Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ListChkdskResult ( ... by SleepyDude )
Dom Set 24, 2017 1:39 pm por joram

» Clean_DNS ( ... by g3n-h@ckm@n )
Dom Jul 16, 2017 6:00 pm por joram

»  MCShield ( ... by Borislav Šurbat and Boban Spasić )
Qua Jul 12, 2017 3:22 pm por joram

» CheckDiskGUI ( ... by Emiel Wieldraaijer )
Seg Jul 10, 2017 11:08 am por joram

» Eset Online Scanner ( ... by Eset.com )
Sab Jul 08, 2017 9:32 am por joram

» Virus Total ( ... de virustotal.com )
Dom Jun 11, 2017 9:21 am por joram

» RogueKiller ( ... by adlice.com )
Dom Jun 04, 2017 8:36 pm por joram

» Sophos Virus Removal Tool ( ... by Sophos.com )
Dom Maio 21, 2017 4:44 pm por joram

» 9-Lab Malware Removal Tool ( ... by 9-lab.com )
Sab Dez 31, 2016 4:24 am por joram

Outubro 2017

SegTerQuaQuiSexSabDom
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    IE abrindo varias paginas, log para analise

    Compartilhe
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 37
    Localização : Natal/RN

    IE abrindo varias paginas, log para analise

    Mensagem por Edvan em Qua Abr 24, 2013 9:19 am

    Log para analise [Você precisa estar registrado e conectado para ver este link.]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.8.9 (04.22.2013:1)
    OS: Microsoft Windows XP x86
    Ran by f003289 on 24/04/2013 at 9:47:44,93
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values

    Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
    Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



    ~~~ Registry Keys



    ~~~ Files



    ~~~ Folders



    ~~~ FireFox

    Successfully deleted: [File] C:\Documents and Settings\f003289\Dados de aplicativos\mozilla\firefox\profiles\5q71isfv.default\user.js
    Successfully deleted: [Folder] C:\Documents and Settings\f003289\Dados de aplicativos\mozilla\firefox\profiles\5q71isfv.default\extensions\staged





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 24/04/2013 at 9:54:11,67
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ComboFix 13-04-24.02 - f003289 24/04/2013 9:58.1.1 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1982.1612 [GMT -3:00]
    Executando de: c:\documents and settings\f003289\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    ADS - system32: deleted 2 bytes in 1 streams.
    ADS - drivers: deleted 208 bytes in 1 streams.
    .
    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Dados de aplicativos\TEMP
    c:\documents and settings\All Users\Dados de aplicativos\TEMP\gbplugin_ie_bb_setup.exe
    c:\windows\system\chron32.dll
    .
    .
    (((((((((((((((( Arquivos/Ficheiros criados de 2013-03-24 to 2013-04-24 ))))))))))))))))))))))))))))
    .
    .
    2013-04-24 12:47 . 2013-04-24 12:47 -------- d-----w- c:\windows\ERUNT
    2013-04-24 12:47 . 2013-04-24 12:47 -------- d-----w- C:\JRT
    2013-04-24 12:28 . 2013-01-22 13:40 46888 ----a-w- c:\windows\system32\drivers\gbpkm.sys
    2013-04-24 12:28 . 2013-04-24 12:28 -------- d-----w- c:\arquivos de programas\GbPlugin
    2013-04-24 12:28 . 2013-04-24 12:28 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin
    2013-04-23 18:37 . 2013-04-23 18:37 -------- d-----w- c:\documents and settings\f003289\Dados de aplicativos\Malwarebytes
    2013-04-23 18:37 . 2013-04-23 18:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
    2013-04-23 18:37 . 2013-04-23 18:37 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
    2013-04-23 18:37 . 2013-04-04 17:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2013-04-23 18:19 . 2013-04-23 18:19 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    2013-04-23 18:18 . 2013-03-06 23:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-04-23 18:18 . 2013-03-06 23:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-04-23 18:17 . 2013-03-06 23:33 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-04-22 18:07 . 2013-04-22 18:07 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java
    2013-04-19 19:55 . 2013-04-19 19:55 -------- d-----w- c:\arquivos de programas\Dropbox
    2013-04-19 19:32 . 2013-04-19 19:32 524288 ----a-w- c:\windows\system32\Holding Pattern Coach Class.scr
    2013-04-19 19:32 . 2013-04-19 19:32 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Screentime
    2013-04-19 19:32 . 2013-04-19 19:32 -------- d-----w- c:\documents and settings\f003289\Configurações locais\Dados de aplicativos\Screentime
    2013-04-19 19:31 . 2013-04-19 19:31 -------- d-----w- c:\documents and settings\f003289\Dados de aplicativos\0B1T1L2V1T1J1L
    2013-04-19 19:31 . 2013-04-19 19:31 -------- d-----w- c:\arquivos de programas\FindLyrics
    2013-04-09 20:29 . 2013-04-23 14:46 -------- d-----w- c:\documents and settings\f003289\Dados de aplicativos\Media Player Classic
    2013-04-09 14:55 . 2013-04-09 14:55 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight
    2013-04-02 14:37 . 2013-04-02 14:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\gas
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-04-24 12:44 . 2012-11-28 14:05 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-04-24 12:44 . 2012-11-28 14:05 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-04-23 18:19 . 2012-11-27 18:44 144896 ----a-w- c:\windows\system32\javacpl.cpl
    2013-04-23 18:19 . 2012-11-27 18:44 866720 ----a-w- c:\windows\system32\npdeployJava1.dll
    2013-04-23 18:19 . 2012-11-27 18:24 788896 ----a-w- c:\windows\system32\deployJava1.dll
    2013-03-06 23:33 . 2012-11-27 19:31 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2013-03-06 23:33 . 2012-11-27 19:31 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-03-06 23:33 . 2012-11-27 19:31 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2013-03-06 23:33 . 2012-11-27 19:31 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2013-03-06 23:33 . 2012-11-27 19:31 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2013-03-06 23:32 . 2012-11-27 19:31 41664 ----a-w- c:\windows\avastSS.scr
    2013-03-06 23:32 . 2012-11-27 19:31 228600 ----a-w- c:\windows\system32\aswBoot.exe
    2012-12-05 13:36 . 2012-12-05 13:36 262112 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll
    .
    .
    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vazias e legítimas por padrão não são apresentadas.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-03-06 23:32 121968 ----a-w- c:\arquivos de programas\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2013-04-10 05:37 130736 ----a-w- c:\documents and settings\f003289\Dados de aplicativos\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2013-04-10 05:37 130736 ----a-w- c:\documents and settings\f003289\Dados de aplicativos\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2013-04-10 05:37 130736 ----a-w- c:\documents and settings\f003289\Dados de aplicativos\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2013-04-10 05:37 130736 ----a-w- c:\documents and settings\f003289\Dados de aplicativos\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast"="c:\arquivos de programas\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    c:\documents and settings\f003289\Menu Iniciar\Programas\Inicializar\
    Dropbox.lnk - c:\documents and settings\f003289\Dados de aplicativos\Dropbox\bin\Dropbox.exe [2013-4-10 27151288]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
    2013-01-22 13:31 1684520 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-12-03 07:35 946352 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-13 21:20 15360 ----a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
    2004-10-27 17:21 61952 ------w- c:\windows\system32\HdAShCut.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-13 21:21 1695232 ------w- c:\arquivos de programas\Messenger\msmsgs.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
    2005-09-07 17:35 716800 ----a-w- c:\arquivos de programas\Analog Devices\SoundMAX\SMax4.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
    2005-05-20 11:11 925696 ----a-r- c:\arquivos de programas\Analog Devices\Core\smax4pnp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
    2005-03-08 05:33 53248 ----a-w- c:\windows\system32\VTTimer.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
    2005-11-01 06:15 163840 ----a-w- c:\windows\system32\VTTrayp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Documents and Settings\\f003289\\Dados de aplicativos\\Dropbox\\bin\\Dropbox.exe"=
    .
    R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [23/04/2013 15:18 49248]
    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [24/04/2013 09:28 46888]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27/11/2012 16:31 765736]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/11/2012 16:31 368176]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/11/2012 16:31 29816]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [23/04/2013 15:17 66336]
    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [24/04/2013 09:28 526888]
    S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [23/04/2013 15:18 164736]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-04-11 17:26 1642448 ----a-w- c:\arquivos de programas\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
    .
    Conteúdo da pasta 'Tarefas Agendadas'
    .
    2013-04-24 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-28 12:44]
    .
    2013-04-24 c:\windows\Tasks\avast! Emergency Update.job
    - c:\arquivos de programas\AVAST Software\Avast\AvastEmUpdate.exe [2012-11-28 23:32]
    .
    2013-04-24 c:\windows\Tasks\FindLyrics Update.job
    - c:\arquivos de programas\FindLyrics\flcsur.exe [2013-04-23 15:57]
    .
    2013-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-11-29 11:16]
    .
    2013-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-11-29 11:16]
    .
    2013-04-24 c:\windows\Tasks\PandaUSBVaccine.job
    - c:\arquivos de programas\Panda USB Vaccine\RunInteractiveWin.exe [2012-11-27 19:45]
    .
    2013-04-24 c:\windows\Tasks\User_Feed_Synchronization-{EA87DFD2-F24F-444F-A34A-0438D99EFC36}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 06:31]
    .
    .
    ------- Scan Suplementar -------
    .
    uStart Page = [Você precisa estar registrado e conectado para ver este link.]
    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 10.4.65.16
    FF - ProfilePath - c:\documents and settings\f003289\Dados de aplicativos\Mozilla\Firefox\Profiles\5q71isfv.default\
    FF - ExtSQL: 2013-04-02 11:37; {87F8774F-B485-47E2-A755-A40A8A5E886C}; c:\documents and settings\f003289\Dados de aplicativos\Mozilla\Firefox\Profiles\5q71isfv.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}
    FF - ExtSQL: 2013-04-19 16:31; [Você precisa estar registrado e conectado para ver este link.]; c:\arquivos de programas\FindLyrics\FF
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Você precisa estar registrado e conectado para ver este link.]
    Rootkit scan 2013-04-24 10:07
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Procurando processos ocultos ...
    .
    Procurando entradas auto inicializáveis ocultas ...
    .
    Procurando ficheiros/arquivos ocultos ...
    .
    Varredura completada com sucesso
    arquivos/ficheiros ocultos: 0
    .
    **************************************************************************
    .
    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
    .
    - - - - - - - > 'winlogon.exe'(676)
    c:\arquivos de programas\GbPlugin\gbieh.dll
    .
    Tempo para conclusão: 2013-04-24 10:09:56
    ComboFix-quarantined-files.txt 2013-04-24 13:09
    .
    Pré-execução: 6 pasta(s) 50.747.174.912 bytes disponíveis
    Pós execução: 8 pasta(s) 50.797.801.472 bytes disponíveis
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    .
    - - End Of File - - EE82DB749CABA30C72137389FCBF6C57
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 618
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: IE abrindo varias paginas, log para analise

    Mensagem por joram em Qui Abr 25, 2013 6:09 am

    Bom Dia! Edvan

    |- Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > < [Você precisa estar registrado e conectado para ver este link.] > ( ... de NicoVA )

    [Você precisa estar registrado e conectado para ver este link.]

    |- Estando na página,clique na seta verde para o download. ( fixlop0.exe )
    |- Clique "Save File" e indique seu disco local. ( C,D,etc... )
    |- Esta ferramenta é compatível com Windows 7,Vista & XP. ( 32 e 64 bits )

    [Você precisa estar registrado e conectado para ver este link.]

    |- Após sua instalação,clique "Recherche".
    |- Poste o relatório! ( FixLop vers 1.0.2.6 [ Recherche ].txt )

    -/-

    |- Feche programas/pastas que estejam abertas.
    |- Feche,também,o navegador!
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Para Windows Vista ou 7,clique direito em ZHPFix.exe e execute-o como administrador.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    [MD5.C69FCEF7D1378EA3FBD7CF0D78A840F7] [APT] [FindLyrics Update] (.FindLyrics.) -- C:\Arquivos de programas\FindLyrics\flcsur.exe [117760]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FindLyrics Update.job [390]
    O42 - Logiciel: FindLyrics - (.FindLyrics.) [HKLM] -- [Você precisa estar registrado e conectado para ver este link.]
    O43 - CFD: 19/04/2013 - 16:31:45 - [0,388] ----D C:\Arquivos de programas\FindLyrics
    O44 - LFC:[MD5.B506D6810834523F8634773E06E71050] - 22/04/2013 - 15:07:06 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log [3998]

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\findlyrics@findlyrics.co]
    [HKCU\Software\findlyrics]

    c:\documents and settings\f003289\Dados de aplicativos\0B1T1L2V1T1J1L
    C:\Arquivos de programas\FindLyrics
    C:\WINDOWS\Tasks\FindLyrics Update.job

    proxyfix
    emptytemp
    emptyclsid
    emptyflash
    firewallraz
    sysrestore
    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Evite a opção "Colar" ( Ctrl+V ),no campo amarelo claro,que pode desabilitar o botão "Go".

    [Você precisa estar registrado e conectado para ver este link.]

    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    Abs!
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 37
    Localização : Natal/RN

    Re: IE abrindo varias paginas, log para analise

    Mensagem por Edvan em Qui Abr 25, 2013 2:12 pm

    ####### FixLop vers 1.0.2.6 [ Recherche ] #######

    # Exécuté depuis C:\Arquivos de programas\FixLop
    # Le 25/04/2013 à 15h07
    # Utilisateur : f003289 | FUN0070

    # S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
    # CPU : Intel(R) Celeron(R) CPU 2.66GHz

    # Internet Explorer version [8.0.6001.18702]
    # Mozilla Firefox : 17.0.1 (pt-BR)

    ############## [ Processus ]


    ############## [ Fichiers/Dossiers ]


    ~~~~ Lecture fichier C:\Documents and Settings\f003289\Dados de aplicativos\Mozilla\Firefox\Profiles\5q71isfv.default\prefs.js ~~~~


    ############## [ Clés de registres ]



    ############## [ Internet Explorer ]

    -- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

    Search Page : [Você precisa estar registrado e conectado para ver este link.]
    Default_page_url : [Você precisa estar registrado e conectado para ver este link.]
    Default_search_url : [Você precisa estar registrado e conectado para ver este link.]
    Start Page : [Você precisa estar registrado e conectado para ver este link.]
    Local Page : C:\WINDOWS\system32\blank.htm

    -- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

    Search Page : [Você precisa estar registrado e conectado para ver este link.]
    Default_page_url :
    Default_search_url :
    Start Page : [Você precisa estar registrado e conectado para ver este link.]
    Local Page : C:\WINDOWS\system32\blank.htm


    ########## [ ! SCAN fini le 25/04/2013 à 15h07 ]


    ==================xxx=========================



    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by f003289 at 25/04/2013 15:10:54
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Recycle Files Deleted

    ========== Software ==========
    NOT FOUND Uninstall Process: c:\arquivos de programas\findlyrics\uninstall.exe

    ========== Memory Process ==========
    DELETED Memory Process: C:\Arquivos de programas\FindLyrics\flcsur.exe

    ========== Registry Key ==========
    DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\findlyrics@findlyrics.co]
    NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\findlyrics@findlyrics.co
    DELETED Key: HKCU\Software\findlyrics

    ========== Registry Value ==========
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    No Empty CLSID Directories
    DELETED Flash Cookies

    ========== File ==========
    DELETED File: c:\arquivos de programas\findlyrics\flcsur.exe
    NOT FOUND File: c:\windows\tasks\findlyrics update.job
    DELETED File: c:\windows\system32\jupdate-1.7.0_21-b11.log
    NOT FOUND Folder/File: c:\arquivos de programas\findlyrics
    NOT FOUND Folder/File: c:\windows\tasks\findlyrics update.job
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== Task ==========
    DELETED Task: FindLyrics Update

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    1 : Memory Process
    3 : Registry Key
    11 : Registry Value
    2 : Repertory
    7 : File
    1 : Software
    1 : Task
    1 : Restoration


    End of clean in 00mn 16s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 25/04/2013 15:10:54 [2111]
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 618
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: IE abrindo varias paginas, log para analise

    Mensagem por joram em Qui Abr 25, 2013 9:20 pm

    Boa Noite! Edvan

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Grinler )
    |- Clique na seta azul para o download.
    |- Salve-o no desktop!
    |- Execute-o e,ao concluir,poste o relatório! ( sc-cleaner.txt )

    -/-

    |- Baixe: |[Você precisa estar registrado e conectado para ver este link.]| ( ... de Xplode )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Estando na página,clique na seta verde para o download.
    |- Salve-a em um local conveniente! ( desktop! )
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Execute-a!
    |- Com as duas checkbox marcadas!
    |- Clique "Run".
    |- Tudo Ok?

    Abs!
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 37
    Localização : Natal/RN

    Re: IE abrindo varias paginas, log para analise

    Mensagem por Edvan em Sex Abr 26, 2013 7:51 am

    Tudo ok amigo.

    Shortcut Cleaner 1.2.2 by Lawrence Abrams (Grinler)
    [Você precisa estar registrado e conectado para ver este link.]
    Copyright 2008-2013 BleepingComputer.com
    More Information about Shortcut Cleaner can be found at this link:
    [Você precisa estar registrado e conectado para ver este link.]

    Windows Version: Microsoft Windows XP Service Pack 3
    Program started at: 04/26/2013 08:49:35 AM.

    Scanning for registry hijacks:

    * No issues found in the Registry.

    Searching for Hijacked Shortcuts:

    Searching C:\Documents and Settings\f003289\Menu Iniciar\

    Searching C:\Documents and Settings\All Users\Menu Iniciar\

    Searching C:\Documents and Settings\f003289\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\

    Searching C:\Documents and Settings\All Users\Desktop\

    Searching C:\Documents and Settings\f003289\Desktop


    0 bad shortcuts found.

    Program finished at: 04/26/2013 08:49:38 AM
    Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)




    # DelFix v10.2 - Logfile created 26/04/2013 at 08:50:36
    # Updated 02/04/2013 by Xplode
    # Username : f003289 - FUN0070

    ~ Removing disinfection tools ...

    Deleted : C:\Qoobox
    Deleted : C:\JRT
    Deleted : C:\ZHP
    Deleted : C:\Documents and Settings\All Users\Menu Iniciar\Programas\FixLop
    Deleted : C:\Arquivos de programas\FixLop
    Deleted : C:\Arquivos de programas\ZHPDiag
    Deleted : C:\AdwCleaner[S1].txt
    Deleted : C:\ComboFix.txt
    Deleted : C:\fixlop0.exe
    Deleted : C:\FixLop[RECH].txt
    Deleted : C:\PhysicalDisk0_MBR.bin
    Deleted : C:\WINDOWS\grep.exe
    Deleted : C:\WINDOWS\PEV.exe
    Deleted : C:\WINDOWS\NIRCMD.exe
    Deleted : C:\WINDOWS\MBR.exe
    Deleted : C:\WINDOWS\SED.exe
    Deleted : C:\WINDOWS\SWREG.exe
    Deleted : C:\WINDOWS\SWSC.exe
    Deleted : C:\WINDOWS\SWXCACLS.exe
    Deleted : C:\WINDOWS\Zip.exe
    Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FixLop
    Deleted : HKLM\SOFTWARE\AdwCleaner
    Deleted : HKLM\SOFTWARE\Swearware
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D8E9123-A7BA-4E66-8B66-AC46BFD13D9E}_is1
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~ Cleaning system restore ...

    Deleted : RP #85 [Ponto de verificação do sistema | 03/05/2013 17]
    Deleted : RP #86 [Ponto de verificação do sistema | 03/06/2013 17]
    Deleted : RP #87 [Ponto de verificação do sistema | 03/07/2013 17]
    Deleted : RP #88 [Ponto de verificação do sistema | 03/11/2013 14]
    Deleted : RP #89 [Ponto de verificação do sistema | 03/12/2013 17]
    Deleted : RP #90 [Ponto de verificação do sistema | 03/13/2013 19]
    Deleted : RP #91 [Ponto de verificação do sistema | 03/14/2013 20]
    Deleted : RP #92 [Ponto de verificação do sistema | 03/18/2013 15]
    Deleted : RP #93 [Ponto de verificação do sistema | 03/19/2013 21]
    Deleted : RP #94 [Ponto de verificação do sistema | 03/20/2013 21]
    Deleted : RP #95 [Ponto de verificação do sistema | 03/21/2013 21]
    Deleted : RP #96 [Removed Adobe Reader 9.5.4 - Português. | 03/22/2013 17]
    Deleted : RP #97 [Installed Adobe Reader XI - Português. | 03/22/2013 17]
    Deleted : RP #98 [Ponto de verificação do sistema | 03/25/2013 15]
    Deleted : RP #99 [Ponto de verificação do sistema | 03/26/2013 16]
    Deleted : RP #100 [Ponto de verificação do sistema | 03/27/2013 16]
    Deleted : RP #101 [Ponto de verificação do sistema | 04/01/2013 15]
    Deleted : RP #102 [Removido Java 7 Update 15 | 04/02/2013 14]
    Deleted : RP #103 [Instalado Java 7 Update 17 | 04/02/2013 14]
    Deleted : RP #104 [Ponto de verificação do sistema | 01/01/2006 03]
    Deleted : RP #105 [Ponto de verificação do sistema | 04/03/2013 15]
    Deleted : RP #106 [Ponto de verificação do sistema | 04/04/2013 16]
    Deleted : RP #107 [Ponto de verificação do sistema | 04/05/2013 19]
    Deleted : RP #108 [Ponto de verificação do sistema | 04/08/2013 15]
    Deleted : RP #109 [Ponto de verificação do sistema | 04/09/2013 15]
    Deleted : RP #110 [Ponto de verificação do sistema | 04/10/2013 16]
    Deleted : RP #111 [Ponto de verificação do sistema | 04/11/2013 16]
    Deleted : RP #112 [Ponto de verificação do sistema | 01/01/2006 03]
    Deleted : RP #113 [Ponto de verificação do sistema | 04/12/2013 15]
    Deleted : RP #114 [Ponto de verificação do sistema | 04/15/2013 15]
    Deleted : RP #115 [Ponto de verificação do sistema | 04/16/2013 15]
    Deleted : RP #116 [Ponto de verificação do sistema | 04/17/2013 15]
    Deleted : RP #117 [Ponto de verificação do sistema | 04/18/2013 15]
    Deleted : RP #118 [Ponto de verificação do sistema | 04/19/2013 16]
    Deleted : RP #119 [Ponto de verificação do sistema | 04/22/2013 15]
    Deleted : RP #120 [Instalado Java 7 Update 21 | 04/22/2013 18]
    Deleted : RP #121 [Removido Java 7 Update 17 | 04/23/2013 18]
    Deleted : RP #122 [Instalado Java 7 Update 21 | 04/23/2013 18]
    Deleted : RP #123 [Removido Java(TM) 6 Update 37 | 04/23/2013 18]
    Deleted : RP #124 [Ponto de verificação do sistema | 04/24/2013 20]
    Deleted : RP #125 [Software Distribution Service 3.0 | 04/25/2013 15]
    Deleted : RP #126 [P | 04/25/2013 18]

    New restore point created !

    ########## - EOF - ##########
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 618
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: IE abrindo varias paginas, log para analise

    Mensagem por joram em Sex Abr 26, 2013 8:41 pm

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: IE abrindo varias paginas, log para analise

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Qui Out 19, 2017 6:47 am