Procurar

Palavras-chaves

Últimos assuntos

» OpenTip (...by Kaspersky.com)
Não consigo mais acessar nenhum navegador Empty

Sáb Mar 23, 2024 10:28 am por joram

» KpRm ( ... by Kernel-panik )
Não consigo mais acessar nenhum navegador Empty

Ter Ago 11, 2020 9:47 pm por joram

» ESET Rogue Applications Remover ( ... by Eset.com )
Não consigo mais acessar nenhum navegador Empty

Sáb Ago 01, 2020 7:49 am por joram

» PW Clean 2.7 ( ... by Doutor PW )
Não consigo mais acessar nenhum navegador Empty

Ter maio 15, 2018 9:27 am por joram

» CKScanner ( ... by askey127 )
Não consigo mais acessar nenhum navegador Empty

Sáb maio 05, 2018 1:12 pm por joram

» AdwCleaner ( ... by XPlode )
Não consigo mais acessar nenhum navegador Empty

Seg Abr 16, 2018 8:47 am por joram

» ZHPDiag ( ... de Nicolas Coolman )
Não consigo mais acessar nenhum navegador Empty

Sáb Abr 14, 2018 8:56 am por joram

» Argente - Registry Cleaner ( ... by Argente Software )
Não consigo mais acessar nenhum navegador Empty

Dom Nov 19, 2017 4:36 pm por joram

» ListChkdskResult ( ... by SleepyDude )
Não consigo mais acessar nenhum navegador Empty

Dom Set 24, 2017 1:39 pm por joram

novembro 2024

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Calendário

Parceiros

Os membros mais mencionados

Nenhum usuário

Não consigo mais acessar nenhum navegador

Edvan

Edvan: Membro; Mensagens : 428
Data de inscrição : 14/02/2013
Idade : 44
Localização : Natal/RN

Mensagem nº1

Não consigo mais acessar nenhum navegador

por Edvan Seg Mar 04, 2013 1:21 pm

Vou postar o log de algumas ferramentas que executei nessa maquina.

Link ZHPDiag.txt [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

ComboFix 13-03-04.01 - f001783 04/03/2013 14:29:57.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1791.1268 [GMT -3]
Executando de: c:\documents and settings\f001783\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ADS - system32: deleted 2 bytes in 1 streams.
ADS - drivers: deleted 310 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\libmysql.dll
c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\resolver.exe
c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\setting.exe
c:\windows\AppPatch\neTH.dll
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2013-02-04 to 2013-03-04 ))))))))))))))))))))))))))))
.
.
2013-03-04 17:25 . 2013-03-04 17:26 -------- d-----w- C:\LinhaDefensiva
2013-03-04 14:57 . 2012-10-30 22:51 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-04 14:54 . 2013-03-04 14:54 -------- d-----w- c:\windows\system32\wbem\Repository
2013-03-04 14:28 . 2013-03-04 14:28 -------- d-----w- c:\documents and settings\mcpd\Configurações locais\Dados de aplicativos\Sun
2013-03-04 14:23 . 2013-03-04 14:23 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-04 14:13 . 2013-03-04 14:13 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-04 14:23 . 2011-12-22 10:54 71024 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-22 13:40 . 2009-05-06 20:26 46888 ----a-w- c:\windows\system32\drivers\gbpkm.sys
2013-01-03 11:01 . 2013-01-03 11:01 3 -c--a-w- c:\windows\win000.tmp
2013-01-03 11:01 . 2013-01-03 11:01 20 ----a-w- C:\xwinerr.tmp
2012-10-24 17:50 . 2012-11-20 13:21 261600 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll
2008-04-13 22:21 33280 --sh--r- c:\windows\system32\rundll32.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2012-10-24 17:49 . E60E9D5F229CB8DA347D48ADD6E8DC47 . 917984 . . [16.0.2] . . c:\windows\ERDNT\cache\firefox.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"avast"="c:\arquivos de programas\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2013-01-22 13:31 1684520 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
2012-10-04 18:05 650088 ------w- c:\arquivos de programas\GbPlugin\gbiehcef.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35 946352 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41 37296 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 08:20 57344 -c--a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 21:03 152872 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 17:57 153136 -c--a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-10-04 08:14 8491008 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-10-04 08:14 81920 -c--a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-10-04 08:14 1626112 -c--a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-10-28 09:18 17331200 -c--a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2011-12-22 10:55 39408 ----a-w- c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [06/05/2009 17:26 46888]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25/08/2011 16:49 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25/08/2011 16:22 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/08/2011 16:22 21256]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [04/03/2013 11:57 58680]
R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [06/05/2009 14:21 526888]
R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [29/12/2011 07:27 29432]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [29/12/2011 07:27 29432]
.
--- =Outros Serviços/Drivers Na Memória ---
.
*NewlyCreated* - ASWMONFLT
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-25 14:40 1629648 ----a-w- c:\arquivos de programas\Google\Chrome\Application\25.0.1364.97\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2013-03-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-04 14:23]
.
2013-03-04 c:\windows\Tasks\avast! Emergency Update.job
- c:\arquivos de programas\Alwil Software\Avast5\AvastEmUpdate.exe [2013-03-04 22:50]
.
2013-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-02-01 15:43]
.
2013-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-02-01 15:43]
.
2013-03-04 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07]
.
2013-03-04 c:\windows\Tasks\User_Feed_Synchronization-{3B826E81-A7A5-4589-9F2E-0786787F153C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
2013-03-04 c:\windows\Tasks\User_Feed_Synchronization-{9A57E568-738B-4B8B-BCA7-E8DF69BB6CB6}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
TCP: DhcpNameServer = 10.4.65.16
FF - ProfilePath - c:\documents and settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\
.
- - - - ORFÃOS REMOVIDOS - - - -
.
HKCU-Run-setting - c:\documents and settings\f001783\Configurações locais\Dados de aplicativos\setting.exe
HKLM-Run-SunJavaUpdateSched - c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
MSConfigStartUp-SunJavaUpdateSched - c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2013-03-04 14:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
.
C:\avast! sandbox
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 1
.
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_USERS\S-1-5-21-2586132527-314635491-3328972525-21100\Control Panel\Desktop\WindowMetrics]
@DACL=(02 0000)
"BorderWidth"="0"
"CaptionFont"=hex:f3,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,bc,02,00,00,
00,00,00,01,00,00,00,00,54,00,72,00,65,00,62,00,75,00,63,00,68,00,65,00,74,\
"CaptionHeight"="-375"
"CaptionWidth"="-270"
"IconFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,00,
00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,00,\
"IconSpacing"="-1410"
"IconTitleWrap"="1"
"IconVerticalspacing"="-1125"
"MenuFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,00,
00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,00,\
"MenuHeight"="-285"
"MenuWidth"="-270"
"MessageFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,
00,00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,\
"ScrollHeight"="-255"
"ScrollWidth"="-255"
"Shell Icon BPP"="16"
"SmCaptionFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,bc,02,00,
00,00,00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,\
"SmCaptionHeight"="-255"
"SmCaptionWidth"="-255"
"StatusFont"=hex:f5,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,00,00,
00,00,00,01,00,00,00,00,54,00,61,00,68,00,6f,00,6d,00,61,00,00,00,00,00,00,\
"AppliedDPI"=dword:00000060
"Shell Icon Size"="32"
"MinAnimate"="1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\17AFD8C1970420F48BBB741BC2A165F5\SourceList\Media]
@DACL=(02 0000)
"100"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\17BB7F68F8EF60333A529FE30E46718B\SourceList\Media]
@DACL=(02 0000)
"111"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\1FDE42FC632E233438BCC407A1B9BC0F\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"107"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\2451D69CF585D214C8A52004DB1A469B\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"106"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\24DF66A32D05A9E3185BCE3E5E3C90A7\SourceList\Media]
@DACL=(02 0000)
"111"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\256917180E811B74A9218FB20F574DBD\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"105"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\28C9EA2BB7CD1463FB8C7872C5F46370\SourceList\Media]
@DACL=(02 0000)
"101"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\295DC294DD789E13083868560A521636\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"111"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\2F2AEE7ADCFB45A45A57B7187A686E85\SourceList\Media]
@DACL=(02 0000)
"100"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\39D9350CFCD18153BBE9C69E85245243\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"114"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\3D90EFE177C6D6E478F667BC032D50C6\SourceList\Media]
@DACL=(02 0000)
"101"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\4152E9034D92C5043B1B417D32B1AF61\SourceList\Media]
@DACL=(02 0000)
"102"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\41A670B5874F6653EBA789C5C326F94A\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"111"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\43F3D5FAA348FB140A3FF2BB0AB09A9B\SourceList\Media]
@DACL=(02 0000)
"104"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\484CA1D2615EC8048852CA1B3C65CAA7\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"101"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\4C9878626E35BDD4F833D8F0E900B0AE\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"100"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\55399781A9D2FFB32AEFF88353F1ADAB\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"114"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\5E903427217EC6249BD46B4B52112CF9\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"104"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\5EDEE27DAF3D979329DEF894846ED2F0\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"114"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\6BE374011DC2CCB3D99A1D1081FE29FF\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"113"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\7CD6922331248314F9770AC26567A1F7\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="Microsoft's Silverlight Installation [1]"
"100"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\82B28DCEEB84C6245BB5E60C22162658\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"108"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\881B67FDBD11CD343A98012492599A97\SourceList\Media]
@DACL=(02 0000)
"107"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\91C30D4F0ACD90B4387EEBB3608C4DCD\SourceList\Media]
@DACL=(02 0000)
"109"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\91F4988A8C952D83A857630CCC5EA6B5\SourceList\Media]
@DACL=(02 0000)
"102"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\9E0DE89293FE9BB33898F24ED18CCF08\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"110"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\B4C419EC05CA8E13D92A51BD928D65F8\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"113"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\B8F6D1795C8E4A94E93D980C010B8D2D\SourceList\Media]
@DACL=(02 0000)
"103"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\BB3686E2280450B3BBC202FE614DDB28\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"112"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\BE7C28545F39D804F992A5B51E7E8654\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"103"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\C3CFBEEB1B8483A43A5C18AB91FDF504\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"109"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\DE6BA3F2C1597EC4A89C5864DFFCF1A5\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"102"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E0337B0F8B42AE34C86D1D4124A8C1CE\SourceList\Media]
@DACL=(02 0000)
"108"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E54DA494170E9184E8511E40F1FB0F37\SourceList\Media]
@DACL=(02 0000)
"110"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E6C461BDA4E80374796CED4868BE63F7\SourceList\Media]
@DACL=(02 0000)
"106"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\E9030CAD6F70DA545BFBB5D0FE17FFEE\SourceList\Media]
@DACL=(02 0000)
"105"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\F16A8A03300153E4B9B93FF0ABB44559\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="Microsoft Office Professional Edição 2003"
"217"="Office2003Patch;Office 2003 Patch 15317"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Patches\F9DC276355B3ECF3D85A5DC7A31B1005\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"114"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\000021599B0090400000000000F01FEC\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="Microsoft Application Error Reporting"
"1"="OFFICE12;1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\0CB8AE65157339B4CBD96615CC635EAA\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\0D756077321A70C3E844C138CE981581\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\0DC1503A46F231838AD88BCDDC8E8F7C\SourceList\Media]
@DACL=(02 0000)
"1"=";1"
"100"=";"
"101"=";"
"102"=";"
"103"=";"
"104"=";"
"105"=";"
"106"=";"
"107"=";"
"108"=";"
"109"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\SourceList\Media]
@DACL=(02 0000)
"1"=";1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\68AB67CA7DA76401B7449A0400000010\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"="DISK1;1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\6E58EC68CABDDFF39B774E7BF9389C90\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\6E815EB96CCE9A53884E7857C57002F0\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\6E8A266FCD4F2A1409E1C8110F44DBCE\SourceList\Media]
@DACL=(02 0000)
"1"=";"
"2"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
"2"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
"3"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
"4"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
"5"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
"6"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
"7"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
"8"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
"9"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
"10"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
"11"=";Microsoft Visual C++ 2005 Redistributable [Disk 1]"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\CFD2C1F142D260E3CB8B271543DA9F98\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\D7314F9862C648A4DB8BE2A5B47BE100\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="Microsoft's Silverlight Installation [1]"
"1"=";1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\DC3BF90CC0D3D2F398A9A6D1762F70F3\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";"
"100"=";"
"101"=";"
"102"=";"
"103"=";"
"104"=";"
"105"=";"
"106"=";"
"107"=";"
"108"=";"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Media]
@DACL=(02 0000)
"1"=";"
"2"=";"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|þ»Òw*]
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]
@DACL=(02 0000)
"CacheLimit"=dword:00000100
"CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]
@DACL=(02 0000)
"CacheLimit"=dword:00000100
"CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache2"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]
@DACL=(02 0000)
"CacheLimit"=dword:00000100
"CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache3"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]
@DACL=(02 0000)
"CacheLimit"=dword:00000100
"CachePath"="c:\\Documents and Settings\\mcpd\\Configurações locais\\Temporary Internet Files\\Content.IE5\\Cache4"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
.
- - - - - - - > 'winlogon.exe'(1004)
c:\arquivos de programas\GBPLUGIN\gbieh.dll
c:\arquivos de programas\GBPLUGIN\gbiehCef.dll
.
Tempo para conclusão: 2013-03-04 14:40:22
ComboFix-quarantined-files.txt 2013-03-04 17:40
.
Pré-execução: 15 pasta(s) 205.780.430.848 bytes disponíveis
Pós execução: 16 pasta(s) 205.956.116.480 bytes disponíveis
.
- - End Of File - - 3EFDF88271997A763776062FC04E4155

----------------xxx--------------------------

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 14:40:57 on 04/03/2013, Normal boot

Microsoft Windows XP Professional Service Pack 3 (X86)
f001783@FUN0080 ( )

============== ACTION(S) ==============

(!) -- Temporary files deleted.

============== ADDITIONNAL SCAN ==============

**** Mozilla Firefox Version [16.0.2 (pt-BR)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\buscape.xml (hxxp://busca.buscape.com.br/cprocura)
Searchplugins\mercadolivre.xml (hxxp://pmstrk.mercadolivre.com.br/jm/PmsTrk)
Searchplugins\twitter.xml (hxxps://twitter.com/search/{searchTerms})
Searchplugins\wikipedia-br.xml (hxxp://pt.wikipedia.org/wiki/Especial:Busca)
Searchplugins\yahoo-br.xml (hxxp://br.search.yahoo.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\FireFox\Profiles\x4omsf2y.default --
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU_Main|Default_Search_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU_Main|Search bar - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU_Main|Start Page - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Default_Page_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Default_Search_URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Search bar - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Search Page - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Main|Start Page - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Auxiliar de Conexão do Windows Live" (C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{C41A1C0E-EA6C-11D4-B1B8-444553540000} - "GbIehObj Class" (C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll)
BHO\{C41A1C0E-EA6C-11D4-B1B8-444553540003} (?)

========================================

C:\Arquivos de programas\Ad-Remover\Quarantine: 0 File(s)
C:\Arquivos de programas\Ad-Remover\Backup: 13 File(s)

C:\Ad-Report-CLEAN[1].txt - 04/03/2013 14:41:01 (1304 Byte(s))

End at: 14:41:28, 04/03/2013

============== E.O.F ==============

------------------xx--------------------

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.6 (02.27.2013:1)
OS: Microsoft Windows XP x86
Ran by f001783 on 04/03/2013 at 14:47:43,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL

~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\office\powerpoint\addins\babylonofficeaddin.officeaddin
Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\office\word\addins\babylonofficeaddin.officeaddin

~~~ Files

~~~ Folders

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/03/2013 at 14:54:39,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-------------xx------------------

Código:: [size=18][b]HitmanPro 3.7.2.190[/b][/size] www.hitmanpro.com Computer name . . . . : FUN0080 Windows . . . . . . . : 5.1.3.2600.X86/2 User name . . . . . . : FUNPEC.BR\f001783 License . . . . . . . : Free Scan date . . . . . . : 2013-03-04 14:55:35 Scan mode . . . . . . : Normal Scan duration . . . . : 4m 20s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 1 Traces . . . . . . . : 86 Objects scanned . . . : 1.441.319 Files scanned . . . . : 19.983 Remnants scanned . . : 120.117 files / 1.301.219 keys Malware remnants ____________________________________________________________ HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}\ (Adware.MyWebSearch) Potential Unwanted Programs _________________________________________________ C:\Documents and Settings\f001770\Configurações locais\Dados de aplicativos\Babylon\ (Babylon) C:\Documents and Settings\f001770\Configurações locais\Dados de aplicativos\Babylon\BabAll.bak (Babylon) HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1\ (Babylon) HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr\ (Babylon) Cookies _____________________________________________________________________ C:\Documents and Settings\f001783\Cookies\f001783@247realmedia[1].txt C:\Documents and Settings\f001783\Cookies\f001783@2o7[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ad.360yield[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ad.adc-serv[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ad.mlnadvertising[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ad.yieldmanager[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ad.zanox[1].txt C:\Documents and Settings\f001783\Cookies\f001783@adinterax[2].txt C:\Documents and Settings\f001783\Cookies\f001783@ads.adk2[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ads.creative-serving[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ads.e-planning[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ads.p161[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ads.planet49[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ads.pubmatic[2].txt C:\Documents and Settings\f001783\Cookies\f001783@ads.todoti.com[2].txt C:\Documents and Settings\f001783\Cookies\f001783@ads.us.e-planning[1].txt C:\Documents and Settings\f001783\Cookies\f001783@ads.webmail.ig.com[2].txt C:\Documents and Settings\f001783\Cookies\f001783@ads.wideasolucoes.com[2].txt C:\Documents and Settings\f001783\Cookies\f001783@adservingml[1].txt C:\Documents and Settings\f001783\Cookies\f001783@adtech[1].txt C:\Documents and Settings\f001783\Cookies\f001783@adtechus[1].txt C:\Documents and Settings\f001783\Cookies\f001783@adultfriendfinder[1].txt C:\Documents and Settings\f001783\Cookies\f001783@advertising[1].txt C:\Documents and Settings\f001783\Cookies\f001783@apmebf[2].txt C:\Documents and Settings\f001783\Cookies\f001783@at.atwola[2].txt C:\Documents and Settings\f001783\Cookies\f001783@atdmt[3].txt C:\Documents and Settings\f001783\Cookies\f001783@aunica.112.2o7[1].txt C:\Documents and Settings\f001783\Cookies\f001783@be.sitestat[1].txt C:\Documents and Settings\f001783\Cookies\f001783@be.sitestat[2].txt C:\Documents and Settings\f001783\Cookies\f001783@bs.serving-sys[1].txt C:\Documents and Settings\f001783\Cookies\f001783@burstnet[2].txt C:\Documents and Settings\f001783\Cookies\f001783@c.atdmt[2].txt C:\Documents and Settings\f001783\Cookies\f001783@c1.atdmt[2].txt C:\Documents and Settings\f001783\Cookies\f001783@CA4E6IV5.txt C:\Documents and Settings\f001783\Cookies\f001783@CACKJ7MK.txt C:\Documents and Settings\f001783\Cookies\f001783@CAD8I3X7.txt C:\Documents and Settings\f001783\Cookies\f001783@CAFV65UE.txt C:\Documents and Settings\f001783\Cookies\f001783@CAK5FWD9.txt C:\Documents and Settings\f001783\Cookies\f001783@casalemedia[2].txt C:\Documents and Settings\f001783\Cookies\f001783@CAZYIGWF.txt C:\Documents and Settings\f001783\Cookies\f001783@collective-media[2].txt C:\Documents and Settings\f001783\Cookies\f001783@doubleclick[2].txt C:\Documents and Settings\f001783\Cookies\f001783@ero-advertising[1].txt C:\Documents and Settings\f001783\Cookies\f001783@h.atdmt[2].txt C:\Documents and Settings\f001783\Cookies\f001783@hrads.valuead[2].txt C:\Documents and Settings\f001783\Cookies\f001783@in.getclicky[1].txt C:\Documents and Settings\f001783\Cookies\f001783@invitemedia[1].txt C:\Documents and Settings\f001783\Cookies\f001783@kontera[1].txt C:\Documents and Settings\f001783\Cookies\f001783@mediaplex[1].txt C:\Documents and Settings\f001783\Cookies\f001783@microsoftwindows.112.2o7[1].txt C:\Documents and Settings\f001783\Cookies\f001783@namorocam.sexy.easyencontro[2].txt C:\Documents and Settings\f001783\Cookies\f001783@namorocam.sexy.easyencontro[3].txt C:\Documents and Settings\f001783\Cookies\f001783@new6adleadbrazil.solution.weborama[2].txt C:\Documents and Settings\f001783\Cookies\f001783@publicar.122.2o7[1].txt C:\Documents and Settings\f001783\Cookies\f001783@questionmarket[2].txt C:\Documents and Settings\f001783\Cookies\f001783@revsci[2].txt C:\Documents and Settings\f001783\Cookies\f001783@ru4[1].txt C:\Documents and Settings\f001783\Cookies\f001783@serving-sys[3].txt C:\Documents and Settings\f001783\Cookies\f001783@smartadserver[2].txt C:\Documents and Settings\f001783\Cookies\f001783@specificclick[1].txt C:\Documents and Settings\f001783\Cookies\f001783@stat.blogorama[1].txt C:\Documents and Settings\f001783\Cookies\f001783@statcounter[2].txt C:\Documents and Settings\f001783\Cookies\f001783@statse.webtrendslive[2].txt C:\Documents and Settings\f001783\Cookies\f001783@track.adform[2].txt C:\Documents and Settings\f001783\Cookies\f001783@track.efiliacao.com[1].txt C:\Documents and Settings\f001783\Cookies\f001783@track.efiliacao.com[2].txt C:\Documents and Settings\f001783\Cookies\f001783@tribalfusion[1].txt C:\Documents and Settings\f001783\Cookies\f001783@weborama[1].txt C:\Documents and Settings\f001783\Cookies\f001783@weboramapublishertrackinguk2.solution.weborama[2].txt C:\Documents and Settings\f001783\Cookies\f001783@xiti[1].txt C:\Documents and Settings\f001783\Cookies\f001783@zedo[1].txt C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:ad.yieldmanager.com C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:adinterax.com C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:apmebf.com C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:atdmt.com C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:c.atdmt.com C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:doubleclick.net C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:h.atdmt.com C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:kontera.com C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:mediaplex.com C:\Documents and Settings\f001783\Dados de aplicativos\Mozilla\Firefox\Profiles\x4omsf2y.default\cookies.sqlite:serving-sys.com

Última edição por Edvan em Seg Mar 04, 2013 1:50 pm, editado 1 vez(es)

joram

joram: Administrador Fundador; Mensagens : 626
Data de inscrição : 14/08/2012
Idade : 71
Localização : Rio de Janeiro

Mensagem nº2

Re: Não consigo mais acessar nenhum navegador

por joram Seg Mar 04, 2013 1:48 pm

Boa Tarde! Edvan

|- Feche programas/pastas que estejam abertas.
|- Para Windows Vista,desabilite a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Dê um duplo clique em ZHPFix.

|- Clique no menu,H < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

O43 - CFD: 24/05/2011 - 14:22:25 - [1,227] ----D C:\Arquivos de programas\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.86132ED1F0339C55CB6C54BE3320C1B4] - 04/03/2013 - 14:41:29 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3249]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)

[HKLM\Software\Swearware]

hostfix
proxyfix
emptytemp
emptyflash
firewallraz
sysrestore

|- Copie e cole estas informações,que estão em vermelho,para o campo "amarelo claro" de ZHPFix.
|- Ps: Procure deixar o campo limpo,antes de colar as informações que estão na Quote.
|- Clique em GO -> Oui.
|- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

-/-

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par g3n-h@ckm@n & Saachaa )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Ou aqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > Mirror!

|- Ou aqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > Caso ocorra impedimentos por malwares!

|- Estando na página,clique na seta verde ou Mirror 1.

|- Salve-o no desktop! < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ( winlogon.exe ) >

|- Desabilite seu antivírus,antispyware,sandbox e/ou firewall.
|- Feche programas que estejam abertos e execute a ferramenta!

|- Duplo-clique em Pre_scan.exe. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

|- Ps: Durante o scan,sua área de trabalho irá desaparecer e janelas pretas irão surgir na tela. Tudo isso é normal e faz parte do funcionamento da ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Encontrando infecções,pode ocorrer reinicialização e aparecer essa tela,logo àcima.
|- Ps: Caso apareça e não mostre nenhuma solicitação,clique em "Kill".
|- Neste caso,haverá novo scan e,ao final,será disponibilizado o relatório.
|- Poderá haver reboot(s) e prosseguimento do scan. << Aguarde!
|- Poste ao concluir,o relatório! ( Pre_Scan.txt ) << Link ao relatório!

|- Para enviar,acesse!: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Ou...[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Ou...[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

A+

Edvan

Edvan: Membro; Mensagens : 428
Data de inscrição : 14/02/2013
Idade : 44
Localização : Natal/RN

Mensagem nº3

Re: Não consigo mais acessar nenhum navegador

por Edvan Seg Mar 04, 2013 2:58 pm

Ainda está rodando o < Pre-Scan >, demora muito. Shocked

O dono desse pc é o chefe do setor, ele disse para mim se não resolver formate logo, daí eu disse tenha calma rapaz, a formatação está em ultimo caso, estou tentando resolver com algumas ferramentas especificas se nao resolver eu formato.

Edvan

Edvan: Membro; Mensagens : 428
Data de inscrição : 14/02/2013
Idade : 44
Localização : Natal/RN

Mensagem nº4

Re: Não consigo mais acessar nenhum navegador

por Edvan Seg Mar 04, 2013 3:42 pm

O Pre-Scan deu um erro no final referente a memoria, daí fechou o scan, foi olhar na unidade "C" tinha esse relatório, não sei se está completo.

Link: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre :
Run by f001783 at 04/03/2013 16:11:48
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Recycle Files Deleted

========== Registry Key ==========
DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
DELETED Key: HKLM\Software\Swearware

========== Registry Value ==========
ProxyFix : Proxy killed successfully
DELETED ProxyServer Value
DELETED ProxyEnable Value
DELETED EnableHttp1_1 Value
DELETED ProxyHttp1.1 Value
DELETED ProxyOverride Value
DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
DELETED Folder: C:\Arquivos de programas\Spybot - Search & Destroy
DELETED Window Temporary
DELETED Flash Cookies

========== File ==========
DELETED File: c:\ad-report-clean[1].txt
NOT FOUND File: c:\windows\system32\drivers\hitmanpro37.sys
DELETED Window Temporary
DELETED Flash Cookies

========== Hosts file ==========
Hosts File not cleaned (Please Deactivate your Antivirus)

========== Restoration ==========
Restore System Point created succefully

========== Summary ==========
3 : Registry Key
11 : Registry Value
3 : Repertory
4 : File
1 : Hosts file
1 : Restoration

End of clean in 00mn 12s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 04/03/2013 16:11:48 [1845]

joram

joram: Administrador Fundador; Mensagens : 626
Data de inscrição : 14/08/2012
Idade : 71
Localização : Rio de Janeiro

Mensagem nº5

Re: Não consigo mais acessar nenhum navegador

por joram Ter Mar 05, 2013 8:17 am

Edvan escreveu:Ainda está rodando o < Pre-Scan >, demora muito.

O dono desse pc é o chefe do setor, ele disse para mim se não resolver formate logo, daí eu disse tenha calma rapaz, a formatação está em ultimo caso, estou tentando resolver com algumas ferramentas especificas se nao resolver eu formato.

Bom Dia! Edvan

|- Como sempre digo,e havendo facilidades para isso,a formatação pode solucionar muitos problemas.

-/-

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par tigzy ) ( 32 bits version )

|- Ou: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par tigzy ) ( 64 bits version )

|- Salve-o no desktop! [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Feche aplicativos que estejam abertos!
|- Execute RogueKiller.exe e aceite a Eula.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Aguarde a finalização de seu Pre-scan.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Dê início ao diagnóstico,clicando no botão "Verificar".
|- Exemplo: Mode: Verificar -- Date: mm/dd/2013 00:52:24
|- Poste o relatório: RKreport[1].txt

A+

Edvan

Edvan: Membro; Mensagens : 428
Data de inscrição : 14/02/2013
Idade : 44
Localização : Natal/RN

Mensagem nº6

Re: Não consigo mais acessar nenhum navegador

por Edvan Ter Mar 05, 2013 10:01 am

RogueKiller V8.5.2 [Feb 23 2013] Por Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Iniciado em : Modo Normal
Usuario : f001783 [Privilegios de Admnistrador]
Modo : Verificar -- Data : 03/05/2013 12:08:44
| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 6 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> ENCONTRADO
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> ENCONTRADO
[HJ] HKLM\[...]\System : EnablELUA (0) -> ENCONTRADO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO

¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

¤¤¤ Driver : [Carregado] ¤¤¤

¤¤¤ Arquivo de Hosts: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ Verificaçao do MBR: ¤¤¤

+++++ PhysicalDrive0: ExcelStor Technology J9250S +++++
--- User ---
[MBR] 989aa267f9153a8416d94e5db02a2705
[BSP] 0a7c07d0000effa623bc5d6512603e7b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Concluido : << RKreport[1]_S_03052013_02d1208.txt >>
RKreport[1]_S_03052013_02d1208.txt

joram

joram: Administrador Fundador; Mensagens : 626
Data de inscrição : 14/08/2012
Idade : 71
Localização : Rio de Janeiro

Mensagem nº7

Re: Não consigo mais acessar nenhum navegador

por joram Ter Mar 05, 2013 10:19 am

Boa Tarde! Edvan

O Pre-Scan deu um erro no final referente a memoria, daí fechou o scan, foi olhar na unidade "C" tinha esse relatório, não sei se está completo.

|- Ele veio incompleto,mas...conseguiu executar algumas correções.

-/-

|- Abra,novamente,a ferramenta RogueKiller.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique na guia "Registro".

Código:: [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> ENCONTRADO [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> ENCONTRADO [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> ENCONTRADO [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> ENCONTRADO [HJ] HKLM\[...]\System : EnablELUA (0) -> ENCONTRADO

|- Marque as checkbox destas entradas!
|- Clique "Deletar" e aguarde a conclusão!
|- Poste o relatório!
|- Ps: Os navegadores já apresentam funcionalidade?

A+

Edvan

Edvan: Membro; Mensagens : 428
Data de inscrição : 14/02/2013
Idade : 44
Localização : Natal/RN

Mensagem nº8

Re: Não consigo mais acessar nenhum navegador

por Edvan Ter Mar 05, 2013 12:29 pm

Ps: Os navegadores já apresentam funcionalidade?

Reinstalei o Firefox voltou a funcionar, mais o IE e o Google Chrome não funcionam de jeito nenhum!.

P.S: Tentei desinstalar pelo painel de controle em Adicionar ou remover programas, porem nao dar opção de remover o IE, conseguir remover pelo comando:

Para desinstalar o Internet Explorer 8, siga estas etapas:
Selecione e copie o seguinte comando:
%windir%\ie8\spuninst\spuninst.exe
Clique em Iniciar e em Executar.
Na caixa Abrir, digite Cmd.exe e pressione Enter.
Clique com o botão direito do mouse na janela Cmd.exe e clique em Colar para colar o comando copiado na etapa 1.
Pressione Enter para desinstalar o Internet Explorer 8.
Reinicie o computador após o programa ser removido.

Fonte [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

OBS: Reiniciei e voltou para a versão 6, estava abriando normalmente porem não carregava as paginas ou seja não aparecia nada, daí atualizei para a versão 8, porem nao resolveu, continua não abrindo, clica em cima para abrir é mesmo que nada.

Reparar atalhos, 1º log.

RogueKiller V8.5.2 [Feb 23 2013] Por Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Iniciado em : Modo Normal
Usuario : f001783 [Privilegios de Admnistrador]
Modo : Atalhos HJfix -- Data : 03/05/2013 14:34:59
| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Driver : [Carregado] ¤¤¤

¤¤¤ Atributos de arquivos restaurados: ¤¤¤
Área de trabalho: Success 0 / Fail 0
Barra de inicialização rapida: Success 0 / Fail 0
Programas: Success 2 / Fail 0
Menu Iniciar: Success 0 / Fail 0
Pasta do Usuario: Success 59 / Fail 0
Meus Documentos: Success 0 / Fail 0
Meus Favoritos: Success 0 / Fail 0
Minhas Imagens: Success 0 / Fail 0
Minhas Musicas: Success 0 / Fail 0
Meus Videos: Success 0 / Fail 0
Unidade Local: Success 486 / Fail 0
Backup: [NOT FOUND]

Drives:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[P:] \Device\WinDfs\P:00000000001bcff9 -- 0x4 --> Skipped
[S:] \Device\WinDfs\S:00000000001bcff9 -- 0x4 --> Skipped
[X:] \Device\WinDfs\X:00000000001bcff9 -- 0x4 --> Skipped

Concluido : << RKreport[2]_SC_03052013_02d1434.txt >>
RKreport[1]_S_03052013_02d1433.txt ; RKreport[2]_SC_03052013_02d1434.txt

Registro deletado 2º log.

RogueKiller V8.5.2 [Feb 23 2013] Por Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Iniciado em : Modo Normal
Usuario : f001783 [Privilegios de Admnistrador]
Modo : Remover -- Data : 03/05/2013 14:36:45
| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 6 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> DELETADO
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> DELETADO
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> DELETADO
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> SUBSTITUIDO (2)
[HJ] HKLM\[...]\System : EnablELUA (0) -> SUBSTITUIDO (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> SUBSTITUIDO (0)

¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

¤¤¤ Driver : [Carregado] ¤¤¤

¤¤¤ Arquivo de Hosts: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ Verificaçao do MBR: ¤¤¤

+++++ PhysicalDrive0: ExcelStor Technology J9250S +++++
--- User ---
[MBR] 989aa267f9153a8416d94e5db02a2705
[BSP] 0a7c07d0000effa623bc5d6512603e7b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Concluido : << RKreport[3]_D_03052013_02d1436.txt >>
RKreport[1]_S_03052013_02d1433.txt ; RKreport[2]_SC_03052013_02d1434.txt ; RKreport[3]_D_03052013_02d1436.txt

joram

joram: Administrador Fundador; Mensagens : 626
Data de inscrição : 14/08/2012
Idade : 71
Localização : Rio de Janeiro

Mensagem nº9

Re: Não consigo mais acessar nenhum navegador

por joram Ter Mar 05, 2013 1:28 pm

Boa Tarde! Edvan

|- Caso,ainda,não tenha acesso aos navegadores,execute a ferramenta WinUpdateFix e implemente suas correções.

-/-

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
|- Para o download,clique em "Télécharger".
|- Salve-o no desktop!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Instale a ferramenta e configure-a para estas condições:

|- Windows Update -> Etat : Actif ( 4 )

|- Etat: Démarré
|- Statut: Automatique

|- Faça isso,também,para os 3 serviços. ( Mises à jour automatiques ; BITS ; Service de cryptographie )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- A screenshot,àcima,mostra condições de ajustes que são adversas ao Windows Update.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Clique "Tous" -> Clique "Exécuter".
|- Estabeleça e poste o relatório,clicando em "Créer un rapport de diagnostic".

A+

Edvan

Edvan: Membro; Mensagens : 428
Data de inscrição : 14/02/2013
Idade : 44
Localização : Natal/RN

Mensagem nº10

Re: Não consigo mais acessar nenhum navegador

por Edvan Qua Mar 06, 2013 8:13 am

A screenshot,àcima,mostra condições de ajustes que são adversas ao Windows Update.

Fiz tudo certinho conforme as imagens postadas por você, quando terminou o scan da ferramenta pediu para reiniciar, quando voltou não gerou relatório por isso nao postei, não abre de jeito nenhum o IE 8.0, tentei também isso aqui abaixo:

Redefinir as configurações do Internet Explorer
Microsoft Fix it 50195

Link: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Nada resolveu, só FF está funcionando, acho que vou deixar assim mesmo.

joram

joram: Administrador Fundador; Mensagens : 626
Data de inscrição : 14/08/2012
Idade : 71
Localização : Rio de Janeiro

Mensagem nº11

Re: Não consigo mais acessar nenhum navegador

por joram Qua Mar 06, 2013 8:26 am

Bom Dia! Edvan

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Execute este Fix It.
|- Ps: Desinstale o IE8 e...estando com o IE6 nativo,execute o Fix it proposto.
|- Baixe daqui novo setup para o IE8: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Informe os resultados!

A+

Edvan

Edvan: Membro; Mensagens : 428
Data de inscrição : 14/02/2013
Idade : 44
Localização : Natal/RN

Mensagem nº12

Re: Não consigo mais acessar nenhum navegador

por Edvan Seg Mar 11, 2013 9:11 am

Desculpe a demora amigo, nao postei nada ainda pq nao tive acesso a maquina, logo quando for liberada estarei passando o Fix It. recomendado.

joram

joram: Administrador Fundador; Mensagens : 626
Data de inscrição : 14/08/2012
Idade : 71
Localização : Rio de Janeiro

Mensagem nº13

Re: Não consigo mais acessar nenhum navegador

por joram Seg Mar 11, 2013 9:45 am

Edvan escreveu:Desculpe a demora amigo, nao postei nada ainda pq nao tive acesso a maquina, logo quando for liberada estarei passando o Fix It. recomendado.

Olá! Edvan

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Utilize o IE Fix,após desinstalar o IE8.
|- Posteriormente,aplique o Fix It recomendado.
|- Ps: Descompacte-o ao utilizar!

A+

Conteúdo patrocinado

Conteúdo patrocinado

Mensagem nº14

Re: Não consigo mais acessar nenhum navegador

por Conteúdo patrocinado

Tópicos semelhantes

» Erro de certificado, nenhum navegador abre
» PC travando ao acessar pagina do BB.
» Computador com erros no navegador
» IE 8.0 não abre de jeito nenhum.
» o Google Chrome trava ao acessar um determinado site

Fórum SecSecurity

Procurar

Palavras-chaves

Últimos assuntos

novembro 2024

Parceiros

Os membros mais mencionados

Top dos mais postadores

Não consigo mais acessar nenhum navegador

Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Re: Não consigo mais acessar nenhum navegador

Tópicos semelhantes

Tópicos semelhantes