IE 8.0 não abre, log para analise.

Log para analise [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

O usuário não consegue acessar o site do BB para fazer movimentação bancaria, pediu para atualizar o java, mesmo atualizando não consegue acessar.

ComboFix 13-05-16.02 - f000847 16/05/2013 9:48.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2013.1565 [GMT -3:00]
Executando de: c:\documents and settings\f000847\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ADS - system32: deleted 6 bytes in 3 streams.
ADS - drivers: deleted 412 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\arquivos de programas\Internet Explorer\SET1AD.tmp
c:\arquivos de programas\Internet Explorer\SET1AE.tmp
c:\arquivos de programas\Internet Explorer\SET1AF.tmp
c:\arquivos de programas\Internet Explorer\SET1B0.tmp
c:\bancobrasil\officePLUGIN\index.html
c:\windows\system\chron32.dll
c:\windows\system\libeay32.dll
c:\windows\system\ssleay32.dll
c:\windows\system32\roboot.exe
c:\windows\system32\SET1B5.tmp
c:\windows\system32\SET1B6.tmp
c:\windows\system32\SET1B7.tmp
c:\windows\system32\SET1B8.tmp
c:\windows\system32\SET1B9.tmp
c:\windows\system32\SET1BA.tmp
c:\windows\system32\SET1BB.tmp
c:\windows\system32\SET1BC.tmp
c:\windows\system32\SET1BD.tmp
c:\windows\system32\SET1BE.tmp
c:\windows\system32\SET1BF.tmp
c:\windows\system32\SET1C0.tmp
c:\windows\system32\SET1C1.tmp
c:\windows\system32\SET1C2.tmp
c:\windows\system32\SET1C3.tmp
c:\windows\system32\SET1C5.tmp
c:\windows\system32\SET1C6.tmp
c:\windows\system32\SET1C7.tmp
c:\windows\system32\SET1C8.tmp
c:\windows\system32\SET1C9.tmp
c:\windows\system32\SET1CA.tmp
c:\windows\system32\SET1CB.tmp
c:\windows\system32\SET1CC.tmp
c:\windows\system32\SET1DB.tmp
c:\windows\system32\SET1DC.tmp
c:\windows\system32\SET1DD.tmp
c:\windows\system32\SET1DE.tmp
c:\windows\system32\SET1DF.tmp
c:\windows\system32\SET1E0.tmp
c:\windows\system32\SET1E1.tmp
c:\windows\system32\SET1E2.tmp
c:\windows\system32\SET1E3.tmp
c:\windows\system32\SET1E4.tmp
c:\windows\system32\SET1E6.tmp
c:\windows\system32\SET1E7.tmp
c:\windows\system32\SET1E8.tmp
c:\windows\system32\SET1EA.tmp
c:\windows\system32\SET1EB.tmp
c:\windows\system32\SET1EC.tmp
c:\windows\system32\SET1ED.tmp
c:\windows\system32\SET1EE.tmp
c:\windows\system32\SET1EF.tmp
c:\windows\system32\SET1F0.tmp
c:\windows\system32\SET1F1.tmp
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2013-04-16 to 2013-05-16 ))))))))))))))))))))))))))))
.
.
2013-05-16 12:34 . 2013-05-16 12:34 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java
2013-05-16 12:34 . 2013-04-04 08:35 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-05-15 16:46 . 2013-05-16 12:38 -------- d-----w- c:\documents and settings\f000847\Dados de aplicativos\Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 14:57 . 2013-01-22 11:13 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-15 14:57 . 2011-11-24 14:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-15 14:57 . 2013-03-13 13:56 17613192 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-04-11 13:19 . 2013-04-11 13:20 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-04-11 13:19 . 2011-11-24 13:45 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-04-12 16:34 . 2013-04-12 16:34 263064 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2013-03-31 1520776]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 121528 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\arquivos de programas\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976]
"MyWebFace Search Scope Monitor"="c:\arquiv~1\MYWEBF~2\bar\1.bin\5asrchmn.exe" [2012-09-21 42552]
"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{E37CB5F0-51F5-4395-A808-5FA49E399014}"= "c:\arquivos de programas\GbPlugin\gbiehbnb.dll" [2012-11-06 643008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2013-01-22 13:31 1684520 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBnb]
2012-11-06 12:26 643008 ----a-w- c:\arquivos de programas\GbPlugin\gbiehbnb.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
2012-12-26 16:03 1652584 ----a-w- c:\arquivos de programas\GbPlugin\gbiehcef.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Serviço Scheduler2]
2011-02-03 06:49 358808 ----a-w- c:\arquivos de programas\Arquivos comuns\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 06:06 40048 ----a-w- c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 22:03 152872 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 22:20 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2009-11-18 02:55 33697792 ----a-r- c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-06-25 04:51 166912 ----a-r- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-06-25 04:52 134656 ----a-r- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebFace Search Scope Monitor]
2012-09-21 11:08 42552 ----a-w- c:\arquiv~1\MYWEBF~2\bar\1.bin\5aSrchMn.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebFace_5a Browser Plugin Loader]
2012-09-21 11:08 30096 ----a-w- c:\arquiv~1\MYWEBF~2\bar\1.bin\5abrmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 18:57 153136 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-06-25 04:51 136192 ----a-r- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 10:32 253816 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2011-02-03 06:49 5149840 ----a-w- c:\arquivos de programas\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [01/12/2011 15:50 46888]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers\tdrpm273.sys [24/11/2011 11:11 752128]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [03/04/2012 09:31 24408]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29/11/2011 07:37 721000]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24/11/2011 10:28 353688]
R2 afcdpsrv;Serviço de Acronis Nonstop Backup;c:\arquivos de programas\Arquivos comuns\Acronis\CDP\afcdpsrv.exe [24/11/2011 11:11 3246040]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/11/2011 10:28 21256]
R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [01/12/2011 15:50 526888]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [24/11/2011 11:11 167968]
R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [09/01/2012 09:39 29432]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [24/11/2011 10:11 1425280]
S2 MyWebFace_5aService;MyWebFaceService;c:\arquiv~1\MYWEBF~2\bar\1.bin\5abarsvc.exe [21/09/2012 08:08 42528]
S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [09/01/2012 09:39 29432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-11 10:26 1642448 ----a-w- c:\arquivos de programas\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2013-05-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-22 14:57]
.
2013-05-16 c:\windows\Tasks\avast! Emergency Update.job
- c:\arquivos de programas\Alwil Software\Avast5\AvastEmUpdate.exe [2012-08-20 16:21]
.
2013-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2013-04-11 10:24]
.
2013-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2013-04-11 10:24]
.
2013-05-16 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\arquivos de programas\Ask.com\UpdateTask.exe [2013-03-31 17:57]
.
.
------- Scan Suplementar -------
.
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\www
Trusted Zone: caixa.gov.br\imagem
Trusted Zone: caixa.gov.br\internetbanking
Trusted Zone: caixa.gov.br\www
TCP: DhcpNameServer = 10.4.65.16
FF - ProfilePath - c:\documents and settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - prefs.js: keyword.URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - ExtSQL: 2013-04-11 10:31; [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]; c:\documents and settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\extensions\toolbar@ask.com
FF - ExtSQL: !HIDDEN! 2012-09-21 08:08; [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]; c:\arquivos de programas\MyWebFace_5a\bar\1.bin
.
- - - - ORFÃOS REMOVIDOS - - - -
.
Toolbar-Locked - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{AF94B35C-3AC5-4030-9F9C-15FB4E3DC339} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2013-05-16 09:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\68AB67CA7DA76401B7448A0100000030\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"="READER8;[1]"
.
[HKEY_LOCAL_MACHINE\software\Classes\Installer\Products\CFD2C1F142D260E3CB8B271543DA9F98\SourceList\Media]
@DACL=(02 0000)
"DiskPrompt"="[1]"
"1"=";1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
.
- - - - - - - > 'winlogon.exe'(1076)
c:\arquivos de programas\GBPLUGIN\gbieh.dll
c:\arquivos de programas\GbPlugin\gbiehCef.dll
c:\arquivos de programas\GbPlugin\gbiehBnb.dll
.
Tempo para conclusão: 2013-05-16 09:52:01
ComboFix-quarantined-files.txt 2013-05-16 12:51
.
Pré-execução: 9 pasta(s) 75.225.210.880 bytes disponíveis
Pós execução: 11 pasta(s) 76.788.584.448 bytes disponíveis
.
WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - F101DE0F05268461ED6D9B913206C30B


================xx===================

# AdwCleaner v2.300 - Relatório criado em 16/05/2013 às 09:53:39
# Atualizado em 28/04/2013 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : f000847 - FUN0066
# Modo de Boot : Normal
# Executado de : C:\Documents and Settings\f000847\Meus documentos\Downloads\adwcleaner.exe
# Opção [Remover]


***** [Serviços] *****


***** [Arquivos/Pastas] *****

Arquivo Removido : C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\searchplugins\Askcom.xml
Arquivo Removido : C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\searchplugins\my-web-search.xml
Arquivo Removido : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Pasta Removido : C:\Arquivos de programas\Ask.com
Pasta Removido : C:\Arquivos de programas\MyWebFace_5a
Pasta Removido : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\itaqxty1.default\extensions\5affxtbr@MyWebFace_5a.com
Pasta Removido : C:\Documents and Settings\All Users\Dados de aplicativos\Ask
Pasta Removido : C:\Documents and Settings\f000847\Configurações locais\Dados de aplicativos\APN
Pasta Removido : C:\Documents and Settings\f000847\Configurações locais\Dados de aplicativos\AskToolbar
Pasta Removido : C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\extensions\5affxtbr@MyWebFace_5a.com
Pasta Removido : C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\extensions\toolbar@ask.com
Pasta Removido : C:\Documents and Settings\f000847\Dados de aplicativos\MyWebFace_5a
Pasta Removido : C:\Documents and Settings\Fun0131\Dados de aplicativos\Mozilla\Firefox\Profiles\z4e8s4wm.default\extensions\5affxtbr@MyWebFace_5a.com
Pasta Removido : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registro] *****

Chave Removida : HKCU\Software\APN
Chave Removida : HKCU\Software\Ask.com
Chave Removida : HKCU\Software\AskToolbar
Chave Removida : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Chave Removida : HKCU\Software\MyWebFace_5a
Chave Removida : HKLM\Software\AskToolbar
Chave Removida : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Chave Removida : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{0A9D317B-2882-4BF7-A5AE-9F696D177328}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{0FD143A0-6594-407B-B064-8E2E56F67DAF}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{29920769-9B2C-4D1E-97FA-74E478E9B371}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{2AA056D7-B437-4F88-AC97-88750EDC42F1}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{3AC2FE63-1635-4022-94F2-971789585872}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{41B7C739-4708-42A5-85CA-EEDE4C816578}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{46954B3B-41EC-48C6-94C9-E5257B70E1B2}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{498C8EC2-2ABA-4F18-A415-E8661AEAF515}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{54BBAEB3-DD44-4C9F-8145-7503CAC042F9}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{6372C122-1E82-494A-9D5A-DE31ED303036}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{75CDADBD-7A6C-4CED-9EA7-93ED462CCF71}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{7F8F6D0F-EB19-43CB-BD5A-FB5DA9814A51}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{87A787F4-0758-43D1-A750-48B715F185B3}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{8DBC9EFE-0351-4572-B62C-4EEB5EA10F0E}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{91244959-96FF-47D5-A989-ACE3CC7DB0B1}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{C522512A-9C2C-4DE5-9F63-976B560FEF14}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{D749CF46-ABB0-4A52-BAF6-34461B8DD8CE}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{EC6FAB8B-2417-4B2B-813B-E70BBBADF666}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{2263BE11-ACB7-49D9-8313-6B1D5CC42FAA}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{97FC5555-8BDC-40EA-8DE2-B1E46B9EA629}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.DynamicBarButton
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.DynamicBarButton.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.FeedManager
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.FeedManager.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.HTMLMenu
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.HTMLMenu.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.HTMLPanel
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.HTMLPanel.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.MultipleButton
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.MultipleButton.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.PseudoTransparentPlugin
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.PseudoTransparentPlugin.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.Radio
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.Radio.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.RadioSettings
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.RadioSettings.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.ScriptButton
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.ScriptButton.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.SettingsPlugin
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.SettingsPlugin.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.SkinLauncher
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.SkinLauncher.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.ThirdPartyInstaller
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.ThirdPartyInstaller.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.UrlAlertButton
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.UrlAlertButton.1
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.XMLSessionPlugin
Chave Removida : HKLM\SOFTWARE\Classes\MyWebFace_5a.XMLSessionPlugin.1
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{0B9410D4-ADCB-408F-BB37-E3020F64DA4A}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{0DCBCA67-3A6B-40F7-BD56-B99244B5DF81}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{427B96AE-0668-44BA-A694-7966194311E0}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{654C3FF4-265E-409B-92A6-537574DECF60}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{6915A0BA-FDE9-429F-A4B0-96E4302227AC}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{8011A14A-90D9-45DE-B3DD-6D657667397E}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{B1000508-EFB9-4EAD-BB09-CE6899719B97}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{CA039CE1-EEE2-4F9F-B2BF-B602EF19D4D3}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{CE2E3004-A9B4-4CCE-A818-16631D861260}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{D56886D9-719D-4A9C-98BF-98B4EB5AD805}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{FAC8C849-4BB4-4E6F-BDED-6DCBAF1A6713}
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2263BE11-ACB7-49D9-8313-6B1D5CC42FAA}
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6372C122-1E82-494A-9D5A-DE31ED303036}
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{768AF043-5C5B-408B-A3E0-671B60E3FCD3}
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97FC5555-8BDC-40EA-8DE2-B1E46B9EA629}
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0999591-2EDB-4A3E-907E-337B1591F643}
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebFace_5abar Uninstall
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{41B7C739-4708-42A5-85CA-EEDE4C816578}
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{75CDADBD-7A6C-4CED-9EA7-93ED462CCF71}
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{91244959-96FF-47D5-A989-ACE3CC7DB0B1}
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C522512A-9C2C-4DE5-9F63-976B560FEF14}
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D749CF46-ABB0-4A52-BAF6-34461B8DD8CE}
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EC6FAB8B-2417-4B2B-813B-E70BBBADF666}
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Chave Removida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebFace_5abar Uninstall
Chave Removida : HKLM\SOFTWARE\MozillaPlugins\@MyWebFace_5a.com/Plugin
Chave Removida : HKLM\Software\MyWebFace_5a
Valor Removida : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valor Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyWebFace Search Scope Monitor]
Valor Removida : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [5affxtbr@MyWebFace_5a.com]

***** [Navegadores] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registro está limpo.

-\\ Mozilla Firefox v20.0.1 (pt-BR)

Arquivo : C:\Documents and Settings\Fun0131\Dados de aplicativos\Mozilla\Firefox\Profiles\z4e8s4wm.default\prefs.js

[OK] Arquivo está limpo.

Arquivo : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\itaqxty1.default\prefs.js

[OK] Arquivo está limpo.

Arquivo : C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\prefs.js

Removida : user_pref("browser.search.defaultengine", "Ask.com");
Removida : user_pref("browser.search.defaultenginename", "Ask.com");
Removida : user_pref("browser.search.order.1", "Ask.com");
Removida : user_pref("browser.search.selectedEngine", "Ask.com");
Removida : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.mywebsearch.com/mywebsearch/GGm[...]
Removida : user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=E1DC68F6[...]

-\\ Google Chrome v26.0.1410.64

Arquivo : C:\Documents and Settings\f000847\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences

Removida [l.22] : icon_url = "hxxp://www.ask.com/favicon.ico",
Removida [l.25] : keyword = "ask.com",
Removida [l.29] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=29[...]
Removida [l.30] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

*************************

AdwCleaner[S1].txt - [15111 octets] - [16/05/2013 09:53:39]

########## EOF - C:\AdwCleaner[S1].txt - [15172 octets] ##########


=================xx=======================

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.2 (04.29.2013:1)
OS: Microsoft Windows XP x86
Ran by f000847 on 16/05/2013 at 9:59:39,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{66D19956-8DBB-46D1-9E9F-1E66A2343011}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\f000847\Dados de aplicativos\b1toolbar"
Successfully deleted: [Folder] "C:\Documents and Settings\f000847\Dados de aplicativos\systweak"



~~~ FireFox

Successfully deleted the following from C:\Documents and Settings\f000847\Dados de aplicativos\mozilla\firefox\profiles\vc3ld4n3.default\prefs.js

user_pref("extensions.toolbar.mindspark._5aMembers_.hp.enabled", false);
user_pref("extensions.toolbar.mindspark._5aMembers_.hp.lastGuardTime", 912478507);
user_pref("extensions.toolbar.mindspark._5aMembers_.hp.numGuards", 1);
user_pref("extensions.toolbar.mindspark._5aMembers_.hp.user.defined", true);
user_pref("extensions.toolbar.mindspark._5aMembers_.initialized", true);
user_pref("extensions.toolbar.mindspark._5aMembers_.installation.contextKey", "");
user_pref("extensions.toolbar.mindspark._5aMembers_.installation.installDate", "2012092110");
user_pref("extensions.toolbar.mindspark._5aMembers_.installation.partnerId", "GRxdm517YYbr");
user_pref("extensions.toolbar.mindspark._5aMembers_.installation.partnerSubId", "");
user_pref("extensions.toolbar.mindspark._5aMembers_.installation.success", true);
user_pref("extensions.toolbar.mindspark._5aMembers_.installation.toolbarId", "E1DC68F6-4E2D-447D-8C5E-26182072220C");
user_pref("extensions.toolbar.mindspark._5aMembers_.lastActivePing", "1368441003580");
user_pref("extensions.toolbar.mindspark._5aMembers_.tab.date", "1348235483306");
user_pref("extensions.toolbar.mindspark._5aMembers_.weather.location", "10001");
user_pref("extensions.toolbar.mindspark.hp.enabled", false);
user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
user_pref("extensions.toolbar.mindspark.lastInstalled", "mywebface@mindspark.com");
user_pref("extensions.toolbar.mindspark.sa.enabled", true);
user_pref("extensions.toolbar.mindspark.sa.owner", "mywebface@mindspark.com");
user_pref("extensions.toolbar.mindspark.tab.enabled", true);





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/05/2013 at 10:02:16,60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Boa Tarde! Edvan

|- Feche programas/pastas que estejam abertas.
|- Feche,também,o navegador!
|- Para Windows Vista,desabilite a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Para Windows Vista ou 7,clique direito em ZHPFix.exe e execute-o como administrador.
|- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

SS - | Auto 0 | (MyWebFace_5aService) . (...) - C:\ARQUIV~1\MYWEBF~2\bar\1.bin\5abarsvc.exe
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Orphean Key
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Orphean Key
O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540000} Orphean Key
O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540003} Orphean Key
O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540014} Orphean Key
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Orphean Key
O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) -- (.not file.)
O23 - Service: MyWebFaceService (MyWebFace_5aService) . (...) - C:\ARQUIV~1\MYWEBF~2\bar\1.bin\5abarsvc.exe (.not file.)
O43 - CFD: 12/04/2013 - 14:04:54 - [0,163] ----D C:\Documents and Settings\f000847\Configurações locais\Dados de aplicativos\B1E
O44 - LFC:[MD5.B5ACC173E957A296F943C5581FA66138] - 16/05/2013 - 09:54:03 ---A- . (...) -- C:\AdwCleaner[S1].txt [15242]
O44 - LFC:[MD5.A52291578BED09161B0E96174B43C5EC] - 16/05/2013 - 09:39:38 ---A- . (...) -- C:\WINDOWS\updspapi.log [15534]
O44 - LFC:[MD5.73FAEAEE15BDA3C0F86850059CDBF764] - 16/05/2013 - 09:39:36 ---A- . (...) -- C:\WINDOWS\ie8Uninst.log [12904]
O44 - LFC:[MD5.E398DCDBA658D04B017EDCF3E3A5871C] - 16/05/2013 - 09:39:31 ---A- . (...) -- C:\WINDOWS\ie8_main.log [5995]
O44 - LFC:[MD5.B506D6810834523F8634773E06E71050] - 16/05/2013 - 09:34:24 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log [3998]
O53 - SMSR:HKLM\...\startupreg\MyWebFace Search Scope Monitor [Key] . (...) -- C:\ARQUIV~1\MYWEBF~2\bar\1.bin\5asrchmn.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MyWebFace_5a Browser Plugin Loader [Key] . (...) -- C:\ARQUIV~1\MYWEBF~2\bar\1.bin\5abrmon.exe (.not file.)
O64 - Services: CurCS - 11/04/2013 - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe (gupdate) .(.Google Inc. - Google Installer.) - LEGACY_GUPDATE

[HKLM\Software\Swearware]

proxyfix
emptytemp
emptyclsid
emptyflash
firewallraz
sysrestore

|- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
|- Minimize o Bloco de Notas.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique no menu,"Paste ClipBoard".
|- Evite a opção "Colar" ( Ctrl+V ),no campo amarelo claro,que não habilita o botão "Go".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Clique "GO" -> Oui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
|- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

Abs!

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by f000847 at 16/05/2013 14:00:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]



========== Registry Key ==========
DELETED Key: Service: MyWebFace_5aService
DELETED Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DELETED Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000}
DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540003}
DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540014}
DELETED Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
NOT FOUND Key: Service: MyWebFace_5aService
DELETED Key: StartupReg: MyWebFace Search Scope Monitor
DELETED Key: StartupReg: MyWebFace_5a Browser Plugin Loader
ERROR Key: Service Legacy: LEGACY_GUPDATE
DELETED Key: HKLM\Software\Swearware

========== Registry Value ==========
DELETED Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
ProxyFix : Proxy killed successfully
DELETED ProxyServer Value
DELETED ProxyEnable Value
DELETED EnableHttp1_1 Value
DELETED ProxyHttp1.1 Value
DELETED ProxyOverride Value
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
DELETED Flash Cookies:

========== File ==========
NOT FOUND File: c:\arquiv~1\mywebf~2\bar\1.bin\5abarsvc.exe
DELETED File: c:\adwcleaner[s1].txt
DELETED File: c:\windows\updspapi.log
DELETED File: c:\windows\ie8uninst.log
DELETED File: c:\windows\ie8_main.log
DELETED File: c:\windows\system32\jupdate-1.7.0_21-b11.log
NOT FOUND File: c:\arquiv~1\mywebf~2\bar\1.bin\5asrchmn.exe
NOT FOUND File: c:\arquiv~1\mywebf~2\bar\1.bin\5abrmon.exe
DELETED Window Temporary:
DELETED Flash Cookies:

========== Restoration ==========
Restore System Point created succefully


========== Summary ==========
12 : Registry Key
10 : Registry Value
1 : Repertory
10 : File
1 : Restoration


End of clean in 00mn 19s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 16/05/2013 14:00:05 [2200]

Boa Tarde! Edvan

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par g3n-h@ckm@n & Saachaa )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Ou aqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > Mirror!

|- Ou aqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > Caso ocorra impedimentos por malwares!

|- Estando na página,clique na seta verde ou Mirror 1.

|- Salve-o no desktop! < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ( winlogon ) >

|- Desabilite seu antivírus,antispyware,sandbox e/ou firewall.
|- Feche programas que estejam abertos e execute a ferramenta!

|- Duplo-clique em Pre_Scan.exe. < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Ps: Durante o scan,sua área de trabalho irá desaparecer e janelas pretas irão surgir na tela. Tudo isso é normal e faz parte do funcionamento da ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Encontrando infecções,pode ocorrer reinicialização e aparecer essa tela,logo àcima.
|- Ps: Caso apareça e não mostre nenhuma solicitação,clique em "Kill".
|- Neste caso,haverá novo scan e,ao final,será disponibilizado o relatório.
|- Poderá haver reboot(s) e prosseguimento do scan. << Aguarde!
|- Poste ao concluir,o relatório! ( Pre_Scan.txt ) << Link ao relatório!

|- Para enviar,acesse!: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Ou...[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Ou...[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

A+

Log Pre_Scan.txt [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Bom Dia! Edvan

O usuário não consegue acessar o site do BB para fazer movimentação bancaria, pediu para atualizar o java, mesmo atualizando não consegue acessar.

|- Esse problema,ainda,continua?

-/-

|- Baixe: |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Estando na página,clique na seta verde para o download.
|- Salve-a em um local conveniente! ( desktop! )
|- Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Execute-a!
|- Com as duas checkbox marcadas!
|- Clique "Run".

A+

joram escreveu:Bom Dia! Edvan

O usuário não consegue acessar o site do BB para fazer movimentação bancaria, pediu para atualizar o java, mesmo atualizando não consegue acessar.

|- Esse problema,ainda,continua?

Ao acessar a pagina do BB pelo Google Chrome, aparece essa mensagem logo abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Se eu clicar em "SIM", aparece: "problema ao identificar computador".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

OBS: No Internet Explorer consegue acessar normalmente!.

Bom Dia! Edvan

|- Reinstale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Verifique se resolveu!

A+

Continua na mesma amigo, desinstalei a versão antiga e Reinstalei o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] atual.

Nas imagens logo acima, se eu clicar em não, para nao bloquear a execução de componentes nao seguro, daí funciona normal.

# DelFix v10.2 - Logfile created 20/05/2013 at 10:00:41
# Updated 02/04/2013 by Xplode
# Username : f000847 - FUN0066
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\Qoobox
Deleted : C:\JRT
Deleted : C:\pre_scan
Deleted : C:\ZHP
Deleted : C:\Arquivos de programas\ZHPDiag
Deleted : C:\ComboFix.txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Pre_Scan_16_05_2013_17_00_05.txt
Deleted : C:\Documents and Settings\f000847\Meus documentos\Downloads\adwcleaner.exe
Deleted : C:\WINDOWS\grep.exe
Deleted : C:\WINDOWS\PEV.exe
Deleted : C:\WINDOWS\NIRCMD.exe
Deleted : C:\WINDOWS\MBR.exe
Deleted : C:\WINDOWS\SED.exe
Deleted : C:\WINDOWS\SWREG.exe
Deleted : C:\WINDOWS\SWSC.exe
Deleted : C:\WINDOWS\SWXCACLS.exe
Deleted : C:\WINDOWS\Zip.exe
Deleted : HKCU\Software\g3n-h@ckm@n
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\g3n-h@ckm@n
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Cleaning system restore ...

Deleted : RP #213 [Ponto de verificação do sistema | 03/04/2013 18:59:14]
Deleted : RP #214 [Ponto de verificação do sistema | 03/04/2013 18:59:14]
Deleted : RP #215 [Ponto de verificação do sistema | 03/04/2013 18:59:14]
Deleted : RP #216 [Ponto de verificação do sistema | 03/04/2013 18:59:14]
Deleted : RP #217 [Ponto de verificação do sistema | 03/04/2013 18:59:14]
Deleted : RP #218 [Ponto de verificação do sistema | 03/04/2013 18:59:14]
Deleted : RP #219 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #220 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #221 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #222 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #223 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #224 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #225 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #226 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #227 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #228 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #229 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #230 [Ponto de verificação do sistema | 03/04/2013 18:59:15]
Deleted : RP #231 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #232 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #233 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #234 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #235 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #236 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #237 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #238 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #239 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #240 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #241 [Ponto de verificação do sistema | 03/04/2013 18:59:16]
Deleted : RP #242 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #243 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #244 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #245 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #246 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #247 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #248 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #249 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #250 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #251 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #252 [Ponto de verificação do sistema | 03/04/2013 18:59:17]
Deleted : RP #253 [Ponto de verificação do sistema | 03/04/2013 18:59:18]
Deleted : RP #254 [Ponto de verificação do sistema | 03/04/2013 18:59:18]
Deleted : RP #255 [Ponto de verificação do sistema | 03/04/2013 18:59:18]
Deleted : RP #256 [Ponto de verificação do sistema | 03/04/2013 18:59:18]
Deleted : RP #257 [Ponto de verificação do sistema | 03/04/2013 18:59:18]
Deleted : RP #258 [Ponto de verificação do sistema | 03/04/2013 18:59:18]
Deleted : RP #259 [Ponto de verificação do sistema | 03/04/2013 18:59:18]
Deleted : RP #260 [Ponto de verificação do sistema | 03/04/2013 18:59:18]
Deleted : RP #261 [Ponto de verificação do sistema | 03/04/2013 18:59:18]
Deleted : RP #262 [P | 03/04/2013 18:59:18]
Deleted : RP #263 [End of disinfection | 03/04/2013 18:59:21]
Deleted : RP #264 [Ponto de verificação do sistema | 03/06/2013 15:17:46]
Deleted : RP #265 [Ponto de verificação do sistema | 03/07/2013 15:31:15]
Deleted : RP #266 [Ponto de verificação do sistema | 03/08/2013 17:59:12]
Deleted : RP #267 [Ponto de verificação do sistema | 03/11/2013 15:18:18]
Deleted : RP #268 [Ponto de verificação do sistema | 03/12/2013 18:11:52]
Deleted : RP #269 [Ponto de verificação do sistema | 03/14/2013 11:19:42]
Deleted : RP #270 [Ponto de verificação do sistema | 03/15/2013 16:50:43]
Deleted : RP #271 [Ponto de verificação do sistema | 03/18/2013 14:42:34]
Deleted : RP #272 [Ponto de verificação do sistema | 03/19/2013 15:16:23]
Deleted : RP #273 [Ponto de verificação do sistema | 03/20/2013 15:32:09]
Deleted : RP #274 [Ponto de verificação do sistema | 03/21/2013 18:31:03]
Deleted : RP #275 [Ponto de verificação do sistema | 03/25/2013 15:18:31]
Deleted : RP #276 [Ponto de verificação do sistema | 03/26/2013 15:19:18]
Deleted : RP #277 [Ponto de verificação do sistema | 03/27/2013 15:29:29]
Deleted : RP #278 [Ponto de verificação do sistema | 04/01/2013 15:17:20]
Deleted : RP #279 [Ponto de verificação do sistema | 04/02/2013 15:17:24]
Deleted : RP #280 [Ponto de verificação do sistema | 04/03/2013 15:19:47]
Deleted : RP #281 [Ponto de verificação do sistema | 04/04/2013 16:09:20]
Deleted : RP #282 [Ponto de verificação do sistema | 04/08/2013 11:21:08]
Deleted : RP #283 [Ponto de verificação do sistema | 04/09/2013 13:14:33]
Deleted : RP #284 [Ponto de verificação do sistema | 04/10/2013 15:20:05]
Deleted : RP #285 [Instalado Java 7 Update 17 | 04/11/2013 13:19:40]
Deleted : RP #286 [Ponto de verificação do sistema | 04/12/2013 13:19:55]
Deleted : RP #287 [Ponto de verificação do sistema | 04/15/2013 15:33:12]
Deleted : RP #288 [Ponto de verificação do sistema | 04/16/2013 15:41:54]
Deleted : RP #289 [Ponto de verificação do sistema | 04/17/2013 20:26:31]
Deleted : RP #290 [Ponto de verificação do sistema | 04/19/2013 15:15:32]
Deleted : RP #291 [Ponto de verificação do sistema | 04/22/2013 14:36:56]
Deleted : RP #292 [Ponto de verificação do sistema | 04/23/2013 15:14:47]
Deleted : RP #293 [Ponto de verificação do sistema | 04/24/2013 15:20:31]
Deleted : RP #294 [Ponto de verificação do sistema | 04/25/2013 16:20:05]
Deleted : RP #295 [Ponto de verificação do sistema | 04/26/2013 17:17:03]
Deleted : RP #296 [Ponto de verificação do sistema | 04/29/2013 15:19:25]
Deleted : RP #297 [Ponto de verificação do sistema | 04/30/2013 15:26:06]
Deleted : RP #298 [Ponto de verificação do sistema | 05/02/2013 11:53:58]
Deleted : RP #299 [Ponto de verificação do sistema | 05/03/2013 14:38:23]
Deleted : RP #300 [Ponto de verificação do sistema | 05/06/2013 12:24:56]
Deleted : RP #301 [Ponto de verificação do sistema | 05/07/2013 12:47:04]
Deleted : RP #302 [Ponto de verificação do sistema | 05/08/2013 12:49:04]
Deleted : RP #303 [Ponto de verificação do sistema | 05/09/2013 15:18:07]
Deleted : RP #304 [Ponto de verificação do sistema | 05/13/2013 14:47:38]
Deleted : RP #305 [Ponto de verificação do sistema | 05/14/2013 15:17:04]
Deleted : RP #306 [Ponto de verificação do sistema | 05/15/2013 15:30:17]
Deleted : RP #307 [Instalado Java 7 Update 21 | 05/16/2013 12:33:42]
Deleted : RP #308 [P | 05/16/2013 17:00:03]
Deleted : RP #309 [Windows Internet Explorer 8 Instalado. | 05/16/2013 17:10:17]
Deleted : RP #310 [Ponto de verificação do sistema | 05/17/2013 19:09:07]
Deleted : RP #311 [Ponto de verificação do sistema | 05/20/2013 10:48:55]
Deleted : RP #312 [Removido Java(TM) 6 Update 31 | 05/20/2013 12:51:06]
Deleted : RP #313 [Removido Java 7 Update 17 | 05/20/2013 12:52:11]
Deleted : RP #314 [Removido Adobe Reader 8.1.0 - Português | 05/20/2013 12:53:07]

New restore point created !

########## - EOF - ##########

Bom Dia! Edvan

Chrome
Informe about:plugins no campo de pesquisa.
Procure Java e verifique se o Java está ativado (se o link Desativar aparecer, isso indica que o Java já está ativado)
Clique no link Ativar (se disponível)
(Opcional) Marque a caixa Sempre permitido para interromper advertências adicionais do Chrome ao executar conteúdo Java.

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Talvez,marcando a caixa Sempre permitido,essas advertências adicionais sejam interrompidas.

Abs!

joram escreveu:Bom Dia! Edvan

Chrome
Informe about:plugins no campo de pesquisa.
Procure Java e verifique se o Java está ativado (se o link Desativar aparecer, isso indica que o Java já está ativado)
Clique no link Ativar (se disponível)
(Opcional) Marque a caixa Sempre permitido para interromper advertências adicionais do Chrome ao executar conteúdo Java.

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Talvez,marcando a caixa Sempre permitido,essas advertências adicionais sejam interrompidas.

Abs!

Fiz conforme vc orientou, continua na mesma, muito estranho não é?
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Boa Tarde! Edvan

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Indo ao "Painel de Controle Java",clique na guia "Avançado" e escolha um dos quatro níveis de controle que venha a ocultar a mensagem que lhe incomoda.

Em tempo!

|- Você me fez perguntas sobre a ferramenta ZHPDiag e já lhe respondi.

A+

Problema resolvido amigo, desculpe a demora, estou de ferias e fiquei longe de pcs. hehe

P.S: Sobre o ZHPDiag vou pesquisar algum material legal sobre a ferramenta.

CASO RESOLVIDO!

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.