Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Não consigo mais acessar nenhum navegador

    Compartilhe

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Seg Mar 04, 2013 1:21 pm

    Vou postar o log de algumas ferramentas que executei nessa maquina.

    Link ZHPDiag.txt [Você precisa estar registrado e conectado para ver este link.]

    ComboFix 13-03-04.01 - f001783 04/03/2013 14:29:57.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1791.1268 [GMT -3]
    Executando de: c:\documents and settings\f001783\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    ADS - system32: deleted 2 bytes in 1 streams.
    ADS - drivers: deleted 310 bytes in 1 streams.
    .
    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\libmysql.dll
    c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\resolver.exe
    c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\setting.exe
    c:\windows\AppPatch\neTH.dll
    .
    .
    (((((((((((((((( Arquivos/Ficheiros criados de 2013-02-04 to 2013-03-04 ))))))))))))))))))))))))))))
    .
    .
    2013-03-04 17:25 . 2013-03-04 17:26 -------- d-----w- C:\LinhaDefensiva
    2013-03-04 14:57 . 2012-10-30 22:51 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-03-04 14:54 . 2013-03-04 14:54 -------- d-----w- c:\windows\system32\wbem\Repository
    2013-03-04 14:28 . 2013-03-04 14:28 -------- d-----w- c:\documents and settings\mcpd\Configurações locais\Dados de aplicativos\Sun
    2013-03-04 14:23 . 2013-03-04 14:23 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-03-04 14:13 . 2013-03-04 14:13 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-03-04 14:23 . 2011-12-22 10:54 71024 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-01-22 13:40 . 2009-05-06 20:26 46888 ----a-w- c:\windows\system32\drivers\gbpkm.sys
    2013-01-03 11:01 . 2013-01-03 11:01 3 -c--a-w- c:\windows\win000.tmp
    2013-01-03 11:01 . 2013-01-03 11:01 20 ----a-w- C:\xwinerr.tmp
    2012-10-24 17:50 . 2012-11-20 13:21 261600 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll
    2008-04-13 22:21 33280 --sh--r- c:\windows\system32\rundll32.exe
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    [7] 2012-10-24 17:49 . E60E9D5F229CB8DA347D48ADD6E8DC47 . 917984 . . [16.0.2] . . c:\windows\ERDNT\cache\firefox.exe
    .
    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vazias e legítimas por padrão não são apresentadas.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-10-30 22:50 121528 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-22 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
    "avast"="c:\arquivos de programas\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
    2013-01-22 13:31 1684520 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
    2012-10-04 18:05 650088 ------w- c:\arquivos de programas\GbPlugin\gbiehcef.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-12-03 07:35 946352 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2012-03-27 12:41 37296 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2008-06-19 08:20 57344 -c--a-w- c:\windows\ALCMTR.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-06-27 21:03 152872 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 17:57 153136 -c--a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2007-10-04 08:14 8491008 ----a-w- c:\windows\system32\nvcpl.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2007-10-04 08:14 81920 -c--a-w- c:\windows\system32\nvmctray.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2007-10-04 08:14 1626112 -c--a-w- c:\windows\system32\nwiz.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2008-10-28 09:18 17331200 -c--a-w- c:\windows\RTHDCPL.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2011-12-22 10:55 39408 ----a-w- c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5900:TCP"= 5900:TCP:vnc5900
    "5800:TCP"= 5800:TCP:vnc5800
    .
    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [06/05/2009 17:26 46888]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25/08/2011 16:49 738504]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25/08/2011 16:22 361032]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/08/2011 16:22 21256]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [04/03/2013 11:57 58680]
    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [06/05/2009 14:21 526888]
    R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [29/12/2011 07:27 29432]
    S0 aswRvrt;aswRvrt; [x]
    S0 aswVmm;aswVmm; [x]
    S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [29/12/2011 07:27 29432]
    .
    --- =Outros Serviços/Drivers Na Memória ---
    .
    *NewlyCreated* - ASWMONFLT
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-02-25 14:40 1629648 ----a-w- c:\arquivos de programas\Google\Chrome\Application\25.0.1364.97\Installer\chrmstp.exe
    .
    Conteúdo da pasta 'Tarefas Agendadas'
    .
    2013-03-04 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-04 14:23]
    .
    2013-03-04 c:\windows\Tasks\avast! Emergency Update.job
    - c:\arquivos de programas\Alwil Software\Avast5\AvastEmUpdate.exe [2013-03-04 22:50]
    .
    2013-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-02-01 15:43]
    .
    2013-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-02-01 15:43]
    .
    2013-03-04 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07]
    .
    2013-03-04 c:\windows\Tasks\User_Feed_Synchronization-{3B826E81-A7A5-4589-9F2E-0786787F153C}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
    .
    2013-03-04 c:\windows\Tasks\User_Feed_Synchronization-{9A57E568-738B-4B8B-BCA7-E8DF69BB6CB6}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
    .
    .
    ------- Scan Suplementar -------
    .
    uStart Page = [Você precisa estar registrado e conectado para ver este link.]
    TCP: DhcpNameServer = 10.4.65.16
    FF - ProfilePath - c:\documents and settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\
    .
    - - - - ORFÃOS REMOVIDOS - - - -
    .
    HKCU-Run-setting - c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\setting.exe
    HKLM-Run-SunJavaUpdateSched - c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
    MSConfigStartUp-SunJavaUpdateSched - c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
    AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Você precisa estar registrado e conectado para ver este link.]
    Rootkit scan 2013-03-04 14:38
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Procurando processos ocultos ...
    .
    Procurando entradas auto inicializáveis ocultas ...
    .
    Procurando ficheiros/arquivos ocultos ...
    .
    .
    C:\avast! sandbox
    .
    Varredura completada com sucesso
    arquivos/ficheiros ocultos: 1
    .
    **************************************************************************
    .
    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
    .
    [HKEY_USERS\S-1-5-21-2586132527-314635491-3328972525-21100\Control Panel\Desktop\WindowMetrics]
    @DACL=(02 0000)
    "BorderWidth"="0"
    "CaptionFont"=hex:f3,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,bc,02,00,00,
    00,00,00,01,00,00,00,00,54,00,72,00,65,00,62,00,75,00,63,00,68,00,65,00,74,\
    "CaptionHeight"="-375"
    "CaptionWidth"="-270"
    "IconFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,00,
    00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,00,\
    "IconSpacing"="-1410"
    "IconTitleWrap"="1"
    "IconVerticalspacing"="-1125"
    "MenuFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,00,
    00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,00,\
    "MenuHeight"="-285"
    "MenuWidth"="-270"
    "MessageFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,
    00,00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,\
    "ScrollHeight"="-255"
    "ScrollWidth"="-255"
    "Shell Icon BPP"="16"
    "SmCaptionFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,bc,02,00,
    00,00,00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,\
    "SmCaptionHeight"="-255"
    "SmCaptionWidth"="-255"
    "StatusFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,
    00,00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,\
    "AppliedDPI"=dword:00000060
    "Shell Icon Size"="32"
    "MinAnimate"="1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\17AFD8C1970420F48BBB741BC2A165F5\SourceList\Media]
    @DACL=(02 0000)
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\17BB7F68F8EF60333A529FE30E46718B\SourceList\Media]
    @DACL=(02 0000)
    "111"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\1FDE42FC632E233438BCC407A1B9BC0F\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "107"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\2451D69CF585D214C8A52004DB1A469B\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "106"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\24DF66A32D05A9E3185BCE3E5E3C90A7\SourceList\Media]
    @DACL=(02 0000)
    "111"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\256917180E811B74A9218FB20F574DBD\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "105"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\28C9EA2BB7CD1463FB8C7872C5F46370\SourceList\Media]
    @DACL=(02 0000)
    "101"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\295DC294DD789E13083868560A521636\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "111"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\2F2AEE7ADCFB45A45A57B7187A686E85\SourceList\Media]
    @DACL=(02 0000)
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\39D9350CFCD18153BBE9C69E85245243\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "114"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\3D90EFE177C6D6E478F667BC032D50C6\SourceList\Media]
    @DACL=(02 0000)
    "101"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\4152E9034D92C5043B1B417D32B1AF61\SourceList\Media]
    @DACL=(02 0000)
    "102"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\41A670B5874F6653EBA789C5C326F94A\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "111"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\43F3D5FAA348FB140A3FF2BB0AB09A9B\SourceList\Media]
    @DACL=(02 0000)
    "104"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\484CA1D2615EC8048852CA1B3C65CAA7\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "101"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\4C9878626E35BDD4F833D8F0E900B0AE\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\55399781A9D2FFB32AEFF88353F1ADAB\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "114"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\5E903427217EC6249BD46B4B52112CF9\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "104"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\5EDEE27DAF3D979329DEF894846ED2F0\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "114"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\6BE374011DC2CCB3D99A1D1081FE29FF\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "113"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\7CD6922331248314F9770AC26567A1F7\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="Microsoft's Silverlight Installation [1]"
    "100"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\82B28DCEEB84C6245BB5E60C22162658\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "108"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\881B67FDBD11CD343A98012492599A97\SourceList\Media]
    @DACL=(02 0000)
    "107"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\91C30D4F0ACD90B4387EEBB3608C4DCD\SourceList\Media]
    @DACL=(02 0000)
    "109"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\91F4988A8C952D83A857630CCC5EA6B5\SourceList\Media]
    @DACL=(02 0000)
    "102"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\9E0DE89293FE9BB33898F24ED18CCF08\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "110"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\B4C419EC05CA8E13D92A51BD928D65F8\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "113"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\B8F6D1795C8E4A94E93D980C010B8D2D\SourceList\Media]
    @DACL=(02 0000)
    "103"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\BB3686E2280450B3BBC202FE614DDB28\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "112"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\BE7C28545F39D804F992A5B51E7E8654\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "103"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\C3CFBEEB1B8483A43A5C18AB91FDF504\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "109"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\DE6BA3F2C1597EC4A89C5864DFFCF1A5\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "102"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E0337B0F8B42AE34C86D1D4124A8C1CE\SourceList\Media]
    @DACL=(02 0000)
    "108"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E54DA494170E9184E8511E40F1FB0F37\SourceList\Media]
    @DACL=(02 0000)
    "110"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E6C461BDA4E80374796CED4868BE63F7\SourceList\Media]
    @DACL=(02 0000)
    "106"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E9030CAD6F70DA545BFBB5D0FE17FFEE\SourceList\Media]
    @DACL=(02 0000)
    "105"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\F16A8A03300153E4B9B93FF0ABB44559\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="Microsoft Office Professional Edição 2003"
    "217"="Office2003Patch;Office 2003 Patch 15317"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\F9DC276355B3ECF3D85A5DC7A31B1005\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "114"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\000021599B0090400000000000F01FEC\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="Microsoft Application Error Reporting"
    "1"="OFFICE12;1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\0CB8AE65157339B4CBD96615CC635EAA\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\0D756077321A70C3E844C138CE981581\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    "100"=";"
    "101"=";"
    "102"=";"
    "103"=";"
    "104"=";"
    "105"=";"
    "106"=";"
    "107"=";"
    "108"=";"
    "109"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\SourceList\Media]
    @DACL=(02 0000)
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\68AB67CA7DA76401B7449A0400000010\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"="DISK1;1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\6E58EC68CABDDFF39B774E7BF9389C90\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\6E815EB96CCE9A53884E7857C57002F0\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\6E8A266FCD4F2A1409E1C8110F44DBCE\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    "2"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "2"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "3"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "4"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "5"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "6"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "7"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "8"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "9"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "10"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    "11"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\CFD2C1F142D260E3CB8B271543DA9F98\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\D7314F9862C648A4DB8BE2A5B47BE100\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="Microsoft's Silverlight Installation [1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";"
    "100"=";"
    "101"=";"
    "102"=";"
    "103"=";"
    "104"=";"
    "105"=";"
    "106"=";"
    "107"=";"
    "108"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Media]
    @DACL=(02 0000)
    "1"=";"
    "2"=";"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|þ»Òw*]
    "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]
    @DACL=(02 0000)
    "CacheLimit"=dword:00000100
    "CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache1"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]
    @DACL=(02 0000)
    "CacheLimit"=dword:00000100
    "CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache2"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]
    @DACL=(02 0000)
    "CacheLimit"=dword:00000100
    "CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache3"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]
    @DACL=(02 0000)
    "CacheLimit"=dword:00000100
    "CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache4"
    .
    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
    .
    - - - - - - - > 'winlogon.exe'(1004)
    c:\arquivos de programas\GBPLUGIN\gbieh.dll
    c:\arquivos de programas\GBPLUGIN\gbiehCef.dll
    .
    Tempo para conclusão: 2013-03-04 14:40:22
    ComboFix-quarantined-files.txt 2013-03-04 17:40
    .
    Pré-execução: 15 pasta(s) 205.780.430.848 bytes disponíveis
    Pós execução: 16 pasta(s) 205.956.116.480 bytes disponíveis
    .
    - - End Of File - - 3EFDF88271997A763776062FC04E4155


    ----------------xxx--------------------------

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: [Você precisa estar registrado e conectado para ver este link.]

    C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 14:40:57 on 04/03/2013, Normal boot

    Microsoft Windows XP Professional Service Pack 3 (X86)
    f001783@FUN0080 ( )

    ============== ACTION(S) ==============



    (!) -- Temporary files deleted.




    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [16.0.2 (pt-BR)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\buscape.xml (hxxp://busca.buscape.com.br/cprocura)
    Searchplugins\mercadolivre.xml (hxxp://pmstrk.mercadolivre.com.br/jm/PmsTrk)
    Searchplugins\twitter.xml (hxxps://twitter.com/search/{searchTerms})
    Searchplugins\wikipedia-br.xml (hxxp://pt.wikipedia.org/wiki/Especial:Busca)
    Searchplugins\yahoo-br.xml (hxxp://br.search.yahoo.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\FireFox\Profiles\x4omsf2y.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
    Prefs.js - browser.startup.homepage_override.mstone, 16.0.2

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll)
    BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Auxiliar de Conexão do Windows Live" (C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
    BHO\{C41A1C0E-EA6C-11D4-B1B8-444553540000} - "GbIehObj Class" (C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll)
    BHO\{C41A1C0E-EA6C-11D4-B1B8-444553540003} (?)

    ========================================

    C:\Arquivos de programas\Ad-Remover\Quarantine: 0 File(s)
    C:\Arquivos de programas\Ad-Remover\Backup: 13 File(s)

    C:\Ad-Report-CLEAN[1].txt - 04/03/2013 14:41:01 (1304 Byte(s))

    End at: 14:41:28, 04/03/2013

    ============== E.O.F ==============

    ------------------xx--------------------

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.6.6 (02.27.2013:1)
    OS: Microsoft Windows XP x86
    Ran by f001783 on 04/03/2013 at 14:47:43,40
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values

    Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
    Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



    ~~~ Registry Keys

    Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\office\powerpoint\addins\babylonofficeaddin.officeaddin
    Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\office\word\addins\babylonofficeaddin.officeaddin



    ~~~ Files



    ~~~ Folders





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 04/03/2013 at 14:54:39,07
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    -------------xx------------------

    Código:

    [size=18][b]HitmanPro 3.7.2.190[/b][/size]
    www.hitmanpro.com

      Computer name . . . . : FUN0080
      Windows . . . . . . . : 5.1.3.2600.X86/2
      User name . . . . . . : FUNPEC.BR\f001783
      License . . . . . . . : Free

      Scan date . . . . . . : 2013-03-04 14:55:35
      Scan mode . . . . . . : Normal
      Scan duration . . . . : 4m 20s
      Disk access mode  . . : Direct disk access (SRB)
      Cloud . . . . . . . . : Internet
      Reboot  . . . . . . . : No

      Threats . . . . . . . : 1
      Traces  . . . . . . . : 86

      Objects scanned . . . : 1.441.319
      Files scanned . . . . : 19.983
      Remnants scanned  . . : 120.117 files / 1.301.219 keys

    Malware remnants ____________________________________________________________

      HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}\ (Adware.MyWebSearch)

    Potential Unwanted Programs _________________________________________________

      C:\Documents and Settings\f001770\Configurações locais\Dados de aplicativos\Babylon\ (Babylon)
      C:\Documents and Settings\f001770\Configurações locais\Dados de aplicativos\Babylon\BabAll.bak (Babylon)
      HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1\ (Babylon)
      HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr\ (Babylon)

    Cookies _____________________________________________________________________

      C:\Documents and Settings\f001783\Cookies\f001783@247realmedia[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@2o7[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ad.360yield[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ad.adc-serv[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ad.mlnadvertising[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ad.yieldmanager[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ad.zanox[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@adinterax[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.adk2[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.creative-serving[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.e-planning[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.p161[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.planet49[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.pubmatic[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.todoti.com[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.us.e-planning[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.webmail.ig.com[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ads.wideasolucoes.com[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@adservingml[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@adtech[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@adtechus[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@adultfriendfinder[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@advertising[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@apmebf[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@at.atwola[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@atdmt[3].txt
      C:\Documents and Settings\f001783\Cookies\f001783@aunica.112.2o7[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@be.sitestat[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@be.sitestat[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@bs.serving-sys[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@burstnet[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@c.atdmt[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@c1.atdmt[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@CA4E6IV5.txt
      C:\Documents and Settings\f001783\Cookies\f001783@CACKJ7MK.txt
      C:\Documents and Settings\f001783\Cookies\f001783@CAD8I3X7.txt
      C:\Documents and Settings\f001783\Cookies\f001783@CAFV65UE.txt
      C:\Documents and Settings\f001783\Cookies\f001783@CAK5FWD9.txt
      C:\Documents and Settings\f001783\Cookies\f001783@casalemedia[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@CAZYIGWF.txt
      C:\Documents and Settings\f001783\Cookies\f001783@collective-media[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@doubleclick[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ero-advertising[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@h.atdmt[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@hrads.valuead[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@in.getclicky[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@invitemedia[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@kontera[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@mediaplex[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@microsoftwindows.112.2o7[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@namorocam.sexy.easyencontro[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@namorocam.sexy.easyencontro[3].txt
      C:\Documents and Settings\f001783\Cookies\f001783@new6adleadbrazil.solution.weborama[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@publicar.122.2o7[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@questionmarket[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@revsci[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@ru4[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@serving-sys[3].txt
      C:\Documents and Settings\f001783\Cookies\f001783@smartadserver[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@specificclick[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@stat.blogorama[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@statcounter[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@statse.webtrendslive[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@track.adform[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@track.efiliacao.com[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@track.efiliacao.com[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@tribalfusion[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@weborama[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@weboramapublishertrackinguk2.solution.weborama[2].txt
      C:\Documents and Settings\f001783\Cookies\f001783@xiti[1].txt
      C:\Documents and Settings\f001783\Cookies\f001783@zedo[1].txt
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:ad.yieldmanager.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:adinterax.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:apmebf.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:atdmt.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:c.atdmt.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:doubleclick.net
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:h.atdmt.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:kontera.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:mediaplex.com
      C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:serving-sys.com





    Última edição por Edvan em Seg Mar 04, 2013 1:50 pm, editado 1 vez(es)

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Seg Mar 04, 2013 1:48 pm

    Boa Tarde! Edvan

    |- Feche programas/pastas que estejam abertas.
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê um duplo clique em ZHPFix.

    |- Clique no menu,H < [Você precisa estar registrado e conectado para ver esta imagem.] >

    O43 - CFD: 24/05/2011 - 14:22:25 - [1,227] ----D C:\Arquivos de programas\Spybot - Search & Destroy => Spybot - Search & Destroy
    O44 - LFC:[MD5.86132ED1F0339C55CB6C54BE3320C1B4] - 04/03/2013 - 14:41:29 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3249]
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)

    [HKLM\Software\Swearware]

    hostfix
    proxyfix
    emptytemp
    emptyflash
    firewallraz
    sysrestore
    |- Copie e cole estas informações,que estão em vermelho,para o campo "amarelo claro" de ZHPFix.
    |- Ps: Procure deixar o campo limpo,antes de colar as informações que estão na Quote.
    |- Clique em GO -> Oui.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par g3n-h@ckm@n & Saachaa )

    [Você precisa estar registrado e conectado para ver este link.]

    |- Ou aqui: < [Você precisa estar registrado e conectado para ver este link.] > Mirror!

    |- Ou aqui: < [Você precisa estar registrado e conectado para ver este link.] > Caso ocorra impedimentos por malwares!

    |- Estando na página,clique na seta verde ou Mirror 1.

    |- Salve-o no desktop! < [Você precisa estar registrado e conectado para ver esta imagem.] ( winlogon.exe ) >

    |- Desabilite seu antivírus,antispyware,sandbox e/ou firewall.
    |- Feche programas que estejam abertos e execute a ferramenta!

    |- Duplo-clique em Pre_scan.exe. < [Você precisa estar registrado e conectado para ver esta imagem.] >

    |- Ps: Durante o scan,sua área de trabalho irá desaparecer e janelas pretas irão surgir na tela. Tudo isso é normal e faz parte do funcionamento da ferramenta.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Encontrando infecções,pode ocorrer reinicialização e aparecer essa tela,logo àcima.
    |- Ps: Caso apareça e não mostre nenhuma solicitação,clique em "Kill".
    |- Neste caso,haverá novo scan e,ao final,será disponibilizado o relatório.
    |- Poderá haver reboot(s) e prosseguimento do scan. << Aguarde!
    |- Poste ao concluir,o relatório! ( Pre_Scan.txt ) << Link ao relatório!

    |- Para enviar,acesse!: [Você precisa estar registrado e conectado para ver este link.]

    |- Ou...[Você precisa estar registrado e conectado para ver este link.]

    |- Ou...[Você precisa estar registrado e conectado para ver este link.]

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Seg Mar 04, 2013 2:58 pm

    Ainda está rodando o < Pre-Scan >, demora muito. Shocked

    O dono desse pc é o chefe do setor, ele disse para mim se não resolver formate logo, daí eu disse tenha calma rapaz, a formatação está em ultimo caso, estou tentando resolver com algumas ferramentas especificas se nao resolver eu formato.

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Seg Mar 04, 2013 3:42 pm

    O Pre-Scan deu um erro no final referente a memoria, daí fechou o scan, foi olhar na unidade "C" tinha esse relatório, não sei se está completo.

    Link: [Você precisa estar registrado e conectado para ver este link.]

    Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
    Fichier d'export Registre :
    Run by f001783 at 04/03/2013 16:11:48
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Recycle Files Deleted

    ========== Registry Key ==========
    DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
    DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
    DELETED Key: HKLM\Software\Swearware

    ========== Registry Value ==========
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    DELETED Folder: C:\Arquivos de programas\Spybot - Search & Destroy
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== File ==========
    DELETED File: c:\ad-report-clean[1].txt
    NOT FOUND File: c:\windows\system32\drivers\hitmanpro37.sys
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== Hosts file ==========
    Hosts File not cleaned (Please Deactivate your Antivirus)

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    3 : Registry Key
    11 : Registry Value
    3 : Repertory
    4 : File
    1 : Hosts file
    1 : Restoration


    End of clean in 00mn 12s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 04/03/2013 16:11:48 [1845]

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Ter Mar 05, 2013 8:17 am

    Edvan escreveu:Ainda está rodando o < Pre-Scan >, demora muito. Shocked

    O dono desse pc é o chefe do setor, ele disse para mim se não resolver formate logo, daí eu disse tenha calma rapaz, a formatação está em ultimo caso, estou tentando resolver com algumas ferramentas especificas se nao resolver eu formato.
    Bom Dia! Edvan

    |- Como sempre digo,e havendo facilidades para isso,a formatação pode solucionar muitos problemas.

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par tigzy ) ( 32 bits version )

    |- Ou: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par tigzy ) ( 64 bits version )

    |- Salve-o no desktop! [Você precisa estar registrado e conectado para ver esta imagem.]
    |- Feche aplicativos que estejam abertos!
    |- Execute RogueKiller.exe e aceite a Eula.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Aguarde a finalização de seu Pre-scan.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê início ao diagnóstico,clicando no botão "Verificar".
    |- Exemplo: Mode: Verificar -- Date: mm/dd/2013 00:52:24
    |- Poste o relatório: RKreport[1].txt

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Ter Mar 05, 2013 10:01 am

    RogueKiller V8.5.2 [Feb 23 2013] Por Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Feedback : [Você precisa estar registrado e conectado para ver este link.]
    Site : [Você precisa estar registrado e conectado para ver este link.]
    Blog : [Você precisa estar registrado e conectado para ver este link.]

    Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Iniciado em : Modo Normal
    Usuario : f001783 [Privilegios de Admnistrador]
    Modo : Verificar -- Data : 03/05/2013 12:08:44
    | ARK || FAK || MBR |

    ¤¤¤ Entradas ruins : 0 ¤¤¤

    ¤¤¤ Entradas do Registro : 6 ¤¤¤
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> ENCONTRADO
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> ENCONTRADO
    [HJ] HKLM\[...]\System : EnablELUA (0) -> ENCONTRADO
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO

    ¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

    ¤¤¤ Driver : [Carregado] ¤¤¤

    ¤¤¤ Arquivo de Hosts: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ Verificaçao do MBR: ¤¤¤

    +++++ PhysicalDrive0: ExcelStor Technology J9250S +++++
    --- User ---
    [MBR] 989aa267f9153a8416d94e5db02a2705
    [BSP] 0a7c07d0000effa623bc5d6512603e7b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Concluido : << RKreport[1]_S_03052013_02d1208.txt >>
    RKreport[1]_S_03052013_02d1208.txt

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Ter Mar 05, 2013 10:19 am

    Boa Tarde! Edvan

    O Pre-Scan deu um erro no final referente a memoria, daí fechou o scan, foi olhar na unidade "C" tinha esse relatório, não sei se está completo.
    |- Ele veio incompleto,mas...conseguiu executar algumas correções.

    -/-

    |- Abra,novamente,a ferramenta RogueKiller.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique na guia "Registro".

    Código:
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> ENCONTRADO
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> ENCONTRADO
    [HJ] HKLM\[...]\System : EnablELUA (0) -> ENCONTRADO
    |- Marque as checkbox destas entradas!
    |- Clique "Deletar" e aguarde a conclusão!
    |- Poste o relatório!
    |- Ps: Os navegadores já apresentam funcionalidade?

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Ter Mar 05, 2013 12:29 pm

    -
    Ps: Os navegadores já apresentam funcionalidade?

    Reinstalei o Firefox voltou a funcionar, mais o IE e o Google Chrome não funcionam de jeito nenhum!.

    P.S: Tentei desinstalar pelo painel de controle em Adicionar ou remover programas, porem nao dar opção de remover o IE, conseguir remover pelo comando:

    Para desinstalar o Internet Explorer 8, siga estas etapas:
    Selecione e copie o seguinte comando:
    %windir%\ie8\spuninst\spuninst.exe
    Clique em Iniciar e em Executar.
    Na caixa Abrir, digite Cmd.exe e pressione Enter.
    Clique com o botão direito do mouse na janela Cmd.exe e clique em Colar para colar o comando copiado na etapa 1.
    Pressione Enter para desinstalar o Internet Explorer 8.
    Reinicie o computador após o programa ser removido.

    Fonte [Você precisa estar registrado e conectado para ver este link.]

    OBS: Reiniciei e voltou para a versão 6, estava abriando normalmente porem não carregava as paginas ou seja não aparecia nada, daí atualizei para a versão 8, porem nao resolveu, continua não abrindo, clica em cima para abrir é mesmo que nada.




    Reparar atalhos, 1º log.

    RogueKiller V8.5.2 [Feb 23 2013] Por Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Feedback : [Você precisa estar registrado e conectado para ver este link.]
    Site : [Você precisa estar registrado e conectado para ver este link.]
    Blog : [Você precisa estar registrado e conectado para ver este link.]

    Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Iniciado em : Modo Normal
    Usuario : f001783 [Privilegios de Admnistrador]
    Modo : Atalhos HJfix -- Data : 03/05/2013 14:34:59
    | ARK || FAK || MBR |

    ¤¤¤ Entradas ruins : 0 ¤¤¤

    ¤¤¤ Driver : [Carregado] ¤¤¤

    ¤¤¤ Atributos de arquivos restaurados: ¤¤¤
    Área de trabalho: Success 0 / Fail 0
    Barra de inicialização rapida: Success 0 / Fail 0
    Programas: Success 2 / Fail 0
    Menu Iniciar: Success 0 / Fail 0
    Pasta do Usuario: Success 59 / Fail 0
    Meus Documentos: Success 0 / Fail 0
    Meus Favoritos: Success 0 / Fail 0
    Minhas Imagens: Success 0 / Fail 0
    Minhas Musicas: Success 0 / Fail 0
    Meus Videos: Success 0 / Fail 0
    Unidade Local: Success 486 / Fail 0
    Backup: [NOT FOUND]

    Drives:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [P:] \Device\WinDfs\P:00000000001bcff9 -- 0x4 --> Skipped
    [S:] \Device\WinDfs\S:00000000001bcff9 -- 0x4 --> Skipped
    [X:] \Device\WinDfs\X:00000000001bcff9 -- 0x4 --> Skipped

    Concluido : << RKreport[2]_SC_03052013_02d1434.txt >>
    RKreport[1]_S_03052013_02d1433.txt ; RKreport[2]_SC_03052013_02d1434.txt

    Registro deletado 2º log.

    RogueKiller V8.5.2 [Feb 23 2013] Por Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Feedback : [Você precisa estar registrado e conectado para ver este link.]
    Site : [Você precisa estar registrado e conectado para ver este link.]
    Blog : [Você precisa estar registrado e conectado para ver este link.]

    Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Iniciado em : Modo Normal
    Usuario : f001783 [Privilegios de Admnistrador]
    Modo : Remover -- Data : 03/05/2013 14:36:45
    | ARK || FAK || MBR |

    ¤¤¤ Entradas ruins : 0 ¤¤¤

    ¤¤¤ Entradas do Registro : 6 ¤¤¤
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> DELETADO
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> DELETADO
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> DELETADO
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> SUBSTITUIDO (2)
    [HJ] HKLM\[...]\System : EnablELUA (0) -> SUBSTITUIDO (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> SUBSTITUIDO (0)

    ¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

    ¤¤¤ Driver : [Carregado] ¤¤¤

    ¤¤¤ Arquivo de Hosts: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ Verificaçao do MBR: ¤¤¤

    +++++ PhysicalDrive0: ExcelStor Technology J9250S +++++
    --- User ---
    [MBR] 989aa267f9153a8416d94e5db02a2705
    [BSP] 0a7c07d0000effa623bc5d6512603e7b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Concluido : << RKreport[3]_D_03052013_02d1436.txt >>
    RKreport[1]_S_03052013_02d1433.txt ; RKreport[2]_SC_03052013_02d1434.txt ; RKreport[3]_D_03052013_02d1436.txt

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Ter Mar 05, 2013 1:28 pm

    Boa Tarde! Edvan

    |- Caso,ainda,não tenha acesso aos navegadores,execute a ferramenta WinUpdateFix e implemente suas correções.

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Xplode )
    |- Para o download,clique em "Télécharger".
    |- Salve-o no desktop!

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Instale a ferramenta e configure-a para estas condições:

    |- Windows Update -> Etat : Actif ( 4 )

    |- Etat: Démarré
    |- Statut: Automatique

    |- Faça isso,também,para os 3 serviços. ( Mises à jour automatiques ; BITS ; Service de cryptographie )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- A screenshot,àcima,mostra condições de ajustes que são adversas ao Windows Update.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Clique "Tous" -> Clique "Exécuter".
    |- Estabeleça e poste o relatório,clicando em "Créer un rapport de diagnostic".

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Qua Mar 06, 2013 8:13 am

    A screenshot,àcima,mostra condições de ajustes que são adversas ao Windows Update.

    Fiz tudo certinho conforme as imagens postadas por você, quando terminou o scan da ferramenta pediu para reiniciar, quando voltou não gerou relatório por isso nao postei, não abre de jeito nenhum o IE 8.0, tentei também isso aqui abaixo:

    Redefinir as configurações do Internet Explorer
    Microsoft Fix it 50195
    Link: [Você precisa estar registrado e conectado para ver este link.]

    Nada resolveu, só FF está funcionando, acho que vou deixar assim mesmo.

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Qua Mar 06, 2013 8:26 am

    Bom Dia! Edvan

    < [Você precisa estar registrado e conectado para ver este link.] >

    |- Execute este Fix It.
    |- Ps: Desinstale o IE8 e...estando com o IE6 nativo,execute o Fix it proposto.
    |- Baixe daqui novo setup para o IE8: < [Você precisa estar registrado e conectado para ver este link.] >
    |- Informe os resultados!

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Edvan em Seg Mar 11, 2013 9:11 am

    Desculpe a demora amigo, nao postei nada ainda pq nao tive acesso a maquina, logo quando for liberada estarei passando o Fix It. recomendado.

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por joram em Seg Mar 11, 2013 9:45 am

    Edvan escreveu:Desculpe a demora amigo, nao postei nada ainda pq nao tive acesso a maquina, logo quando for liberada estarei passando o Fix It. recomendado.
    Olá! Edvan

    < [Você precisa estar registrado e conectado para ver este link.] >

    |- Utilize o IE Fix,após desinstalar o IE8.
    |- Posteriormente,aplique o Fix It recomendado.
    |- Ps: Descompacte-o ao utilizar!

    A+

    Conteúdo patrocinado

    Re: Não consigo mais acessar nenhum navegador

    Mensagem por Conteúdo patrocinado Hoje à(s) 12:55 pm


      Data/hora atual: Sex Dez 02, 2016 12:55 pm