Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 7 usuários online :: 0 registrados, 0 invisíveis e 7 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
pop-up popunder
3 participantes
Página 2 de 2
Página 2 de 2 • 1, 2
Re: pop-up popunder
Bom dia aloisio, poderia por favor dar um print e postar a imagem aqui para que eu possa estar visualizando.
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
- Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Salve-a na Área de trabalho !
- Execute a ferramenta ! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Verifique se as caixinhas em "Whitelist" estão assinaladas.
- Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
- Será gerado o relatório! (FRST.txt)
- Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: pop-up popunder
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
veja a tela do Terra. Deu pra ter idéia ????
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
Olá Aloisio, execute o Farbar como o Caedurodrigues lhe passou, e depois disto poste aqui em seu tópico os links com os relatórios do Farbar para que o Caedurodrigues possa analisá-los.
Um abraço.
Um abraço.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: pop-up popunder
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
Falta só o outro relatório: FRST.txt
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: pop-up popunder
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
Ok, agora é só aguardar o Caedurodrigues fazer a análise e lhe passar o próximo procedimento.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: pop-up popunder
Boa tarde aloisio, execute a ferramenta FRST à partir da área de trabalho e não em uma pasta como foi o seu caso e o fixlist também deve ser salvo no mesmo local em que se encontra a FRST.
Running from C:\Users\Heloisa\Downloads << local onde ela foi executada anteriormente
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
Running from C:\Users\Heloisa\Downloads << local onde ela foi executada anteriormente
- Copie estas informações que estão em vermelho,para o Bloco de Notas.
- Salve-a com o nome fixlist.txt
- Salve-a no mesmo local em que se encontra a FRST
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM-x32 -> {49606DC7-976D-4030-A74E-9FB5C842FA68} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-776195993-1085394623-2594960047-1000 -> Backup.Old.DefaultScope {49606DC7-976D-4030-A74E-9FB5C842FA68}
SearchScopes: HKU\S-1-5-21-776195993-1085394623-2594960047-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2014-02-02] <==== ATTENTION
S3 BdApiUtil; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdApiUtil64.sys [X]
S3 BdCameraProtect; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdCameraProtect64.sys [X]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
C:\Users\Heloisa\AppData\Local\Temp\Quarantine.exe
C:\Users\Heloisa\AppData\Local\Temp\sqlite3.dll
Task: {1D2AE416-3885-4EEA-8542-629B66413ABF} - \Feven 2.1-codedownloader No Task File <==== ATTENTION
Task: {21402B9E-72F1-4FD8-A850-7EA69988D16F} - \Dealply No Task File <==== ATTENTION
Task: {304CB1DA-0854-433B-A674-DA4971AB0A3A} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {4A12B242-F166-490E-ABF3-35FD5E137DFE} - \Feven 2.1-enabler No Task File <==== ATTENTION
{86776690-D57F-476D-A1EC-087D8F4C9906} - \Feven 2.1-firefoxinstaller No Task File <==== ATTENTION
F740FC8B-8887-4964-81B0-724DABBB437F} - \Feven 2.1-updater No Task File <==== ATTENTION
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end - Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
- Poste o relatório! (Fixlog.txt)
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: pop-up popunder
veja se deu certo . eu levei o fixlist para o mesmo local da ferramenta, e gerou este relatório.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015
Ran by Heloisa at 2015-04-29 09:54:56 Run:1
Running from C:\Users\Heloisa\Downloads
Loaded Profiles: Heloisa (Available profiles: Heloisa)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM-x32 -> {49606DC7-976D-4030-A74E-9FB5C842FA68} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-776195993-1085394623-2594960047-1000 -> Backup.Old.DefaultScope {49606DC7-976D-4030-A74E-9FB5C842FA68}
SearchScopes: HKU\S-1-5-21-776195993-1085394623-2594960047-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2014-02-02] <==== ATTENTION
S3 BdApiUtil; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdApiUtil64.sys [X]
S3 BdCameraProtect; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdCameraProtect64.sys [X]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
C:\Users\Heloisa\AppData\Local\Temp\Quarantine.exe
C:\Users\Heloisa\AppData\Local\Temp\sqlite3.dll
Task: {1D2AE416-3885-4EEA-8542-629B66413ABF} - \Feven 2.1-codedownloader No Task File <==== ATTENTION
Task: {21402B9E-72F1-4FD8-A850-7EA69988D16F} - \Dealply No Task File <==== ATTENTION
Task: {304CB1DA-0854-433B-A674-DA4971AB0A3A} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {4A12B242-F166-490E-ABF3-35FD5E137DFE} - \Feven 2.1-enabler No Task File <==== ATTENTION
{86776690-D57F-476D-A1EC-087D8F4C9906} - \Feven 2.1-firefoxinstaller No Task File <==== ATTENTION
F740FC8B-8887-4964-81B0-724DABBB437F} - \Feven 2.1-updater No Task File <==== ATTENTION
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************
Restore point was successfully created.
Processes closed successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{49606DC7-976D-4030-A74E-9FB5C842FA68} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-776195993-1085394623-2594960047-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => value deleted successfully.
"HKU\S-1-5-21-776195993-1085394623-2594960047-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66}" => Key deleted successfully.
HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => Key not found.
C:\Program Files (x86)\mozilla firefox\firefox.cfg => Moved successfully.
BdApiUtil => Service deleted successfully.
BdCameraProtect => Service deleted successfully.
BprotectEx => Service deleted successfully.
PCFApiUtil => Service deleted successfully.
C:\Users\Heloisa\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Heloisa\AppData\Local\Temp\sqlite3.dll => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D2AE416-3885-4EEA-8542-629B66413ABF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D2AE416-3885-4EEA-8542-629B66413ABF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 2.1-codedownloader" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{21402B9E-72F1-4FD8-A850-7EA69988D16F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21402B9E-72F1-4FD8-A850-7EA69988D16F}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{304CB1DA-0854-433B-A674-DA4971AB0A3A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{304CB1DA-0854-433B-A674-DA4971AB0A3A}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A12B242-F166-490E-ABF3-35FD5E137DFE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A12B242-F166-490E-ABF3-35FD5E137DFE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 2.1-enabler" => Key deleted successfully.
{86776690-D57F-476D-A1EC-087D8F4C9906} - \Feven 2.1-firefoxinstaller No Task File <==== ATTENTION => Error: No automatic fix found for this entry.
F740FC8B-8887-4964-81B0-724DABBB437F} - \Feven 2.1-updater No Task File <==== ATTENTION => Error: No automatic fix found for this entry.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
{F32675BC-4347-4183-9466-DDE82D189147} canceled.
{5DA692C5-66C5-4252-83F9-BD3BC99BC0EE} canceled.
{4B5A52A0-FF55-4F3B-A40E-B5EA41A75C46} canceled.
{5DB3361D-A4FD-40F9-A3D1-7E87DE286843} canceled.
{25C6E51D-25D3-4264-84C5-24FEB744EDFA} canceled.
{193220F8-6C46-4F21-ABFE-BCDBF2BD9994} canceled.
{C61637F9-6C57-49F6-B45C-C48F57C792E4} canceled.
{C05F41F4-9E55-4444-9225-02BD572CEFFD} canceled.
{02A26330-162E-42AF-9189-EFB6EE57A258} canceled.
{7A49B150-2E16-4BDF-A686-69567822A85E} canceled.
{263B079A-79FF-475A-8126-DCC4899ACEEA} canceled.
{0E74E3B7-76EE-4C4E-96FA-179A0EC8F58E} canceled.
{98332260-EFD1-4A14-8380-567CCDD5E4EE} canceled.
{8056F371-4EC6-4788-BF40-2BD3B62CD8AF} canceled.
{42569B62-FD08-4104-914F-EC1BB0E03D5A} canceled.
15 out of 15 jobs canceled.
========= End of CMD: =========
========= ipconfig /flushdns =========
Configura��o de IP do Windows
Libera��o do Cache do DNS Resolver bem-sucedida.
========= End of CMD: =========
EmptyTemp: => Removed 111 MB temporary data.
The system needed a reboot.
==== End of Fixlog 09:55:42 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015
Ran by Heloisa at 2015-04-29 09:54:56 Run:1
Running from C:\Users\Heloisa\Downloads
Loaded Profiles: Heloisa (Available profiles: Heloisa)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM-x32 -> {49606DC7-976D-4030-A74E-9FB5C842FA68} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-776195993-1085394623-2594960047-1000 -> Backup.Old.DefaultScope {49606DC7-976D-4030-A74E-9FB5C842FA68}
SearchScopes: HKU\S-1-5-21-776195993-1085394623-2594960047-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2014-02-02] <==== ATTENTION
S3 BdApiUtil; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdApiUtil64.sys [X]
S3 BdCameraProtect; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdCameraProtect64.sys [X]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
C:\Users\Heloisa\AppData\Local\Temp\Quarantine.exe
C:\Users\Heloisa\AppData\Local\Temp\sqlite3.dll
Task: {1D2AE416-3885-4EEA-8542-629B66413ABF} - \Feven 2.1-codedownloader No Task File <==== ATTENTION
Task: {21402B9E-72F1-4FD8-A850-7EA69988D16F} - \Dealply No Task File <==== ATTENTION
Task: {304CB1DA-0854-433B-A674-DA4971AB0A3A} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {4A12B242-F166-490E-ABF3-35FD5E137DFE} - \Feven 2.1-enabler No Task File <==== ATTENTION
{86776690-D57F-476D-A1EC-087D8F4C9906} - \Feven 2.1-firefoxinstaller No Task File <==== ATTENTION
F740FC8B-8887-4964-81B0-724DABBB437F} - \Feven 2.1-updater No Task File <==== ATTENTION
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************
Restore point was successfully created.
Processes closed successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{49606DC7-976D-4030-A74E-9FB5C842FA68} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-776195993-1085394623-2594960047-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => value deleted successfully.
"HKU\S-1-5-21-776195993-1085394623-2594960047-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66}" => Key deleted successfully.
HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => Key not found.
C:\Program Files (x86)\mozilla firefox\firefox.cfg => Moved successfully.
BdApiUtil => Service deleted successfully.
BdCameraProtect => Service deleted successfully.
BprotectEx => Service deleted successfully.
PCFApiUtil => Service deleted successfully.
C:\Users\Heloisa\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Heloisa\AppData\Local\Temp\sqlite3.dll => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D2AE416-3885-4EEA-8542-629B66413ABF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D2AE416-3885-4EEA-8542-629B66413ABF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 2.1-codedownloader" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{21402B9E-72F1-4FD8-A850-7EA69988D16F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21402B9E-72F1-4FD8-A850-7EA69988D16F}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{304CB1DA-0854-433B-A674-DA4971AB0A3A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{304CB1DA-0854-433B-A674-DA4971AB0A3A}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A12B242-F166-490E-ABF3-35FD5E137DFE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A12B242-F166-490E-ABF3-35FD5E137DFE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 2.1-enabler" => Key deleted successfully.
{86776690-D57F-476D-A1EC-087D8F4C9906} - \Feven 2.1-firefoxinstaller No Task File <==== ATTENTION => Error: No automatic fix found for this entry.
F740FC8B-8887-4964-81B0-724DABBB437F} - \Feven 2.1-updater No Task File <==== ATTENTION => Error: No automatic fix found for this entry.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
{F32675BC-4347-4183-9466-DDE82D189147} canceled.
{5DA692C5-66C5-4252-83F9-BD3BC99BC0EE} canceled.
{4B5A52A0-FF55-4F3B-A40E-B5EA41A75C46} canceled.
{5DB3361D-A4FD-40F9-A3D1-7E87DE286843} canceled.
{25C6E51D-25D3-4264-84C5-24FEB744EDFA} canceled.
{193220F8-6C46-4F21-ABFE-BCDBF2BD9994} canceled.
{C61637F9-6C57-49F6-B45C-C48F57C792E4} canceled.
{C05F41F4-9E55-4444-9225-02BD572CEFFD} canceled.
{02A26330-162E-42AF-9189-EFB6EE57A258} canceled.
{7A49B150-2E16-4BDF-A686-69567822A85E} canceled.
{263B079A-79FF-475A-8126-DCC4899ACEEA} canceled.
{0E74E3B7-76EE-4C4E-96FA-179A0EC8F58E} canceled.
{98332260-EFD1-4A14-8380-567CCDD5E4EE} canceled.
{8056F371-4EC6-4788-BF40-2BD3B62CD8AF} canceled.
{42569B62-FD08-4104-914F-EC1BB0E03D5A} canceled.
15 out of 15 jobs canceled.
========= End of CMD: =========
========= ipconfig /flushdns =========
Configura��o de IP do Windows
Libera��o do Cache do DNS Resolver bem-sucedida.
========= End of CMD: =========
EmptyTemp: => Removed 111 MB temporary data.
The system needed a reboot.
==== End of Fixlog 09:55:42 ====
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
Bom dia aloisio, ainda continua apresentando os problemas com as popunder ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: pop-up popunder
sim...ainda.
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
será que seria o caso de fazer todo o processo de novo ??
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
Bom dia aloisio, não precisa realizar o processo novamente.
OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Tigzy)
- Salve-o na Desktop (Área de trabalho) !
- Feche todos os aplicativos que estejam abertos !
- Execute RogueKiller.exe e aceite a Eula,caso solicite!
- Se o "SmartScreen" bloquear o anti-malware,clique em "Mais informações" >> "Executar de qualquer maneira.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Aguarde o término de seu Pre-scan, que se inicia automáticamente.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Dê início ao diagnóstico, clicando no botão "Verificar".
- Poste o relatório ao concluir: RKreport[1].txt.
OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: pop-up popunder
meu amigo ....parece que parou de entrar o popunder.....vou esperar mais um tempo pra ter certeza. Nem baixei o roguekiller...... eu te respondo amanha ou depois...vou testar !!!!
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
Tudo bem, faça isso com toda a tranquilidade, e informe por favor se deu o resultado. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: pop-up popunder
,,,,postando o relatório do rogu killer
.....o popunder ainda entra....
RogueKiller V10.6.1.0 [Apr 24 2015] por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : Heloisa [Administrador]
Started from : C:\Users\Heloisa\Downloads\RogueKiller.exe
Modo : Escanear -- Data : 04/29/2015 14:14:25
¤¤¤ Processos : 0 ¤¤¤
¤¤¤ Registro : 15 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-776195993-1085394623-2594960047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99} -> Encontrado
[PUP] (X86) HKEY_USERS\S-1-5-21-776195993-1085394623-2594960047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99} -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3E031DDC-904F-47D8-89C8-99C9C15B1CBC} | DhcpNameServer : 200.189.80.108 200.189.80.122 [BRAZIL (BR)][BRAZIL (BR)] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3E031DDC-904F-47D8-89C8-99C9C15B1CBC} | DhcpNameServer : 200.189.80.108 200.189.80.122 [BRAZIL (BR)][BRAZIL (BR)] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3E031DDC-904F-47D8-89C8-99C9C15B1CBC} | DhcpNameServer : 200.189.80.108 200.189.80.122 [BRAZIL (BR)][BRAZIL (BR)] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Encontrado
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Encontrado
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Encontrado
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Encontrado
¤¤¤ Tarefas : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (Scan -ScheduleJob -RestrictPrivileges) -> Encontrado
¤¤¤ Arquivos : 0 ¤¤¤
¤¤¤ Arquivos de hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Não carregado [0xc000036b]) ¤¤¤
¤¤¤ Navegadores : 0 ¤¤¤
¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] d9603bc0bcdd7a8962271c9645a9c650
[BSP] 1f14e3e0661c1f3a9a6b5fe734ccb36c : HP|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 81920 | Size: 13468 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 27664384 | Size: 291736 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
.....o popunder ainda entra....
RogueKiller V10.6.1.0 [Apr 24 2015] por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : Heloisa [Administrador]
Started from : C:\Users\Heloisa\Downloads\RogueKiller.exe
Modo : Escanear -- Data : 04/29/2015 14:14:25
¤¤¤ Processos : 0 ¤¤¤
¤¤¤ Registro : 15 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-776195993-1085394623-2594960047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99} -> Encontrado
[PUP] (X86) HKEY_USERS\S-1-5-21-776195993-1085394623-2594960047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99} -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3E031DDC-904F-47D8-89C8-99C9C15B1CBC} | DhcpNameServer : 200.189.80.108 200.189.80.122 [BRAZIL (BR)][BRAZIL (BR)] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3E031DDC-904F-47D8-89C8-99C9C15B1CBC} | DhcpNameServer : 200.189.80.108 200.189.80.122 [BRAZIL (BR)][BRAZIL (BR)] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3E031DDC-904F-47D8-89C8-99C9C15B1CBC} | DhcpNameServer : 200.189.80.108 200.189.80.122 [BRAZIL (BR)][BRAZIL (BR)] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Encontrado
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Encontrado
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Encontrado
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Encontrado
¤¤¤ Tarefas : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (Scan -ScheduleJob -RestrictPrivileges) -> Encontrado
¤¤¤ Arquivos : 0 ¤¤¤
¤¤¤ Arquivos de hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Não carregado [0xc000036b]) ¤¤¤
¤¤¤ Navegadores : 0 ¤¤¤
¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] d9603bc0bcdd7a8962271c9645a9c650
[BSP] 1f14e3e0661c1f3a9a6b5fe734ccb36c : HP|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 81920 | Size: 13468 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 27664384 | Size: 291736 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
aloisio- Iniciante
- Mensagens : 33
Reputação : 0
Data de inscrição : 03/02/2014
Re: pop-up popunder
Boa tarde aloisio,
- Execute novamente RogueKiller.exe e aceite a Eula,caso solicite!
- Se o "SmartScreen" bloquear o anti-malware,clique em "Mais informações" >> "Executar de qualquer maneira.
- Aguarde o término de seu Pre-scan, que se inicia automáticamente.
- Dê início ao diagnóstico, clicando no botão "Verificar".
- Após concluir a "verificação", clique na aba Registro.
- Deixe marcadas somente estas entradas destacadas em vermelho abaixo:
[PUP] (X64) HKEY_USERS\S-1-5-21-776195993-1085394623-2594960047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99} -> Encontrado
[PUP] (X86) HKEY_USERS\S-1-5-21-776195993-1085394623-2594960047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99} -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado - Clique em "Deletar'.
- Poste o Relatório.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: pop-up popunder
TÓPICO ARQUIVADO
Como o autor não respondeu por mais de 15 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Como o autor não respondeu por mais de 15 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Página 2 de 2 • 1, 2
Página 2 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|