Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14807 usuários registradosO último membro registrado é Costa24
Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Quem está conectado?
Há 25 usuários online :: 0 registrados, 0 invisíveis e 25 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Invasor do navegador Firefox
2 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
Invasor do navegador Firefox
Boa tarde, amigos...!
O vírus "login.latinamweb.com/search.php?q=" invadiu a barra de endereços no navegador Mozilla Firefox de meu pc. Preciso de sua ajuda para extirpá-lo. Grato.
O vírus "login.latinamweb.com/search.php?q=" invadiu a barra de endereços no navegador Mozilla Firefox de meu pc. Preciso de sua ajuda para extirpá-lo. Grato.
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Re: Invasor do navegador Firefox
/_ Boa Tarde! pamonha _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,temos a ferramenta para sistemas 32bits! (FRST.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,temos a ferramenta para sistemas 32bits! (FRST.exe)
> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
INVASOR DO NAVEGADOR FIREFOX
Boa tarde, amigos...
A seguir os links solicitados:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Aguardo orientação. Obrigado.
A seguir os links solicitados:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Aguardo orientação. Obrigado.
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Re: Invasor do navegador Firefox
/_ Boa Noite! pamonha _\
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST ao desktop,pois a mesma está em pasta errada! (C:\Users\Haroldo\Downloads) <<
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe (Nenhum Arquivo)
GroupPolicyScripts: Restrição <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-1369937336-1038112277-458697065-1001\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
URLSearchHook: [S-1-5-21-1369937336-1038112277-458697065-1001] ATENÇÃO => A URLSearchHook Padrão está ausente
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {8DF64DBE-616A-4C14-9EDC-A39FE0E5675D} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: HKLM-x32 {5554DCB0-700B-498D-9B58-4E40E5814405} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: Mozilla\Firefox\Profiles\16qh1egw.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Keyword.URL: Mozilla\Firefox\Profiles\16qh1egw.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [X]
S2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone - Android Root\Library\DriverInstaller\DriverInstall.exe [X]
S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]
2017-05-08 10:35 - 2017-02-02 13:29 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2017-01-11 18:19 - 2017-01-11 18:19 - 0055632 _____ (Microsoft Corporation) C:\ProgramData\mk.exe
2017-01-11 18:19 - 2017-01-11 18:19 - 0006885 _____ () C:\ProgramData\servico.vbs
2015-05-19 13:15 - 2015-05-19 13:15 - 6420480 _____ () C:\Program Files (x86)\GUT1494.tmp
Task: {0937903D-A00B-4245-A0BF-8AB502F5BF46} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {292F6D3D-5AB0-4FC4-8A50-A30B4ED8D200} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {3A737B37-578E-4521-8E96-C9CD9901C54A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {4883B2A0-0FE8-4D5C-9398-4E5523B4D754} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {4CE309F0-DC5F-4FBE-9A57-5874741B9BB9} - \WPD\SqmUpload_S-1-5-21-1369937336-1038112277-458697065-1001 -> Nenhum Arquivo <==== ATENÇÃO
Task: {5355488F-C8BC-4EF6-A1F0-7E3281BA5DB8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {61844580-E63B-4EB9-A2FD-32AFBB34B3EE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {A1FAC10B-18F0-4013-BE0F-01A10E5E634F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
Task: {B112942E-AA95-4180-937E-0026F3B614DF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {C0682BF4-4846-4A1E-B510-6EBA095FC0F3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {D14A1251-DDEF-48B6-AB2D-F911E038B0B8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {DD30FFFE-98BF-43D8-AD5B-7DF2EF2C1242} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO
Task: {EAAE3664-E050-4F57-A896-E500C9A633DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2166]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34 [119]
C:\ProgramData\mk.exe
C:\ProgramData\servico.vbs
C:\Users\Todos os Usuários\mk.exe
C:\Users\Todos os Usuários\servico.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
[A+]
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST ao desktop,pois a mesma está em pasta errada! (C:\Users\Haroldo\Downloads) <<
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe (Nenhum Arquivo)
GroupPolicyScripts: Restrição <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-1369937336-1038112277-458697065-1001\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
URLSearchHook: [S-1-5-21-1369937336-1038112277-458697065-1001] ATENÇÃO => A URLSearchHook Padrão está ausente
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {8DF64DBE-616A-4C14-9EDC-A39FE0E5675D} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: HKLM-x32 {5554DCB0-700B-498D-9B58-4E40E5814405} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: Mozilla\Firefox\Profiles\16qh1egw.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Keyword.URL: Mozilla\Firefox\Profiles\16qh1egw.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [X]
S2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone - Android Root\Library\DriverInstaller\DriverInstall.exe [X]
S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]
2017-05-08 10:35 - 2017-02-02 13:29 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2017-01-11 18:19 - 2017-01-11 18:19 - 0055632 _____ (Microsoft Corporation) C:\ProgramData\mk.exe
2017-01-11 18:19 - 2017-01-11 18:19 - 0006885 _____ () C:\ProgramData\servico.vbs
2015-05-19 13:15 - 2015-05-19 13:15 - 6420480 _____ () C:\Program Files (x86)\GUT1494.tmp
Task: {0937903D-A00B-4245-A0BF-8AB502F5BF46} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {292F6D3D-5AB0-4FC4-8A50-A30B4ED8D200} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {3A737B37-578E-4521-8E96-C9CD9901C54A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {4883B2A0-0FE8-4D5C-9398-4E5523B4D754} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {4CE309F0-DC5F-4FBE-9A57-5874741B9BB9} - \WPD\SqmUpload_S-1-5-21-1369937336-1038112277-458697065-1001 -> Nenhum Arquivo <==== ATENÇÃO
Task: {5355488F-C8BC-4EF6-A1F0-7E3281BA5DB8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {61844580-E63B-4EB9-A2FD-32AFBB34B3EE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {A1FAC10B-18F0-4013-BE0F-01A10E5E634F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
Task: {B112942E-AA95-4180-937E-0026F3B614DF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {C0682BF4-4846-4A1E-B510-6EBA095FC0F3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {D14A1251-DDEF-48B6-AB2D-F911E038B0B8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {DD30FFFE-98BF-43D8-AD5B-7DF2EF2C1242} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO
Task: {EAAE3664-E050-4F57-A896-E500C9A633DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2166]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34 [119]
C:\ProgramData\mk.exe
C:\ProgramData\servico.vbs
C:\Users\Todos os Usuários\mk.exe
C:\Users\Todos os Usuários\servico.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
[A+]
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Invasor do navegador Firefox
Boa tarde, amigos...
O log como solicitado:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Haroldo at 2015-05-07 17:25:53 Run:1
Running from C:\Users\Haroldo\Downloads
Loaded Profiles: Haroldo (Available profiles: Haroldo)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Users\Haroldo\Downloads\SecurityCheck.exe
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ExplorerEx] -> {E056AFDD-03E9-4D73-8D33-8FCCBCA73438} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-04-23] (IObit)
CHR Plugin: (Chrome PDF Viewer) - chrome-extension://mhjfbmdgcfjbbpaeojofohoefgiehjai/ No File
CHR Plugin: (Chrome PDF Viewer) - internal-pdf-viewer No File
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2585376 2015-04-23] (IObit)
2015-04-23 16:04 - 2015-05-07 07:08 - 00000902 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-23 16:04 - 2015-04-23 16:04 - 00003790 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-04-23 15:28 - 2015-04-23 15:31 - 00000000 ____D () C:\AdwCleaner
2015-04-23 15:28 - 2015-04-23 15:28 - 02224640 _____ () C:\Users\Haroldo\Downloads\adwcleaner_4.202.exe
2015-04-23 15:09 - 2015-04-23 15:10 - 15895328 _____ (IObit) C:\Users\Haroldo\Downloads\iobituninstaller.exe
2015-04-23 14:21 - 2015-04-23 14:22 - 00000000 ____D () C:\Users\Todos os Usuários\boost_interprocess
2015-04-23 14:21 - 2015-04-23 14:22 - 00000000 ____D () C:\ProgramData\boost_interprocess
2015-04-10 02:17 - 2015-04-10 02:17 - 00000000 ____D () C:\Program Files (x86)\GUMC501.tmp
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Windows\Tasks\ImCleanDisabled
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Users\Todos os Usuários\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\Apple Computer
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-04-07 20:26 - 2015-04-07 20:26 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\ProductData
2015-04-07 20:26 - 2015-04-07 20:26 - 00000000 ____D () C:\Users\Haroldo\AppData\IObit
2015-04-07 20:25 - 2015-04-23 15:33 - 00000000 ____D () C:\Program Files (x86)\IObit
2015-04-07 20:25 - 2015-04-23 15:11 - 00001244 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\Users\Todos os Usuários\IObit
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\IObit
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\ProgramData\IObit
2015-04-07 20:24 - 2015-04-07 20:23 - 15971616 _____ (IObit) C:\Users\Haroldo\Downloads\iobit-uninstaller-4-2-6-1-32-bits [1].exe
2015-04-23 15:37 - 2015-03-24 11:53 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
Task: {1BE65444-F825-4DFA-9C7A-EDD1E9B54646} - System32\Tasks\Uninstaller_SkipUac_Haroldo => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-04-23] (IObit)
Task: {206B8AE0-C738-4845-8230-5AE08A3D41AA} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Duplicaterecord.js" <==== ATTENTION
Task: {E9A752E8-B68E-4272-A619-73E3ABD64C5D} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
C:\Users\Haroldo\AppData\Local\Temp\Quarantine.exe
C:\Users\Haroldo\AppData\Local\Temp\sqlite3.dll
CMD: netsh advfirewall reset
CreateRestorePoint:
Emptytemp:
Reboot:
end
*****************
Processes closed successfully.
C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe => Failed to close process.
C:\Users\Haroldo\Downloads\SecurityCheck.exe => No running process found
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ExplorerEx" => Key deleted successfully.
HKCR\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438} => Key not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => Key deleted successfully.
"HKCR\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => Key deleted successfully.
LiveUpdateSvc => Service deleted successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\System32\Tasks\Adobe Flash Player Updater => Moved successfully.
C:\AdwCleaner => Moved successfully.
C:\Users\Haroldo\Downloads\adwcleaner_4.202.exe => Moved successfully.
C:\Users\Haroldo\Downloads\iobituninstaller.exe => Moved successfully.
C:\Users\Todos os Usuários\boost_interprocess => Moved successfully.
"C:\ProgramData\boost_interprocess" => File/Directory not found.
C:\Program Files (x86)\GUMC501.tmp => Moved successfully.
C:\Windows\Tasks\ImCleanDisabled => Moved successfully.
C:\Users\Todos os Usuários\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} => Moved successfully.
C:\Users\Haroldo\AppData\Roaming\Apple Computer => Moved successfully.
"C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}" => File/Directory not found.
C:\Users\Haroldo\AppData\Roaming\ProductData => Moved successfully.
C:\Users\Haroldo\AppData\IObit => Moved successfully.
C:\Program Files (x86)\IObit => Moved successfully.
C:\Users\Public\Desktop\IObit Uninstaller.lnk => Moved successfully.
C:\Users\Todos os Usuários\IObit => Moved successfully.
C:\Users\Haroldo\AppData\Roaming\IObit => Moved successfully.
"C:\ProgramData\IObit" => File/Directory not found.
C:\Users\Haroldo\Downloads\iobit-uninstaller-4-2-6-1-32-bits [1].exe => Moved successfully.
C:\Windows\system32\Drivers\MBAMSwissArmy.sys => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BE65444-F825-4DFA-9C7A-EDD1E9B54646}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BE65444-F825-4DFA-9C7A-EDD1E9B54646}" => Key deleted successfully.
C:\Windows\System32\Tasks\Uninstaller_SkipUac_Haroldo => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Haroldo" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{206B8AE0-C738-4845-8230-5AE08A3D41AA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{206B8AE0-C738-4845-8230-5AE08A3D41AA}" => Key deleted successfully.
C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9A752E8-B68E-4272-A619-73E3ABD64C5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9A752E8-B68E-4272-A619-73E3ABD64C5D}" => Key deleted successfully.
C:\Windows\System32\Tasks\AutoPico Daily Restart => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => Key deleted successfully.
C:\Users\Haroldo\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Haroldo\AppData\Local\Temp\sqlite3.dll => Moved successfully.
========= netsh advfirewall reset =========
Ok.
========= End of CMD: =========
Restore point was successfully created.
EmptyTemp: => Removed 1.3 GB temporary data.
The system needed a reboot.
==== End of Fixlog 17:28:33 ====
O log como solicitado:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Haroldo at 2015-05-07 17:25:53 Run:1
Running from C:\Users\Haroldo\Downloads
Loaded Profiles: Haroldo (Available profiles: Haroldo)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Users\Haroldo\Downloads\SecurityCheck.exe
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ExplorerEx] -> {E056AFDD-03E9-4D73-8D33-8FCCBCA73438} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-04-23] (IObit)
CHR Plugin: (Chrome PDF Viewer) - chrome-extension://mhjfbmdgcfjbbpaeojofohoefgiehjai/ No File
CHR Plugin: (Chrome PDF Viewer) - internal-pdf-viewer No File
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2585376 2015-04-23] (IObit)
2015-04-23 16:04 - 2015-05-07 07:08 - 00000902 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-23 16:04 - 2015-04-23 16:04 - 00003790 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-04-23 15:28 - 2015-04-23 15:31 - 00000000 ____D () C:\AdwCleaner
2015-04-23 15:28 - 2015-04-23 15:28 - 02224640 _____ () C:\Users\Haroldo\Downloads\adwcleaner_4.202.exe
2015-04-23 15:09 - 2015-04-23 15:10 - 15895328 _____ (IObit) C:\Users\Haroldo\Downloads\iobituninstaller.exe
2015-04-23 14:21 - 2015-04-23 14:22 - 00000000 ____D () C:\Users\Todos os Usuários\boost_interprocess
2015-04-23 14:21 - 2015-04-23 14:22 - 00000000 ____D () C:\ProgramData\boost_interprocess
2015-04-10 02:17 - 2015-04-10 02:17 - 00000000 ____D () C:\Program Files (x86)\GUMC501.tmp
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Windows\Tasks\ImCleanDisabled
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Users\Todos os Usuários\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\Apple Computer
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-04-07 20:26 - 2015-04-07 20:26 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\ProductData
2015-04-07 20:26 - 2015-04-07 20:26 - 00000000 ____D () C:\Users\Haroldo\AppData\IObit
2015-04-07 20:25 - 2015-04-23 15:33 - 00000000 ____D () C:\Program Files (x86)\IObit
2015-04-07 20:25 - 2015-04-23 15:11 - 00001244 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\Users\Todos os Usuários\IObit
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\IObit
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\ProgramData\IObit
2015-04-07 20:24 - 2015-04-07 20:23 - 15971616 _____ (IObit) C:\Users\Haroldo\Downloads\iobit-uninstaller-4-2-6-1-32-bits [1].exe
2015-04-23 15:37 - 2015-03-24 11:53 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
Task: {1BE65444-F825-4DFA-9C7A-EDD1E9B54646} - System32\Tasks\Uninstaller_SkipUac_Haroldo => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-04-23] (IObit)
Task: {206B8AE0-C738-4845-8230-5AE08A3D41AA} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Duplicaterecord.js" <==== ATTENTION
Task: {E9A752E8-B68E-4272-A619-73E3ABD64C5D} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
C:\Users\Haroldo\AppData\Local\Temp\Quarantine.exe
C:\Users\Haroldo\AppData\Local\Temp\sqlite3.dll
CMD: netsh advfirewall reset
CreateRestorePoint:
Emptytemp:
Reboot:
end
*****************
Processes closed successfully.
C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe => Failed to close process.
C:\Users\Haroldo\Downloads\SecurityCheck.exe => No running process found
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ExplorerEx" => Key deleted successfully.
HKCR\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438} => Key not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => Key deleted successfully.
"HKCR\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => Key deleted successfully.
LiveUpdateSvc => Service deleted successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\System32\Tasks\Adobe Flash Player Updater => Moved successfully.
C:\AdwCleaner => Moved successfully.
C:\Users\Haroldo\Downloads\adwcleaner_4.202.exe => Moved successfully.
C:\Users\Haroldo\Downloads\iobituninstaller.exe => Moved successfully.
C:\Users\Todos os Usuários\boost_interprocess => Moved successfully.
"C:\ProgramData\boost_interprocess" => File/Directory not found.
C:\Program Files (x86)\GUMC501.tmp => Moved successfully.
C:\Windows\Tasks\ImCleanDisabled => Moved successfully.
C:\Users\Todos os Usuários\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} => Moved successfully.
C:\Users\Haroldo\AppData\Roaming\Apple Computer => Moved successfully.
"C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}" => File/Directory not found.
C:\Users\Haroldo\AppData\Roaming\ProductData => Moved successfully.
C:\Users\Haroldo\AppData\IObit => Moved successfully.
C:\Program Files (x86)\IObit => Moved successfully.
C:\Users\Public\Desktop\IObit Uninstaller.lnk => Moved successfully.
C:\Users\Todos os Usuários\IObit => Moved successfully.
C:\Users\Haroldo\AppData\Roaming\IObit => Moved successfully.
"C:\ProgramData\IObit" => File/Directory not found.
C:\Users\Haroldo\Downloads\iobit-uninstaller-4-2-6-1-32-bits [1].exe => Moved successfully.
C:\Windows\system32\Drivers\MBAMSwissArmy.sys => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BE65444-F825-4DFA-9C7A-EDD1E9B54646}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BE65444-F825-4DFA-9C7A-EDD1E9B54646}" => Key deleted successfully.
C:\Windows\System32\Tasks\Uninstaller_SkipUac_Haroldo => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Haroldo" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{206B8AE0-C738-4845-8230-5AE08A3D41AA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{206B8AE0-C738-4845-8230-5AE08A3D41AA}" => Key deleted successfully.
C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9A752E8-B68E-4272-A619-73E3ABD64C5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9A752E8-B68E-4272-A619-73E3ABD64C5D}" => Key deleted successfully.
C:\Windows\System32\Tasks\AutoPico Daily Restart => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => Key deleted successfully.
C:\Users\Haroldo\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Haroldo\AppData\Local\Temp\sqlite3.dll => Moved successfully.
========= netsh advfirewall reset =========
Ok.
========= End of CMD: =========
Restore point was successfully created.
EmptyTemp: => Removed 1.3 GB temporary data.
The system needed a reboot.
==== End of Fixlog 17:28:33 ====
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Re: Invasor do navegador Firefox
/_ pamonha _\
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Haroldo at 2015-05-07 17:25:53 Run:1
--
--
> Este relatório é de 2015,poste a Fixlog gerada pelo script que lhe passei.
[]s
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Haroldo at 2015-05-07 17:25:53 Run:1
--
--
> Este relatório é de 2015,poste a Fixlog gerada pelo script que lhe passei.
[]s
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
INVASOR DO NAVEGADOR FIREFOX
Boa noite, amigos...!
Abaixo o link do log correto:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abaixo o link do log correto:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Re: Invasor do navegador Firefox
/_ pamonha _\
Este também veio errado. rsr...
Leia atentamente as instruções e poste o relatório Fixlog.
[]s
Este também veio errado. rsr...
Leia atentamente as instruções e poste o relatório Fixlog.
[]s
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
INVASOR DO NAVEGADOR FIREFOX
Boa noite, amigos...!
Abaixo o link solicitado. Perdoem meu amadorismo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Aguardo orientação.
Abaixo o link solicitado. Perdoem meu amadorismo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Aguardo orientação.
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Re: Invasor do navegador Firefox
/_ Bom Dia! pamonha _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Surgirão guias que estão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Surgirão guias que estão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
INVASOR DO NAVEGADOR FIREFOX
Boa tarde, amigos !
Passei uma primeira vez e, inadvertidamente, esqueci-me do relatório! Procedi aos passos uma 2ª vez e aqui está o relatório:
~ ZHPCleaner v2017.5.21.84 by Nicolas Coolman (2017/05/21)
~ Run by Haroldo (Administrator) (23/05/2017 11:56:00)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Haroldo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Haroldo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 14393)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\f [f] =>PUP.Optional.Funmoods
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\IObitUnSvr [] =>.Superfluous.Elex
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
---\\ Resumo dos elementos encontrados na sua estação de trabalho (3)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Funmoods
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.Elex
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Heuristic.Suspect
---\\ Dodatkowe oczyszczenie. (51)
~ Chave de registro Tracing Supprimido (49)
~ Remover os relatórios antigos ZHPCleaner. (2)
---\\ Resultado de reparação
Reparação efectuada com sucesso
---\\ Estatísticas
~ Items scan : 1630
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 3
~ End of clean in 00h00mn28s
~====================
ZHPCleaner-[R]-23052017-11_56_28.txt
ZHPCleaner-[S]-23052017-11_37_46.txt
ZHPCleaner-[S]-23052017-11_55_31.txt
Passei uma primeira vez e, inadvertidamente, esqueci-me do relatório! Procedi aos passos uma 2ª vez e aqui está o relatório:
~ ZHPCleaner v2017.5.21.84 by Nicolas Coolman (2017/05/21)
~ Run by Haroldo (Administrator) (23/05/2017 11:56:00)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Haroldo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Haroldo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 14393)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\f [f] =>PUP.Optional.Funmoods
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\IObitUnSvr [] =>.Superfluous.Elex
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
---\\ Resumo dos elementos encontrados na sua estação de trabalho (3)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Funmoods
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.Elex
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Heuristic.Suspect
---\\ Dodatkowe oczyszczenie. (51)
~ Chave de registro Tracing Supprimido (49)
~ Remover os relatórios antigos ZHPCleaner. (2)
---\\ Resultado de reparação
Reparação efectuada com sucesso
---\\ Estatísticas
~ Items scan : 1630
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 3
~ End of clean in 00h00mn28s
~====================
ZHPCleaner-[R]-23052017-11_56_28.txt
ZHPCleaner-[S]-23052017-11_37_46.txt
ZHPCleaner-[S]-23052017-11_55_31.txt
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Re: Invasor do navegador Firefox
/_ Boa Tarde! pamonha _\
> Copie este script,que está em vermelho,para o Bloco de Notas.
> Salve-o ao desktop,com o nome ZAScript. << Texto!
FFdefaults;
shortcutfix;
emptytemp;
autoclean;
> Feche o navegador! << Importante!
> Desabilite seu antivírus,para que não detecte a ferramenta.
> Abra a ferramenta ZA-Scan.
> Execute-a e aguarde sua conclusão!
> Confirme o reboot e poste o relatório ao concluir! ( C:\zoek-results.txt )
[Abs]
> Baixe ZA-Scan.exe e salve-a ao desktop![Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Copie este script,que está em vermelho,para o Bloco de Notas.
> Salve-o ao desktop,com o nome ZAScript. << Texto!
FFdefaults;
shortcutfix;
emptytemp;
autoclean;
> Feche o navegador! << Importante!
> Desabilite seu antivírus,para que não detecte a ferramenta.
> Abra a ferramenta ZA-Scan.
> Execute-a e aguarde sua conclusão!
> Confirme o reboot e poste o relatório ao concluir! ( C:\zoek-results.txt )
[Abs]
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
INVASOR DO NAVEGADOR FIREFOX
Bom dia, amigos...
Algo de muito estranho deve está acontecendo com o sistema Windows 10 de meu PC. O ZAScan.exe está "Verificando" desde as 20 hs de ontem, sem finalizar! Apareceu no vídeo a propaganda de uma empresa alertando-me do risco de meu PC, dispondo-me de 2 números de telefones, para os procurar. Não sei que atitude tomar! O que me sugerem ?? Aguardo sua orientação.
Algo de muito estranho deve está acontecendo com o sistema Windows 10 de meu PC. O ZAScan.exe está "Verificando" desde as 20 hs de ontem, sem finalizar! Apareceu no vídeo a propaganda de uma empresa alertando-me do risco de meu PC, dispondo-me de 2 números de telefones, para os procurar. Não sei que atitude tomar! O que me sugerem ?? Aguardo sua orientação.
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
INVASOR DO NAVEGADOR FIREFOX
Olá amigos,
Segui sua orientação à risca. O ZAScan.exe está "Verificando" desde ontem, 23/05/2017, até agora às 11:38 hs., portanto, há mais de 15 horas, sem desligar o PC. Aguardo orientação.
Segui sua orientação à risca. O ZAScan.exe está "Verificando" desde ontem, 23/05/2017, até agora às 11:38 hs., portanto, há mais de 15 horas, sem desligar o PC. Aguardo orientação.
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Re: Invasor do navegador Firefox
/_ Boa Tarde! pamonha _\
Reinicie o computador e verifique se foi gerado o relatório! (zoek-results.txt)
Caso não tenha gerado,execute novamente a ZA-Scan,mas em Modo de Segurança.
[]s
Reinicie o computador e verifique se foi gerado o relatório! (zoek-results.txt)
Caso não tenha gerado,execute novamente a ZA-Scan,mas em Modo de Segurança.
[]s
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
INVASOR DO NAVEGADOR FIREFOX
Boa tarde, amigos.
Abaixo o log Zoek-Results, depois de acionado o ZAScript no "Modo de Segurança".
ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by Dawson on 24/05/2017 at 14:00:12,16.
Microsoft Windows 10 Pro 10.0.14393 x64
Running in: Safe Mode MINIMAL No Internet Access Detected
Launched: C:\Users\Haroldo\Desktop\ZA-Scan.exe [Z-Analyse Scan]
==== Running Processes ======================
C:\Users\Haroldo\Desktop\ZA-Scan.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\Users\Haroldo\AppData\Local\Temp\ZAScan.exe
==== Services(whitelist) ======================
Powered by [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S2 - [GbpSv] - Gbp Service - c:\progra~2\gbplugin\gbpsv.exe
S2 - [MBAMService] - MBAMService - c:\program files (x86)\malwarebytes anti-malware\mbamservice.exe
S2 - [QHActiveDefense] - 360 Total Security - c:\program files (x86)\360\total security\safemon\qhactivedefense.exe
S2 - [RealTimes Desktop Service] - RealTimes Desktop Service - c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe
S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe
S2 - [SynTPEnhService] - SynTPEnh Caller Service - c:\program files\synaptics\syntp\syntpenhservice.exe
S2 - [Warsaw Technology] - Warsaw Technology - c:\program files\diebold\warsaw\core.exe
S2 - [WsAppService] - Wondershare Application Framework Service - c:\program files (x86)\wondershare\waf\2.3.2.220\wsappservice.exe [x]
S2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
S3 - [AdobeARMservice] - Adobe Acrobat Update Service - c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe
S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe
S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft (R) - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
S3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
S3 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [HPSupportSolutionsFrameworkService] - HP Support Solutions Framework Service - c:\program files (x86)\hewlett-packard\hp support solutions\hpsupportsolutionsframeworkservice.exe
S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
S3 - [MSDTC] - Coordenador de transações distribuÃdas - c:\windows\system32\msdtc.exe
S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
S3 - [ose] - Office Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe
S3 - [RealPlayerUpdateSvc] - RealPlayer Update Service - c:\program files (x86)\real\realplayer\updateservice\realplayerupdatesvc.exe
S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe
S3 - [Sense] - Serviço Proteção Avançada contra Ameaças do Windows Defender - c:\program files\windows defender advanced threat protection\mssense.exe
S3 - [SensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe
S3 - [SNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe
S3 - [TieringEngineService] - Gerenciamento de Camadas de Armazenamento - c:\windows\system32\tieringengineservice.exe
S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe
S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe
S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe
S3 - [wbengine] - Serviço de Mecanismo de Backup em NÃvel de Bloco - c:\windows\system32\wbengine.exe
S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe
S3 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe
S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe
S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe
S4 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
S4 - [AppVClient] - Microsoft App-V Client - c:\windows\system32\appvclient.exe
S4 - [RealPlayer Cloud Service] - RealPlayer Cloud Service - c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe
S4 - [UevAgentService] - Serviço de User Experience Virtualization - c:\windows\system32\agentservice.exe
==== Drivers(whitelist) ======================
Powered by [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - [FileInfo] - File Information FS MiniFilter - C:\WINDOWS\system32\Drivers\FileInfo.sys
R0 - [FltMgr] - FltMgr - C:\WINDOWS\system32\Drivers\FltMgr.sys
R0 - [Mup] - Mup - C:\WINDOWS\system32\Drivers\Mup.sys
R0 - [Wof] - Windows Overlay File System Filter Driver - C:\WINDOWS\system32\Drivers\Wof.sys
S1 - [NetBIOS] - NetBIOS Interface - C:\WINDOWS\system32\Drivers\NetBIOS.sys
S2 - [srv] - Driver SMB 1.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv.sys
S3 - [srv2] - Driver SMB 2.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv2.sys
R0 - [ACPI] - Microsoft ACPI Driver - C:\WINDOWS\system32\Drivers\ACPI.sys
R0 - [acpiex] - Microsoft ACPIEx Driver - C:\WINDOWS\system32\Drivers\acpiex.sys
R0 - [CLFS] - Common Log (CLFS) - C:\WINDOWS\system32\Drivers\CLFS.sys
R0 - [CNG] - CNG - C:\WINDOWS\system32\Drivers\CNG.sys
R0 - [disk] - Driver de disco - C:\WINDOWS\system32\Drivers\disk.sys
R0 - [fvevol] - Driver de Filtro de Criptografia de Unidade de Disco BitLocker - C:\WINDOWS\system32\Drivers\fvevol.sys
R0 - [intelpep] - Driver Intel(R) Power Engine Plug-in - C:\WINDOWS\system32\Drivers\intelpep.sys
R0 - [iorate] - iorate - C:\WINDOWS\system32\Drivers\iorate.sys
R0 - [KSecDD] - KSecDD - C:\WINDOWS\system32\Drivers\KSecDD.sys
R0 - [KSecPkg] - KSecPkg - C:\WINDOWS\system32\Drivers\KSecPkg.sys
R0 - [mountmgr] - Gerenciador de Pontos de Montagem - C:\WINDOWS\system32\Drivers\mountmgr.sys
R0 - [msisadrv] - msisadrv - C:\WINDOWS\system32\Drivers\msisadrv.sys
R0 - [NDIS] - Driver do Sistema NDIS - C:\WINDOWS\system32\Drivers\NDIS.sys
R0 - [partmgr] - Driver de partição - C:\WINDOWS\system32\Drivers\partmgr.sys
R0 - [pci] - PCI Bus Driver - C:\WINDOWS\system32\Drivers\pci.sys
R0 - [pcw] - Performance Counters for Windows Driver - C:\WINDOWS\system32\Drivers\pcw.sys
R0 - [pdc] - pdc - C:\WINDOWS\system32\Drivers\pdc.sys
R0 - [rdyboost] - ReadyBoost - C:\WINDOWS\system32\Drivers\rdyboost.sys
R0 - [spaceport] - Driver de Espaços de Armazenamento - C:\WINDOWS\system32\Drivers\spaceport.sys
R0 - [storahci] - Driver AHCI SATA Padrão da Microsoft - C:\WINDOWS\system32\Drivers\storahci.sys
R0 - [Tcpip] - Driver de Protocolo TCP/IP - C:\WINDOWS\system32\Drivers\Tcpip.sys
R0 - [vdrvroot] - Enumerador de Unidade Virtual Microsoft - C:\WINDOWS\system32\Drivers\vdrvroot.sys
R0 - [volmgr] - Driver de Gerenciador de Volumes - C:\WINDOWS\system32\Drivers\volmgr.sys
R0 - [volmgrx] - Gerenciador de Volume Dinâmico - C:\WINDOWS\system32\Drivers\volmgrx.sys
R0 - [volsnap] - Volume Shadow Copy driver - C:\WINDOWS\system32\Drivers\volsnap.sys
R0 - [volume] - Driver do volume - C:\WINDOWS\system32\Drivers\volume.sys
R0 - [Wdf01000] - Serviço de Estruturas de Driver em Modo Kernel - C:\WINDOWS\system32\Drivers\Wdf01000.sys
R0 - [WFPLWFS] - Plataforma para Filtros do Microsoft Windows - C:\WINDOWS\system32\Drivers\WFPLWFS.sys
R0 - [WindowsTrustedRT] - Windows Trusted Execution Environment Class Extension - C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
R0 - [WindowsTrustedRTProxy] - Serviço de Proteção de Tempo de Execução Confiável do Microsoft Windows - C:\WINDOWS\system32\Drivers\WindowsTrustedRTProxy.sys
R1 - [Beep] - Beep - C:\WINDOWS\system32\Drivers\Beep.sys
R3 - [atapi] - Canal de IDE - C:\WINDOWS\system32\Drivers\atapi.sys
S0 - [EhStorClass] - Enhanced Storage Filter Driver - C:\WINDOWS\system32\Drivers\EhStorClass.sys
S0 - [gbpddreg] - Gbpddreg svc - C:\WINDOWS\system32\Drivers\gbpddreg.sys [x]
S0 - [hwpolicy] - Hardware Policy Driver - C:\WINDOWS\system32\Drivers\hwpolicy.sys
S1 - [AFD] - Ancillary Function Driver for Winsock - C:\WINDOWS\system32\Drivers\AFD.sys
S1 - [tdx] - Driver de Suporte a TDI Herdado de NetIO - C:\WINDOWS\system32\Drivers\tdx.sys
S2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\WINDOWS\system32\Drivers\tcpipreg.sys
S3 - [Tcpip6] - @todo.dll,-100;Microsoft IPv6 Protocol Driver - C:\WINDOWS\system32\Drivers\Tcpip6.sys [x]
==== Startup Registry Enabled ======================
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"
[HKEY_USERS\S-1-5-21-1369937336-1038112277-458697065-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"
[HKEY_USERS\S-1-5-21-1369937336-1038112277-458697065-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QHSafeTray"="C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe /start"
"HP Software Update"="C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe -osboot"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
==== Startup Registry Enabled x64 ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe"
==== Startup Registry Disabled x64 ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AdobeARMservice]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AdobeFlashPlayerUpdateSvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdate]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdatem]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gusvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\HPSupportSolutionsFrameworkService]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\MozillaMaintenance]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealNetworks Downloader Resolver Service]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealPlayer Cloud Service]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealPlayerUpdateSvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Warsaw Technology]
==== Task Scheduler Jobs ======================
C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job --a-------- C:\WINDOWS\explorer.exe [27/04/2017 21:34]
C:\WINDOWS\tasks\HPCeeScheduleForHaroldo.job --a-------- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [22/01/2016 21:52]
==== Other Scheduled Tasks ======================
"C:\WINDOWS\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
"C:\WINDOWS\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\Motorola Device Manager Initial Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\WINDOWS\SysNative\tasks\Motorola Device Manager Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\WINDOWS\SysNative\tasks\OneDrive Standalone Update Task v2" [%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloader Update Check" [C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\recordingmanager.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe]
"C:\WINDOWS\SysNative\tasks\RunAtStartup" [C:\Users\Haroldo\AppData\Roaming\SysMon\sysmon.exe]
"C:\WINDOWS\SysNative\tasks\Uninstaller_SkipUac_Haroldo" ["C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe"]
"C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{6D9446A3-FBA9-426D-B821-DF796E81A64A}" [C:\Windows\system32\msfeedssync.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA)" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe]
==== Firefox Start and Search pages ======================
ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
user_pref("browser.startup.homepage", "http://login.latinamweb.com/search.php?q=");
user_pref("browser.newtab.url", "about:newtab");
user_pref("keyword.URL", "http://login.latinamweb.com/search.php?q=");
==== Firefox Extensions ======================
ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
- 360 - %ProfilePath%\extensions\WebProtection@360safe.com
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
==== Firefox Plugins ======================
Profilepath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
F114FBA6246530B89DD1E04351E0EAC5 - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll - Shockwave Flash
5971E6AA5ED20C181395D8E91AFC49A4 - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll - Shockwave Flash
D006D3FEB1F62EB274A42FDDD008985C - C:\Users\Haroldo\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll - Módulo de Proteção - Caixa Economica Federal
6C5C8D59CF0FAB004AB572F4F11BC5E0 - C:\Users\Haroldo\AppData\Local\GAS Tecnologia\GBBD\npsf_cef.dll - Módulo de Proteção - Caixa Economica Federal
==== Chromium Look ======================
Google Chrome Version: 46.0.2490.86
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]
Avira Browser Safety - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
Chrome Web Store Payments - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
GBBD Caixa Economica Federal - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi
Chrome Media Router - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
==== IE Start and Search Settings ======================
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://br.msn.com/?ocid=U220DHP&pc=U220"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Bing Url="http://www.bing.com/search?FORM=U220DF&PC=U220&q={searchTerms}&src=IE-SearchBox"
==== HijackThis Entries ======================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - Default URLSearchHook is missing
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Bnb - {C41A1C0E-EA6C-11D4-B1B8-444553540014} - C:\Program Files (x86)\GbPlugin\gbiehbnb.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
==== After Reboot ======================
==== EOF on 24/05/2017 at 14:05:58,05 ======================
Abaixo o log Zoek-Results, depois de acionado o ZAScript no "Modo de Segurança".
ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by Dawson on 24/05/2017 at 14:00:12,16.
Microsoft Windows 10 Pro 10.0.14393 x64
Running in: Safe Mode MINIMAL No Internet Access Detected
Launched: C:\Users\Haroldo\Desktop\ZA-Scan.exe [Z-Analyse Scan]
==== Running Processes ======================
C:\Users\Haroldo\Desktop\ZA-Scan.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\Users\Haroldo\AppData\Local\Temp\ZAScan.exe
==== Services(whitelist) ======================
Powered by [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S2 - [GbpSv] - Gbp Service - c:\progra~2\gbplugin\gbpsv.exe
S2 - [MBAMService] - MBAMService - c:\program files (x86)\malwarebytes anti-malware\mbamservice.exe
S2 - [QHActiveDefense] - 360 Total Security - c:\program files (x86)\360\total security\safemon\qhactivedefense.exe
S2 - [RealTimes Desktop Service] - RealTimes Desktop Service - c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe
S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe
S2 - [SynTPEnhService] - SynTPEnh Caller Service - c:\program files\synaptics\syntp\syntpenhservice.exe
S2 - [Warsaw Technology] - Warsaw Technology - c:\program files\diebold\warsaw\core.exe
S2 - [WsAppService] - Wondershare Application Framework Service - c:\program files (x86)\wondershare\waf\2.3.2.220\wsappservice.exe [x]
S2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
S3 - [AdobeARMservice] - Adobe Acrobat Update Service - c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe
S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe
S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft (R) - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
S3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
S3 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [HPSupportSolutionsFrameworkService] - HP Support Solutions Framework Service - c:\program files (x86)\hewlett-packard\hp support solutions\hpsupportsolutionsframeworkservice.exe
S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
S3 - [MSDTC] - Coordenador de transações distribuÃdas - c:\windows\system32\msdtc.exe
S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
S3 - [ose] - Office Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe
S3 - [RealPlayerUpdateSvc] - RealPlayer Update Service - c:\program files (x86)\real\realplayer\updateservice\realplayerupdatesvc.exe
S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe
S3 - [Sense] - Serviço Proteção Avançada contra Ameaças do Windows Defender - c:\program files\windows defender advanced threat protection\mssense.exe
S3 - [SensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe
S3 - [SNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe
S3 - [TieringEngineService] - Gerenciamento de Camadas de Armazenamento - c:\windows\system32\tieringengineservice.exe
S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe
S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe
S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe
S3 - [wbengine] - Serviço de Mecanismo de Backup em NÃvel de Bloco - c:\windows\system32\wbengine.exe
S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe
S3 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe
S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe
S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe
S4 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
S4 - [AppVClient] - Microsoft App-V Client - c:\windows\system32\appvclient.exe
S4 - [RealPlayer Cloud Service] - RealPlayer Cloud Service - c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe
S4 - [UevAgentService] - Serviço de User Experience Virtualization - c:\windows\system32\agentservice.exe
==== Drivers(whitelist) ======================
Powered by [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - [FileInfo] - File Information FS MiniFilter - C:\WINDOWS\system32\Drivers\FileInfo.sys
R0 - [FltMgr] - FltMgr - C:\WINDOWS\system32\Drivers\FltMgr.sys
R0 - [Mup] - Mup - C:\WINDOWS\system32\Drivers\Mup.sys
R0 - [Wof] - Windows Overlay File System Filter Driver - C:\WINDOWS\system32\Drivers\Wof.sys
S1 - [NetBIOS] - NetBIOS Interface - C:\WINDOWS\system32\Drivers\NetBIOS.sys
S2 - [srv] - Driver SMB 1.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv.sys
S3 - [srv2] - Driver SMB 2.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv2.sys
R0 - [ACPI] - Microsoft ACPI Driver - C:\WINDOWS\system32\Drivers\ACPI.sys
R0 - [acpiex] - Microsoft ACPIEx Driver - C:\WINDOWS\system32\Drivers\acpiex.sys
R0 - [CLFS] - Common Log (CLFS) - C:\WINDOWS\system32\Drivers\CLFS.sys
R0 - [CNG] - CNG - C:\WINDOWS\system32\Drivers\CNG.sys
R0 - [disk] - Driver de disco - C:\WINDOWS\system32\Drivers\disk.sys
R0 - [fvevol] - Driver de Filtro de Criptografia de Unidade de Disco BitLocker - C:\WINDOWS\system32\Drivers\fvevol.sys
R0 - [intelpep] - Driver Intel(R) Power Engine Plug-in - C:\WINDOWS\system32\Drivers\intelpep.sys
R0 - [iorate] - iorate - C:\WINDOWS\system32\Drivers\iorate.sys
R0 - [KSecDD] - KSecDD - C:\WINDOWS\system32\Drivers\KSecDD.sys
R0 - [KSecPkg] - KSecPkg - C:\WINDOWS\system32\Drivers\KSecPkg.sys
R0 - [mountmgr] - Gerenciador de Pontos de Montagem - C:\WINDOWS\system32\Drivers\mountmgr.sys
R0 - [msisadrv] - msisadrv - C:\WINDOWS\system32\Drivers\msisadrv.sys
R0 - [NDIS] - Driver do Sistema NDIS - C:\WINDOWS\system32\Drivers\NDIS.sys
R0 - [partmgr] - Driver de partição - C:\WINDOWS\system32\Drivers\partmgr.sys
R0 - [pci] - PCI Bus Driver - C:\WINDOWS\system32\Drivers\pci.sys
R0 - [pcw] - Performance Counters for Windows Driver - C:\WINDOWS\system32\Drivers\pcw.sys
R0 - [pdc] - pdc - C:\WINDOWS\system32\Drivers\pdc.sys
R0 - [rdyboost] - ReadyBoost - C:\WINDOWS\system32\Drivers\rdyboost.sys
R0 - [spaceport] - Driver de Espaços de Armazenamento - C:\WINDOWS\system32\Drivers\spaceport.sys
R0 - [storahci] - Driver AHCI SATA Padrão da Microsoft - C:\WINDOWS\system32\Drivers\storahci.sys
R0 - [Tcpip] - Driver de Protocolo TCP/IP - C:\WINDOWS\system32\Drivers\Tcpip.sys
R0 - [vdrvroot] - Enumerador de Unidade Virtual Microsoft - C:\WINDOWS\system32\Drivers\vdrvroot.sys
R0 - [volmgr] - Driver de Gerenciador de Volumes - C:\WINDOWS\system32\Drivers\volmgr.sys
R0 - [volmgrx] - Gerenciador de Volume Dinâmico - C:\WINDOWS\system32\Drivers\volmgrx.sys
R0 - [volsnap] - Volume Shadow Copy driver - C:\WINDOWS\system32\Drivers\volsnap.sys
R0 - [volume] - Driver do volume - C:\WINDOWS\system32\Drivers\volume.sys
R0 - [Wdf01000] - Serviço de Estruturas de Driver em Modo Kernel - C:\WINDOWS\system32\Drivers\Wdf01000.sys
R0 - [WFPLWFS] - Plataforma para Filtros do Microsoft Windows - C:\WINDOWS\system32\Drivers\WFPLWFS.sys
R0 - [WindowsTrustedRT] - Windows Trusted Execution Environment Class Extension - C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
R0 - [WindowsTrustedRTProxy] - Serviço de Proteção de Tempo de Execução Confiável do Microsoft Windows - C:\WINDOWS\system32\Drivers\WindowsTrustedRTProxy.sys
R1 - [Beep] - Beep - C:\WINDOWS\system32\Drivers\Beep.sys
R3 - [atapi] - Canal de IDE - C:\WINDOWS\system32\Drivers\atapi.sys
S0 - [EhStorClass] - Enhanced Storage Filter Driver - C:\WINDOWS\system32\Drivers\EhStorClass.sys
S0 - [gbpddreg] - Gbpddreg svc - C:\WINDOWS\system32\Drivers\gbpddreg.sys [x]
S0 - [hwpolicy] - Hardware Policy Driver - C:\WINDOWS\system32\Drivers\hwpolicy.sys
S1 - [AFD] - Ancillary Function Driver for Winsock - C:\WINDOWS\system32\Drivers\AFD.sys
S1 - [tdx] - Driver de Suporte a TDI Herdado de NetIO - C:\WINDOWS\system32\Drivers\tdx.sys
S2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\WINDOWS\system32\Drivers\tcpipreg.sys
S3 - [Tcpip6] - @todo.dll,-100;Microsoft IPv6 Protocol Driver - C:\WINDOWS\system32\Drivers\Tcpip6.sys [x]
==== Startup Registry Enabled ======================
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"
[HKEY_USERS\S-1-5-21-1369937336-1038112277-458697065-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"
[HKEY_USERS\S-1-5-21-1369937336-1038112277-458697065-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QHSafeTray"="C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe /start"
"HP Software Update"="C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe -osboot"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
==== Startup Registry Enabled x64 ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe"
==== Startup Registry Disabled x64 ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AdobeARMservice]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AdobeFlashPlayerUpdateSvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdate]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdatem]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gusvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\HPSupportSolutionsFrameworkService]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\MozillaMaintenance]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealNetworks Downloader Resolver Service]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealPlayer Cloud Service]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealPlayerUpdateSvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Warsaw Technology]
==== Task Scheduler Jobs ======================
C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job --a-------- C:\WINDOWS\explorer.exe [27/04/2017 21:34]
C:\WINDOWS\tasks\HPCeeScheduleForHaroldo.job --a-------- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [22/01/2016 21:52]
==== Other Scheduled Tasks ======================
"C:\WINDOWS\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
"C:\WINDOWS\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\Motorola Device Manager Initial Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\WINDOWS\SysNative\tasks\Motorola Device Manager Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\WINDOWS\SysNative\tasks\OneDrive Standalone Update Task v2" [%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloader Update Check" [C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\recordingmanager.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe]
"C:\WINDOWS\SysNative\tasks\RunAtStartup" [C:\Users\Haroldo\AppData\Roaming\SysMon\sysmon.exe]
"C:\WINDOWS\SysNative\tasks\Uninstaller_SkipUac_Haroldo" ["C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe"]
"C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{6D9446A3-FBA9-426D-B821-DF796E81A64A}" [C:\Windows\system32\msfeedssync.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA)" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe]
==== Firefox Start and Search pages ======================
ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
user_pref("browser.startup.homepage", "http://login.latinamweb.com/search.php?q=");
user_pref("browser.newtab.url", "about:newtab");
user_pref("keyword.URL", "http://login.latinamweb.com/search.php?q=");
==== Firefox Extensions ======================
ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
- 360 - %ProfilePath%\extensions\WebProtection@360safe.com
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
==== Firefox Plugins ======================
Profilepath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
F114FBA6246530B89DD1E04351E0EAC5 - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll - Shockwave Flash
5971E6AA5ED20C181395D8E91AFC49A4 - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll - Shockwave Flash
D006D3FEB1F62EB274A42FDDD008985C - C:\Users\Haroldo\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll - Módulo de Proteção - Caixa Economica Federal
6C5C8D59CF0FAB004AB572F4F11BC5E0 - C:\Users\Haroldo\AppData\Local\GAS Tecnologia\GBBD\npsf_cef.dll - Módulo de Proteção - Caixa Economica Federal
==== Chromium Look ======================
Google Chrome Version: 46.0.2490.86
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]
Avira Browser Safety - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
Chrome Web Store Payments - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
GBBD Caixa Economica Federal - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi
Chrome Media Router - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
==== IE Start and Search Settings ======================
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://br.msn.com/?ocid=U220DHP&pc=U220"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Bing Url="http://www.bing.com/search?FORM=U220DF&PC=U220&q={searchTerms}&src=IE-SearchBox"
==== HijackThis Entries ======================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - Default URLSearchHook is missing
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Bnb - {C41A1C0E-EA6C-11D4-B1B8-444553540014} - C:\Program Files (x86)\GbPlugin\gbiehbnb.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
==== After Reboot ======================
==== EOF on 24/05/2017 at 14:05:58,05 ======================
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Re: Invasor do navegador Firefox
/_ Boa Tarde! pamonha _\
{972ce4c6-7e08-4474-a285-3208198ce6fd};c
efaidnbmnnnibpcajpcglclefindmkaj;chr
FFdefaults;
shortcutfix;
emptytemp;
autoclean;
> Copie estas informações ao Bloco de Notas e salve-as ao desktop,com o nome ZAScript.
> Execute a ZA-Scan,estando em Modo de Segurança,e ao concluir,poste o relatório. (zoek-results.txt)
[]s
{972ce4c6-7e08-4474-a285-3208198ce6fd};c
efaidnbmnnnibpcajpcglclefindmkaj;chr
FFdefaults;
shortcutfix;
emptytemp;
autoclean;
> Copie estas informações ao Bloco de Notas e salve-as ao desktop,com o nome ZAScript.
> Execute a ZA-Scan,estando em Modo de Segurança,e ao concluir,poste o relatório. (zoek-results.txt)
[]s
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
INVASOR DO NAVEGADOR FIREFOX
Boa noite, amigos !
Abaixo, o link do Zoek-results.txt. Aguardo orientação.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abaixo, o link do Zoek-results.txt. Aguardo orientação.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Re: Invasor do navegador Firefox
/_ Olá! pamonha _\
> Informe a situação! O Firefox ainda apresenta problemas?
[]s
> Informe a situação! O Firefox ainda apresenta problemas?
[]s
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
INVASOR DO NAVEGADOR FIREFOX
Boa noite, amigos...!
O hóspede indiscreto continua na "home" do Firefox, mas valeu a limpeza efetivada. Dou por encerrado o tópico. Uma saída prática e rápida é desinstalar e reinstalar o navegador, o que farei amanhã. Sou-lhes grato pela ajuda dispensada. Abs.
O hóspede indiscreto continua na "home" do Firefox, mas valeu a limpeza efetivada. Dou por encerrado o tópico. Uma saída prática e rápida é desinstalar e reinstalar o navegador, o que farei amanhã. Sou-lhes grato pela ajuda dispensada. Abs.
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Re: Invasor do navegador Firefox
/_ Bom Dia! pamonha _\
Set Search Settings;firefoxlook;
latinamweb;a
latinamweb;z
FFdefaults;
Não tendo êxito,realize novo scan com a ZA-Scan em Modo Seguro. Copie este novo script ao Bloco de Notas. Salve-o ao desktop com o nome ZAScript.
Delete os anteriores!
Poste: zoek-results.txt
[]s
> Vc pode tentar a restauração/redefinição,caso queira,em lugar da desinstalação que deve ser limpa.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Set Search Settings;firefoxlook;
latinamweb;a
latinamweb;z
FFdefaults;
Não tendo êxito,realize novo scan com a ZA-Scan em Modo Seguro. Copie este novo script ao Bloco de Notas. Salve-o ao desktop com o nome ZAScript.
Delete os anteriores!
Poste: zoek-results.txt
[]s
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
INVASOR DO NAVEGADOR FIREFOX
Boa tarde, amigos...!
Como já havia excluído todas suas ferramentas do desktop, optei por fazer uma desinstalação limpa, através do "Revo Uninstall", que exclui o programa com todas possíveis sobras. Reinstalei o Firefox e me livrei do invasor inoportuno. Renovo meu agradecimento à costumeira atenção dispensada. Abraço.
Como já havia excluído todas suas ferramentas do desktop, optei por fazer uma desinstalação limpa, através do "Revo Uninstall", que exclui o programa com todas possíveis sobras. Reinstalei o Firefox e me livrei do invasor inoportuno. Renovo meu agradecimento à costumeira atenção dispensada. Abraço.
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
INVASOR DO NAVEGADOR FIREFOX
Boa noite, amigos !
A tentativa de desinstalação e reinstalação não logrou êxito. Segui sua última orientação. Abaixo o log ZAScan.txt :
ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by Haroldo on 27/05/2017 at 0:44:17,56.
Microsoft Windows 10 Pro 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Haroldo\Desktop\ZA-Scan.exe
Script used: C:\Users\Haroldo\Desktop\ZAScript.txt
==== FireFox Fix ======================
Deleted from C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default\prefs.js:
user_pref("browser.startup.homepage", "http://login.latinamweb.com/search.php?q=");
user_pref("keyword.URL", "http://login.latinamweb.com/search.php?q=");
Added to C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
==== Folders Found ======================
==== Files Found ======================
==== Registry Search Results for "latinamweb" ======================
==== Firefox Start and Search pages ======================
ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
==== Firefox Extensions ======================
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
==== Firefox Plugins ======================
==== EOF on 27/05/2017 at 0:53:50,65 ======================
A tentativa de desinstalação e reinstalação não logrou êxito. Segui sua última orientação. Abaixo o log ZAScan.txt :
ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by Haroldo on 27/05/2017 at 0:44:17,56.
Microsoft Windows 10 Pro 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Haroldo\Desktop\ZA-Scan.exe
Script used: C:\Users\Haroldo\Desktop\ZAScript.txt
==== FireFox Fix ======================
Deleted from C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default\prefs.js:
user_pref("browser.startup.homepage", "http://login.latinamweb.com/search.php?q=");
user_pref("keyword.URL", "http://login.latinamweb.com/search.php?q=");
Added to C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
==== Folders Found ======================
==== Files Found ======================
==== Registry Search Results for "latinamweb" ======================
==== Firefox Start and Search pages ======================
ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
==== Firefox Extensions ======================
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
==== Firefox Plugins ======================
==== EOF on 27/05/2017 at 0:53:50,65 ======================
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
INVASOR DO NAVEGADOR FIREFOX
Olá, amigos...
Acabei de implementar sua última medida retro e, ainda assim, o invasor "http://login.latinamweb.com/search.php?q=" lá continua. Aguardo orientação. Grato.
Acabei de implementar sua última medida retro e, ainda assim, o invasor "http://login.latinamweb.com/search.php?q=" lá continua. Aguardo orientação. Grato.
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
INVASOR DO NAVEGADOR FIREFOX
Bom dia, amigos...!
Agora sim...! Finalmente encontrei a solução na função "Ajuda" do Firefox, que me encaminhou para "Refresh do Firefox" e assim o invasor desapareceu, diante de vários testes de abertura do navegador. E o "Google" tá "florindo" lá. Caso queiram dar por encerrado o tópico, dou-me por satisfeito. Muito obrigado, amigos!
Agora sim...! Finalmente encontrei a solução na função "Ajuda" do Firefox, que me encaminhou para "Refresh do Firefox" e assim o invasor desapareceu, diante de vários testes de abertura do navegador. E o "Google" tá "florindo" lá. Caso queiram dar por encerrado o tópico, dou-me por satisfeito. Muito obrigado, amigos!
pamonha- Membro
- Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014
Página 1 de 2 • 1, 2
Tópicos semelhantes
» Navegador Mozilla Firefox não abre
» Travando navegador Mozilla Firefox
» Estou com problema no firefox.
» Invasor de Navegadores.
» Pishing Invasor
» Travando navegador Mozilla Firefox
» Estou com problema no firefox.
» Invasor de Navegadores.
» Pishing Invasor
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|