Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» Sophos Virus Removal Tool ( ... by Sophos.com )
Dom Maio 21, 2017 4:44 pm por joram

» 9-Lab Malware Removal Tool ( ... by 9-lab.com )
Sab Dez 31, 2016 4:24 am por joram

» SFCFix ( ... de niemiro )
Sab Dez 24, 2016 9:29 am por joram

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

Maio 2017

SegTerQuaQuiSexSabDom
1234567
891011121314
15161718192021
22232425262728
293031    

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Não consigo mais acessar nenhum navegador

    Compartilhe
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Seg Mar 04, 2013 1:21 pm

    Vou postar o log de algumas ferramentas que executei nessa maquina.

    Link ZHPDiag.txt [Você precisa estar registrado e conectado para ver este link.]

    ComboFix 13-03-04.01 - f001783 04/03/2013 14:29:57.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1791.1268 [GMT -3]
    Executando de: c:\documents and settings\f001783\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    ADS - system32: deleted 2 bytes in 1 streams.
    ADS - drivers: deleted 310 bytes in 1 streams.
    .
    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\libmysql.dll
    c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\resolver.exe
    c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\setting.exe
    c:\windows\AppPatch\neTH.dll
    .
    .
    (((((((((((((((( Arquivos/Ficheiros criados de 2013-02-04 to 2013-03-04 ))))))))))))))))))))))))))))
    .
    .
    2013-03-04 17:25 . 2013-03-04 17:26 -------- d-----w- C:\LinhaDefensiva
    2013-03-04 14:57 . 2012-10-30 22:51 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-03-04 14:54 . 2013-03-04 14:54 -------- d-----w- c:\windows\system32\wbem\Repository
    2013-03-04 14:28 . 2013-03-04 14:28 -------- d-----w- c:\documents and settings\mcpd\Configurações locais\Dados de aplicativos\Sun
    2013-03-04 14:23 . 2013-03-04 14:23 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-03-04 14:13 . 2013-03-04 14:13 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-03-04 14:23 . 2011-12-22 10:54 71024 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-01-22 13:40 . 2009-05-06 20:26 46888 ----a-w- c:\windows\system32\drivers\gbpkm.sys
    2013-01-03 11:01 . 2013-01-03 11:01 3 -c--a-w- c:\windows\win000.tmp
    2013-01-03 11:01 . 2013-01-03 11:01 20 ----a-w- C:\xwinerr.tmp
    2012-10-24 17:50 . 2012-11-20 13:21 261600 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll
    2008-04-13 22:21 33280 --sh--r- c:\windows\system32\rundll32.exe
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    [7] 2012-10-24 17:49 . E60E9D5F229CB8DA347D48ADD6E8DC47 . 917984 . . [16.0.2] . . c:\windows\ERDNT\cache\firefox.exe
    .
    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vazias e legítimas por padrão não são apresentadas.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-10-30 22:50 121528 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-22 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
    "avast"="c:\arquivos de programas\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
    2013-01-22 13:31 1684520 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
    2012-10-04 18:05 650088 ------w- c:\arquivos de programas\GbPlugin\gbiehcef.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-12-03 07:35 946352 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2012-03-27 12:41 37296 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2008-06-19 08:20 57344 -c--a-w- c:\windows\ALCMTR.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-06-27 21:03 152872 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 17:57 153136 -c--a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2007-10-04 08:14 8491008 ----a-w- c:\windows\system32\nvcpl.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2007-10-04 08:14 81920 -c--a-w- c:\windows\system32\nvmctray.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2007-10-04 08:14 1626112 -c--a-w- c:\windows\system32\nwiz.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2008-10-28 09:18 17331200 -c--a-w- c:\windows\RTHDCPL.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2011-12-22 10:55 39408 ----a-w- c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5900:TCP"= 5900:TCP:vnc5900
    "5800:TCP"= 5800:TCP:vnc5800
    .
    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [06/05/2009 17:26 46888]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25/08/2011 16:49 738504]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25/08/2011 16:22 361032]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/08/2011 16:22 21256]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [04/03/2013 11:57 58680]
    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [06/05/2009 14:21 526888]
    R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [29/12/2011 07:27 29432]
    S0 aswRvrt;aswRvrt; [x]
    S0 aswVmm;aswVmm; [x]
    S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [29/12/2011 07:27 29432]
    .
    --- =Outros Serviços/Drivers Na Memória ---
    .
    *NewlyCreated* - ASWMONFLT
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-02-25 14:40 1629648 ----a-w- c:\arquivos de programas\Google\Chrome\Application\25.0.1364.97\Installer\chrmstp.exe
    .
    Conteúdo da pasta 'Tarefas Agendadas'
    .
    2013-03-04 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-04 14:23]
    .
    2013-03-04 c:\windows\Tasks\avast! Emergency Update.job
    - c:\arquivos de programas\Alwil Software\Avast5\AvastEmUpdate.exe [2013-03-04 22:50]
    .
    2013-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-02-01 15:43]
    .
    2013-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-02-01 15:43]
    .
    2013-03-04 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07]
    .
    2013-03-04 c:\windows\Tasks\User_Feed_Synchronization-{3B826E81-A7A5-4589-9F2E-0786787F153C}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
    .
    2013-03-04 c:\windows\Tasks\User_Feed_Synchronization-{9A57E568-738B-4B8B-BCA7-E8DF69BB6CB6}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
    .
    .
    ------- Scan Suplementar -------
    .
    uStart Page = [Você precisa estar registrado e conectado para ver este link.]
    TCP: DhcpNameServer = 10.4.65.16
    FF - ProfilePath - c:\documents and settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\
    .
    - - - - ORFÃOS REMOVIDOS - - - -
    .
    HKCU-Run-setting - c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\setting.exe
    HKLM-Run-SunJavaUpdateSched - c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
    MSConfigStartUp-SunJavaUpdateSched - c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
    AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Você precisa estar registrado e conectado para ver este link.]
    Rootkit scan 2013-03-04 14:38
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Procurando processos ocultos ...
    .
    Procurando entradas auto inicializáveis ocultas ...
    .
    Procurando ficheiros/arquivos ocultos ...
    .
    .
    C:\avast! sandbox
    .
    Varredura completada com sucesso
    arquivos/ficheiros ocultos: 1
    .
    **************************************************************************
    .
    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
    .
    [HKEY_USERS\S-1-5-21-2586132527-314635491-3328972525-21100\Control Panel\Desktop\WindowMetrics]
    @DACL=(02 0000)
    "BorderWidth"="0"
    "CaptionFont"=hex:f3,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,bc,02,00,00,
    00,00,00,01,00,00,00,00,54,00,72,00,65,00,62,00,75,00,63,00,68,00,65,00,74,\
    "CaptionHeight"="-375"
    "CaptionWidth"="-270"
    "IconFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,00,
    00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,00,\
    "IconSpacing"="-1410"
    "IconTitleWrap"="1"
    "IconVerticalspacing"="-1125"
    "MenuFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,00,
    00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,00,\
    "MenuHeight"="-285"
    "MenuWidth"="-270"
    "MessageFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,
    00,00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,\
    "ScrollHeight"="-255"
    "ScrollWidth"="-255"
    "Shell Icon BPP"="16"
    "SmCaptionFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,bc,02,00,
    00,00,00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,\
    "SmCaptionHeight"="-255"
    "SmCaptionWidth"="-255"
    "StatusFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,
    00,00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,\
    "AppliedDPI"=dword:00000060
    "Shell Icon Size"="32"
    "MinAnimate"="1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\17AFD8C1970420F48BBB741BC2A165F5\SourceList\Media]
    @DACL=(02 0000)
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\17BB7F68F8EF60333A529FE30E46718B\SourceList\Media]
    @DACL=(02 0000)
    "111"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\1FDE42FC632E233438BCC407A1B9BC0F\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "107"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\2451D69CF585D214C8A52004DB1A469B\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "106"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\24DF66A32D05A9E3185BCE3E5E3C90A7\SourceList\Media]
    @DACL=(02 0000)
    "111"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\256917180E811B74A9218FB20F574DBD\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "105"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\28C9EA2BB7CD1463FB8C7872C5F46370\SourceList\Media]
    @DACL=(02 0000)
    "101"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\295DC294DD789E13083868560A521636\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "111"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\2F2AEE7ADCFB45A45A57B7187A686E85\SourceList\Media]
    @DACL=(02 0000)
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\39D9350CFCD18153BBE9C69E85245243\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "114"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\3D90EFE177C6D6E478F667BC032D50C6\SourceList\Media]
    @DACL=(02 0000)
    "101"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\4152E9034D92C5043B1B417D32B1AF61\SourceList\Media]
    @DACL=(02 0000)
    "102"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\41A670B5874F6653EBA789C5C326F94A\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "111"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\43F3D5FAA348FB140A3FF2BB0AB09A9B\SourceList\Media]
    @DACL=(02 0000)
    "104"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\484CA1D2615EC8048852CA1B3C65CAA7\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "101"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\4C9878626E35BDD4F833D8F0E900B0AE\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\55399781A9D2FFB32AEFF88353F1ADAB\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "114"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\5E903427217EC6249BD46B4B52112CF9\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "104"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\5EDEE27DAF3D979329DEF894846ED2F0\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "114"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\6BE374011DC2CCB3D99A1D1081FE29FF\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "113"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\7CD6922331248314F9770AC26567A1F7\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="Microsoft's Silverlight Installation [1]"
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\82B28DCEEB84C6245BB5E60C22162658\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "108"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\881B67FDBD11CD343A98012492599A97\SourceList\Media]
    @DACL=(02 0000)
    "107"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\91C30D4F0ACD90B4387EEBB3608C4DCD\SourceList\Media]
    @DACL=(02 0000)
    "109"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\91F4988A8C952D83A857630CCC5EA6B5\SourceList\Media]
    @DACL=(02 0000)
    "102"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\9E0DE89293FE9BB33898F24ED18CCF08\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "110"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\B4C419EC05CA8E13D92A51BD928D65F8\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "113"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\B8F6D1795C8E4A94E93D980C010B8D2D\SourceList\Media]
    @DACL=(02 0000)
    "103"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\BB3686E2280450B3BBC202FE614DDB28\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "112"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\BE7C28545F39D804F992A5B51E7E8654\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "103"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\C3CFBEEB1B8483A43A5C18AB91FDF504\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "109"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\DE6BA3F2C1597EC4A89C5864DFFCF1A5\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "102"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E0337B0F8B42AE34C86D1D4124A8C1CE\SourceList\Media]
    @DACL=(02 0000)
    "108"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E54DA494170E9184E8511E40F1FB0F37\SourceList\Media]
    @DACL=(02 0000)
    "110"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E6C461BDA4E80374796CED4868BE63F7\SourceList\Media]
    @DACL=(02 0000)
    "106"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E9030CAD6F70DA545BFBB5D0FE17FFEE\SourceList\Media]
    @DACL=(02 0000)
    "105"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\F16A8A03300153E4B9B93FF0ABB44559\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="Microsoft Office Professional Edição 2003"
    "217"="Office2003Patch;Office 2003 Patch 15317"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\F9DC276355B3ECF3D85A5DC7A31B1005\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "114"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\000021599B0090400000000000F01FEC\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="Microsoft Application Error Reporting"
    "1"="OFFICE12;1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\0CB8AE65157339B4CBD96615CC635EAA\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\0D756077321A70C3E844C138CE981581\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    "100"=";"
    "101"=";"
    "102"=";"
    "103"=";"
    "104"=";"
    "105"=";"
    "106"=";"
    "107"=";"
    "108"=";"
    "109"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\68AB67CA7DA76401B7449A0400000010\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"="DISK1;1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\6E58EC68CABDDFF39B774E7BF9389C90\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\6E815EB96CCE9A53884E7857C57002F0\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\6E8A266FCD4F2A1409E1C8110F44DBCE\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    "2"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "2"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "3"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "4"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "5"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "6"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "7"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "8"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "9"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "10"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "11"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\CFD2C1F142D260E3CB8B271543DA9F98\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\D7314F9862C648A4DB8BE2A5B47BE100\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="Microsoft's Silverlight Installation [1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";"
    "100"=";"
    "101"=";"
    "102"=";"
    "103"=";"
    "104"=";"
    "105"=";"
    "106"=";"
    "107"=";"
    "108"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    "2"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|þ»Òw*]
    "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]
    @DACL=(02 0000)
    "CacheLimit"=dword:00000100
    "CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache1"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]
    @DACL=(02 0000)
    "CacheLimit"=dword:00000100
    "CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache2"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]
    @DACL=(02 0000)
    "CacheLimit"=dword:00000100
    "CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache3"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]
    @DACL=(02 0000)
    "CacheLimit"=dword:00000100
    "CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache4"
    .
    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
    .
    - - - - - - - > 'winlogon.exe'(1004)
    c:\arquivos de programas\GBPLUGIN\gbieh.dll
    c:\arquivos de programas\GBPLUGIN\gbiehCef.dll
    .
    Tempo para conclusão: 2013-03-04 14:40:22
    ComboFix-quarantined-files.txt 2013-03-04 17:40
    .
    Pré-execução: 15 pasta(s) 205.780.430.848 bytes disponíveis
    Pós execução: 16 pasta(s) 205.956.116.480 bytes disponíveis
    .
    - - End Of File - - 3EFDF88271997A763776062FC04E4155


    ----------------xxx--------------------------

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: [Você precisa estar registrado e conectado para ver este link.]

    C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 14:40:57 on 04/03/2013, Normal boot

    Microsoft Windows XP Professional Service Pack 3 (X86)
    f001783@FUN0080 ( )

    ============== ACTION(S) ==============



    (!) -- Temporary files deleted.




    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [16.0.2 (pt-BR)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\buscape.xml (hxxp://busca.buscape.com.br/cprocura)
    Searchplugins\mercadolivre.xml (hxxp://pmstrk.mercadolivre.com.br/jm/PmsTrk)
    Searchplugins\twitter.xml (hxxps://twitter.com/search/{searchTerms})
    Searchplugins\wikipedia-br.xml (hxxp://pt.wikipedia.org/wiki/Especial:Busca)
    Searchplugins\yahoo-br.xml (hxxp://br.search.yahoo.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\FireFox\Profiles\x4omsf2y.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
    Prefs.js - browser.startup.homepage_override.mstone, 16.0.2

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll)
    BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Auxiliar de Conexão do Windows Live" (C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
    BHO\{C41A1C0E-EA6C-11D4-B1B8-444553540000} - "GbIehObj Class" (C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll)
    BHO\{C41A1C0E-EA6C-11D4-B1B8-444553540003} (?)

    ========================================

    C:\Arquivos de programas\Ad-Remover\Quarantine: 0 File(s)
    C:\Arquivos de programas\Ad-Remover\Backup: 13 File(s)

    C:\Ad-Report-CLEAN[1].txt - 04/03/2013 14:41:01 (1304 Byte(s))

    End at: 14:41:28, 04/03/2013

    ============== E.O.F ==============

    ------------------xx--------------------

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.6.6 (02.27.2013:1)
    OS: Microsoft Windows XP x86
    Ran by f001783 on 04/03/2013 at 14:47:43,40
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values

    Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
    Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



    ~~~ Registry Keys

    Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\office\powerpoint\addins\babylonofficeaddin.officeaddin
    Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\office\word\addins\babylonofficeaddin.officeaddin



    ~~~ Files



    ~~~ Folders





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 04/03/2013 at 14:54:39,07
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    -------------xx------------------

    Código:

    [size=18][b]HitmanPro 3.7.2.190[/b][/size]
    www.hitmanpro.com

      Computer name . . . . : FUN0080
      Windows . . . . . . . : 5.1.3.2600.X86/2
      User name . . . . . . : FUNPEC.BR\f001783
      License . . . . . . . : Free

      Scan date . . . . . . : 2013-03-04 14:55:35
      Scan mode . . . . . . : Normal
      Scan duration . . . . : 4m 20s
      Disk access mode  . . : Direct disk access (SRB)
      Cloud . . . . . . . . : Internet
      Reboot  . . . . . . . : No

      Threats . . . . . . . : 1
      Traces  . . . . . . . : 86

      Objects scanned . . . : 1.441.319
      Files scanned . . . . : 19.983
      Remnants scanned  . . : 120.117 files / 1.301.219 keys

    Malware remnants ____________________________________________________________

      HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}\ (Adware.MyWebSearch)

    Potential Unwanted Programs _________________________________________________

      C:\Documents and Settings\f001770\Configurações locais\Dados de aplicativos\Babylon\ (Babylon)
      C:\Documents and Settings\f001770\Configurações locais\Dados de aplicativos\Babylon\BabAll.bak (Babylon)
      HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1\ (Babylon)
      HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr\ (Babylon)

    Cookies _____________________________________________________________________

      C:\Documents and Settings\f001783\Cookies\f001783@247realmedia[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@2o7[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ad.360yield[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ad.adc-serv[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ad.mlnadvertising[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ad.yieldmanager[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ad.zanox[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@adinterax[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.adk2[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.creative-serving[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.e-planning[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.p161[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.planet49[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.pubmatic[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.todoti.com[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.us.e-planning[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.webmail.ig.com[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.wideasolucoes.com[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@adservingml[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@adtech[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@adtechus[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@adultfriendfinder[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@advertising[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@apmebf[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@at.atwola[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@atdmt[3].txt
      C:\Documents and Settings\f001783\Cookies\f001783@aunica.112.2o7[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@be.sitestat[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@be.sitestat[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@bs.serving-sys[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@burstnet[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@c.atdmt[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@c1.atdmt[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@CA4E6IV5.txt
      C:\Documents and Settings\f001783\Cookies\f001783@CACKJ7MK.txt
      C:\Documents and Settings\f001783\Cookies\f001783@CAD8I3X7.txt
      C:\Documents and Settings\f001783\Cookies\f001783@CAFV65UE.txt
      C:\Documents and Settings\f001783\Cookies\f001783@CAK5FWD9.txt
      C:\Documents and Settings\f001783\Cookies\f001783@casalemedia[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@CAZYIGWF.txt
      C:\Documents and Settings\f001783\Cookies\f001783@collective-media[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@doubleclick[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ero-advertising[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@h.atdmt[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@hrads.valuead[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@in.getclicky[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@invitemedia[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@kontera[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@mediaplex[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@microsoftwindows.112.2o7[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@namorocam.sexy.easyencontro[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@namorocam.sexy.easyencontro[3].txt
      C:\Documents and Settings\f001783\Cookies\f001783@new6adleadbrazil.solution.weborama[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@publicar.122.2o7[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@questionmarket[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@revsci[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ru4[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@serving-sys[3].txt
      C:\Documents and Settings\f001783\Cookies\f001783@smartadserver[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@specificclick[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@stat.blogorama[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@statcounter[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@statse.webtrendslive[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@track.adform[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@track.efiliacao.com[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@track.efiliacao.com[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@tribalfusion[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@weborama[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@weboramapublishertrackinguk2.solution.weborama[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@xiti[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@zedo[1].txt
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:ad.yieldmanager.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:adinterax.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:apmebf.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:atdmt.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:c.atdmt.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:doubleclick.net
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:h.atdmt.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:kontera.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:mediaplex.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:serving-sys.com





    Última edição por Edvan em Seg Mar 04, 2013 1:50 pm, editado 1 vez(es)
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 611
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Seg Mar 04, 2013 1:48 pm

    Boa Tarde! Edvan

    |- Feche programas/pastas que estejam abertas.
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê um duplo clique em ZHPFix.

    |- Clique no menu,H < [Você precisa estar registrado e conectado para ver esta imagem.] >

    O43 - CFD: 24/05/2011 - 14:22:25 - [1,227] ----D C:\Arquivos de programas\Spybot - Search & Destroy => Spybot - Search & Destroy
    O44 - LFC:[MD5.86132ED1F0339C55CB6C54BE3320C1B4] - 04/03/2013 - 14:41:29 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3249]
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)

    [HKLM\Software\Swearware]

    hostfix
    proxyfix
    emptytemp
    emptyflash
    firewallraz
    sysrestore
    |- Copie e cole estas informações,que estão em vermelho,para o campo "amarelo claro" de ZHPFix.
    |- Ps: Procure deixar o campo limpo,antes de colar as informações que estão na Quote.
    |- Clique em GO -> Oui.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par g3n-h@ckm@n & Saachaa )

    [Você precisa estar registrado e conectado para ver este link.]

    |- Ou aqui: < [Você precisa estar registrado e conectado para ver este link.] > Mirror!

    |- Ou aqui: < [Você precisa estar registrado e conectado para ver este link.] > Caso ocorra impedimentos por malwares!

    |- Estando na página,clique na seta verde ou Mirror 1.

    |- Salve-o no desktop! < [Você precisa estar registrado e conectado para ver esta imagem.] ( winlogon.exe ) >

    |- Desabilite seu antivírus,antispyware,sandbox e/ou firewall.
    |- Feche programas que estejam abertos e execute a ferramenta!

    |- Duplo-clique em Pre_scan.exe. < [Você precisa estar registrado e conectado para ver esta imagem.] >

    |- Ps: Durante o scan,sua área de trabalho irá desaparecer e janelas pretas irão surgir na tela. Tudo isso é normal e faz parte do funcionamento da ferramenta.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Encontrando infecções,pode ocorrer reinicialização e aparecer essa tela,logo àcima.
    |- Ps: Caso apareça e não mostre nenhuma solicitação,clique em "Kill".
    |- Neste caso,haverá novo scan e,ao final,será disponibilizado o relatório.
    |- Poderá haver reboot(s) e prosseguimento do scan. << Aguarde!
    |- Poste ao concluir,o relatório! ( Pre_Scan.txt ) << Link ao relatório!

    |- Para enviar,acesse!: [Você precisa estar registrado e conectado para ver este link.]

    |- Ou...[Você precisa estar registrado e conectado para ver este link.]

    |- Ou...[Você precisa estar registrado e conectado para ver este link.]

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Seg Mar 04, 2013 2:58 pm

    Ainda está rodando o < Pre-Scan >, demora muito. Shocked

    O dono desse pc é o chefe do setor, ele disse para mim se não resolver formate logo, daí eu disse tenha calma rapaz, a formatação está em ultimo caso, estou tentando resolver com algumas ferramentas especificas se nao resolver eu formato.
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Seg Mar 04, 2013 3:42 pm

    O Pre-Scan deu um erro no final referente a memoria, daí fechou o scan, foi olhar na unidade "C" tinha esse relatório, não sei se está completo.

    Link: [Você precisa estar registrado e conectado para ver este link.]

    Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
    Fichier d'export Registre :
    Run by f001783 at 04/03/2013 16:11:48
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Recycle Files Deleted

    ========== Registry Key ==========
    DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
    DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
    DELETED Key: HKLM\Software\Swearware

    ========== Registry Value ==========
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    DELETED Folder: C:\Arquivos de programas\Spybot - Search & Destroy
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== File ==========
    DELETED File: c:\ad-report-clean[1].txt
    NOT FOUND File: c:\windows\system32\drivers\hitmanpro37.sys
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== Hosts file ==========
    Hosts File not cleaned (Please Deactivate your Antivirus)

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    3 : Registry Key
    11 : Registry Value
    3 : Repertory
    4 : File
    1 : Hosts file
    1 : Restoration


    End of clean in 00mn 12s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 04/03/2013 16:11:48 [1845]
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 611
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Ter Mar 05, 2013 8:17 am

    Edvan escreveu:Ainda está rodando o < Pre-Scan >, demora muito. Shocked

    O dono desse pc é o chefe do setor, ele disse para mim se não resolver formate logo, daí eu disse tenha calma rapaz, a formatação está em ultimo caso, estou tentando resolver com algumas ferramentas especificas se nao resolver eu formato.
    Bom Dia! Edvan

    |- Como sempre digo,e havendo facilidades para isso,a formatação pode solucionar muitos problemas.

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par tigzy ) ( 32 bits version )

    |- Ou: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par tigzy ) ( 64 bits version )

    |- Salve-o no desktop! [Você precisa estar registrado e conectado para ver esta imagem.]
    |- Feche aplicativos que estejam abertos!
    |- Execute RogueKiller.exe e aceite a Eula.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Aguarde a finalização de seu Pre-scan.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê início ao diagnóstico,clicando no botão "Verificar".
    |- Exemplo: Mode: Verificar -- Date: mm/dd/2013 00:52:24
    |- Poste o relatório: RKreport[1].txt

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Ter Mar 05, 2013 10:01 am

    RogueKiller V8.5.2 [Feb 23 2013] Por Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Feedback : [Você precisa estar registrado e conectado para ver este link.]
    Site : [Você precisa estar registrado e conectado para ver este link.]
    Blog : [Você precisa estar registrado e conectado para ver este link.]

    Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Iniciado em : Modo Normal
    Usuario : f001783 [Privilegios de Admnistrador]
    Modo : Verificar -- Data : 03/05/2013 12:08:44
    | ARK || FAK || MBR |

    ¤¤¤ Entradas ruins : 0 ¤¤¤

    ¤¤¤ Entradas do Registro : 6 ¤¤¤
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> ENCONTRADO
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> ENCONTRADO
    [HJ] HKLM\[...]\System : EnablELUA (0) -> ENCONTRADO
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO

    ¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

    ¤¤¤ Driver : [Carregado] ¤¤¤

    ¤¤¤ Arquivo de Hosts: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ Verificaçao do MBR: ¤¤¤

    +++++ PhysicalDrive0: ExcelStor Technology J9250S +++++
    --- User ---
    [MBR] 989aa267f9153a8416d94e5db02a2705
    [BSP] 0a7c07d0000effa623bc5d6512603e7b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Concluido : << RKreport[1]_S_03052013_02d1208.txt >>
    RKreport[1]_S_03052013_02d1208.txt
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 611
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Ter Mar 05, 2013 10:19 am

    Boa Tarde! Edvan

    O Pre-Scan deu um erro no final referente a memoria, daí fechou o scan, foi olhar na unidade "C" tinha esse relatório, não sei se está completo.
    |- Ele veio incompleto,mas...conseguiu executar algumas correções.

    -/-

    |- Abra,novamente,a ferramenta RogueKiller.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique na guia "Registro".

    Código:
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> ENCONTRADO
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> ENCONTRADO
    [HJ] HKLM\[...]\System : EnablELUA (0) -> ENCONTRADO
    |- Marque as checkbox destas entradas!
    |- Clique "Deletar" e aguarde a conclusão!
    |- Poste o relatório!
    |- Ps: Os navegadores já apresentam funcionalidade?

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Ter Mar 05, 2013 12:29 pm

    -
    Ps: Os navegadores já apresentam funcionalidade?

    Reinstalei o Firefox voltou a funcionar, mais o IE e o Google Chrome não funcionam de jeito nenhum!.

    P.S: Tentei desinstalar pelo painel de controle em Adicionar ou remover programas, porem nao dar opção de remover o IE, conseguir remover pelo comando:

    Para desinstalar o Internet Explorer 8, siga estas etapas:
    Selecione e copie o seguinte comando:
    %windir%\ie8\spuninst\spuninst.exe
    Clique em Iniciar e em Executar.
    Na caixa Abrir, digite Cmd.exe e pressione Enter.
    Clique com o botão direito do mouse na janela Cmd.exe e clique em Colar para colar o comando copiado na etapa 1.
    Pressione Enter para desinstalar o Internet Explorer 8.
    Reinicie o computador após o programa ser removido.

    Fonte [Você precisa estar registrado e conectado para ver este link.]

    OBS: Reiniciei e voltou para a versão 6, estava abriando normalmente porem não carregava as paginas ou seja não aparecia nada, daí atualizei para a versão 8, porem nao resolveu, continua não abrindo, clica em cima para abrir é mesmo que nada.




    Reparar atalhos, 1º log.

    RogueKiller V8.5.2 [Feb 23 2013] Por Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Feedback : [Você precisa estar registrado e conectado para ver este link.]
    Site : [Você precisa estar registrado e conectado para ver este link.]
    Blog : [Você precisa estar registrado e conectado para ver este link.]

    Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Iniciado em : Modo Normal
    Usuario : f001783 [Privilegios de Admnistrador]
    Modo : Atalhos HJfix -- Data : 03/05/2013 14:34:59
    | ARK || FAK || MBR |

    ¤¤¤ Entradas ruins : 0 ¤¤¤

    ¤¤¤ Driver : [Carregado] ¤¤¤

    ¤¤¤ Atributos de arquivos restaurados: ¤¤¤
    Área de trabalho: Success 0 / Fail 0
    Barra de inicialização rapida: Success 0 / Fail 0
    Programas: Success 2 / Fail 0
    Menu Iniciar: Success 0 / Fail 0
    Pasta do Usuario: Success 59 / Fail 0
    Meus Documentos: Success 0 / Fail 0
    Meus Favoritos: Success 0 / Fail 0
    Minhas Imagens: Success 0 / Fail 0
    Minhas Musicas: Success 0 / Fail 0
    Meus Videos: Success 0 / Fail 0
    Unidade Local: Success 486 / Fail 0
    Backup: [NOT FOUND]

    Drives:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [P:] \Device\WinDfs\P:00000000001bcff9 -- 0x4 --> Skipped
    [S:] \Device\WinDfs\S:00000000001bcff9 -- 0x4 --> Skipped
    [X:] \Device\WinDfs\X:00000000001bcff9 -- 0x4 --> Skipped

    Concluido : << RKreport[2]_SC_03052013_02d1434.txt >>
    RKreport[1]_S_03052013_02d1433.txt ; RKreport[2]_SC_03052013_02d1434.txt

    Registro deletado 2º log.

    RogueKiller V8.5.2 [Feb 23 2013] Por Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Feedback : [Você precisa estar registrado e conectado para ver este link.]
    Site : [Você precisa estar registrado e conectado para ver este link.]
    Blog : [Você precisa estar registrado e conectado para ver este link.]

    Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Iniciado em : Modo Normal
    Usuario : f001783 [Privilegios de Admnistrador]
    Modo : Remover -- Data : 03/05/2013 14:36:45
    | ARK || FAK || MBR |

    ¤¤¤ Entradas ruins : 0 ¤¤¤

    ¤¤¤ Entradas do Registro : 6 ¤¤¤
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> DELETADO
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> DELETADO
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> DELETADO
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> SUBSTITUIDO (2)
    [HJ] HKLM\[...]\System : EnablELUA (0) -> SUBSTITUIDO (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> SUBSTITUIDO (0)

    ¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

    ¤¤¤ Driver : [Carregado] ¤¤¤

    ¤¤¤ Arquivo de Hosts: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ Verificaçao do MBR: ¤¤¤

    +++++ PhysicalDrive0: ExcelStor Technology J9250S +++++
    --- User ---
    [MBR] 989aa267f9153a8416d94e5db02a2705
    [BSP] 0a7c07d0000effa623bc5d6512603e7b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Concluido : << RKreport[3]_D_03052013_02d1436.txt >>
    RKreport[1]_S_03052013_02d1433.txt ; RKreport[2]_SC_03052013_02d1434.txt ; RKreport[3]_D_03052013_02d1436.txt
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 611
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Ter Mar 05, 2013 1:28 pm

    Boa Tarde! Edvan

    |- Caso,ainda,não tenha acesso aos navegadores,execute a ferramenta WinUpdateFix e implemente suas correções.

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Xplode )
    |- Para o download,clique em "Télécharger".
    |- Salve-o no desktop!

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Instale a ferramenta e configure-a para estas condições:

    |- Windows Update -> Etat : Actif ( 4 )

    |- Etat: Démarré
    |- Statut: Automatique

    |- Faça isso,também,para os 3 serviços. ( Mises à jour automatiques ; BITS ; Service de cryptographie )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- A screenshot,àcima,mostra condições de ajustes que são adversas ao Windows Update.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Clique "Tous" -> Clique "Exécuter".
    |- Estabeleça e poste o relatório,clicando em "Créer un rapport de diagnostic".

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Qua Mar 06, 2013 8:13 am

    A screenshot,àcima,mostra condições de ajustes que são adversas ao Windows Update.

    Fiz tudo certinho conforme as imagens postadas por você, quando terminou o scan da ferramenta pediu para reiniciar, quando voltou não gerou relatório por isso nao postei, não abre de jeito nenhum o IE 8.0, tentei também isso aqui abaixo:

    Redefinir as configurações do Internet Explorer
    Microsoft Fix it 50195
    Link: [Você precisa estar registrado e conectado para ver este link.]

    Nada resolveu, só FF está funcionando, acho que vou deixar assim mesmo.
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 611
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Qua Mar 06, 2013 8:26 am

    Bom Dia! Edvan

    < [Você precisa estar registrado e conectado para ver este link.] >

    |- Execute este Fix It.
    |- Ps: Desinstale o IE8 e...estando com o IE6 nativo,execute o Fix it proposto.
    |- Baixe daqui novo setup para o IE8: < [Você precisa estar registrado e conectado para ver este link.] >
    |- Informe os resultados!

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Seg Mar 11, 2013 9:11 am

    Desculpe a demora amigo, nao postei nada ainda pq nao tive acesso a maquina, logo quando for liberada estarei passando o Fix It. recomendado.
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 611
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Seg Mar 11, 2013 9:45 am

    Edvan escreveu:Desculpe a demora amigo, nao postei nada ainda pq nao tive acesso a maquina, logo quando for liberada estarei passando o Fix It. recomendado.
    Olá! Edvan

    < [Você precisa estar registrado e conectado para ver este link.] >

    |- Utilize o IE Fix,após desinstalar o IE8.
    |- Posteriormente,aplique o Fix It recomendado.
    |- Ps: Descompacte-o ao utilizar!

    A+

    Conteúdo patrocinado

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Qua Maio 24, 2017 11:35 am