joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Bom Dia! JahJahJah /!\
> No momento o Power Max encontra-se atarefado e tão logo disponha de tempo livre,ele lhe atenderá.
> Baixe: < > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.
Script ZHPFix
FirewallRaz
EmptyCLSID
EmptyPrefetch
EmptyTemp
ShortcutFix
HiddenFix
ProxyFix
IfeoFix
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks Inc..) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll ©
O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM][64Bits] -- ESET Online Scanner
O43 - CFD: 2012/08/01 05:15:38 - [] D -- C:\Users\Esteves\AppData\Local\Apps
O43 - CFD: 2015/10/05 00:45:40 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 2012/07/31 23:35:12 - [0] SHD -- C:\Users\Esteves\AppData\Local\Histórico
O58 - SDL:2014/03/27 00:03:48 A . (.TENCENT - Loader64 NT Driver.) -- C:\Windows\System32\TesSafe.sys [884712] =>PUP.Optional.TencentAddressBar
O87 - FAEL: "{7FD0DD3C-AE8E-493E-B850-CE6A57608857}" [In-None-P6-TRUE] .(...) -- AFO_P2P_V1013.exe (.not file.)
O87 - FAEL: "{39141F21-A0E3-4920-881B-9205EAA75E2F}" [In-None-P6-TRUE] .(...) -- AFO_P2P_V1016.exe (.not file.)
O87 - FAEL: "{AB3DE50D-DF7C-4E66-B26B-9198E9CCFB3D}" [In-None-P6-TRUE] .(...) -- AFO_P2P_V1016.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\NetTcpHandler =>PUP.Optional.NetService
HKLM\SOFTWARE\Wow6432Node\NtSvcHandler =>PUP.Optional.NetService
HKLM\SOFTWARE\Wow6432Node\NetTcpHandler =>PUP.Optional.NetService
HKLM\SOFTWARE\Wow6432Node\NtSvcHandler =>PUP.Optional.NetService
C:\Windows\System32\TesSafe.sys =>PUP.Optional.TencentAddressBar
ServiceStop:TesSafe
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
JahJahJah
Novo Membro
Registrado
27 Mensagens
0 Curtidas
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Esteves at 10/11/2015 05:51:54
High Elevated Privileges : OK
Windows 7 Home Basic Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (02mn 13s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Softwares ==========
AUSENTE Uninstall Process: c:\program files (x86)\eset\eset online scanner\onlinescanneruninstaller.exe
========== Estado dos serviços ==========
TesSafe Parado
========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\NetTcpHandler
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\NtSvcHandler
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (None) : {7FD0DD3C-AE8E-493E-B850-CE6A57608857}
ELIMINÉ: FirewallRaz (None) : {39141F21-A0E3-4920-881B-9205EAA75E2F}
ELIMINÉ: FirewallRaz (None) : {AB3DE50D-DF7C-4E66-B26B-9198E9CCFB3D}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
========== Elementos dos dados do Registo ==========
SUBSTITUI Value CheckedValue : Good (1) - Bad (0)
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (12)
ELIMINÉ: C:\Users\Esteves\AppData\Local\Apps
ELIMINÉ: C:\ProgramData\boost_interprocess
========== Ficheiros ==========
ELIMINÉ Temporários windows (60) (24.173.387 octets)
ELIMINA REINICIAR: c:\windows\system32\tessafe.sys
ELIMINÉ: C:\Windows\System32\TesSafe.sys
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 5 restaurados com sucesso
Ma musique (My Music) : 50 restaurados com sucesso
Ma Video (My Video) : 1 restaurados com sucesso
Mes Favoris (My Favorites) : 3 restaurados com sucesso
Mes Documents (My Documents) : 152 restaurados com sucesso
Mon Bureau (My Desktop) : 3 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 46 restaurados com sucesso
Programmes (Program Files) : 6 restaurados com sucesso
========== Recapitulativo ==========
3 : Chaves do Registo
11 : Valores do Registo
1 : Elementos dos dados do Registo
4 : Pastas
3 : Ficheiros
1 : Softwares
1 : Estado dos serviços
275 : Pastas/Ficheiros ocultos restaurados
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Bom Dia! JahJahJah /!\
> O Power Max lhe indicou a Zoek,em Posts anteriores.
> Vamos então aproveitá-la para nos mostrar se vc ,ainda,tem o hijacker "jogostempo",em sua máquina.
emptytemp;
emptyclsid;
shortcutfix;
jogostempo;a
jogostempo;z
> Cole este script no campo da Zoek e a execute.
> Poste o relatório!
Abs!
Edu_Sensei
Veterano
Registrado
651 Mensagens
86 Curtidas
Amigo nem li o que você já está fazendo..mas só para ver se minha solução te solucionaria...se está usando o chrome..
https://productforums.google.com/forum/#!topic/chrome-pt/Y9XT4TZtQkQ
FONTE ATX 550W REAIS CORSAIR TX SERIES 80 PLUS BRONZE / VGA XFX R7870 2GB RADEON 1000M DDR5 256BIT / AMD FX-8350 Vishera 8MB AM3 / MEM DDR3 2x4GB 1600MHZ KINGSTON HYPERX BLUE SERIES / MONITOR LED 24.0" AOC E2461FWH / 2xHD Seagate 1TB SATA 3 7200 RPM 6Gb/s / MB AMD AM3 ASUS M5A97-LE R2.0
