apimente.br
Cyber Highlander
Moderador
51.1K Mensagens
3.8K Curtidas
Movido da sala Programas...
O Linux não é o Windows
Como fazer perguntas inteligentes? Clique aqui!
Ao pedir ajuda, informe sua configuração completa e forneça detalhes suficientes para alguém te ajudar.
edutango
Cyber Highlander
Registrado
9.3K Mensagens
6.3K Curtidas
Boa noite !
Então vamos nós de novo :
http://cjoint.com/data3/3HCcwPZ1tVe.htm
http://cjoint.com/data3/3HCcyy80YoI.htm
Abraços
Edson
Remova isso/ nenhum toolbar faz bem/
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml
AMD Duron 900mhz/mobo PCCHIPS
mouse em forma de arco leadrshhep
256mb RAM SDR=WINDOWS 98
Video integrado SiS
TmfeijoMMonr...
Cyber Highlander
Registrado
13.7K Mensagens
4.2K Curtidas
Boa noite ! edutango
Removidos manualmente . Isto instala tudo sozinho ( parece ser mais cookies de sites visitados ); embora já até pensei ser só pelo FF e quase desinstalei o mozzila .
Além do mais quase nem navego com ele . Sei lá web está cada vez mais contaminada .Com tanto cuidados, recursos e manutenção que eu tenho .
Pelo chromo . Sabe o que está acontecendo ? Pois bem ele mesmo se redefine e limpou usuários, dados armazenados em sites ( mecanismos de pesquisas ) e senhas; digo quando dá esta mensagem :
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot08-28-14at0929AM.png.html?sort=3&o=0
Agora o mesmo não estava abrindo e me parece que não deixa o revo desinstala - lo . Resolvi removê - lo ( e está sendo uma luta e tanto ) .
Tudo extensões :
https://www.hardware.com.br/comunidade/extensoes/1349957/
http://cjoint.com/data3/3HCplgZDwKM.htm ( log completo do HitmanPro )
Log parcial :
Potential Unwanted Programs _________________________________________________
HKLM\SOFTWARE\Classes\Interface\{066D89E6-B457-4A57-888A-B0AEB11D5BF1}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{0E8990F4-2FC9-403C-883B-535D6271E740}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{1644E2E1-E15E-4E9E-9B25-5668536DD6A7}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{2BA83048-8B7C-4186-843B-D97FC1A6AE95}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{469960F8-8172-4386-BBB1-DF3590027D58}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{753C5ED0-B9AB-4F1E-8DAC-668E701CA569}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{80995911-5CF2-483F-A260-C736E8D0C691}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{821ED2B3-866E-4177-870E-52D995D123D0}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{9B4E4BF6-9346-4969-8428-C3CB81CD7A30}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{9BAC5A3B-33FD-4DB9-A4F1-B749498D4017}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{A6670033-7A4B-4F59-B8A9-A7CEBF3CE960}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{B1285825-F24F-4651-9F8A-2012460AD2FC}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{B3D38AE9-C808-4811-8417-F114839D6392}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{B8E64931-27EF-42BC-AF3B-0E2B25D17567}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{BE952BDF-6FDF-4A62-B318-E15D4487A2EF}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{C0233F6C-3110-4AEA-A798-C81DA43CED9E}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{CC5B7648-AAF8-4642-B53D-B7B5E4AE7241}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{D325B617-D6F9-4C72-90B2-A38E6D15C16E}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{DF51AD29-5239-441A-B921-E655C8162060}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{E515494B-7548-462A-B7E7-A3E6F8C4899C}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{E9ECFFF9-2011-439F-92EB-BE145ACD87DA}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Classes\Interface\{FBB92627-0DAA-4B69-97CC-9879236FE039}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}\ (DealPly) -> Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}\ (DealPly) -> Deleted
HKU\S-1-5-21-4116200772-1247309439-3526663088-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find) -> Deleted
HKU\S-1-5-21-4116200772-1247309439-3526663088-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome (22Find) -> Deleted
Estas chaves ainda constão até o numeral no editor de registro . Ou seja; um exemplo a HKLM\SOFTWARE\Classes\Interface\{066D89E6-B457-4A57-888A-B0AEB11D5BF1 ainda existe ?
http://cjoint.com/data3/3HCs6rOjX37.htm
Agora é com o opera :
http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot08-28-14at1106AM.png.html?sort=3&o=0
Lembrei . Isto tudo começou quando atualizei o próprio google crhomo e o java para o 67 .
Quando remove Chave Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} com o adwcleanner o brower crhomo trava . Parece que o IE também .
Removi e tive que restaurar o sistema .
# AdwCleaner v3.308 - Relatório criado 29/08/2014 às 17:09:56
# Atualizado 20/08/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner.exe
# Opção : Examinar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 pt-BR)
[ Arquivo : C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\s5mdtf9j.default\prefs.js ]
-\\ Google Chrome v37.0.2062.94
[ Arquivo : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [936 octets] - [29/08/2014 17:09:56]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [995 octets] ##########
Se remover s5mdtf9j.default o FF não existe mais . O interessante que só consta eu ( digo um arquivo do FF só para a minha máquina ) :
Pesquisando por s5mdtf9j.default
https://www.google.com.br/search?q=s5mdtf9j.default&oq=s5mdtf9j.default&aqs=chrome..69i57.752j0j8&sourceid=chrome&es_sm=93&ie=UTF-8
Será que a infecção é o mozilla ? Ou nele ? Danificaste o mesmo ?
Já reinstalei o mozzila e o mesmo está completamente diferente; digo sua interface; mesmo sendo/tendo a versão 31.0 ( 29/08/2014 ) que em tinha aqui .
Removi mais extensões suspeitas com o AT-Destroyer ! E ótima também :
http://secsecurity.forumbrasil.net/t158-adware-removal-tool-by-techsupportallcom
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Adware Removal Tool v3.9
Time: 2014_08_31_13_19_05
OS: Windows 7 - 32 Bit
Account Name: EDSON
U0L0S5
\\\\\\\\\\\\\\\\\\\\\\\ Repair Logs \\\\\\\\\\\\\\\\\\\\\\
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{2EECD738-5844-4A99-B4B6-146BF802613B}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{472734EA-242A-422B-ADF8-83D1E48CC825}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{98889811-442D-49DD-99D7-DC866BE87DBC}
\\ Finished
PS : No IE <<< Extension Compatibility <<< as chaves acima com numerais/valores diferentes de {74F475FA-6C75-43BD-AAB9-ECDA6184F600} ; a mesma que se for deletada pelo AdwCleaner ; o crhemo e o IE trava .
Abraços e obrigado
Movido da sala Programas...
