Yourtv.link

Olá, boa noite a todos!

Sou o Jc2015 e estou em apuros!

Tenho Malwarebytes Premium e Eset Smart Security mas não consegui remover essa praga que aparece como página inicial de todos os navegadores do meu micro: Firefox, Chrome e até no IE!

Alguém poderia me ajudar?

Desde já agradeço, abraços.

/!\ Boa Noite! Jc2015 /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Mirror!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Se o download não iniciar,automáticamente,vá em "clique aqui",para outro link alternativo.
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt ) 
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!

A+

Boa tarde!
Espero ter feito tudo certo, segue o relatório (link):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/!\ Boa Tarde! Jc2015 /!\

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
ShorcutFix
EmptyTemp
EmptyFlash
HiddenFix
IfeoFIX
[HKCU\Software\Baixaki]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[MD5.7A8B356C2CE0B1FD95951F9B2B1B7EFC] - (...) -- C:\Users\João Carlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\João Carlos.exe   [11782463] [PID.2548]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)   [0]
[MD5.9B993BBFF6CE802D35E4AB0A0178560C] [SPRF][08/03/2015] (.No owner - Setup/Uninstall.) -- C:\Users\João Carlos\AppData\Roaming\unins000.exe   [815826]
[MD5.1B706BAFBE50C7A57840F161FB7018CD] [SPRF][22/10/2014] (...) -- C:\ProgramData\1414008057.bdinstall.bin   [336962]
[MD5.811DE45926B72E0BCE2613FDDCDB8A66] [SPRF][22/10/2014] (...) -- C:\ProgramData\1414012302.bdinstall.bin   [2379530]
[MD5.22982DF868B50F0D05EC8F576AA9A708] [SPRF][01/03/2015] (...) -- C:\ProgramData\1425245819.bdinstall.bin   [93209]
[MD5.29229B6FFA5FE24F7DDA3F9FA2FB5368] [SPRF][01/03/2015] (...) -- C:\ProgramData\1425245831.bdinstall.bin   [97233]
M0 - MFSP: prefs.js [João Carlos - ceivwnu7.default-1418336270077] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O43 - CFD: 03/03/2015 - 23:21:16 - [] ----D C:\ProgramData\boost_interprocess
O61 - LFC: 18/06/2015 - 14:22:10 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\João Carlos\Downloads\SpyHunter-Installer.exe   [3109248]

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

Boa noite Joram,

segue relatório de limpeza do ZHPFix:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Att.

Jc2015

/!\ Boa Noite! Jc2015 /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute ZHPCleaner.exe <<
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

A+

BOA NOITE!
SEGUE RELATÓRIO ZHPCLEANER! ABRAÇOS
~ ZHPCleaner v2015.6.21.279 by Nicolas Coolman (2015\06\21)
~ Run by João Carlos (Administrator)  (21/06/2015 17:48:32)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\João Carlos\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\João Carlos\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 32-bit Service Pack 1 (Build 7601)


---\\  Serviços (0)
~ Nenhum ítem malicioso foi encontrado.


---\\  Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (20)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (2)
MOVIDO pasta: C:\Users\João Carlos\AppData\Roaming\inst.exe   (Adware.Pirrit)
MOVIDO pasta: C:\ProgramData\user place.exe   (Suspect.Optional)


---\\  Registro ( Chaves, Valores, Dados ) (4)
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C6B0D4D0-9A6B-4055-BC6F-9080BF1C51C} [C:\Program Files\TheTorntvs V10 1.1 + (Not File)] (Hijacker.TornTV)
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E26F6E0D-CB2E-4137-9685-6D64E820ECCA} [C:\Program Files\TheTorntvs V10 1.1 + (Not File)] (Hijacker.TornTV)
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7D230C9-46B-4E41-A8C8-AC57D13FD556} [C:\Program Files\TheTorntvs V10 1.1 + (Not File)] (Hijacker.TornTV)
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Torntv [] (Hijacker.TornTV)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 926
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 6


End of clean at 17:49:12
===================
ZHPCleaner-[R]-21062015-17_49_12.txt
ZHPCleaner-[S]-21062015-17_47_55.txt

/!\ Boa Noite! Jc2015 /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Dê início ao scan,clicando em "Examinar". 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt > 

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Oleg N. Scherbakov )

> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ... 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

A+

Boa noite!

Relatório Adw Cleaner:

# AdwCleaner v4.207 - Relatório criado 23/06/2015 às 21:59:48
# Atualizado 21/06/2015 por Xplode
# Base de dados : 2015-06-23.1 [Servidor]
# Sistema operacional : Windows 7 Ultimate Service Pack 1 (x86)
# Usuário : João Carlos - JOAOCARLOS-PC
# Executando de : C:\Users\João Carlos\Downloads\adwcleaner_4.207.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Arquivo Excluído : C:\Users\João Carlos\Desktop\Toolbar Cleaner.lnk

***** [ Tarefas agendadas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v39.0 (x86 en-US)


-\\ Google Chrome v43.0.2357.130

[C:\Users\João Carlos\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*************************

AdwCleaner[R0].txt - [1586 bytes] - [18/06/2015 12:10:51]
AdwCleaner[R1].txt - [942 bytes] - [20/06/2015 00:31:45]
AdwCleaner[R2].txt - [1287 bytes] - [23/06/2015 21:56:24]
AdwCleaner[S0].txt - [1612 bytes] - [18/06/2015 12:14:24]
AdwCleaner[S1].txt - [998 bytes] - [20/06/2015 00:35:09]
AdwCleaner[S2].txt - [1200 bytes] - [23/06/2015 21:59:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1259 bytes] ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.0.9 (06.23.2015:1)
OS: Windows 7 Ultimate x86
Ran by JoÆo Carlos on 23/06/2015 at 22:19:31,19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-418999608-1835545135-2351229056-1000\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Program Files\slimcleaner plus
Successfully deleted: [Folder] C:\users\public\documents\downloaded installers



~~~ FireFox




~~~ Chrome


[C:\Users\JoÆo Carlos\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\JoÆo Carlos\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\JoÆo Carlos\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\JoÆo Carlos\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/06/2015 at 22:24:32,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

/!\ Boa Noite! Jc2015 /!\

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre 13 )
> Caso encontre dificuldades ou bloqueio ao realizar o download,utilize o navegador Internet Explorer.
> Salve-a no desktop!
> Para Windows 7 e 8,execute-a com clique direito do mouse.
> Desabilite seu antivírus!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Escolha: Executar como administrador! ( Windows Vista, 7 ,8 e 8.1 ) (32 e 64 bits)
> Para Windows XP,basta duplo-clique em CTR.exe.
> Aguarde a finalização,que é rápida!
> Poste o relatório! ( CTR.txt )

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

Boa noite Joram!

Parece que a praga desapareceu, obrigado.

Seguem os dois ultimos relatórios ref. ao FRST.exe

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/!\ Bom Dia! Jc2015 /!\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) // C:\Users\João Carlos\Desktop <<

start
CloseProcesses:
HKLM\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-418999608-1835545135-2351229056-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-418999608-1835545135-2351229056-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-418999608-1835545135-2351229056-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-418999608-1835545135-2351229056-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
S1 mosfilterdrv; system32\drivers\mosfilterdrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-06-23 23:06 - 2015-06-23 23:06 - 01196032 _____ C:\Users\João Carlos\Desktop\CTR.exe
2015-06-23 23:05 - 2015-06-23 23:05 - 01196032 _____ C:\Users\João Carlos\Downloads\Não confirmado 303294.crdownload
2015-06-23 22:24 - 2015-06-23 22:24 - 00002299 _____ C:\Users\João Carlos\Desktop\JRT.txt
2015-06-23 22:19 - 2015-06-23 22:19 - 00000207 _____ C:\Windows\tweaking.com-regbackup-JOAOCARLOS-PC-Windows-7-Ultimate-(32-bit).dat
2015-06-23 22:19 - 2015-06-23 22:19 - 00000000 ____D C:\RegBackup
2015-06-23 22:09 - 2015-06-23 22:11 - 02951367 _____ (Malwarebytes Corporation) C:\Users\João Carlos\Desktop\JRT.exe
2015-06-21 17:47 - 2015-06-21 17:49 - 00002092 ____N C:\Users\João Carlos\Desktop\ZHPCleaner.txt
2015-06-21 17:29 - 2015-06-21 17:54 - 00000849 ____N C:\Users\João Carlos\Desktop\ZHPCleaner.lnk
2015-06-21 17:27 - 2015-06-21 17:28 - 01847808 ____N C:\Users\João Carlos\Desktop\ZHPCleaner.exe
2015-06-20 23:18 - 2015-06-20 23:19 - 01537011 _____ ( ) C:\Users\João Carlos\Downloads\ffrsetup.exe
2015-06-20 21:53 - 2015-06-20 21:53 - 00002893 ____N C:\Users\João Carlos\Desktop\ZHPFixReport.txt
2015-06-20 14:27 - 2015-06-20 14:27 - 00107776 ____N C:\Users\João Carlos\Desktop\ZHPDiag.txt
2015-06-20 00:18 - 2015-06-20 14:25 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
2015-06-20 00:14 - 2015-06-21 17:54 - 00000000 ____D C:\Users\João Carlos\AppData\Roaming\ZHP
2015-06-20 00:14 - 2015-06-20 14:25 - 00000000 ____D C:\Program Files\ZHPDiag
2015-06-20 00:14 - 2015-06-20 00:14 - 00001940 ____N C:\Users\João Carlos\Desktop\ZHPFix.lnk
2015-06-20 00:14 - 2015-06-20 00:14 - 00001813 ____N C:\Users\João Carlos\Desktop\ZHPDiag.lnk
2015-06-20 00:14 - 2015-06-20 00:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-06-20 00:10 - 2015-06-20 00:12 - 06883618 _____ (Nicolas Coolman ) C:\ZHPDiag2.exe
Task: {838358DE-CB5D-4306-9EA9-8FB74E549D6D} - \Microsoft\Windows Defender\MP Scheduled Scan No Task File <==== ATTENTION
Task: {9E060A88-AB6A-478B-BA7C-C9866BD94ABF} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\João Carlos\Downloads\esetsmartinstaller_ptg.exe:BDU
AlternateDataStreams: C:\Users\João Carlos\Downloads\USB_Disk_Security_v6.4.0.240.exe:BDU
AlternateDataStreams: C:\Users\João Carlos\Downloads\vobsub_2.23.exe:BDU
CreateRestorePoint:
RemoveProxy:
emptytemp:
Reboot:
Hosts:
end

> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar. 
> Poste o relatório! (Fixlog.txt)

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

Joram, boa noite!

Segue relatório fixlog---->>>>>
Fix result of Farbar Recovery Scan Tool (x86) Version: 24-06-2015
Ran by João Carlos at 2015-06-24 23:37:00 Run:3
Running from C:\Users\João Carlos\Desktop
Loaded Profiles: João Carlos (Available Profiles: João Carlos)
Boot Mode: Normal

==============================================

fixlist content:
*****************
start
CloseProcesses:
HKLM\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-418999608-1835545135-2351229056-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-418999608-1835545135-2351229056-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-418999608-1835545135-2351229056-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-418999608-1835545135-2351229056-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
S1 mosfilterdrv; system32\drivers\mosfilterdrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-06-23 23:06 - 2015-06-23 23:06 - 01196032 _____ C:\Users\João Carlos\Desktop\CTR.exe
2015-06-23 23:05 - 2015-06-23 23:05 - 01196032 _____ C:\Users\João Carlos\Downloads\Não confirmado 303294.crdownload
2015-06-23 22:24 - 2015-06-23 22:24 - 00002299 _____ C:\Users\João Carlos\Desktop\JRT.txt
2015-06-23 22:19 - 2015-06-23 22:19 - 00000207 _____ C:\Windows\tweaking.com-regbackup-JOAOCARLOS-PC-Windows-7-Ultimate-(32-bit).dat
2015-06-23 22:19 - 2015-06-23 22:19 - 00000000 ____D C:\RegBackup
2015-06-23 22:09 - 2015-06-23 22:11 - 02951367 _____ (Malwarebytes Corporation) C:\Users\João Carlos\Desktop\JRT.exe
2015-06-21 17:47 - 2015-06-21 17:49 - 00002092 ____N C:\Users\João Carlos\Desktop\ZHPCleaner.txt
2015-06-21 17:29 - 2015-06-21 17:54 - 00000849 ____N C:\Users\João Carlos\Desktop\ZHPCleaner.lnk
2015-06-21 17:27 - 2015-06-21 17:28 - 01847808 ____N C:\Users\João Carlos\Desktop\ZHPCleaner.exe
2015-06-20 23:18 - 2015-06-20 23:19 - 01537011 _____ ( ) C:\Users\João Carlos\Downloads\ffrsetup.exe
2015-06-20 21:53 - 2015-06-20 21:53 - 00002893 ____N C:\Users\João Carlos\Desktop\ZHPFixReport.txt
2015-06-20 14:27 - 2015-06-20 14:27 - 00107776 ____N C:\Users\João Carlos\Desktop\ZHPDiag.txt
2015-06-20 00:18 - 2015-06-20 14:25 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
2015-06-20 00:14 - 2015-06-21 17:54 - 00000000 ____D C:\Users\João Carlos\AppData\Roaming\ZHP
2015-06-20 00:14 - 2015-06-20 14:25 - 00000000 ____D C:\Program Files\ZHPDiag
2015-06-20 00:14 - 2015-06-20 00:14 - 00001940 ____N C:\Users\João Carlos\Desktop\ZHPFix.lnk
2015-06-20 00:14 - 2015-06-20 00:14 - 00001813 ____N C:\Users\João Carlos\Desktop\ZHPDiag.lnk
2015-06-20 00:14 - 2015-06-20 00:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-06-20 00:10 - 2015-06-20 00:12 - 06883618 _____ (Nicolas Coolman ) C:\ZHPDiag2.exe
Task: {838358DE-CB5D-4306-9EA9-8FB74E549D6D} - \Microsoft\Windows Defender\MP Scheduled Scan No Task File <==== ATTENTION
Task: {9E060A88-AB6A-478B-BA7C-C9866BD94ABF} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\João Carlos\Downloads\esetsmartinstaller_ptg.exe:BDU
AlternateDataStreams: C:\Users\João Carlos\Downloads\USB_Disk_Security_v6.4.0.240.exe:BDU
AlternateDataStreams: C:\Users\João Carlos\Downloads\vobsub_2.23.exe:BDU
CreateRestorePoint:
RemoveProxy:
emptytemp:
Reboot:
Hosts:
end
*****************

Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => value removed successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully.
"HKU\S-1-5-21-418999608-1835545135-2351229056-1000\SOFTWARE\Policies\Google" => key removed successfully.
"HKU\S-1-5-21-418999608-1835545135-2351229056-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully.
HKU\S-1-5-21-418999608-1835545135-2351229056-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully.
"HKU\S-1-5-21-418999608-1835545135-2351229056-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => key removed successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => key not found.
BAPIDRV => Service removed successfully.
mosfilterdrv => Service removed successfully.
VGPU => Service removed successfully.
C:\Users\João Carlos\Desktop\CTR.exe => moved successfully.
"C:\Users\João Carlos\Downloads\Não confirmado 303294.crdownload" => File/Folder not found.
C:\Users\João Carlos\Desktop\JRT.txt => moved successfully.
C:\Windows\tweaking.com-regbackup-JOAOCARLOS-PC-Windows-7-Ultimate-(32-bit).dat => moved successfully.
C:\RegBackup => moved successfully.
C:\Users\João Carlos\Desktop\JRT.exe => moved successfully.
C:\Users\João Carlos\Desktop\ZHPCleaner.txt => moved successfully.
C:\Users\João Carlos\Desktop\ZHPCleaner.lnk => moved successfully.
C:\Users\João Carlos\Desktop\ZHPCleaner.exe => moved successfully.
C:\Users\João Carlos\Downloads\ffrsetup.exe => moved successfully.
C:\Users\João Carlos\Desktop\ZHPFixReport.txt => moved successfully.
C:\Users\João Carlos\Desktop\ZHPDiag.txt => moved successfully.
C:\PhysicalDisk0_MBR.bin => moved successfully.
C:\Users\João Carlos\AppData\Roaming\ZHP => moved successfully.
C:\Program Files\ZHPDiag => moved successfully.
C:\Users\João Carlos\Desktop\ZHPFix.lnk => moved successfully.
C:\Users\João Carlos\Desktop\ZHPDiag.lnk => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP => moved successfully.
C:\ZHPDiag2.exe => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{838358DE-CB5D-4306-9EA9-8FB74E549D6D}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{838358DE-CB5D-4306-9EA9-8FB74E549D6D}" => key removed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled Scan => key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E060A88-AB6A-478B-BA7C-C9866BD94ABF}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E060A88-AB6A-478B-BA7C-C9866BD94ABF}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633" => key removed successfully.
C:\Users\João Carlos\Downloads\esetsmartinstaller_ptg.exe => ":BDU" ADS removed successfully..
C:\Users\João Carlos\Downloads\USB_Disk_Security_v6.4.0.240.exe => ":BDU" ADS removed successfully..
C:\Users\João Carlos\Downloads\vobsub_2.23.exe => ":BDU" ADS removed successfully..
Restore point was successfully created.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.
HKU\S-1-5-21-418999608-1835545135-2351229056-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
HKU\S-1-5-21-418999608-1835545135-2351229056-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully.
Hosts restored successfully.
EmptyTemp: => 308.9 MB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 23:40:17 ====

OBRIGADO!!!

/!\ Bom Dia! Jc2015 /!\

> Caso não tenha deletado,pode postar o log da CTR.

> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Link alternativo: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Estando na página,clique em Download Now. 
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Seus logs estão limpos!  
> Tudo Ok?  

A+

Joram, boa tarde!

Eu estava indo muito bem até ontem a noite, quando percebi que o yourtv.link voltou!

Mas eu já sei onde eu entrei e o trouxe de novo para os navegadores.
Se não for abusar de sua boa vontade, gostaria de refazer tudo, desde o início.
Como tenho que proceder?
Aguardo.
Abraços e obrigado.
Jc2015

/!\ Boa Tarde! Jc2015 /!\

> Repita o scan com as ferramentas AdwCleaner e JRT.
> Baixe-as novamente!   
> Poste seus relatórios!


A+

Boa noite Joram:
Seguem os relatórios:
1 - RELATÓRIO ADW CLEANER:
# AdwCleaner v4.207 - Relatório criado 25/06/2015 às 18:35:25
# Atualizado 21/06/2015 por Xplode
# Base de dados : 2015-06-23.1 [Servidor]
# Sistema operacional : Windows 7 Ultimate Service Pack 1 (x86)
# Usuário : João Carlos - JOAOCARLOS-PC
# Executando de : C:\Users\João Carlos\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas agendadas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v39.0 (x86 en-US)


-\\ Google Chrome v43.0.2357.130


*************************

AdwCleaner[R0].txt - [824 bytes] - [25/06/2015 18:31:44]
AdwCleaner[S0].txt - [743 bytes] - [25/06/2015 18:35:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [801  bytes] ##########


2 - RELATÓRIO JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.1.4 (06.25.2015:1)
OS: Windows 7 Ultimate x86
Ran by JoÆo Carlos on 25/06/2015 at 18:45:37,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-418999608-1835545135-2351229056-1000\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox




~~~ Chrome


[C:\Users\JoÆo Carlos\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\JoÆo Carlos\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\JoÆo Carlos\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\JoÆo Carlos\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/06/2015 at 18:52:21,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

OBRIGADO!

/!\ Boa Noite! Jc2015 /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute ZHPCleaner.exe <<
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

A+

Olá Joram!
Postando relatório ZHPCleaner (nada encontrado):
~ ZHPCleaner v2015.6.24.282 by Nicolas Coolman (2015\06\24)
~ Run by João Carlos (Administrator) (27/06/2015 00:04:20)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\João Carlos\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\João Carlos\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 32-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Resultado de reparação
~ Eventuais reparações feita
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 61616
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0


End of clean at 00:17:12
===================
ZHPCleaner-[S]-27062015-00_17_12.txt

/!\ Olá! Jc2015 /!\

> Ainda notas a presença do sequestrador?
> Caso esteja tudo Ok,podes executar a DelFix.

A+

É...acho que dessa vez eu me lasquei mesmo, rs rs rs
A gente usa a ferramenta, os navegadores ficam todos bonitinhos, sem infecção, com as páginas iniciais anteriores...
Você desliga a máquina e ao religar, tá lá a praga de novo!
Não sei o que fazer Joram, será que a solução mesmo é formatar?

/!\ Boa Noite! Jc2015 /!\

Jc2015 escreveu:Não sei o que fazer Joram, será que a solução mesmo é formatar?

> Um tanto radical...mas vamos estender a investigação com a Zoek.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.

Set Search Settings;chromelook;
emptyfolderscheck;delete
iedefaults;
shortcutfix;  
quickscan;
emptytemp;
Yourtv.link;a
Yourtv.link;z 

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.
> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.

> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

A+

Bom dia meu caro Joram, segue o relatório zoek-results.txt, mas já vou adiantando que o yourtv.link continua grudado, rs rs rr...Fui abrindo os navegadores e, logo após abrir o IE com a página inicial do MSN, logo depois o yourtv.link se apoderou da página inicial, abraços.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/!\ Boa Tarde! Jc2015 /!\

Jc2015 escreveu:Bom dia meu caro Joram, segue o relatório zoek-results.txt, mas já vou adiantando que o yourtv.link continua grudado, rs rs rr...Fui abrindo os navegadores e, logo após abrir o IE com a página inicial do MSN, logo depois o yourtv.link se apoderou da página inicial, abraços.

> O hijacker retorna,pois existe informações ao registro que devem ser removidas.
> Delete o atalho ao IE e estabeleça novo atalho!

> Abra a ferramenta Zoek.

[HKEY_USERS\S-1-5-21-418999608-1835545135-2351229056-1000\Software\Microsoft\Internet Explorer\Main];r
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157";r 
[HKEY_USERS\S-1-5-21-418999608-1835545135-2351229056-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}];r 
"URL"="http://go.microsoft.com/fwlink/?LinkId=69157";r 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main];r
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157";r 
user_pref("browser.startup.homepage", "http://yourtv.link");ff
{0633EE93-D776-472f-A0FF-E1416B8B2E3A};c
emptyCHRcache;  
Yourtv.link;a
Yourtv.link;z 
chrdefaults;
iedefaults;
quickscan;
emptytemp; 

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.

> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

A+