Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    IE abrindo varias paginas, log para analise

    Compartilhe

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    IE abrindo varias paginas, log para analise

    Mensagem por Edvan em Qua Abr 24, 2013 9:19 am

    Log para analise [Você precisa estar registrado e conectado para ver este link.]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.8.9 (04.22.2013:1)
    OS: Microsoft Windows XP x86
    Ran by f003289 on 24/04/2013 at 9:47:44,93
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values

    Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
    Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



    ~~~ Registry Keys



    ~~~ Files



    ~~~ Folders



    ~~~ FireFox

    Successfully deleted: [File] C:\Documents and Settings\f003289\Dados de aplicativos\mozilla\firefox\profiles\5q71isfv.default\user.js
    Successfully deleted: [Folder] C:\Documents and Settings\f003289\Dados de aplicativos\mozilla\firefox\profiles\5q71isfv.default\extensions\staged





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 24/04/2013 at 9:54:11,67
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ComboFix 13-04-24.02 - f003289 24/04/2013 9:58.1.1 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1982.1612 [GMT -3:00]
    Executando de: c:\documents and settings\f003289\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    ADS - system32: deleted 2 bytes in 1 streams.
    ADS - drivers: deleted 208 bytes in 1 streams.
    .
    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Dados de aplicativos\TEMP
    c:\documents and settings\All Users\Dados de aplicativos\TEMP\gbplugin_ie_bb_setup.exe
    c:\windows\system\chron32.dll
    .
    .
    (((((((((((((((( Arquivos/Ficheiros criados de 2013-03-24 to 2013-04-24 ))))))))))))))))))))))))))))
    .
    .
    2013-04-24 12:47 . 2013-04-24 12:47 -------- d-----w- c:\windows\ERUNT
    2013-04-24 12:47 . 2013-04-24 12:47 -------- d-----w- C:\JRT
    2013-04-24 12:28 . 2013-01-22 13:40 46888 ----a-w- c:\windows\system32\drivers\gbpkm.sys
    2013-04-24 12:28 . 2013-04-24 12:28 -------- d-----w- c:\arquivos de programas\GbPlugin
    2013-04-24 12:28 . 2013-04-24 12:28 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin
    2013-04-23 18:37 . 2013-04-23 18:37 -------- d-----w- c:\documents and settings\f003289\Dados de aplicativos\Malwarebytes
    2013-04-23 18:37 . 2013-04-23 18:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
    2013-04-23 18:37 . 2013-04-23 18:37 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
    2013-04-23 18:37 . 2013-04-04 17:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2013-04-23 18:19 . 2013-04-23 18:19 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    2013-04-23 18:18 . 2013-03-06 23:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-04-23 18:18 . 2013-03-06 23:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-04-23 18:17 . 2013-03-06 23:33 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-04-22 18:07 . 2013-04-22 18:07 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java
    2013-04-19 19:55 . 2013-04-19 19:55 -------- d-----w- c:\arquivos de programas\Dropbox
    2013-04-19 19:32 . 2013-04-19 19:32 524288 ----a-w- c:\windows\system32\Holding Pattern Coach Class.scr
    2013-04-19 19:32 . 2013-04-19 19:32 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Screentime
    2013-04-19 19:32 . 2013-04-19 19:32 -------- d-----w- c:\documents and settings\f003289\Configurações locais\Dados de aplicativos\Screentime
    2013-04-19 19:31 . 2013-04-19 19:31 -------- d-----w- c:\documents and settings\f003289\Dados de aplicativos\0B1T1L2V1T1J1L
    2013-04-19 19:31 . 2013-04-19 19:31 -------- d-----w- c:\arquivos de programas\FindLyrics
    2013-04-09 20:29 . 2013-04-23 14:46 -------- d-----w- c:\documents and settings\f003289\Dados de aplicativos\Media Player Classic
    2013-04-09 14:55 . 2013-04-09 14:55 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight
    2013-04-02 14:37 . 2013-04-02 14:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\gas
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-04-24 12:44 . 2012-11-28 14:05 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-04-24 12:44 . 2012-11-28 14:05 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-04-23 18:19 . 2012-11-27 18:44 144896 ----a-w- c:\windows\system32\javacpl.cpl
    2013-04-23 18:19 . 2012-11-27 18:44 866720 ----a-w- c:\windows\system32\npdeployJava1.dll
    2013-04-23 18:19 . 2012-11-27 18:24 788896 ----a-w- c:\windows\system32\deployJava1.dll
    2013-03-06 23:33 . 2012-11-27 19:31 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2013-03-06 23:33 . 2012-11-27 19:31 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-03-06 23:33 . 2012-11-27 19:31 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2013-03-06 23:33 . 2012-11-27 19:31 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2013-03-06 23:33 . 2012-11-27 19:31 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2013-03-06 23:32 . 2012-11-27 19:31 41664 ----a-w- c:\windows\avastSS.scr
    2013-03-06 23:32 . 2012-11-27 19:31 228600 ----a-w- c:\windows\system32\aswBoot.exe
    2012-12-05 13:36 . 2012-12-05 13:36 262112 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll
    .
    .
    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vazias e legítimas por padrão não são apresentadas.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-03-06 23:32 121968 ----a-w- c:\arquivos de programas\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2013-04-10 05:37 130736 ----a-w- c:\documents and settings\f003289\Dados de aplicativos\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2013-04-10 05:37 130736 ----a-w- c:\documents and settings\f003289\Dados de aplicativos\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2013-04-10 05:37 130736 ----a-w- c:\documents and settings\f003289\Dados de aplicativos\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2013-04-10 05:37 130736 ----a-w- c:\documents and settings\f003289\Dados de aplicativos\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast"="c:\arquivos de programas\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    c:\documents and settings\f003289\Menu Iniciar\Programas\Inicializar\
    Dropbox.lnk - c:\documents and settings\f003289\Dados de aplicativos\Dropbox\bin\Dropbox.exe [2013-4-10 27151288]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
    2013-01-22 13:31 1684520 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-12-03 07:35 946352 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-13 21:20 15360 ----a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
    2004-10-27 17:21 61952 ------w- c:\windows\system32\HdAShCut.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-13 21:21 1695232 ------w- c:\arquivos de programas\Messenger\msmsgs.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
    2005-09-07 17:35 716800 ----a-w- c:\arquivos de programas\Analog Devices\SoundMAX\SMax4.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
    2005-05-20 11:11 925696 ----a-r- c:\arquivos de programas\Analog Devices\Core\smax4pnp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
    2005-03-08 05:33 53248 ----a-w- c:\windows\system32\VTTimer.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
    2005-11-01 06:15 163840 ----a-w- c:\windows\system32\VTTrayp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Documents and Settings\\f003289\\Dados de aplicativos\\Dropbox\\bin\\Dropbox.exe"=
    .
    R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [23/04/2013 15:18 49248]
    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [24/04/2013 09:28 46888]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27/11/2012 16:31 765736]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/11/2012 16:31 368176]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/11/2012 16:31 29816]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [23/04/2013 15:17 66336]
    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [24/04/2013 09:28 526888]
    S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [23/04/2013 15:18 164736]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-04-11 17:26 1642448 ----a-w- c:\arquivos de programas\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
    .
    Conteúdo da pasta 'Tarefas Agendadas'
    .
    2013-04-24 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-28 12:44]
    .
    2013-04-24 c:\windows\Tasks\avast! Emergency Update.job
    - c:\arquivos de programas\AVAST Software\Avast\AvastEmUpdate.exe [2012-11-28 23:32]
    .
    2013-04-24 c:\windows\Tasks\FindLyrics Update.job
    - c:\arquivos de programas\FindLyrics\flcsur.exe [2013-04-23 15:57]
    .
    2013-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-11-29 11:16]
    .
    2013-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-11-29 11:16]
    .
    2013-04-24 c:\windows\Tasks\PandaUSBVaccine.job
    - c:\arquivos de programas\Panda USB Vaccine\RunInteractiveWin.exe [2012-11-27 19:45]
    .
    2013-04-24 c:\windows\Tasks\User_Feed_Synchronization-{EA87DFD2-F24F-444F-A34A-0438D99EFC36}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 06:31]
    .
    .
    ------- Scan Suplementar -------
    .
    uStart Page = [Você precisa estar registrado e conectado para ver este link.]
    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 10.4.65.16
    FF - ProfilePath - c:\documents and settings\f003289\Dados de aplicativos\Mozilla\Firefox\Profiles\5q71isfv.default\
    FF - ExtSQL: 2013-04-02 11:37; {87F8774F-B485-47E2-A755-A40A8A5E886C}; c:\documents and settings\f003289\Dados de aplicativos\Mozilla\Firefox\Profiles\5q71isfv.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}
    FF - ExtSQL: 2013-04-19 16:31; [Você precisa estar registrado e conectado para ver este link.]; c:\arquivos de programas\FindLyrics\FF
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Você precisa estar registrado e conectado para ver este link.]
    Rootkit scan 2013-04-24 10:07
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Procurando processos ocultos ...
    .
    Procurando entradas auto inicializáveis ocultas ...
    .
    Procurando ficheiros/arquivos ocultos ...
    .
    Varredura completada com sucesso
    arquivos/ficheiros ocultos: 0
    .
    **************************************************************************
    .
    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
    .
    - - - - - - - > 'winlogon.exe'(676)
    c:\arquivos de programas\GbPlugin\gbieh.dll
    .
    Tempo para conclusão: 2013-04-24 10:09:56
    ComboFix-quarantined-files.txt 2013-04-24 13:09
    .
    Pré-execução: 6 pasta(s) 50.747.174.912 bytes disponíveis
    Pós execução: 8 pasta(s) 50.797.801.472 bytes disponíveis
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    .
    - - End Of File - - EE82DB749CABA30C72137389FCBF6C57

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: IE abrindo varias paginas, log para analise

    Mensagem por joram em Qui Abr 25, 2013 6:09 am

    Bom Dia! Edvan

    |- Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > < [Você precisa estar registrado e conectado para ver este link.] > ( ... de NicoVA )

    [Você precisa estar registrado e conectado para ver este link.]

    |- Estando na página,clique na seta verde para o download. ( fixlop0.exe )
    |- Clique "Save File" e indique seu disco local. ( C,D,etc... )
    |- Esta ferramenta é compatível com Windows 7,Vista & XP. ( 32 e 64 bits )

    [Você precisa estar registrado e conectado para ver este link.]

    |- Após sua instalação,clique "Recherche".
    |- Poste o relatório! ( FixLop vers 1.0.2.6 [ Recherche ].txt )

    -/-

    |- Feche programas/pastas que estejam abertas.
    |- Feche,também,o navegador!
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Para Windows Vista ou 7,clique direito em ZHPFix.exe e execute-o como administrador.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    [MD5.C69FCEF7D1378EA3FBD7CF0D78A840F7] [APT] [FindLyrics Update] (.FindLyrics.) -- C:\Arquivos de programas\FindLyrics\flcsur.exe [117760]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FindLyrics Update.job [390]
    O42 - Logiciel: FindLyrics - (.FindLyrics.) [HKLM] -- [Você precisa estar registrado e conectado para ver este link.]
    O43 - CFD: 19/04/2013 - 16:31:45 - [0,388] ----D C:\Arquivos de programas\FindLyrics
    O44 - LFC:[MD5.B506D6810834523F8634773E06E71050] - 22/04/2013 - 15:07:06 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log [3998]

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\findlyrics@findlyrics.co]
    [HKCU\Software\findlyrics]

    c:\documents and settings\f003289\Dados de aplicativos\0B1T1L2V1T1J1L
    C:\Arquivos de programas\FindLyrics
    C:\WINDOWS\Tasks\FindLyrics Update.job

    proxyfix
    emptytemp
    emptyclsid
    emptyflash
    firewallraz
    sysrestore
    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Evite a opção "Colar" ( Ctrl+V ),no campo amarelo claro,que pode desabilitar o botão "Go".

    [Você precisa estar registrado e conectado para ver este link.]

    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    Abs!

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: IE abrindo varias paginas, log para analise

    Mensagem por Edvan em Qui Abr 25, 2013 2:12 pm

    ####### FixLop vers 1.0.2.6 [ Recherche ] #######

    # Exécuté depuis C:\Arquivos de programas\FixLop
    # Le 25/04/2013 à 15h07
    # Utilisateur : f003289 | FUN0070

    # S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
    # CPU : Intel(R) Celeron(R) CPU 2.66GHz

    # Internet Explorer version [8.0.6001.18702]
    # Mozilla Firefox : 17.0.1 (pt-BR)

    ############## [ Processus ]


    ############## [ Fichiers/Dossiers ]


    ~~~~ Lecture fichier C:\Documents and Settings\f003289\Dados de aplicativos\Mozilla\Firefox\Profiles\5q71isfv.default\prefs.js ~~~~


    ############## [ Clés de registres ]



    ############## [ Internet Explorer ]

    -- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

    Search Page : [Você precisa estar registrado e conectado para ver este link.]
    Default_page_url : [Você precisa estar registrado e conectado para ver este link.]
    Default_search_url : [Você precisa estar registrado e conectado para ver este link.]
    Start Page : [Você precisa estar registrado e conectado para ver este link.]
    Local Page : C:\WINDOWS\system32\blank.htm

    -- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

    Search Page : [Você precisa estar registrado e conectado para ver este link.]
    Default_page_url :
    Default_search_url :
    Start Page : [Você precisa estar registrado e conectado para ver este link.]
    Local Page : C:\WINDOWS\system32\blank.htm


    ########## [ ! SCAN fini le 25/04/2013 à 15h07 ]


    ==================xxx=========================



    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by f003289 at 25/04/2013 15:10:54
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Recycle Files Deleted

    ========== Software ==========
    NOT FOUND Uninstall Process: c:\arquivos de programas\findlyrics\uninstall.exe

    ========== Memory Process ==========
    DELETED Memory Process: C:\Arquivos de programas\FindLyrics\flcsur.exe

    ========== Registry Key ==========
    DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\findlyrics@findlyrics.co]
    NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\findlyrics@findlyrics.co
    DELETED Key: HKCU\Software\findlyrics

    ========== Registry Value ==========
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    No Empty CLSID Directories
    DELETED Flash Cookies

    ========== File ==========
    DELETED File: c:\arquivos de programas\findlyrics\flcsur.exe
    NOT FOUND File: c:\windows\tasks\findlyrics update.job
    DELETED File: c:\windows\system32\jupdate-1.7.0_21-b11.log
    NOT FOUND Folder/File: c:\arquivos de programas\findlyrics
    NOT FOUND Folder/File: c:\windows\tasks\findlyrics update.job
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== Task ==========
    DELETED Task: FindLyrics Update

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    1 : Memory Process
    3 : Registry Key
    11 : Registry Value
    2 : Repertory
    7 : File
    1 : Software
    1 : Task
    1 : Restoration


    End of clean in 00mn 16s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 25/04/2013 15:10:54 [2111]

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: IE abrindo varias paginas, log para analise

    Mensagem por joram em Qui Abr 25, 2013 9:20 pm

    Boa Noite! Edvan

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Grinler )
    |- Clique na seta azul para o download.
    |- Salve-o no desktop!
    |- Execute-o e,ao concluir,poste o relatório! ( sc-cleaner.txt )

    -/-

    |- Baixe: |[Você precisa estar registrado e conectado para ver este link.]| ( ... de Xplode )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Estando na página,clique na seta verde para o download.
    |- Salve-a em um local conveniente! ( desktop! )
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Execute-a!
    |- Com as duas checkbox marcadas!
    |- Clique "Run".
    |- Tudo Ok?

    Abs!

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: IE abrindo varias paginas, log para analise

    Mensagem por Edvan em Sex Abr 26, 2013 7:51 am

    Tudo ok amigo.

    Shortcut Cleaner 1.2.2 by Lawrence Abrams (Grinler)
    [Você precisa estar registrado e conectado para ver este link.]
    Copyright 2008-2013 BleepingComputer.com
    More Information about Shortcut Cleaner can be found at this link:
    [Você precisa estar registrado e conectado para ver este link.]

    Windows Version: Microsoft Windows XP Service Pack 3
    Program started at: 04/26/2013 08:49:35 AM.

    Scanning for registry hijacks:

    * No issues found in the Registry.

    Searching for Hijacked Shortcuts:

    Searching C:\Documents and Settings\f003289\Menu Iniciar\

    Searching C:\Documents and Settings\All Users\Menu Iniciar\

    Searching C:\Documents and Settings\f003289\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\

    Searching C:\Documents and Settings\All Users\Desktop\

    Searching C:\Documents and Settings\f003289\Desktop


    0 bad shortcuts found.

    Program finished at: 04/26/2013 08:49:38 AM
    Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)




    # DelFix v10.2 - Logfile created 26/04/2013 at 08:50:36
    # Updated 02/04/2013 by Xplode
    # Username : f003289 - FUN0070

    ~ Removing disinfection tools ...

    Deleted : C:\Qoobox
    Deleted : C:\JRT
    Deleted : C:\ZHP
    Deleted : C:\Documents and Settings\All Users\Menu Iniciar\Programas\FixLop
    Deleted : C:\Arquivos de programas\FixLop
    Deleted : C:\Arquivos de programas\ZHPDiag
    Deleted : C:\AdwCleaner[S1].txt
    Deleted : C:\ComboFix.txt
    Deleted : C:\fixlop0.exe
    Deleted : C:\FixLop[RECH].txt
    Deleted : C:\PhysicalDisk0_MBR.bin
    Deleted : C:\WINDOWS\grep.exe
    Deleted : C:\WINDOWS\PEV.exe
    Deleted : C:\WINDOWS\NIRCMD.exe
    Deleted : C:\WINDOWS\MBR.exe
    Deleted : C:\WINDOWS\SED.exe
    Deleted : C:\WINDOWS\SWREG.exe
    Deleted : C:\WINDOWS\SWSC.exe
    Deleted : C:\WINDOWS\SWXCACLS.exe
    Deleted : C:\WINDOWS\Zip.exe
    Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FixLop
    Deleted : HKLM\SOFTWARE\AdwCleaner
    Deleted : HKLM\SOFTWARE\Swearware
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D8E9123-A7BA-4E66-8B66-AC46BFD13D9E}_is1
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~ Cleaning system restore ...

    Deleted : RP #85 [Ponto de verificação do sistema | 03/05/2013 17]
    Deleted : RP #86 [Ponto de verificação do sistema | 03/06/2013 17]
    Deleted : RP #87 [Ponto de verificação do sistema | 03/07/2013 17]
    Deleted : RP #88 [Ponto de verificação do sistema | 03/11/2013 14]
    Deleted : RP #89 [Ponto de verificação do sistema | 03/12/2013 17]
    Deleted : RP #90 [Ponto de verificação do sistema | 03/13/2013 19]
    Deleted : RP #91 [Ponto de verificação do sistema | 03/14/2013 20]
    Deleted : RP #92 [Ponto de verificação do sistema | 03/18/2013 15]
    Deleted : RP #93 [Ponto de verificação do sistema | 03/19/2013 21]
    Deleted : RP #94 [Ponto de verificação do sistema | 03/20/2013 21]
    Deleted : RP #95 [Ponto de verificação do sistema | 03/21/2013 21]
    Deleted : RP #96 [Removed Adobe Reader 9.5.4 - Português. | 03/22/2013 17]
    Deleted : RP #97 [Installed Adobe Reader XI - Português. | 03/22/2013 17]
    Deleted : RP #98 [Ponto de verificação do sistema | 03/25/2013 15]
    Deleted : RP #99 [Ponto de verificação do sistema | 03/26/2013 16]
    Deleted : RP #100 [Ponto de verificação do sistema | 03/27/2013 16]
    Deleted : RP #101 [Ponto de verificação do sistema | 04/01/2013 15]
    Deleted : RP #102 [Removido Java 7 Update 15 | 04/02/2013 14]
    Deleted : RP #103 [Instalado Java 7 Update 17 | 04/02/2013 14]
    Deleted : RP #104 [Ponto de verificação do sistema | 01/01/2006 03]
    Deleted : RP #105 [Ponto de verificação do sistema | 04/03/2013 15]
    Deleted : RP #106 [Ponto de verificação do sistema | 04/04/2013 16]
    Deleted : RP #107 [Ponto de verificação do sistema | 04/05/2013 19]
    Deleted : RP #108 [Ponto de verificação do sistema | 04/08/2013 15]
    Deleted : RP #109 [Ponto de verificação do sistema | 04/09/2013 15]
    Deleted : RP #110 [Ponto de verificação do sistema | 04/10/2013 16]
    Deleted : RP #111 [Ponto de verificação do sistema | 04/11/2013 16]
    Deleted : RP #112 [Ponto de verificação do sistema | 01/01/2006 03]
    Deleted : RP #113 [Ponto de verificação do sistema | 04/12/2013 15]
    Deleted : RP #114 [Ponto de verificação do sistema | 04/15/2013 15]
    Deleted : RP #115 [Ponto de verificação do sistema | 04/16/2013 15]
    Deleted : RP #116 [Ponto de verificação do sistema | 04/17/2013 15]
    Deleted : RP #117 [Ponto de verificação do sistema | 04/18/2013 15]
    Deleted : RP #118 [Ponto de verificação do sistema | 04/19/2013 16]
    Deleted : RP #119 [Ponto de verificação do sistema | 04/22/2013 15]
    Deleted : RP #120 [Instalado Java 7 Update 21 | 04/22/2013 18]
    Deleted : RP #121 [Removido Java 7 Update 17 | 04/23/2013 18]
    Deleted : RP #122 [Instalado Java 7 Update 21 | 04/23/2013 18]
    Deleted : RP #123 [Removido Java(TM) 6 Update 37 | 04/23/2013 18]
    Deleted : RP #124 [Ponto de verificação do sistema | 04/24/2013 20]
    Deleted : RP #125 [Software Distribution Service 3.0 | 04/25/2013 15]
    Deleted : RP #126 [P | 04/25/2013 18]

    New restore point created !

    ########## - EOF - ##########

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: IE abrindo varias paginas, log para analise

    Mensagem por joram em Sex Abr 26, 2013 8:41 pm

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: IE abrindo varias paginas, log para analise

    Mensagem por Conteúdo patrocinado Hoje à(s) 12:57 pm


      Data/hora atual: Sex Dez 02, 2016 12:57 pm