Logo Hardware.com.br
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas

Extensão teimosa

#1 Por TmfeijoMMonr... 11/10/2014 - 15:20
Boa tarde ! Prezados(as)

Esta extensão <<< C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\rjk40zd2.default\prefs.js ; sempre volta para o arquivo/pasta/mozilla; pois sempre que rodo o AdwCleaner e removo a mesma ela volta lá .


# AdwCleaner v3.311 - Relatório criado 11/10/2014 às 14:40:10
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner.exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 pt-BR)

[ Arquivo : C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\rjk40zd2.default\prefs.js ]


-\\ Google Chrome v38.0.2125.101

[ Arquivo : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [814 octets] - [11/10/2014 14:40:10]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [873 octets] ##########

Desde o meu segundo post no tópico abaixo; a mesma já constava :

https://www.hardware.com.br/comunidade/acham-antivirus/1350491/

Outra/um comparação/suporte :

https://www.hardware.com.br/comunidade/infeccoes-antigas/1350207/


Que coisa :

https://www.hardware.com.br/comunidade/extensoes-maliciosas/1326702/


Abraços
Responder
Mauriciodez
Mauriciodez Highlander Registrado
4.9K Mensagens 1.6K Curtidas
#2 Por Mauriciodez
11/10/2014 - 16:10
Olá tente criar um novo perfil:


Tente iniciar o Firefox em Modo Seguro:


Por favor tente fazer uma varredura no seu sistema com um dos programas citados neste artigo:



Tambem:




fonte : https://support.mozilla.org/pt-BR/questions/986099


" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#3 Por TmfeijoMMonr...
11/10/2014 - 16:53
Boa tarde ! Mauriciodez

Valeu ! Ratificou a infecção no mozilla via prefs.js ; no próprio site do fabricante . Mas resolvi reinstalar o mesmo e remover alguns certificados dos outros navegadores nas configurações avançadas< seções gerenciar certificados ; de cada um . Meus certificados, outras pessoas , autoridades de certificação e em servidores .

Mas olha como o danado prefs.js muda :



# AdwCleaner v3.311 - Relatório criado 11/10/2014 às 16:56:47
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner.exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 pt-BR)

[ Arquivo : C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\0boie0wo.default\prefs.js ]


-\\ Google Chrome v38.0.2125.101

[ Arquivo : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [814 octets] - [11/10/2014 16:56:47]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [873 octets] ##########




Abraços
Mauriciodez
Mauriciodez Highlander Registrado
4.9K Mensagens 1.6K Curtidas
#4 Por Mauriciodez
12/10/2014 - 11:22
velho ... a principio esse script sempre ira voltar, não q seja malware, mas ele é responsável por setar suas preferencias ... abra esse arquivo com o bloco de notas pra vc dar uma lida nele, assim vc saberá do q eu estou falando, na minha opnião, isso é só um caso de falso positivo.


" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
Henrique - RJ
Henrique - R... Cyber Highlander Registrado
6.6K Mensagens 1.7K Curtidas
#6 Por Henrique - R...
12/10/2014 - 17:36
Acusa infecção dentro do prefs.js isto é, alguma linha com algum endereço para um site de propagandas por exemplo.

Roda o ZHP que ele deve te mostrar que linha é exatamente ( talvez seja colocada pela própria Mozilla, quem sabe uma Ask ).

É coisa sem importância.
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...

São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam.


Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#7 Por TmfeijoMMonr...
13/10/2014 - 15:41
Boa tarde !

Pode até ser . Pois rodei combofix e não encontrou nada .


# DelFix v10.8 - Relatório criado 13/10/2014 às 13:17:25
# Atualizado 29/07/2014 por Xplode
# Usuário : EDSON - EDSON-PC
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\Qoobox
Removido : C:\Users\EDSON\Downloads\AdwCleaner.exe
Removido : C:\Users\EDSON\Downloads\ComboFix.exe
Removido : C:\Users\EDSON\Downloads\rkill.exe
Removido : C:\Windows\grep.exe
Removido : C:\Windows\PEV.exe
Removido : C:\Windows\NIRCMD.exe
Removido : C:\Windows\MBR.exe
Removido : C:\Windows\SED.exe
Removido : C:\Windows\SWREG.exe
Removido : C:\Windows\SWSC.exe
Removido : C:\Windows\SWXCACLS.exe
Removido : C:\Windows\Zip.exe
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\Swearware
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Limpando pontos da restauração do sistema ...

Removido : RP #1648 [Fim da desinfecção | 10/11/2014 12:21:39]
Removido : RP #1649 [PS SA AT 2070 CD BB TBM AS | 10/11/2014 12:36:13]
Removido : RP #1655 [Created by Wise Care 365 | 10/11/2014 16:54:48]
Removido : RP #1656 [PS SA AT 2070 CD GER | 10/11/2014 18:45:59]

Novo ponto de restauração criado !

########## - EOF - ##########

Abraços
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#9 Por TmfeijoMMonr...
13/10/2014 - 16:49
Boa tarde !

Então vamos novamente :

http://cjoint.com/data3/3JnvZSTamUF.htm

http://cjoint.com/data3/3JobVTma33d.htm

http://cjoint.com/data3/3Job3h0ZyPL.htm

Após duas horas de scan :

http://cjoint.com/data3/3JnxzROlye6.htm

E após o zoek; sumiu :

# AdwCleaner v4.000 - Relatório criado 13/10/2014 às 19:21:49
# Atualizado 12/10/2014 por Xplode
# Banco de dados : 2014-10-13.5
# Sistema Operacional : Windows 7 Ultimate (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner (1).exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 pt-BR)


-\\ Google Chrome v38.0.2125.101


*************************

AdwCleaner[R0].txt - [646 octets] - [13/10/2014 19:21:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [705 octets] ##########


Prova da solução :


# AdwCleaner v4.000 - Relatório criado 13/10/2014 às 20:54:42
# Atualizado 12/10/2014 por Xplode
# Banco de dados : 2014-10-13.5
# Sistema Operacional : Windows 7 Ultimate (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner (3).exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 pt-BR)


-\\ Google Chrome v38.0.2125.101


*************************

AdwCleaner[R0].txt - [784 octets] - [13/10/2014 19:21:49]
AdwCleaner[R1].txt - [705 octets] - [13/10/2014 20:54:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [764 octets] ##########


PS : Um pouco só relacionado . Mas meu quinto post aqui :

https://www.hardware.com.br/comunidade/v-t/1353851/


E :

Tudo isto abaixo após 3 formatações :

Máquina formatada e o adwcleanner não abre mesmo com o AV desligado; agora o MSE .

https://www.hardware.com.br/comunidade/v-t/1354176/


http://www.forumpcbrasil.com/t3130-problema-com-um-so-software

PS : Não uso mais o mozilla !

Abraços
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal