Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
25 usuários online :: 0 registrados, 0 invisíveis e 25 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Invasor do navegador Firefox

2 participantes

Página 1 de 2 1, 2  Seguinte

Ir para baixo

Invasor do navegador Firefox Empty Invasor do navegador Firefox

Mensagem por pamonha Seg 15 maio 2017, 15:24

Boa tarde, amigos...!

O vírus "login.latinamweb.com/search.php?q=" invadiu a barra de endereços no navegador Mozilla Firefox de meu pc. Preciso de sua ajuda para extirpá-lo. Grato.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por joram Seg 15 maio 2017, 15:28

/_ Boa Tarde! pamonha _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,temos a ferramenta para sistemas 32bits! (FRST.exe)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Seg 15 maio 2017, 16:14

Boa tarde, amigos...

A seguir os links solicitados:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Aguardo orientação. Obrigado.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por joram Seg 15 maio 2017, 22:53

/_ Boa Noite! pamonha _\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST ao desktop,pois a mesma está em pasta errada! (C:\Users\Haroldo\Downloads) <<

start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Nenhum Arquivo
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe (Nenhum Arquivo)
GroupPolicyScripts: Restrição <======= ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
HKU\S-1-5-21-1369937336-1038112277-458697065-1001\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
URLSearchHook: [S-1-5-21-1369937336-1038112277-458697065-1001] ATENÇÃO => A URLSearchHook Padrão está ausente
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = 
SearchScopes: HKU\S-1-5-21-1369937336-1038112277-458697065-1001 -> {8DF64DBE-616A-4C14-9EDC-A39FE0E5675D} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: HKLM-x32 {5554DCB0-700B-498D-9B58-4E40E5814405} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: Mozilla\Firefox\Profiles\16qh1egw.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Keyword.URL: Mozilla\Firefox\Profiles\16qh1egw.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [X]
S2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone - Android Root\Library\DriverInstaller\DriverInstall.exe [X]
S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]
2017-05-08 10:35 - 2017-02-02 13:29 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2017-01-11 18:19 - 2017-01-11 18:19 - 0055632 _____ (Microsoft Corporation) C:\ProgramData\mk.exe
2017-01-11 18:19 - 2017-01-11 18:19 - 0006885 _____ () C:\ProgramData\servico.vbs
2015-05-19 13:15 - 2015-05-19 13:15 - 6420480 _____ () C:\Program Files (x86)\GUT1494.tmp
Task: {0937903D-A00B-4245-A0BF-8AB502F5BF46} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {292F6D3D-5AB0-4FC4-8A50-A30B4ED8D200} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {3A737B37-578E-4521-8E96-C9CD9901C54A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {4883B2A0-0FE8-4D5C-9398-4E5523B4D754} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {4CE309F0-DC5F-4FBE-9A57-5874741B9BB9} - \WPD\SqmUpload_S-1-5-21-1369937336-1038112277-458697065-1001 -> Nenhum Arquivo <==== ATENÇÃO
Task: {5355488F-C8BC-4EF6-A1F0-7E3281BA5DB8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {61844580-E63B-4EB9-A2FD-32AFBB34B3EE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {A1FAC10B-18F0-4013-BE0F-01A10E5E634F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
Task: {B112942E-AA95-4180-937E-0026F3B614DF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {C0682BF4-4846-4A1E-B510-6EBA095FC0F3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {D14A1251-DDEF-48B6-AB2D-F911E038B0B8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {DD30FFFE-98BF-43D8-AD5B-7DF2EF2C1242} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO
Task: {EAAE3664-E050-4F57-A896-E500C9A633DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2166]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:5C321E34 [119]
C:\ProgramData\mk.exe
C:\ProgramData\servico.vbs
C:\Users\Todos os Usuários\mk.exe
C:\Users\Todos os Usuários\servico.vbs
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[A+]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por pamonha Ter 16 maio 2017, 14:35

Boa tarde, amigos...

O log como solicitado:


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Haroldo at 2015-05-07 17:25:53 Run:1
Running from C:\Users\Haroldo\Downloads
Loaded Profiles: Haroldo (Available profiles: Haroldo)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Users\Haroldo\Downloads\SecurityCheck.exe
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ExplorerEx] -> {E056AFDD-03E9-4D73-8D33-8FCCBCA73438} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-04-23] (IObit)
CHR Plugin: (Chrome PDF Viewer) - chrome-extension://mhjfbmdgcfjbbpaeojofohoefgiehjai/ No File
CHR Plugin: (Chrome PDF Viewer) - internal-pdf-viewer No File
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2585376 2015-04-23] (IObit)
2015-04-23 16:04 - 2015-05-07 07:08 - 00000902 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-23 16:04 - 2015-04-23 16:04 - 00003790 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-04-23 15:28 - 2015-04-23 15:31 - 00000000 ____D () C:\AdwCleaner
2015-04-23 15:28 - 2015-04-23 15:28 - 02224640 _____ () C:\Users\Haroldo\Downloads\adwcleaner_4.202.exe
2015-04-23 15:09 - 2015-04-23 15:10 - 15895328 _____ (IObit) C:\Users\Haroldo\Downloads\iobituninstaller.exe
2015-04-23 14:21 - 2015-04-23 14:22 - 00000000 ____D () C:\Users\Todos os Usuários\boost_interprocess
2015-04-23 14:21 - 2015-04-23 14:22 - 00000000 ____D () C:\ProgramData\boost_interprocess
2015-04-10 02:17 - 2015-04-10 02:17 - 00000000 ____D () C:\Program Files (x86)\GUMC501.tmp
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Windows\Tasks\ImCleanDisabled
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Users\Todos os Usuários\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\Apple Computer
2015-04-07 20:34 - 2015-04-07 20:34 - 00000000 ____D () C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-04-07 20:26 - 2015-04-07 20:26 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\ProductData
2015-04-07 20:26 - 2015-04-07 20:26 - 00000000 ____D () C:\Users\Haroldo\AppData\IObit
2015-04-07 20:25 - 2015-04-23 15:33 - 00000000 ____D () C:\Program Files (x86)\IObit
2015-04-07 20:25 - 2015-04-23 15:11 - 00001244 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\Users\Todos os Usuários\IObit
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\Users\Haroldo\AppData\Roaming\IObit
2015-04-07 20:25 - 2015-04-07 20:33 - 00000000 ____D () C:\ProgramData\IObit
2015-04-07 20:24 - 2015-04-07 20:23 - 15971616 _____ (IObit) C:\Users\Haroldo\Downloads\iobit-uninstaller-4-2-6-1-32-bits [1].exe
2015-04-23 15:37 - 2015-03-24 11:53 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
Task: {1BE65444-F825-4DFA-9C7A-EDD1E9B54646} - System32\Tasks\Uninstaller_SkipUac_Haroldo => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-04-23] (IObit)
Task: {206B8AE0-C738-4845-8230-5AE08A3D41AA} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Duplicaterecord.js" <==== ATTENTION
Task: {E9A752E8-B68E-4272-A619-73E3ABD64C5D} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
C:\Users\Haroldo\AppData\Local\Temp\Quarantine.exe
C:\Users\Haroldo\AppData\Local\Temp\sqlite3.dll
CMD: netsh advfirewall reset
CreateRestorePoint:
Emptytemp:
Reboot:
end

*****************

Processes closed successfully.
C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe => Failed to close process.
C:\Users\Haroldo\Downloads\SecurityCheck.exe => No running process found
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ExplorerEx" => Key deleted successfully.
HKCR\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438} => Key not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => Key deleted successfully.
"HKCR\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => Key deleted successfully.
LiveUpdateSvc => Service deleted successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\System32\Tasks\Adobe Flash Player Updater => Moved successfully.
C:\AdwCleaner => Moved successfully.
C:\Users\Haroldo\Downloads\adwcleaner_4.202.exe => Moved successfully.
C:\Users\Haroldo\Downloads\iobituninstaller.exe => Moved successfully.
C:\Users\Todos os Usuários\boost_interprocess => Moved successfully.
"C:\ProgramData\boost_interprocess" => File/Directory not found.
C:\Program Files (x86)\GUMC501.tmp => Moved successfully.
C:\Windows\Tasks\ImCleanDisabled => Moved successfully.
C:\Users\Todos os Usuários\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} => Moved successfully.
C:\Users\Haroldo\AppData\Roaming\Apple Computer => Moved successfully.
"C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}" => File/Directory not found.
C:\Users\Haroldo\AppData\Roaming\ProductData => Moved successfully.
C:\Users\Haroldo\AppData\IObit => Moved successfully.
C:\Program Files (x86)\IObit => Moved successfully.
C:\Users\Public\Desktop\IObit Uninstaller.lnk => Moved successfully.
C:\Users\Todos os Usuários\IObit => Moved successfully.
C:\Users\Haroldo\AppData\Roaming\IObit => Moved successfully.
"C:\ProgramData\IObit" => File/Directory not found.
C:\Users\Haroldo\Downloads\iobit-uninstaller-4-2-6-1-32-bits [1].exe => Moved successfully.
C:\Windows\system32\Drivers\MBAMSwissArmy.sys => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BE65444-F825-4DFA-9C7A-EDD1E9B54646}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BE65444-F825-4DFA-9C7A-EDD1E9B54646}" => Key deleted successfully.
C:\Windows\System32\Tasks\Uninstaller_SkipUac_Haroldo => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Haroldo" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{206B8AE0-C738-4845-8230-5AE08A3D41AA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{206B8AE0-C738-4845-8230-5AE08A3D41AA}" => Key deleted successfully.
C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9A752E8-B68E-4272-A619-73E3ABD64C5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9A752E8-B68E-4272-A619-73E3ABD64C5D}" => Key deleted successfully.
C:\Windows\System32\Tasks\AutoPico Daily Restart => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => Key deleted successfully.
C:\Users\Haroldo\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Haroldo\AppData\Local\Temp\sqlite3.dll => Moved successfully.

=========  netsh advfirewall reset =========

Ok.


========= End of CMD: =========

Restore point was successfully created.
EmptyTemp: => Removed 1.3 GB temporary data.


The system needed a reboot.

==== End of Fixlog 17:28:33 ====
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por joram Ter 16 maio 2017, 14:48

/_ pamonha _\

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by Haroldo at 2015-05-07 17:25:53 Run:1
--
--
> Este relatório é de 2015,poste a Fixlog gerada pelo script que lhe passei.

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Qua 17 maio 2017, 01:13

Boa noite, amigos...!

Abaixo o link do log correto:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por joram Qua 17 maio 2017, 01:36

/_ pamonha _\

Este também veio errado. rsr...
Leia atentamente as instruções e poste o relatório Fixlog.

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Sex 19 maio 2017, 00:34

Boa noite, amigos...!

Abaixo o link solicitado. Perdoem meu amadorismo.


[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Aguardo orientação.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por joram Sex 19 maio 2017, 07:44

/_ Bom Dia! pamonha _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "Eu".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Surgirão guias que estão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Ter 23 maio 2017, 12:07

Boa tarde, amigos !

Passei uma primeira vez e, inadvertidamente, esqueci-me do relatório! Procedi aos passos uma 2ª vez e aqui está o relatório:


~ ZHPCleaner v2017.5.21.84 by Nicolas Coolman (2017/05/21)
~ Run by Haroldo (Administrator) (23/05/2017 11:56:00)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Haroldo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Haroldo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 14393)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\f [f] =>PUP.Optional.Funmoods
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\IObitUnSvr [] =>.Superfluous.Elex
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect


---\\ Resumo dos elementos encontrados na sua estação de trabalho (3)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Funmoods
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.Superfluous.Elex
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Heuristic.Suspect


---\\ Dodatkowe oczyszczenie. (51)
~ Chave de registro Tracing Supprimido (49)
~ Remover os relatórios antigos ZHPCleaner. (2)


---\\ Resultado de reparação
Reparação efectuada com sucesso


---\\ Estatísticas
~ Items scan : 1630
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 3


~ End of clean in 00h00mn28s
~====================
ZHPCleaner-[R]-23052017-11_56_28.txt
ZHPCleaner-[S]-23052017-11_37_46.txt
ZHPCleaner-[S]-23052017-11_55_31.txt
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por joram Ter 23 maio 2017, 14:04

/_ Boa Tarde! pamonha _\
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Baixe ZA-Scan.exe e salve-a ao desktop!

> Copie este script,que está em vermelho,para o Bloco de Notas.
> Salve-o ao desktop,com o nome ZAScript. << Texto!

FFdefaults;
shortcutfix;
emptytemp;
autoclean;


> Feche o navegador! << Importante!
> Desabilite seu antivírus,para que não detecte a ferramenta.
> Abra a ferramenta ZA-Scan.
> Execute-a e aguarde sua conclusão!
> Confirme o reboot e poste o relatório ao concluir! ( C:\zoek-results.txt )

[Abs]

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Qua 24 maio 2017, 08:48

Bom dia, amigos...

Algo de muito estranho deve está acontecendo com o sistema Windows 10 de meu PC. O ZAScan.exe está "Verificando" desde as 20 hs de ontem, sem finalizar! Apareceu no vídeo a propaganda de uma empresa alertando-me do risco de meu PC, dispondo-me de 2 números de telefones, para os procurar. Não sei que atitude tomar! O que me sugerem ?? Aguardo sua orientação.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Qua 24 maio 2017, 11:40

Olá amigos,

Segui sua orientação à risca. O ZAScan.exe está "Verificando" desde ontem, 23/05/2017, até agora às 11:38 hs., portanto, há mais de 15 horas, sem desligar o PC. Aguardo orientação.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por joram Qua 24 maio 2017, 12:21

/_ Boa Tarde! pamonha _\

Reinicie o computador e verifique se foi gerado o relatório! (zoek-results.txt)
Caso não tenha gerado,execute novamente a ZA-Scan,mas em Modo de Segurança.

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Qua 24 maio 2017, 14:11

Boa tarde, amigos.

Abaixo o log Zoek-Results, depois de acionado o ZAScript no "Modo de Segurança".



ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by Dawson on 24/05/2017 at 14:00:12,16.
Microsoft Windows 10 Pro 10.0.14393  x64
Running in: Safe Mode MINIMAL No Internet Access Detected
Launched: C:\Users\Haroldo\Desktop\ZA-Scan.exe [Z-Analyse Scan]

==== Running Processes ======================

C:\Users\Haroldo\Desktop\ZA-Scan.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\Users\Haroldo\AppData\Local\Temp\ZAScan.exe

==== Services(whitelist) ======================
Powered by [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

S2 - [GbpSv] - Gbp Service - c:\progra~2\gbplugin\gbpsv.exe
S2 - [MBAMService] - MBAMService - c:\program files (x86)\malwarebytes anti-malware\mbamservice.exe
S2 - [QHActiveDefense] - 360 Total Security - c:\program files (x86)\360\total security\safemon\qhactivedefense.exe
S2 - [RealTimes Desktop Service] - RealTimes Desktop Service - c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe
S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe
S2 - [SynTPEnhService] - SynTPEnh Caller Service - c:\program files\synaptics\syntp\syntpenhservice.exe
S2 - [Warsaw Technology] - Warsaw Technology - c:\program files\diebold\warsaw\core.exe
S2 - [WsAppService] - Wondershare Application Framework Service - c:\program files (x86)\wondershare\waf\2.3.2.220\wsappservice.exe [x]
S2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
S3 - [AdobeARMservice] - Adobe Acrobat Update Service - c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe
S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe
S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft (R) - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
S3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
S3 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [HPSupportSolutionsFrameworkService] - HP Support Solutions Framework Service - c:\program files (x86)\hewlett-packard\hp support solutions\hpsupportsolutionsframeworkservice.exe
S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe
S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
S3 - [ose] - Office  Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe
S3 - [RealPlayerUpdateSvc] - RealPlayer Update Service - c:\program files (x86)\real\realplayer\updateservice\realplayerupdatesvc.exe
S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe
S3 - [Sense] - Serviço Proteção Avançada contra Ameaças do Windows Defender - c:\program files\windows defender advanced threat protection\mssense.exe
S3 - [SensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe
S3 - [SNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe
S3 - [TieringEngineService] - Gerenciamento de Camadas de Armazenamento - c:\windows\system32\tieringengineservice.exe
S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe
S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe
S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe
S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe
S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe
S3 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe
S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe
S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe
S4 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
S4 - [AppVClient] - Microsoft App-V Client - c:\windows\system32\appvclient.exe
S4 - [RealPlayer Cloud Service] - RealPlayer Cloud Service - c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe
S4 - [UevAgentService] - Serviço de User Experience Virtualization - c:\windows\system32\agentservice.exe

==== Drivers(whitelist) ======================
Powered by [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

R0 - [FileInfo] - File Information FS MiniFilter - C:\WINDOWS\system32\Drivers\FileInfo.sys
R0 - [FltMgr] - FltMgr - C:\WINDOWS\system32\Drivers\FltMgr.sys
R0 - [Mup] - Mup - C:\WINDOWS\system32\Drivers\Mup.sys
R0 - [Wof] - Windows Overlay File System Filter Driver - C:\WINDOWS\system32\Drivers\Wof.sys
S1 - [NetBIOS] - NetBIOS Interface - C:\WINDOWS\system32\Drivers\NetBIOS.sys
S2 - [srv] - Driver SMB 1.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv.sys
S3 - [srv2] - Driver SMB 2.xxx do Servidor - C:\WINDOWS\system32\Drivers\srv2.sys
R0 - [ACPI] - Microsoft ACPI Driver - C:\WINDOWS\system32\Drivers\ACPI.sys
R0 - [acpiex] - Microsoft ACPIEx Driver - C:\WINDOWS\system32\Drivers\acpiex.sys
R0 - [CLFS] - Common Log (CLFS) - C:\WINDOWS\system32\Drivers\CLFS.sys
R0 - [CNG] - CNG - C:\WINDOWS\system32\Drivers\CNG.sys
R0 - [disk] - Driver de disco - C:\WINDOWS\system32\Drivers\disk.sys
R0 - [fvevol] - Driver de Filtro de Criptografia de Unidade de Disco BitLocker - C:\WINDOWS\system32\Drivers\fvevol.sys
R0 - [intelpep] - Driver Intel(R) Power Engine Plug-in - C:\WINDOWS\system32\Drivers\intelpep.sys
R0 - [iorate] - iorate - C:\WINDOWS\system32\Drivers\iorate.sys
R0 - [KSecDD] - KSecDD - C:\WINDOWS\system32\Drivers\KSecDD.sys
R0 - [KSecPkg] - KSecPkg - C:\WINDOWS\system32\Drivers\KSecPkg.sys
R0 - [mountmgr] - Gerenciador de Pontos de Montagem - C:\WINDOWS\system32\Drivers\mountmgr.sys
R0 - [msisadrv] - msisadrv - C:\WINDOWS\system32\Drivers\msisadrv.sys
R0 - [NDIS] - Driver do Sistema NDIS - C:\WINDOWS\system32\Drivers\NDIS.sys
R0 - [partmgr] - Driver de partição - C:\WINDOWS\system32\Drivers\partmgr.sys
R0 - [pci] - PCI Bus Driver - C:\WINDOWS\system32\Drivers\pci.sys
R0 - [pcw] - Performance Counters for Windows Driver - C:\WINDOWS\system32\Drivers\pcw.sys
R0 - [pdc] - pdc - C:\WINDOWS\system32\Drivers\pdc.sys
R0 - [rdyboost] - ReadyBoost - C:\WINDOWS\system32\Drivers\rdyboost.sys
R0 - [spaceport] - Driver de Espaços de Armazenamento - C:\WINDOWS\system32\Drivers\spaceport.sys
R0 - [storahci] - Driver AHCI SATA Padrão da Microsoft - C:\WINDOWS\system32\Drivers\storahci.sys
R0 - [Tcpip] - Driver de Protocolo TCP/IP - C:\WINDOWS\system32\Drivers\Tcpip.sys
R0 - [vdrvroot] - Enumerador de Unidade Virtual Microsoft - C:\WINDOWS\system32\Drivers\vdrvroot.sys
R0 - [volmgr] - Driver de Gerenciador de Volumes - C:\WINDOWS\system32\Drivers\volmgr.sys
R0 - [volmgrx] - Gerenciador de Volume Dinâmico - C:\WINDOWS\system32\Drivers\volmgrx.sys
R0 - [volsnap] - Volume Shadow Copy driver - C:\WINDOWS\system32\Drivers\volsnap.sys
R0 - [volume] - Driver do volume - C:\WINDOWS\system32\Drivers\volume.sys
R0 - [Wdf01000] - Serviço de Estruturas de Driver em Modo Kernel - C:\WINDOWS\system32\Drivers\Wdf01000.sys
R0 - [WFPLWFS] - Plataforma para Filtros do Microsoft Windows - C:\WINDOWS\system32\Drivers\WFPLWFS.sys
R0 - [WindowsTrustedRT] - Windows Trusted Execution Environment Class Extension - C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
R0 - [WindowsTrustedRTProxy] - Serviço de Proteção de Tempo de Execução Confiável do Microsoft Windows - C:\WINDOWS\system32\Drivers\WindowsTrustedRTProxy.sys
R1 - [Beep] - Beep - C:\WINDOWS\system32\Drivers\Beep.sys
R3 - [atapi] - Canal de IDE - C:\WINDOWS\system32\Drivers\atapi.sys
S0 - [EhStorClass] - Enhanced Storage Filter Driver - C:\WINDOWS\system32\Drivers\EhStorClass.sys
S0 - [gbpddreg] - Gbpddreg svc - C:\WINDOWS\system32\Drivers\gbpddreg.sys [x]
S0 - [hwpolicy] - Hardware Policy Driver - C:\WINDOWS\system32\Drivers\hwpolicy.sys
S1 - [AFD] - Ancillary Function Driver for Winsock - C:\WINDOWS\system32\Drivers\AFD.sys
S1 - [tdx] - Driver de Suporte a TDI Herdado de NetIO - C:\WINDOWS\system32\Drivers\tdx.sys
S2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\WINDOWS\system32\Drivers\tcpipreg.sys
S3 - [Tcpip6] - @todo.dll,-100;Microsoft IPv6 Protocol Driver - C:\WINDOWS\system32\Drivers\Tcpip6.sys [x]

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

[HKEY_USERS\S-1-5-21-1369937336-1038112277-458697065-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"

[HKEY_USERS\S-1-5-21-1369937336-1038112277-458697065-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QHSafeTray"="C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe /start"
"HP Software Update"="C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe -osboot"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\Haroldo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe"

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AdobeARMservice]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AdobeFlashPlayerUpdateSvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdatem]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gusvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\HPSupportSolutionsFrameworkService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\MozillaMaintenance]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealNetworks Downloader Resolver Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealPlayer Cloud Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RealPlayerUpdateSvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Warsaw Technology]


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job --a-------- C:\WINDOWS\explorer.exe [27/04/2017 21:34]
C:\WINDOWS\tasks\HPCeeScheduleForHaroldo.job --a-------- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [22/01/2016 21:52]

==== Other Scheduled Tasks ======================

"C:\WINDOWS\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
"C:\WINDOWS\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\WINDOWS\SysNative\tasks\Motorola Device Manager Initial Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\WINDOWS\SysNative\tasks\Motorola Device Manager Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\WINDOWS\SysNative\tasks\OneDrive Standalone Update Task v2" [%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloader Update Check" [C:\program files (x86)\real\realplayer\RealDownloader\downloader2.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\recordingmanager.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe]
"C:\WINDOWS\SysNative\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1369937336-1038112277-458697065-1001" [C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe]
"C:\WINDOWS\SysNative\tasks\RunAtStartup" [C:\Users\Haroldo\AppData\Roaming\SysMon\sysmon.exe]
"C:\WINDOWS\SysNative\tasks\Uninstaller_SkipUac_Haroldo" ["C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe"]
"C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{6D9446A3-FBA9-426D-B821-DF796E81A64A}" [C:\Windows\system32\msfeedssync.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA)" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]
"C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe]

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
user_pref("browser.startup.homepage", "http://login.latinamweb.com/search.php?q=");
user_pref("browser.newtab.url", "about:newtab");
user_pref("keyword.URL", "http://login.latinamweb.com/search.php?q=");

==== Firefox Extensions ======================

ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
- 360 - %ProfilePath%\extensions\WebProtection@360safe.com

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\16qh1egw.default
F114FBA6246530B89DD1E04351E0EAC5 - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll - Shockwave Flash
5971E6AA5ED20C181395D8E91AFC49A4 - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll - Shockwave Flash
D006D3FEB1F62EB274A42FDDD008985C - C:\Users\Haroldo\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll - Módulo de Proteção - Caixa Economica Federal
6C5C8D59CF0FAB004AB572F4F11BC5E0 - C:\Users\Haroldo\AppData\Local\GAS Tecnologia\GBBD\npsf_cef.dll - Módulo de Proteção - Caixa Economica Federal


==== Chromium Look ======================

Google Chrome Version: 46.0.2490.86

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]

Avira Browser Safety - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
Chrome Web Store Payments - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
GBBD Caixa Economica Federal - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi
Chrome Media Router - Haroldo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== IE Start and Search Settings ======================

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://br.msn.com/?ocid=U220DHP&pc=U220"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="http://www.google.com/search?q={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Bing  Url="http://www.bing.com/search?FORM=U220DF&PC=U220&q={searchTerms}&src=IE-SearchBox"

==== HijackThis Entries ======================

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - Default URLSearchHook is missing
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Bnb - {C41A1C0E-EA6C-11D4-B1B8-444553540014} - C:\Program Files (x86)\GbPlugin\gbiehbnb.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL

==== After Reboot ======================

==== EOF on 24/05/2017 at 14:05:58,05 ======================
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por joram Qua 24 maio 2017, 14:51

/_ Boa Tarde! pamonha _\

{972ce4c6-7e08-4474-a285-3208198ce6fd};c
efaidnbmnnnibpcajpcglclefindmkaj;chr
FFdefaults;
shortcutfix;
emptytemp;
autoclean;

> Copie estas informações ao Bloco de Notas e salve-as ao desktop,com o nome ZAScript.
> Execute a ZA-Scan,estando em Modo de Segurança,e ao concluir,poste o relatório. (zoek-results.txt)

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Qua 24 maio 2017, 23:55

Boa noite, amigos !

Abaixo, o link do Zoek-results.txt. Aguardo orientação.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por joram Qui 25 maio 2017, 00:09

/_ Olá! pamonha _\

> Informe a situação! O Firefox ainda apresenta problemas?

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Qui 25 maio 2017, 02:59

Boa noite, amigos...!

O hóspede indiscreto continua na "home" do Firefox, mas valeu a limpeza efetivada. Dou por encerrado o tópico. Uma saída prática e rápida é desinstalar e reinstalar o navegador, o que farei amanhã. Sou-lhes grato pela ajuda dispensada. Abs.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por joram Qui 25 maio 2017, 08:09

/_ Bom Dia! pamonha _\
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Vc pode tentar a restauração/redefinição,caso queira,em lugar da desinstalação que deve ser limpa.

Set Search Settings;firefoxlook;
latinamweb;a
latinamweb;z
FFdefaults;

Não tendo êxito,realize novo scan com a ZA-Scan em Modo Seguro. Copie este novo script ao Bloco de Notas. Salve-o ao desktop com o nome ZAScript.
Delete os anteriores!
Poste: zoek-results.txt

[]s

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Qui 25 maio 2017, 12:46

Boa tarde, amigos...!

Como já havia excluído todas suas ferramentas do desktop, optei por fazer uma desinstalação limpa, através do "Revo Uninstall", que exclui o programa com todas possíveis sobras. Reinstalei o Firefox e me livrei do invasor inoportuno. Renovo meu agradecimento à costumeira atenção dispensada. Abraço.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Sáb 27 maio 2017, 00:59

Boa noite, amigos !

A tentativa de desinstalação e reinstalação não logrou êxito. Segui sua última orientação. Abaixo o log ZAScan.txt :



ZA-Scan V1.0.0.5 Updated 30-09-2015
Tool run by Haroldo on 27/05/2017 at 0:44:17,56.
Microsoft Windows 10 Pro 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Haroldo\Desktop\ZA-Scan.exe
Script used: C:\Users\Haroldo\Desktop\ZAScript.txt

==== FireFox Fix ======================

Deleted from C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default\prefs.js:
user_pref("browser.startup.homepage", "http://login.latinamweb.com/search.php?q=");
user_pref("keyword.URL", "http://login.latinamweb.com/search.php?q=");

Added to C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Folders Found ======================


==== Files Found ======================


==== Registry Search Results for "latinamweb" ======================


==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Haroldo\AppData\Roaming\Mozilla\Firefox\Profiles\b4208med.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================


==== EOF on 27/05/2017 at 0:53:50,65 ======================
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Sáb 27 maio 2017, 01:08

Olá, amigos...

Acabei de implementar sua última medida retro e, ainda assim, o invasor "http://login.latinamweb.com/search.php?q=" lá continua. Aguardo orientação. Grato.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty INVASOR DO NAVEGADOR FIREFOX

Mensagem por pamonha Sáb 27 maio 2017, 11:49

Bom dia, amigos...!

Agora sim...! Finalmente encontrei a solução na função "Ajuda" do Firefox, que me encaminhou para "Refresh do Firefox" e assim o invasor desapareceu, diante de vários testes de abertura do navegador. E o "Google" tá "florindo" lá. Caso queiram dar por encerrado o tópico, dou-me por satisfeito. Muito obrigado, amigos!
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Invasor do navegador Firefox Empty Re: Invasor do navegador Firefox

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 1 de 2 1, 2  Seguinte

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos