 - 2017-02-02 13:29 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2017-01-11 18:19 - 2017-01-11 18:19 - 0055632 _____ (Microsoft Corporation) C:\ProgramData\mk.exe
2017-01-11 18:19 - 2017-01-11 18:19 - 0006885 _____ () C:\ProgramData\servico.vbs
2015-05-19 13:15 - 2015-05-19 13:15 - 6420480 _____ () C:\Program Files (x86)\GUT1494.tmp
Task: {0937903D-A00B-4245-A0BF-8AB502F5BF46} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {292F6D3D-5AB0-4FC4-8A50-A30B4ED8D200} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {3A737B37-578E-4521-8E96-C9CD9901C54A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {4883B2A0-0FE8-4D5C-9398-4E5523B4D754} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {4CE309F0-DC5F-4FBE-9A57-5874741B9BB9} - \WPD\SqmUpload_S-1-5-21-1369937336-1038112277-458697065-1001 -> Nenhum Arquivo <==== ATENÇÃO
Task: {5355488F-C8BC-4EF6-A1F0-7E3281BA5DB8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {61844580-E63B-4EB9-A2FD-32AFBB34B3EE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {A1FAC10B-18F0-4013-BE0F-01A10E5E634F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
Task: {B112942E-AA95-4180-937E-0026F3B614DF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {C0682BF4-4846-4A1E-B510-6EBA095FC0F3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {D14A1251-DDEF-48B6-AB2D-F911E038B0B8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {DD30FFFE-98BF-43D8-AD5B-7DF2EF2C1242} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO
Task: {EAAE3664-E050-4F57-A896-E500C9A633DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2166]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34 [119]
C:\ProgramData\mk.exe
C:\ProgramData\servico.vbs
C:\Users\Todos os Usuários\mk.exe
C:\Users\Todos os Usuários\servico.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[A+]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por pamonha em Ter 16 Maio 2017, 14:35

Boa tarde, amigos...

O log como solicitado:


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Haroldo at 2015-05-07 17:25:53 Run:1
Running from C:\Users\Haroldo\Downloads
Loaded Profiles: Haroldo (Available profiles: Haroldo)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Users\Haroldo\Downloads\SecurityCheck.exe
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ExplorerEx] -> {E056AFDD-03E9-4D73-8D33-8FCCBCA73438} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-04-23] (IObit)
CHR Plugin: (Chrome PDF Viewer) - chrome-extension://mhjfbmdgcfjbbpaeojofohoefgiehjai/ No File
CHR Plugin: (Chrome PDF Viewer) - internal-pdf-viewer No File
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2585376 2015-04-23] (IObit)
2015-04-23 16:04 - 2015-05-07 07:08 - 00000902 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-23 16:04 - 2015-04-23 16:04 - 00003790 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-04-23 15:28 - 2015-04-23 15:31 - 00000000 ____D () C:\AdwCleaner
2015-04-23 15:28 - 2015-04-23 15:28 - 02224640 _____ () C:\Users\Haroldo\Downloads\adwcleaner_4.202.exe
2015-04-23 15:09 - 2015-04-23 15:10 - 15895328 _____ (IObit) C:\Users\Haroldo\Downloads\iobituninstaller.exe
2015-04-23 14:21 - 2015-04-23 14:22 - 00000000 ____D () C:\Users\Todos os Usuários\boost_interprocess
2015-04-23 14:21 - 2015-04-23 14:22 - 00000000 ____D () C:\ProgramData\boost_interprocess
2015-04-10 02:17 - 2015-04-10 02:17 - 00000000 ____D () C:\Program Files (x86)\GUMC501.tmp
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Windows\Tasks\ImCleanDisabled
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Users\Todos os Usuários\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\Apple Computer
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-04-07 20:26 - 2015-04-07 20:26 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\ProductData
2015-04-07 20:26 - 2015-04-07 20:26 - 00000000 ____D () C:\Users\Haroldo\AppData\IObit
2015-04-07 20:25 - 2015-04-23 15:33 - 00000000 ____D () C:\Program Files (x86)\IObit
2015-04-07 20:25 - 2015-04-23 15:11 - 00001244 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\Users\Todos os Usuários\IObit
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\IObit
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\ProgramData\IObit
2015-04-07 20:24 - 2015-04-07 20:23 - 15971616 _____ (IObit) C:\Users\Haroldo\Downloads\iobit-uninstaller-4-2-6-1-32-bits [1].exe
2015-04-23 15:37 - 2015-03-24 11:53 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
Task: {1BE65444-F825-4DFA-9C7A-EDD1E9B54646} - System32\Tasks\Uninstaller_SkipUac_Haroldo => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-04-23] (IObit)
Task: {206B8AE0-C738-4845-8230-5AE08A3D41AA} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Duplicaterecord.js" <==== ATTENTION
Task: {E9A752E8-B68E-4272-A619-73E3ABD64C5D} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
C:\Users\Haroldo\AppData\Local\Temp\Quarantine.exe
C:\Users\Haroldo\AppData\Local\Temp\sqlite3.dll
CMD: netsh advfirewall reset
CreateRestorePoint:
Emptytemp:
Reboot:
end

*****************

Processes closed successfully.
C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe => Failed to close process.
C:\Users\Haroldo\Downloads\SecurityCheck.exe => No running process found
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ExplorerEx" => Key deleted successfully.
HKCR\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438} => Key not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => Key deleted successfully.
"HKCR\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => Key deleted successfully.
LiveUpdateSvc => Service deleted successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\System32\Tasks\Adobe Flash Player Updater => Moved successfully.
C:\AdwCleaner => Moved successfully.
C:\Users\Haroldo\Downloads\adwcleaner_4.202.exe => Moved successfully.
C:\Users\Haroldo\Downloads\iobituninstaller.exe => Moved successfully.
C:\Users\Todos os Usuários\boost_interprocess => Moved successfully.
"C:\ProgramData\boost_interprocess" => File/Directory not found.
C:\Program Files (x86)\GUMC501.tmp => Moved successfully.
C:\Windows\Tasks\ImCleanDisabled => Moved successfully.
C:\Users\Todos os Usuários\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} => Moved successfully.
C:\Users\Haroldo\AppData\Roaming\Apple Computer => Moved successfully.
"C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}" => File/Directory not found.
C:\Users\Haroldo\AppData\Roaming\ProductData => Moved successfully.
C:\Users\Haroldo\AppData\IObit => Moved successfully.
C:\Program Files (x86)\IObit => Moved successfully.
C:\Users\Public\Desktop\IObit Uninstaller.lnk => Moved successfully.
C:\Users\Todos os Usuários\IObit => Moved successfully.
C:\Users\Haroldo\AppData\Roaming\IObit => Moved successfully.
"C:\ProgramData\IObit" => File/Directory not found.
C:\Users\Haroldo\Downloads\iobit-uninstaller-4-2-6-1-32-bits [1].exe => Moved successfully.
C:\Windows\system32\Drivers\MBAMSwissArmy.sys => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BE65444-F825-4DFA-9C7A-EDD1E9B54646}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BE65444-F825-4DFA-9C7A-EDD1E9B54646}" => Key deleted successfully.
C:\Windows\System32\Tasks\Uninstaller_SkipUac_Haroldo => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Haroldo" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{206B8AE0-C738-4845-8230-5AE08A3D41AA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{206B8AE0-C738-4845-8230-5AE08A3D41AA}" => Key deleted successfully.
C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9A752E8-B68E-4272-A619-73E3ABD64C5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9A752E8-B68E-4272-A619-73E3ABD64C5D}" => Key deleted successfully.
C:\Windows\System32\Tasks\AutoPico Daily Restart => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => Key deleted successfully.
C:\Users\Haroldo\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Haroldo\AppData\Local\Temp\sqlite3.dll => Moved successfully.

=========  netsh advfirewall reset =========

Ok.


========= End of CMD: =========

Restore point was successfully created.
EmptyTemp: => Removed 1.3 GB temporary data.


The system needed a reboot.

==== End of Fixlog 17:28:33 ====
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por joram em Ter 16 Maio 2017, 14:48

/_ pamonha _\

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Haroldo at 2015-05-07 17:25:53 Run:1
--
--
> Este relatório é de 2015,poste a Fixlog gerada pelo script que lhe passei.

[]s

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Qua 17 Maio 2017, 01:13

Boa noite, amigos...!

Abaixo o link do log correto:

[Você precisa estar registrado e conectado para ver este link.]
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por joram em Qua 17 Maio 2017, 01:36

/_ pamonha _\

Este também veio errado. rsr...
Leia atentamente as instruções e poste o relatório Fixlog.

[]s

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Sex 19 Maio 2017, 00:34

Boa noite, amigos...!

Abaixo o link solicitado. Perdoem meu amadorismo.


[Você precisa estar registrado e conectado para ver este link.]

Aguardo orientação.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por joram em Sex 19 Maio 2017, 07:44

/_ Bom Dia! pamonha _\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman )

> Ou |[Você precisa estar registrado e conectado para ver este link.]| << Mirror!
> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "Eu".

[Você precisa estar registrado e conectado para ver este link.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Reparar.

[Você precisa estar registrado e conectado para ver este link.]

> Surgirão guias que estão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Ter 23 Maio 2017, 12:07

Boa tarde, amigos !

Passei uma primeira vez e, inadvertidamente, esqueci-me do relatório! Procedi aos passos uma 2ª vez e aqui está o relatório:


~ ZHPCleaner v2017.5.21.84 by Nicolas Coolman (2017/05/21)
~ Run by Haroldo (Administrator) (23/05/2017 11:56:00)
~ Web: [Você precisa estar registrado e conectado para ver este link.]
~ Blog: [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Haroldo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Haroldo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 14393)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\f [f] =>PUP.Optional.Funmoods
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\IObitUnSvr [] =>.Superfluous.Elex
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect


---\\ Resumo dos elementos encontrados na sua estação de trabalho (3)
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Funmoods
[Você precisa estar registrado e conectado para ver este link.] =>.Superfluous.Elex
[Você precisa estar registrado e conectado para ver este link.] =>Heuristic.Suspect


---\\ Dodatkowe oczyszczenie. (51)
~ Chave de registro Tracing Supprimido (49)
~ Remover os relatórios antigos ZHPCleaner. (2)


---\\ Resultado de reparação
Reparação efectuada com sucesso


---\\ Estatísticas
~ Items scan : 1630
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 3


~ End of clean in 00h00mn28s
~====================
ZHPCleaner-[R]-23052017-11_56_28.txt
ZHPCleaner-[S]-23052017-11_37_46.txt
ZHPCleaner-[S]-23052017-11_55_31.txt
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por joram em Ter 23 Maio 2017, 14:04

/_ Boa Tarde! pamonha _\
[Você precisa estar registrado e conectado para ver este link.]
> Baixe ZA-Scan.exe e salve-a ao desktop!

> Copie este script,que está em vermelho,para o Bloco de Notas.
> Salve-o ao desktop,com o nome ZAScript. << Texto!

FFdefaults;
shortcutfix;
emptytemp;
autoclean;


> Feche o navegador! << Importante!
> Desabilite seu antivírus,para que não detecte a ferramenta.
> Abra a ferramenta ZA-Scan.
> Execute-a e aguarde sua conclusão!
> Confirme o reboot e poste o relatório ao concluir! ( C:\zoek-results.txt )

[Abs]

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Qua 24 Maio 2017, 08:48

Bom dia, amigos...

Algo de muito estranho deve está acontecendo com o sistema Windows 10 de meu PC. O ZAScan.exe está "Verificando" desde as 20 hs de ontem, sem finalizar! Apareceu no vídeo a propaganda de uma empresa alertando-me do risco de meu PC, dispondo-me de 2 números de telefones, para os procurar. Não sei que atitude tomar! O que me sugerem ?? Aguardo sua orientação.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Qua 24 Maio 2017, 11:40

Olá amigos,

Segui sua orientação à risca. O ZAScan.exe está "Verificando" desde ontem, 23/05/2017, até agora às 11:38 hs., portanto, há mais de 15 horas, sem desligar o PC. Aguardo orientação.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por joram em Qua 24 Maio 2017, 12:21

/_ Boa Tarde! pamonha _\

Reinicie o computador e verifique se foi gerado o relatório! (zoek-results.txt)
Caso não tenha gerado,execute novamente a ZA-Scan,mas em Modo de Segurança.

[]s

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Qua 24 Maio 2017, 14:11

Boa tarde, amigos.

Abaixo o log Zoek-Results, depois de acionado o ZAScript no "Modo de Segurança".



ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by Dawson on 24/05/2017 at 14:00:12,16.
Microsoft Windows 10 Pro 10.0.14393  x64
Running in: Safe Mode MINIMAL No Internet Access Detected
Launched: C:\Users\Haroldo\Desktop\ZA-Scan.exe [Z-Analyse Scan]

==== Running Processes ======================

C:\Users\Haroldo\Desktop\ZA-Scan.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\Users\Haroldo\AppData\Local\Temp\ZAScan.exe

==== Services(whitelist) ======================
Powered by [Você precisa estar registrado e conectado para ver este link.]

S2 - [GbpSv] - Gbp Service - c:\progra~2\gbplugin\gbpsv.exe
S2 - [MBAMService] - MBAMService - c:\program files (x86)\malwarebytes anti-malware\mbamservice.exe
S2 - [QHActiveDefense] - 360 Total Security - c:\program files (x86)\360\total security\safemon\qhactivedefense.exe
S2 - [RealTimes Desktop Service] - RealTimes Desktop Service - c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe
S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe
S2 - [SynTPEnhService] - SynTPEnh Caller Service - c:\program files\synaptics\syntp\syntpenhservice.exe
S2 - [Warsaw Technology] - Warsaw Technology - c:\program files\diebold\warsaw\core.exe
S2 - [WsAppService] - Wondershare Application Framework Service - c:\program files (x86)\wondershare\waf\2.3.2.220\wsappservice.exe [x]
S2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
S3 - [AdobeARMservice] - Adobe Acrobat Update Service - c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe
S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe
S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft (R) - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
S3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
S3 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [HPSupportSolutionsFrameworkService] - HP Support Solutions Framework Service - c:\program files (x86)\hewlett-packard\hp support solutions\hpsupportsolutionsframeworkservice.exe
S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe
S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
S3 - [ose] - Office  Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe
S3 - [RealPlayerUpdateSvc] - RealPlayer Update Service - c:\program files (x86)\real\realplayer\updateservice\realplayerupdatesvc.exe
S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe
S3 - [Sense] - Serviço Proteção Avançada contra Ameaças do Windows Defender - c:\program files\windows defender advanced threat protection\mssense.exe
S3 - [SensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe
S3 - [SNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe
S3 - [TieringEngineService] - Gerenciamento de Camadas de Armazenamento - c:\windows\system32\tieringengineservice.exe
S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe
S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe
S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe
S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe
S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe
S3 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe
S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe
S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe
S4 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
S4 - [AppVClient] - Microsoft App-V Client - c:\windows\system32\appvclient.exe
S4 - [RealPlayer Cloud Service] - RealPlayer Cloud Service - c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe
S4 - [UevAgentService] - Serviço de User Experience Virtualization - c:\windows\system32\agentservice.exe

==== Drivers(whitelist) ======================
Powered by [Você precisa estar registrado e conectado para ver este link.]

R0 - [FileInfo] - File Information FS MiniFilter - C:\WINDOWS\system32\Drivers\FileInfo.sys
R0 - [FltMgr] - FltMgr - C:\WINDOWS\system32\Drivers\FltMgr.sys
R0 - [Mup] - Mup - C:\WINDOWS\system32\Drivers\Mup.sys
R0 - [Wof] - Windows Overlay File System Filter Driver - C:\WINDOWS\system32\Drivers\Wof.sys
S1 - [NetBIOS] - NetBIOS Interface - C:\WINDOWS\system32\Drivers\NetBIOS.sys
S2 - [srv] - Driver SMB 1.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv.sys
S3 - [srv2] - Driver SMB 2.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv2.sys
R0 - [ACPI] - Microsoft ACPI Driver - C:\WINDOWS\system32\Drivers\ACPI.sys
R0 - [acpiex] - Microsoft ACPIEx Driver - C:\WINDOWS\system32\Drivers\acpiex.sys
R0 - [CLFS] - Common Log (CLFS) - C:\WINDOWS\system32\Drivers\CLFS.sys
R0 - [CNG] - CNG - C:\WINDOWS\system32\Drivers\CNG.sys
R0 - [disk] - Driver de disco - C:\WINDOWS\system32\Drivers\disk.sys
R0 - [fvevol] - Driver de Filtro de Criptografia de Unidade de Disco BitLocker - C:\WINDOWS\system32\Drivers\fvevol.sys
R0 - [intelpep] - Driver Intel(R) Power Engine Plug-in - C:\WINDOWS\system32\Drivers\intelpep.sys
R0 - [iorate] - iorate - C:\WINDOWS\system32\Drivers\iorate.sys
R0 - [KSecDD] - KSecDD - C:\WINDOWS\system32\Drivers\KSecDD.sys
R0 - [KSecPkg] - KSecPkg - C:\WINDOWS\system32\Drivers\KSecPkg.sys
R0 - [mountmgr] - Gerenciador de Pontos de Montagem - C:\WINDOWS\system32\Drivers\mountmgr.sys
R0 - [msisadrv] - msisadrv - C:\WINDOWS\system32\Drivers\msisadrv.sys
R0 - [NDIS] - Driver do Sistema NDIS - C:\WINDOWS\system32\Drivers\NDIS.sys
R0 - [partmgr] - Driver de partição - C:\WINDOWS\system32\Drivers\partmgr.sys
R0 - [pci] - PCI Bus Driver - C:\WINDOWS\system32\Drivers\pci.sys
R0 - [pcw] - Performance Counters for Windows Driver - C:\WINDOWS\system32\Drivers\pcw.sys
R0 - [pdc] - pdc - C:\WINDOWS\system32\Drivers\pdc.sys
R0 - [rdyboost] - ReadyBoost - C:\WINDOWS\system32\Drivers\rdyboost.sys
R0 - [spaceport] - Driver de Espaços de Armazenamento - C:\WINDOWS\system32\Drivers\spaceport.sys
R0 - [storahci] - Driver AHCI SATA Padrão da Microsoft - C:\WINDOWS\system32\Drivers\storahci.sys
R0 - [Tcpip] - Driver de Protocolo TCP/IP - C:\WINDOWS\system32\Drivers\Tcpip.sys
R0 - [vdrvroot] - Enumerador de Unidade Virtual Microsoft - C:\WINDOWS\system32\Drivers\vdrvroot.sys
R0 - [volmgr] - Driver de Gerenciador de Volumes - C:\WINDOWS\system32\Drivers\volmgr.sys
R0 - [volmgrx] - Gerenciador de Volume Dinâmico - C:\WINDOWS\system32\Drivers\volmgrx.sys
R0 - [volsnap] - Volume Shadow Copy driver - C:\WINDOWS\system32\Drivers\volsnap.sys
R0 - [volume] - Driver do volume - C:\WINDOWS\system32\Drivers\volume.sys
R0 - [Wdf01000] - Serviço de Estruturas de Driver em Modo Kernel - C:\WINDOWS\system32\Drivers\Wdf01000.sys
R0 - [WFPLWFS] - Plataforma para Filtros do Microsoft Windows - C:\WINDOWS\system32\Drivers\WFPLWFS.sys
R0 - [WindowsTrustedRT] - Windows Trusted Execution Environment Class Extension - C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
R0 - [WindowsTrustedRTProxy] - Serviço de Proteção de Tempo de Execução Confiável do Microsoft Windows - C:\WINDOWS\system32\Drivers\WindowsTrustedRTProxy.sys
R1 - [Beep] - Beep - C:\WINDOWS\system32\Drivers\Beep.sys
R3 - [atapi] - Canal de IDE - C:\WINDOWS\system32\Drivers\atapi.sys
S0 - [EhStorClass] - Enhanced Storage Filter Driver - C:\WINDOWS\system32\Drivers\EhStorClass.sys
S0 - [gbpddreg] - Gbpddreg svc - C:\WINDOWS\system32\Drivers\gbpddreg.sys [x]
S0 - [hwpolicy] - Hardware Policy Driver - C:\WINDOWS\system32\Drivers\hwpolicy.sys
S1 - [AFD] - Ancillary Function Driver for Winsock - C:\WINDOWS\system32\Drivers\AFD.sys
S1 - [tdx] - Driver de Suporte a TDI Herdado de NetIO - C:\WINDOWS\system32\Drivers\tdx.sys
S2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\WINDOWS\system32\Drivers\tcpipreg.sys
S3 - [Tcpip6] - @todo.dll,-100;Microsoft IPv6 Protocol Driver - C:\WINDOWS\system32\Drivers\Tcpip6.sys [x]

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

[HKEY_USERS\S-1-5-21-1369937336-1038112277-458697065-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"

[HKEY_USERS\S-1-5-21-1369937336-1038112277-458697065-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QHSafeTray"="C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe /start"
"HP Software Update"="C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe -osboot"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe"

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AdobeARMservice]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AdobeFlashPlayerUpdateSvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdatem]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gusvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\HPSupportSolutionsFrameworkService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\MozillaMaintenance]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealNetworks Downloader Resolver Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealPlayer Cloud Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealPlayerUpdateSvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Warsaw Technology]


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job --a-------- C:\WINDOWS\explorer.exe [27/04/2017 21:34]
C:\WINDOWS\tasks\HPCeeScheduleForHaroldo.job --a-------- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [22/01/2016 21:52]

==== Other Scheduled Tasks ======================

"C:\WINDOWS\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
"C:\WINDOWS\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\Motorola Device Manager Initial Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\WINDOWS\SysNative\tasks\Motorola Device Manager Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\WINDOWS\SysNative\tasks\OneDrive Standalone Update Task v2" [%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloader Update Check" [C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\recordingmanager.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe]
"C:\WINDOWS\SysNative\tasks\RunAtStartup" [C:\Users\Haroldo\AppData\Roaming\SysMon\sysmon.exe]
"C:\WINDOWS\SysNative\tasks\Uninstaller_SkipUac_Haroldo" ["C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe"]
"C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{6D9446A3-FBA9-426D-B821-DF796E81A64A}" [C:\Windows\system32\msfeedssync.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA)" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe]

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
user_pref("browser.startup.homepage", "http://login.latinamweb.com/search.php?q=");
user_pref("browser.newtab.url", "about:newtab");
user_pref("keyword.URL", "http://login.latinamweb.com/search.php?q=");

==== Firefox Extensions ======================

ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
- 360 - %ProfilePath%\extensions\WebProtection@360safe.com

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
F114FBA6246530B89DD1E04351E0EAC5 - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll - Shockwave Flash
5971E6AA5ED20C181395D8E91AFC49A4 - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll - Shockwave Flash
D006D3FEB1F62EB274A42FDDD008985C - C:\Users\Haroldo\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll - Módulo de Proteção - Caixa Economica Federal
6C5C8D59CF0FAB004AB572F4F11BC5E0 - C:\Users\Haroldo\AppData\Local\GAS Tecnologia\GBBD\npsf_cef.dll - Módulo de Proteção - Caixa Economica Federal


==== Chromium Look ======================

Google Chrome Version: 46.0.2490.86

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]

Avira Browser Safety - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
Chrome Web Store Payments - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
GBBD Caixa Economica Federal - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi
Chrome Media Router - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== IE Start and Search Settings ======================

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://br.msn.com/?ocid=U220DHP&pc=U220"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="http://www.google.com/search?q={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Bing  Url="http://www.bing.com/search?FORM=U220DF&PC=U220&q={searchTerms}&src=IE-SearchBox"

==== HijackThis Entries ======================

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R3 - Default URLSearchHook is missing
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Bnb - {C41A1C0E-EA6C-11D4-B1B8-444553540014} - C:\Program Files (x86)\GbPlugin\gbiehbnb.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL

==== After Reboot ======================

==== EOF on 24/05/2017 at 14:05:58,05 ======================
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por joram em Qua 24 Maio 2017, 14:51

/_ Boa Tarde! pamonha _\

{972ce4c6-7e08-4474-a285-3208198ce6fd};c
efaidnbmnnnibpcajpcglclefindmkaj;chr
FFdefaults;
shortcutfix;
emptytemp;
autoclean;

> Copie estas informações ao Bloco de Notas e salve-as ao desktop,com o nome ZAScript.
> Execute a ZA-Scan,estando em Modo de Segurança,e ao concluir,poste o relatório. (zoek-results.txt)

[]s

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Qua 24 Maio 2017, 23:55

Boa noite, amigos !

Abaixo, o link do Zoek-results.txt. Aguardo orientação.

[Você precisa estar registrado e conectado para ver este link.]
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por joram em Qui 25 Maio 2017, 00:09

/_ Olá! pamonha _\

> Informe a situação! O Firefox ainda apresenta problemas?

[]s

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Qui 25 Maio 2017, 02:59

Boa noite, amigos...!

O hóspede indiscreto continua na "home" do Firefox, mas valeu a limpeza efetivada. Dou por encerrado o tópico. Uma saída prática e rápida é desinstalar e reinstalar o navegador, o que farei amanhã. Sou-lhes grato pela ajuda dispensada. Abs.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por joram em Qui 25 Maio 2017, 08:09

/_ Bom Dia! pamonha _\
[Você precisa estar registrado e conectado para ver este link.]
> Vc pode tentar a restauração/redefinição,caso queira,em lugar da desinstalação que deve ser limpa.

Set Search Settings;firefoxlook;
latinamweb;a
latinamweb;z
FFdefaults;

Não tendo êxito,realize novo scan com a ZA-Scan em Modo Seguro. Copie este novo script ao Bloco de Notas. Salve-o ao desktop com o nome ZAScript.
Delete os anteriores!
Poste: zoek-results.txt

[]s

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Qui 25 Maio 2017, 12:46

Boa tarde, amigos...!

Como já havia excluído todas suas ferramentas do desktop, optei por fazer uma desinstalação limpa, através do "Revo Uninstall", que exclui o programa com todas possíveis sobras. Reinstalei o Firefox e me livrei do invasor inoportuno. Renovo meu agradecimento à costumeira atenção dispensada. Abraço.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Sab 27 Maio 2017, 00:59

Boa noite, amigos !

A tentativa de desinstalação e reinstalação não logrou êxito. Segui sua última orientação. Abaixo o log ZAScan.txt :



ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by Haroldo on 27/05/2017 at 0:44:17,56.
Microsoft Windows 10 Pro 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Haroldo\Desktop\ZA-Scan.exe
Script used: C:\Users\Haroldo\Desktop\ZAScript.txt

==== FireFox Fix ======================

Deleted from C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default\prefs.js:
user_pref("browser.startup.homepage", "http://login.latinamweb.com/search.php?q=");
user_pref("keyword.URL", "http://login.latinamweb.com/search.php?q=");

Added to C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Folders Found ======================


==== Files Found ======================


==== Registry Search Results for "latinamweb" ======================


==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================


==== EOF on 27/05/2017 at 0:53:50,65 ======================
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Sab 27 Maio 2017, 01:08

Olá, amigos...

Acabei de implementar sua última medida retro e, ainda assim, o invasor "http://login.latinamweb.com/search.php?q=" lá continua. Aguardo orientação. Grato.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha em Sab 27 Maio 2017, 11:49

Bom dia, amigos...!

Agora sim...! Finalmente encontrei a solução na função "Ajuda" do Firefox, que me encaminhou para "Refresh do Firefox" e assim o invasor desapareceu, diante de vários testes de abertura do navegador. E o "Google" tá "florindo" lá. Caso queiram dar por encerrado o tópico, dou-me por satisfeito. Muito obrigado, amigos!
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Invasor do navegador Firefox

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum