pop-up popunder

Bom dia aloisio, poderia por favor dar um print e postar a imagem aqui para que eu possa estar visualizando.

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
  
• Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Salve-a na Área de trabalho !
  
• Execute a ferramenta ! Clique "Yes" >> "Scan".
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Verifique se as caixinhas em "Whitelist" estão assinaladas.
  
• Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  
• Será gerado o relatório! (FRST.txt)
  
• Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
  

ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

veja a tela do Terra. Deu pra ter idéia ????

Olá Aloisio, execute o Farbar como o Caedurodrigues lhe passou, e depois disto poste aqui em seu tópico os links com os relatórios do Farbar para que o Caedurodrigues possa analisá-los.

Um abraço.

relatorio do Farbar

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Falta só o outro relatório: FRST.txt

Ok, agora é só aguardar o Caedurodrigues fazer a análise e lhe passar o próximo procedimento.

Boa tarde aloisio, execute a ferramenta FRST à partir da área de trabalho e não em uma pasta como foi o seu caso e o fixlist também deve ser salvo no mesmo local em que se encontra a FRST.

Running from C:\Users\Heloisa\Downloads << local onde ela foi executada anteriormente

• Copie estas informações que estão em vermelho,para o Bloco de Notas.
  
• Salve-a com o nome fixlist.txt
  
• Salve-a no mesmo local em que se encontra a FRST
  
  start
  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  SearchScopes: HKLM-x32 -> {49606DC7-976D-4030-A74E-9FB5C842FA68} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-21-776195993-1085394623-2594960047-1000 -> Backup.Old.DefaultScope {49606DC7-976D-4030-A74E-9FB5C842FA68}
  SearchScopes: HKU\S-1-5-21-776195993-1085394623-2594960047-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2014-02-02] <==== ATTENTION
  S3 BdApiUtil; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdApiUtil64.sys [X]
  S3 BdCameraProtect; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdCameraProtect64.sys [X]
  S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
  S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
  C:\Users\Heloisa\AppData\Local\Temp\Quarantine.exe
  C:\Users\Heloisa\AppData\Local\Temp\sqlite3.dll
  Task: {1D2AE416-3885-4EEA-8542-629B66413ABF} - \Feven 2.1-codedownloader No Task File <==== ATTENTION
  Task: {21402B9E-72F1-4FD8-A850-7EA69988D16F} - \Dealply No Task File <==== ATTENTION
  Task: {304CB1DA-0854-433B-A674-DA4971AB0A3A} - \DealPlyUpdate No Task File <==== ATTENTION
  Task: {4A12B242-F166-490E-ABF3-35FD5E137DFE} - \Feven 2.1-enabler No Task File <==== ATTENTION
  {86776690-D57F-476D-A1EC-087D8F4C9906} - \Feven 2.1-firefoxinstaller No Task File <==== ATTENTION
  F740FC8B-8887-4964-81B0-724DABBB437F} - \Feven 2.1-updater No Task File <==== ATTENTION
  HOSTS:
  CMD: bitsadmin /reset /allusers
  CMD: ipconfig /flushdns
  emptytemp:
  end
  
• Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  
• Poste o relatório! (Fixlog.txt)
  

Um grande abraço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

veja se deu certo . eu levei o fixlist para o mesmo local da ferramenta, e gerou este relatório.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015
Ran by Heloisa at 2015-04-29 09:54:56 Run:1
Running from C:\Users\Heloisa\Downloads
Loaded Profiles: Heloisa (Available profiles: Heloisa)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM-x32 -> {49606DC7-976D-4030-A74E-9FB5C842FA68} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-776195993-1085394623-2594960047-1000 -> Backup.Old.DefaultScope {49606DC7-976D-4030-A74E-9FB5C842FA68}
SearchScopes: HKU\S-1-5-21-776195993-1085394623-2594960047-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2014-02-02] <==== ATTENTION
S3 BdApiUtil; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdApiUtil64.sys [X]
S3 BdCameraProtect; \??\C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdCameraProtect64.sys [X]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
C:\Users\Heloisa\AppData\Local\Temp\Quarantine.exe
C:\Users\Heloisa\AppData\Local\Temp\sqlite3.dll
Task: {1D2AE416-3885-4EEA-8542-629B66413ABF} - \Feven 2.1-codedownloader No Task File <==== ATTENTION
Task: {21402B9E-72F1-4FD8-A850-7EA69988D16F} - \Dealply No Task File <==== ATTENTION
Task: {304CB1DA-0854-433B-A674-DA4971AB0A3A} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {4A12B242-F166-490E-ABF3-35FD5E137DFE} - \Feven 2.1-enabler No Task File <==== ATTENTION
{86776690-D57F-476D-A1EC-087D8F4C9906} - \Feven 2.1-firefoxinstaller No Task File <==== ATTENTION
F740FC8B-8887-4964-81B0-724DABBB437F} - \Feven 2.1-updater No Task File <==== ATTENTION
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************

Restore point was successfully created.
Processes closed successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{49606DC7-976D-4030-A74E-9FB5C842FA68} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-776195993-1085394623-2594960047-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => value deleted successfully.
"HKU\S-1-5-21-776195993-1085394623-2594960047-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66}" => Key deleted successfully.
HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => Key not found.
C:\Program Files (x86)\mozilla firefox\firefox.cfg => Moved successfully.
BdApiUtil => Service deleted successfully.
BdCameraProtect => Service deleted successfully.
BprotectEx => Service deleted successfully.
PCFApiUtil => Service deleted successfully.
C:\Users\Heloisa\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Heloisa\AppData\Local\Temp\sqlite3.dll => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D2AE416-3885-4EEA-8542-629B66413ABF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D2AE416-3885-4EEA-8542-629B66413ABF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 2.1-codedownloader" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{21402B9E-72F1-4FD8-A850-7EA69988D16F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21402B9E-72F1-4FD8-A850-7EA69988D16F}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{304CB1DA-0854-433B-A674-DA4971AB0A3A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{304CB1DA-0854-433B-A674-DA4971AB0A3A}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A12B242-F166-490E-ABF3-35FD5E137DFE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A12B242-F166-490E-ABF3-35FD5E137DFE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 2.1-enabler" => Key deleted successfully.
{86776690-D57F-476D-A1EC-087D8F4C9906} - \Feven 2.1-firefoxinstaller No Task File <==== ATTENTION => Error: No automatic fix found for this entry.
F740FC8B-8887-4964-81B0-724DABBB437F} - \Feven 2.1-updater No Task File <==== ATTENTION => Error: No automatic fix found for this entry.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.

========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{F32675BC-4347-4183-9466-DDE82D189147} canceled.
{5DA692C5-66C5-4252-83F9-BD3BC99BC0EE} canceled.
{4B5A52A0-FF55-4F3B-A40E-B5EA41A75C46} canceled.
{5DB3361D-A4FD-40F9-A3D1-7E87DE286843} canceled.
{25C6E51D-25D3-4264-84C5-24FEB744EDFA} canceled.
{193220F8-6C46-4F21-ABFE-BCDBF2BD9994} canceled.
{C61637F9-6C57-49F6-B45C-C48F57C792E4} canceled.
{C05F41F4-9E55-4444-9225-02BD572CEFFD} canceled.
{02A26330-162E-42AF-9189-EFB6EE57A258} canceled.
{7A49B150-2E16-4BDF-A686-69567822A85E} canceled.
{263B079A-79FF-475A-8126-DCC4899ACEEA} canceled.
{0E74E3B7-76EE-4C4E-96FA-179A0EC8F58E} canceled.
{98332260-EFD1-4A14-8380-567CCDD5E4EE} canceled.
{8056F371-4EC6-4788-BF40-2BD3B62CD8AF} canceled.
{42569B62-FD08-4104-914F-EC1BB0E03D5A} canceled.
15 out of 15 jobs canceled.

========= End of CMD: =========


========= ipconfig /flushdns =========


Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= End of CMD: =========

EmptyTemp: => Removed 111 MB temporary data.


The system needed a reboot.

==== End of Fixlog 09:55:42 ====

Bom dia aloisio, ainda continua apresentando os problemas com as popunder ?

sim...ainda.

será que seria o caso de fazer todo o processo de novo ??

Bom dia aloisio, não precisa realizar o processo novamente.

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Tigzy)
  
• Salve-o na Desktop (Área de trabalho) !
  
• Feche todos os aplicativos que estejam abertos !
  
• Execute RogueKiller.exe e aceite a Eula,caso solicite!
  
• Se o "SmartScreen" bloquear o anti-malware,clique em "Mais informações" >> "Executar de qualquer maneira.
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Aguarde o término de seu Pre-scan, que se inicia automáticamente.
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Dê início ao diagnóstico, clicando no botão "Verificar".
  
• Poste o relatório ao concluir: RKreport[1].txt.
  

OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.

meu amigo ....parece que parou de entrar o popunder.....vou esperar mais um tempo pra ter certeza. Nem baixei o roguekiller...... eu te respondo amanha ou depois...vou testar !!!!

Tudo bem, faça isso com toda a tranquilidade, e informe por favor se deu o resultado. Um grande abraço.

,,,,postando o relatório do rogu killer
.....o popunder ainda entra....

RogueKiller V10.6.1.0 [Apr 24 2015] por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciou : Modo normal
Usuário : Heloisa [Administrador]
Started from : C:\Users\Heloisa\Downloads\RogueKiller.exe
Modo : Escanear -- Data : 04/29/2015 14:14:25

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 15 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-776195993-1085394623-2594960047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99} -> Encontrado
[PUP] (X86) HKEY_USERS\S-1-5-21-776195993-1085394623-2594960047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99} -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3E031DDC-904F-47D8-89C8-99C9C15B1CBC} | DhcpNameServer : 200.189.80.108 200.189.80.122 [BRAZIL (BR)][BRAZIL (BR)] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3E031DDC-904F-47D8-89C8-99C9C15B1CBC} | DhcpNameServer : 200.189.80.108 200.189.80.122 [BRAZIL (BR)][BRAZIL (BR)] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3E031DDC-904F-47D8-89C8-99C9C15B1CBC} | DhcpNameServer : 200.189.80.108 200.189.80.122 [BRAZIL (BR)][BRAZIL (BR)] -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Encontrado
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Encontrado
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Encontrado
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Encontrado

¤¤¤ Tarefas : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (Scan -ScheduleJob -RestrictPrivileges) -> Encontrado

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Não carregado [0xc000036b]) ¤¤¤

¤¤¤ Navegadores : 0 ¤¤¤

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] d9603bc0bcdd7a8962271c9645a9c650
[BSP] 1f14e3e0661c1f3a9a6b5fe734ccb36c : HP|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 81920 | Size: 13468 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 27664384 | Size: 291736 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

Boa tarde aloisio,

• Execute novamente RogueKiller.exe e aceite a Eula,caso solicite!
  
• Se o "SmartScreen" bloquear o anti-malware,clique em "Mais informações" >> "Executar de qualquer maneira.
  
• Aguarde o término de seu Pre-scan, que se inicia automáticamente.
  
• Dê início ao diagnóstico, clicando no botão "Verificar".
  
• Após concluir a "verificação", clique na aba Registro.
  
• Deixe marcadas somente estas entradas destacadas em vermelho abaixo:
  
  [PUP] (X64) HKEY_USERS\S-1-5-21-776195993-1085394623-2594960047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99} -> Encontrado
  [PUP] (X86) HKEY_USERS\S-1-5-21-776195993-1085394623-2594960047-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99} -> Encontrado
  [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
  [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
  [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
  [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
  [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
  [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{CD22CF5A-B112-4AAC-868F-E0DBC7BD182B} | DhcpNameServer : 95.215.44.109 8.8.8.8 [SE][-] -> Encontrado
  
  
• Clique em "Deletar'.
  
• Poste o Relatório.
  

TÓPICO ARQUIVADO

Como o autor não respondeu por mais de 15 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.