Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Quando acessa o IE abre varias paginas.

    Compartilhe

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Quando acessa o IE abre varias paginas.

    Mensagem por Edvan em Qua Maio 15, 2013 10:51 am

    Log para analise [Você precisa estar registrado e conectado para ver este link.]

    ComboFix 13-05-14.01 - f001872 15/05/2013 11:30:35.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1013.653 [GMT -3:00]
    Executando de: c:\documents and settings\f001872\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    ADS - system32: deleted 2 bytes in 1 streams.
    ADS - drivers: deleted 208 bytes in 1 streams.
    .
    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\arquivos de programas\FindLyrics\FiNDlyrics.dll
    c:\documents and settings\f001872\Meus documentos\~WRL1263.tmp
    c:\windows\system\chron32.dll
    .
    .
    (((((((((((((((( Arquivos/Ficheiros criados de 2013-04-15 to 2013-05-15 ))))))))))))))))))))))))))))
    .
    .
    2013-05-15 14:22 . 2013-05-09 08:59 174664 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-05-15 14:22 . 2013-05-09 08:59 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-05-15 14:22 . 2013-05-09 08:59 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-05-08 18:00 . 2013-05-08 18:00 -------- d-----w- c:\documents and settings\f001872\Configurações locais\Dados de aplicativos\WmaMp3-Converter.com
    2013-05-08 17:55 . 2013-05-15 14:34 -------- d-----w- c:\arquivos de programas\FindLyrics
    2013-04-26 20:43 . 2013-04-26 20:43 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java
    2013-04-26 20:43 . 2013-04-04 08:35 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    2013-04-19 16:08 . 2008-04-13 14:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
    2013-04-19 16:08 . 2008-04-13 14:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-05-15 14:23 . 2011-07-15 14:38 17488 ----a-w- c:\windows\gdrv.sys
    2013-05-15 11:23 . 2012-03-30 11:21 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-05-15 11:23 . 2011-07-15 19:38 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-05-09 08:59 . 2011-07-15 14:57 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-05-09 08:59 . 2011-07-15 14:53 368944 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2013-05-09 08:59 . 2011-07-15 14:53 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2013-05-09 08:59 . 2011-07-15 14:53 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2013-05-09 08:59 . 2011-07-15 14:53 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2013-05-09 08:58 . 2011-07-15 14:57 41664 ----a-w- c:\windows\avastSS.scr
    2013-05-09 08:58 . 2011-07-15 14:53 229648 ----a-w- c:\windows\system32\aswBoot.exe
    2013-03-08 08:36 . 2006-03-02 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
    2013-03-07 15:56 . 2006-03-02 12:00 2153984 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-03-07 15:56 . 2004-08-04 00:40 2032640 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-03-05 11:07 . 2012-08-20 20:42 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
    2013-03-05 11:07 . 2011-07-15 17:27 782240 ----a-w- c:\windows\system32\deployJava1.dll
    2013-03-02 02:07 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2013-03-02 02:06 . 2006-03-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
    2013-03-02 02:06 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2013-03-02 01:58 . 2006-03-02 12:00 1867392 ----a-w- c:\windows\system32\win32k.sys
    2013-03-02 01:08 . 2006-03-02 12:00 385024 ------w- c:\windows\system32\html.iec
    2013-02-27 07:58 . 2011-07-15 13:39 2067456 ----a-w- c:\windows\system32\mstscax.dll
    2013-03-11 14:56 . 2013-03-11 14:56 263064 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll
    .
    .
    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vazias e legítimas por padrão não são apresentadas.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-05-09 08:58 121968 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2013-03-12 253816]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
    2013-01-22 13:31 1684520 ------w- c:\arquivos de programas\GbPlugin\gbieh.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-12-03 07:35 946352 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-12-18 11:58 40368 ----a-w- c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-13 22:20 15360 ----a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    2009-01-21 03:20 166912 ----a-r- c:\windows\system32\hkcmd.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    2009-01-21 03:20 134656 ----a-r- c:\windows\system32\igfxtray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-13 22:21 1695232 ------w- c:\arquivos de programas\Messenger\msmsgs.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    2009-01-21 03:18 134656 ----a-r- c:\windows\system32\igfxpers.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2009-06-25 06:07 17887232 ----a-w- c:\windows\RTHDCPL.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2013-03-12 10:32 253816 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Arquivos de programas\\Java\\jre7\\launch4j-tmp\\IRPF2013.exe"=
    .
    R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [15/05/2013 11:22 49376]
    R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [15/05/2013 11:22 174664]
    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [21/07/2011 11:37 46888]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15/07/2011 11:57 765736]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15/07/2011 11:53 368944]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/07/2011 11:53 29816]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [15/05/2013 11:22 66336]
    R2 ES lite Service;ES lite Service for program management.;c:\arquivos de programas\Gigabyte\EasySaver\essvr.exe [15/07/2011 10:52 68136]
    R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [21/07/2011 11:37 526888]
    R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [15/07/2011 11:18 44032]
    R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [06/02/2012 17:44 29432]
    S2 BCUService;Browser Configuration Utility Service;c:\arquivos de programas\DeviceVM\Browser Configuration Utility\BCUService.exe --> c:\arquivos de programas\DeviceVM\Browser Configuration Utility\BCUService.exe [?]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15/07/2011 11:06 1684736]
    S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [06/02/2012 17:44 29432]
    .
    --- =Outros Serviços/Drivers Na Memória ---
    .
    *NewlyCreated* - ASWMONFLT
    *NewlyCreated* - ASWRVRT
    *NewlyCreated* - ASWVMM
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-04-12 12:22 1642448 ----a-w- c:\arquivos de programas\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
    .
    Conteúdo da pasta 'Tarefas Agendadas'
    .
    2013-05-15 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 11:23]
    .
    2013-05-15 c:\windows\Tasks\avast! Emergency Update.job
    - c:\arquivos de programas\Alwil Software\Avast5\AvastEmUpdate.exe [2012-09-21 08:58]
    .
    2013-05-15 c:\windows\Tasks\FindLyrics Update.job
    - c:\arquivos de programas\FindLyrics\flcsur.exe [2013-04-22 09:42]
    .
    2013-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-02-03 17:51]
    .
    2013-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-02-03 17:51]
    .
    2013-05-15 c:\windows\Tasks\User_Feed_Synchronization-{18A79B46-95E4-4900-B55E-A000D4AF0BFF}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
    .
    2013-05-15 c:\windows\Tasks\User_Feed_Synchronization-{50A4D2C1-E8E0-4CD2-988E-B1FA9B6DC458}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
    .
    .
    ------- Scan Suplementar -------
    .
    uStart Page = [Você precisa estar registrado e conectado para ver este link.]
    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: bancobrasil.com.br\www
    Trusted Zone: bancobrasil.com.br\www14
    Trusted Zone: bancobrasil.com.br\www2
    Trusted Zone: bb.com.br\www
    TCP: DhcpNameServer = 10.4.65.16
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - [Você precisa estar registrado e conectado para ver este link.]
    FF - ProfilePath - c:\documents and settings\f001872\Dados de aplicativos\Mozilla\Firefox\Profiles\0vz6nf72.default\
    FF - ExtSQL: 2013-04-16 15:08; [Você precisa estar registrado e conectado para ver este link.]; c:\documents and settings\f001872\Dados de aplicativos\Mozilla\Firefox\Profiles\0vz6nf72.default\extensions\netvideohunter@netvideohunter.com
    FF - ExtSQL: 2013-05-08 14:55; [Você precisa estar registrado e conectado para ver este link.]; c:\arquivos de programas\FindLyrics\FF
    .
    - - - - ORFÃOS REMOVIDOS - - - -
    .
    HKLM-Run-BCU - c:\arquivos de programas\DeviceVM\Browser Configuration Utility\BCU.exe
    MSConfigStartUp-BCU - c:\arquivos de programas\DeviceVM\Browser Configuration Utility\BCU.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Você precisa estar registrado e conectado para ver este link.]
    Rootkit scan 2013-05-15 11:35
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Procurando processos ocultos ...
    .
    Procurando entradas auto inicializáveis ocultas ...
    .
    Procurando ficheiros/arquivos ocultos ...
    .
    Varredura completada com sucesso
    arquivos/ficheiros ocultos: 0
    .
    **************************************************************************
    .
    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\68AB67CA7DA76401B7448A0100000030\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"="READER8;[1]"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\CFD2C1F142D260E3CB8B271543DA9F98\SourceList\Media]
    @DACL=(02 0000)
    "DiskPrompt"="[1]"
    "1"=";1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
    .
    - - - - - - - > 'winlogon.exe'(980)
    c:\arquivos de programas\GBPLUGIN\gbieh.dll
    .
    Tempo para conclusão: 2013-05-15 11:36:32
    ComboFix-quarantined-files.txt 2013-05-15 14:36
    .
    Pré-execução: 7 pasta(s) 126.072.766.464 bytes disponíveis
    Pós execução: 9 pasta(s) 126.050.406.400 bytes disponíveis
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    .
    - - End Of File - - 20B1D83C46DE113D16E24A647602F532




    # AdwCleaner v2.300 - Relatório criado em 15/05/2013 às 11:14:37
    # Atualizado em 28/04/2013 por Xplode
    # Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
    # Usuário : f001872 - FUN0128
    # Modo de Boot : Normal
    # Executado de : C:\Documents and Settings\f001872\Desktop\adwcleaner.exe
    # Opção [Remover]


    ***** [Serviços] *****


    ***** [Arquivos/Pastas] *****

    Arquivo Removido : C:\Documents and Settings\f001872\Dados de aplicativos\Mozilla\Firefox\Profiles\0vz6nf72.default\searchplugins\Askcom.xml
    Arquivo Removido : C:\Documents and Settings\f001872\Dados de aplicativos\Mozilla\Firefox\Profiles\0vz6nf72.default\searchplugins\Babylon.xml
    Arquivo Removido : C:\Documents and Settings\f001872\Dados de aplicativos\Mozilla\Firefox\Profiles\0vz6nf72.default\searchplugins\BrowserProtect.xml
    Arquivo Removido : C:\Documents and Settings\f001872\Dados de aplicativos\Mozilla\Firefox\Profiles\0vz6nf72.default\searchplugins\delta.xml
    Pasta Removido : C:\Arquivos de programas\DeviceVM
    Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\Ask
    Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\Babylon
    Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\Trymedia
    Pasta Removido : C:\Documents and Settings\f001872\Dados de aplicativos\Babylon

    ***** [Registro] *****

    Chave Removida : HKCU\Software\BabylonToolbar
    Chave Removida : HKCU\Software\BI
    Chave Removida : HKCU\Software\DataMngr
    Chave Removida : HKCU\Software\DataMngr_Toolbar
    Chave Removida : HKCU\Software\delta LTD
    Chave Removida : HKCU\Software\InstallCore
    Chave Removida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Chave Removida : HKLM\SOFTWARE\5828dd1bc38b941
    Chave Removida : HKLM\Software\Babylon
    Chave Removida : HKLM\Software\BabylonToolbar
    Chave Removida : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Chave Removida : HKLM\SOFTWARE\Classes\Prod.cap
    Chave Removida : HKLM\Software\DataMngr
    Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
    Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Valor Removida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navegadores] *****

    -\\ Internet Explorer v8.0.6001.18702

    Substituído : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = [Você precisa estar registrado e conectado para ver este link.] --> [Você precisa estar registrado e conectado para ver este link.]

    -\\ Mozilla Firefox v19.0.2 (pt-BR)

    Arquivo : C:\Documents and Settings\f002082\Dados de aplicativos\Mozilla\Firefox\Profiles\3vtg9mmm.default\prefs.js

    [OK] Arquivo está limpo.

    Arquivo : C:\Documents and Settings\f001872\Dados de aplicativos\Mozilla\Firefox\Profiles\0vz6nf72.default\prefs.js

    C:\Documents and Settings\f001872\Dados de aplicativos\Mozilla\Firefox\Profiles\0vz6nf72.default\user.js ... Removido !

    Removida : user_pref("extensions.delta.admin", false);
    Removida : user_pref("extensions.delta.aflt", "babsst");
    Removida : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Removida : user_pref("extensions.delta.autoRvrt", "false");
    Removida : user_pref("extensions.delta.bbDpng", "8");
    Removida : user_pref("extensions.delta.cntry", "BR");
    Removida : user_pref("extensions.delta.dfltLng", "en");
    Removida : user_pref("extensions.delta.excTlbr", false);
    Removida : user_pref("extensions.delta.ffxUnstlRst", true);
    Removida : user_pref("extensions.delta.hdrMd5", "22BEB1D3139EA7159C1B7402515088B3");
    Removida : user_pref("extensions.delta.id", "34c884e00000000000006cf049f6d644");
    Removida : user_pref("extensions.delta.instlDay", "15833");
    Removida : user_pref("extensions.delta.instlRef", "sst");
    Removida : user_pref("extensions.delta.lastVrsnTs", "1.8.16.1614:57:26");
    Removida : user_pref("extensions.delta.newTab", false);
    Removida : user_pref("extensions.delta.prdct", "delta");
    Removida : user_pref("extensions.delta.prtnrId", "delta");
    Removida : user_pref("extensions.delta.rvrt", "false");
    Removida : user_pref("extensions.delta.sg", "tzb");
    Removida : user_pref("extensions.delta.smplGrp", "none");
    Removida : user_pref("extensions.delta.tlbrId", "base");
    Removida : user_pref("extensions.delta.tlbrSrchUrl", "");
    Removida : user_pref("extensions.delta.vrsn", "1.8.16.16");
    Removida : user_pref("extensions.delta.vrsnTs", "1.8.16.1614:57:26");
    Removida : user_pref("extensions.delta.vrsni", "1.8.16.16");
    Removida : user_pref("[email=extensions.toolbar@ask.com.install-event-fired][Você precisa estar registrado e conectado para ver este link.]-event-fired[/email]", true);

    -\\ Google Chrome v26.0.1410.64

    Arquivo : C:\Documents and Settings\f002082\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences

    [OK] Arquivo está limpo.

    Arquivo : C:\Documents and Settings\f001872\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences

    [OK] Arquivo está limpo.

    *************************

    AdwCleaner[S1].txt - [5930 octets] - [15/05/2013 11:14:37]

    ########## EOF - C:\AdwCleaner[S1].txt - [5990 octets] ##########


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.9.4 (05.06.2013:1)
    OS: Microsoft Windows XP x86
    Ran by f001872 on 15/05/2013 at 11:42:34,00
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values

    Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
    Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C9C0DDB8-5616-44D7-B63B-9AF278F7DD68}



    ~~~ Files



    ~~~ Folders



    ~~~ FireFox

    Successfully deleted: [File] C:\Documents and Settings\f001872\Dados de aplicativos\mozilla\firefox\profiles\0vz6nf72.default\invalidprefs.js
    Successfully deleted the following from C:\Documents and Settings\f001872\Dados de aplicativos\mozilla\firefox\profiles\0vz6nf72.default\prefs.js

    user_pref("extensions.FastestTube_wombat.CachedHttpRequest.hxxp://dyn.lite.adlesse.com/easylist/easylist.txt", "[Adblock Plus 1.1]\n! Checksum: qkwyr95ywXi6yirRVUXJkw\n! EasyL
    user_pref("extensions.FastestTube_wombat.CachedHttpRequest.hxxp://dyn.lite.adlesse.com/easylist/easylist_new.txt", "%5BAdblock%20Plus%202.0%5D%0A%21%20Checksum%3A%20sIysRGJ9QX
    user_pref("extensions.FastestTube_wombat.script_loader.data", "[email=%5B%7B%22type%22%3A%22background%22%2C%22code%22%3A%22%5Cr%5Cn//%20@sourceRev%20%3D%203734%5Cr%5Cnvar%20trueMD5O]%5B%7B%22type%22%3A%22background%22%2C%22code%22%3A%22%5Cr%5Cn//%20@sourceRev%20%3D%203734%5Cr%5Cnvar%20trueMD5O[/email]
    user_pref("[email=extensions.ffxtlbr@delta.com.install-event-fired][Você precisa estar registrado e conectado para ver este link.]-event-fired[/email]", true);





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 15/05/2013 at 11:45:29,14
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Quando acessa o IE abre varias paginas.

    Mensagem por joram em Qua Maio 15, 2013 3:20 pm

    Boa Tarde! Edvan

    |- Feche programas/pastas que estejam abertas.
    |- Feche,também,o navegador!
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Para Windows Vista ou 7,clique direito em ZHPFix.exe e execute-o como administrador.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    [MD5.F742FFC1C9E65CEF6C6FADA251F116FF] [APT] [FindLyrics Update] (.FindLyrics.) -- C:\Arquivos de programas\FindLyrics\flcsur.exe
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Orphean Key
    O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Orphean Key
    O2 - BHO: (no name) - {3E532CE8-C6D9-4A10-8ACE-4348C96E8B6A} Orphean Key
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Orphean Key
    O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Orphean Key
    O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540000} Orphean Key
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Orphean Key
    O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) -- (.not file.)
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - [Você precisa estar registrado e conectado para ver este link.]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FindLyrics Update.job
    O42 - Logiciel: FindLyrics - (.FindLyrics.) [HKLM] -- [Você precisa estar registrado e conectado para ver este link.]
    O43 - CFD: 15/05/2013 - 11:34:58 - [0,260] ----D C:\Arquivos de programas\FindLyrics
    O44 - LFC:[MD5.51E365CB2A7430B4CA873036530859E1] - 15/05/2013 - 11:35:54 ---A- . (...) -- C:\service.log [255]
    O44 - LFC:[MD5.B506D6810834523F8634773E06E71050] - 26/04/2013 - 17:43:12 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log [3998]
    O64 - Services: CurCS - 03/02/2012 - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (gupdate) .(.Google Inc. - Google Installer.) - LEGACY_GUPDATE
    C:\Arquivos de programas\FindLyrics\flcsur.exe

    [HKCU\Software\findlyrics]
    [HKLM\Software\Trymedia Systems]

    proxyfix
    emptytemp
    emptyclsid
    emptyflash
    firewallraz
    sysrestore
    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Evite a opção "Colar" ( Ctrl+V ),no campo amarelo claro,que não habilita o botão "Go".

    [Você precisa estar registrado e conectado para ver este link.]

    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    Abs!

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Quando acessa o IE abre varias paginas.

    Mensagem por Edvan em Qui Maio 16, 2013 9:54 am

    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre :
    Run by f001872 at 16/05/2013 10:51:44
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : [Você precisa estar registrado e conectado para ver este link.]



    ========== Software ==========
    NOT FOUND Uninstall Process: c:\arquivos de programas\findlyrics\uninstall.exe

    ========== Memory Process ==========
    DELETED Memory Process: C:\Arquivos de programas\FindLyrics\flcsur.exe

    ========== Registry Key ==========
    DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\findlyrics@findlyrics.co]
    DELETED Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    DELETED Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    DELETED Key: CLSID BHO: {3E532CE8-C6D9-4A10-8ACE-4348C96E8B6A}
    DELETED Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DELETED Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000}
    DELETED Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
    DELETED Key: CLSID DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
    ERROR Key: Service Legacy: LEGACY_GUPDATE
    DELETED Key: HKCU\Software\findlyrics
    DELETED Key: HKLM\Software\Trymedia Systems

    ========== Registry Value ==========
    DELETED Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    DELETED Flash Cookies:

    ========== File ==========
    DELETED File: c:\arquivos de programas\findlyrics\flcsur.exe
    NOT FOUND File: c:\windows\tasks\findlyrics update.job
    DELETED File: c:\service.log
    DELETED File: c:\windows\system32\jupdate-1.7.0_21-b11.log
    NOT FOUND Folder/File: c:\arquivos de programas\findlyrics\flcsur.exe
    DELETED Window Temporary:
    DELETED Flash Cookies:

    ========== Task ==========
    DELETED Task: FindLyrics Update

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    1 : Memory Process
    12 : Registry Key
    12 : Registry Value
    1 : Repertory
    7 : File
    1 : Software
    1 : Task
    1 : Restoration


    End of clean in 00mn 20s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 16/05/2013 10:51:45 [2615]

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Quando acessa o IE abre varias paginas.

    Mensagem por joram em Qui Maio 16, 2013 12:13 pm

    Boa Tarde! Edvan

    |- Baixe: |[Você precisa estar registrado e conectado para ver este link.]| ( ... de Xplode )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Estando na página,clique na seta verde para o download.
    |- Salve-a em um local conveniente! ( desktop! )
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Execute-a!
    |- Com as duas checkbox marcadas!
    |- Clique "Run".
    |- Caso queira,poste o relatório!
    |- Tudo ok?

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Quando acessa o IE abre varias paginas.

    Mensagem por Edvan em Qui Maio 16, 2013 1:27 pm

    Tudo Ok amigo.

    # DelFix v10.2 - Logfile created 16/05/2013 at 14:24:02
    # Updated 02/04/2013 by Xplode
    # Username : f001872 - FUN0128

    ~ Removing disinfection tools ...

    Deleted : C:\Qoobox
    Deleted : C:\JRT
    Deleted : C:\ZHP
    Deleted : C:\Arquivos de programas\ZHPDiag
    Deleted : C:\ComboFix.txt
    Deleted : C:\PhysicalDisk0_MBR.bin
    Deleted : C:\WINDOWS\grep.exe
    Deleted : C:\WINDOWS\PEV.exe
    Deleted : C:\WINDOWS\NIRCMD.exe
    Deleted : C:\WINDOWS\MBR.exe
    Deleted : C:\WINDOWS\SED.exe
    Deleted : C:\WINDOWS\SWREG.exe
    Deleted : C:\WINDOWS\SWSC.exe
    Deleted : C:\WINDOWS\SWXCACLS.exe
    Deleted : C:\WINDOWS\Zip.exe
    Deleted : HKLM\SOFTWARE\AdwCleaner
    Deleted : HKLM\SOFTWARE\Swearware
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~ Cleaning system restore ...

    Deleted : RP #359 [Ponto de verificação do sistema | 02/14/2013 15:19:04]
    Deleted : RP #360 [Software Distribution Service 3.0 | 02/14/2013 16:00:14]
    Deleted : RP #361 [Ponto de verificação do sistema | 02/15/2013 20:31:52]
    Deleted : RP #362 [Ponto de verificação do sistema | 02/18/2013 14:05:28]
    Deleted : RP #363 [Ponto de verificação do sistema | 02/19/2013 14:54:39]
    Deleted : RP #364 [Ponto de verificação do sistema | 02/20/2013 17:51:36]
    Deleted : RP #365 [Ponto de verificação do sistema | 02/21/2013 18:56:56]
    Deleted : RP #366 [Ponto de verificação do sistema | 02/26/2013 11:45:50]
    Deleted : RP #367 [Ponto de verificação do sistema | 02/27/2013 14:51:39]
    Deleted : RP #368 [Ponto de verificação do sistema | 02/28/2013 20:50:04]
    Deleted : RP #369 [Ponto de verificação do sistema | 03/04/2013 11:55:54]
    Deleted : RP #370 [Removido Java 7 Update 7 | 03/05/2013 11:06:44]
    Deleted : RP #371 [Instalado Java 7 Update 17 | 03/05/2013 11:07:24]
    Deleted : RP #372 [Ponto de verificação do sistema | 03/06/2013 12:18:31]
    Deleted : RP #373 [Ponto de verificação do sistema | 03/07/2013 14:47:23]
    Deleted : RP #374 [Ponto de verificação do sistema | 03/08/2013 15:39:50]
    Deleted : RP #375 [Ponto de verificação do sistema | 03/11/2013 12:04:07]
    Deleted : RP #376 [Ponto de verificação do sistema | 03/12/2013 13:34:38]
    Deleted : RP #377 [Ponto de verificação do sistema | 03/13/2013 17:40:41]
    Deleted : RP #378 [Software Distribution Service 3.0 | 03/14/2013 14:53:23]
    Deleted : RP #379 [Ponto de verificação do sistema | 03/15/2013 17:19:20]
    Deleted : RP #380 [Ponto de verificação do sistema | 03/18/2013 15:17:30]
    Deleted : RP #381 [Ponto de verificação do sistema | 03/19/2013 15:19:34]
    Deleted : RP #382 [Ponto de verificação do sistema | 03/21/2013 12:27:45]
    Deleted : RP #383 [Software Distribution Service 3.0 | 03/21/2013 16:00:13]
    Deleted : RP #384 [Ponto de verificação do sistema | 03/22/2013 16:33:37]
    Deleted : RP #385 [Ponto de verificação do sistema | 03/25/2013 14:25:19]
    Deleted : RP #386 [Ponto de verificação do sistema | 03/26/2013 14:44:42]
    Deleted : RP #387 [Ponto de verificação do sistema | 03/27/2013 16:16:48]
    Deleted : RP #388 [Ponto de verificação do sistema | 04/01/2013 15:14:04]
    Deleted : RP #389 [Ponto de verificação do sistema | 04/02/2013 15:43:05]
    Deleted : RP #390 [Ponto de verificação do sistema | 04/03/2013 15:45:08]
    Deleted : RP #391 [Ponto de verificação do sistema | 04/04/2013 16:01:43]
    Deleted : RP #392 [Ponto de verificação do sistema | 04/05/2013 17:34:38]
    Deleted : RP #393 [Ponto de verificação do sistema | 04/08/2013 15:36:03]
    Deleted : RP #394 [Ponto de verificação do sistema | 04/09/2013 16:22:20]
    Deleted : RP #395 [Software Distribution Service 3.0 | 04/10/2013 16:00:14]
    Deleted : RP #396 [Ponto de verificação do sistema | 04/11/2013 17:36:22]
    Deleted : RP #397 [Ponto de verificação do sistema | 04/12/2013 19:06:09]
    Deleted : RP #398 [Ponto de verificação do sistema | 04/15/2013 11:50:04]
    Deleted : RP #399 [Ponto de verificação do sistema | 04/16/2013 17:11:48]
    Deleted : RP #400 [Ponto de verificação do sistema | 04/17/2013 18:04:09]
    Deleted : RP #401 [Ponto de verificação do sistema | 04/19/2013 11:30:29]
    Deleted : RP #402 [Ponto de verificação do sistema | 04/22/2013 12:03:12]
    Deleted : RP #403 [Ponto de verificação do sistema | 04/23/2013 16:04:14]
    Deleted : RP #404 [Ponto de verificação do sistema | 04/25/2013 12:01:07]
    Deleted : RP #405 [Ponto de verificação do sistema | 04/26/2013 16:05:39]
    Deleted : RP #406 [Instalado Java 7 Update 21 | 04/26/2013 20:42:34]
    Deleted : RP #407 [Ponto de verificação do sistema | 04/29/2013 13:44:09]
    Deleted : RP #408 [Ponto de verificação do sistema | 05/02/2013 11:25:32]
    Deleted : RP #409 [Ponto de verificação do sistema | 05/03/2013 12:01:41]
    Deleted : RP #410 [Ponto de verificação do sistema | 05/06/2013 16:28:04]
    Deleted : RP #411 [Ponto de verificação do sistema | 05/07/2013 17:15:01]
    Deleted : RP #412 [Removed Ask Toolbar. | 05/08/2013 18:09:35]
    Deleted : RP #413 [Ponto de verificação do sistema | 05/09/2013 18:58:11]
    Deleted : RP #414 [Ponto de verificação do sistema | 05/10/2013 19:16:40]
    Deleted : RP #415 [Ponto de verificação do sistema | 05/13/2013 16:44:57]
    Deleted : RP #416 [Ponto de verificação do sistema | 05/14/2013 17:36:20]
    Deleted : RP #417 [P | 05/16/2013 13:51:42]
    Deleted : RP #418 [Software Distribution Service 3.0 | 05/16/2013 16:00:14]

    New restore point created !

    ########## - EOF - ##########

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Quando acessa o IE abre varias paginas.

    Mensagem por joram em Qui Maio 16, 2013 2:50 pm

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: Quando acessa o IE abre varias paginas.

    Mensagem por Conteúdo patrocinado Hoje à(s) 8:39 am


      Data/hora atual: Sab Dez 03, 2016 8:39 am