Logo Hardware.com.br
Cientista_Louco
Cientista_Lo... Membro Senior Registrado
376 Mensagens 7 Curtidas

Problema durante anavegação. Varios sites abrindo sem comando.

#1 Por Cientista_Lo... 01/12/2014 - 06:25
Bom dia!...

Estou com um problema em minha máqina que provavemente é virus. Quando uso a internet o navegador fica abrindo um mnte site e as vezes até da do site que estou indo para outro. Além disso deixa a internet extremamente lenta. Isso tem acontecido com a maioria dos navegadores, entre eles posso citar: Internet explorer, firefox, google chome, opera. Isso tem tornado o acesso internet inpraticável. O unic navegdor que pelo menos consigo usar é o spark browser, o qual estou usando no momento. Ja rodei alguns antivirus (avast e baidu) e o problema continua. Tentei instarlar o kaserky internet securety mas mesma desativando o baidu e desabilitabdo na aba iniciar do gerenciador de tarefas o kasperky a instalação pede para desinstalar o baidu, porém não consigo faze-lo pelo painel de controle e não enocntrei um desintalador individual para ele. Assim sendo peço aoas companheiros que me informe se tem como desinstalar o baidu ou a única saída é reformatar o HD?
navegacao kasperky baidu problema site bom internet navegador durante abrindo anavegacao
tadeuboato
tadeuboato Geek Registrado
1.5K Mensagens 407 Curtidas
#2 Por tadeuboato
01/12/2014 - 06:33
Siga essa dica:

Faça o download do AdwCleaner e sigas as dicas desse tutorial

Remova adwares e toolbars maliciosas com o Adwcleaner



Em sua próxima resposta post o log gerado.

Ficaremos aguardando
É nas urnas que o povo brasileiro mostra a força e o tamanho de sua ignorância .

"Nascer, morrer, renascer ainda e progredir sempre, tal é a lei"
Allan Kardec
Cientista_Louco
Cientista_Lo... Membro Senior Registrado
376 Mensagens 7 Curtidas
#3 Por Cientista_Lo...
01/12/2014 - 07:01
Bom dia!...

Baixei e rodei o Adwcleaner.

Segue abaixo o log gerado pelo mesmo:
# AdwCleaner v4.103 - Relatório criado 01/12/2014 às 04:48:37
# Atualizado 01/12/2014 por Xplode
# Database : 2014-12-01.2 [Live]
# Sistema Operacional : Windows 8.1 Single Language (64 bits)
# Usuário : Paulo Dunham - DUNHAM
# Executando de : C:\Users\Paulo Dunham\Downloads\AdwCleaner.exe
# Opção : Examinar

***** [ Serviços ] *****

Serviço Encontrado : ReimageRealTimeProtector
Serviço Encontrado : {128614e8-07dd-4e11-b9ec-ca2c14f812c5}Gw64
Serviço Encontrado : {150ca330-afd5-4527-99bc-b3ce918cea60}Gw64
Serviço Encontrado : {2fb2b93a-d824-4963-962b-e98da201096d}Gw64
Serviço Encontrado : {748ea00c-6f7f-4fc0-becf-f6ebec59eb8f}Gw64
Serviço Encontrado : {820a714f-c526-4777-8e87-e9d6612e0938}Gw64
Serviço Encontrado : {d844ac65-f5bb-442d-922f-0cfb5ccefb0c}Gw64

***** [ Arquivos / Pastas ] *****

Arquivo Encontrado : C:\END
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hao123.lnk
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easy Speed PC on the Web.lnk
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easy Speed PC.lnk
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Mozilla\Firefox\Profiles\p3sci2hm.default\searchplugins\trovi-search.xml
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Mozilla\Firefox\Profiles\p3sci2hm.default\searchplugins\Vosteran.xml
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Mozilla\Firefox\Profiles\p3sci2hm.default\searchplugins\Web Search.xml
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Mozilla\Firefox\Profiles\p3sci2hm.default\user.js
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_www.superfish.com_0.localstorage
Arquivo Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Arquivo Encontrado : C:\Users\Paulo Dunham\Desktop\Hao123.lnk
Arquivo Encontrado : C:\Users\Paulo Dunham\Desktop\MyPC Backup.lnk
Arquivo Encontrado : C:\Users\Paulo Dunham\Desktop\PepperZip.lnk
Arquivo Encontrado : C:\Users\Public\Desktop\advanced-System Protector.lnk
Arquivo Encontrado : C:\Users\Public\Desktop\Facebook.lnk
Arquivo Encontrado : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
Arquivo Encontrado : C:\Users\Public\Desktop\RegClean Pro.lnk
Arquivo Encontrado : C:\Users\Public\Desktop\speedupmypc.lnk
Arquivo Encontrado : C:\WINDOWS\Reimage.ini
Arquivo Encontrado : C:\WINDOWS\System32\drivers\ccnfd_1_10_0_2.sys
Arquivo Encontrado : C:\WINDOWS\System32\roboot64.exe
Arquivo Encontrado : C:\WINDOWS\System32\sasnative64.exe
Pasta Encontrado : C:\Program Files (x86)\ASP
Pasta Encontrado : C:\Program Files (x86)\baidu
Pasta Encontrado : C:\Program Files (x86)\Easy Speed Check
Pasta Encontrado : C:\Program Files (x86)\FastPlayer
Pasta Encontrado : C:\Program Files (x86)\mbot_br_294
Pasta Encontrado : C:\Program Files (x86)\mbot_br_314
Pasta Encontrado : C:\Program Files (x86)\Movies App
Pasta Encontrado : C:\Program Files (x86)\MyPC Backup
Pasta Encontrado : C:\Program Files (x86)\PepperZip
Pasta Encontrado : C:\Program Files (x86)\Probit Software
Pasta Encontrado : C:\Program Files (x86)\RCP
Pasta Encontrado : C:\Program Files (x86)\SupTab
Pasta Encontrado : C:\Program Files (x86)\Uniblue
Pasta Encontrado : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Pasta Encontrado : C:\Program Files (x86)\WordProser_1.10.0.1
Pasta Encontrado : C:\Program Files (x86)\WSE_Vosteran
Pasta Encontrado : C:\Program Files\ClickCaption_1.10.0.2
Pasta Encontrado : C:\Program Files\Reimage
Pasta Encontrado : C:\Program Files\shopperz
Pasta Encontrado : C:\ProgramData\baidu
Pasta Encontrado : C:\ProgramData\Browser
Pasta Encontrado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
Pasta Encontrado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
Pasta Encontrado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Pasta Encontrado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Pasta Encontrado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Pasta Encontrado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Pasta Encontrado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Pasta Encontrado : C:\ProgramData\Reimage Protector
Pasta Encontrado : C:\ProgramData\Systweak
Pasta Encontrado : C:\ProgramData\TVWizard
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Local\FastPlayer
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejddjnilmdncjilbfjgameihlklfpohp
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Local\iLivid
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Local\mbot_br_294
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Local\mbot_br_314
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Local\torch
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Local\TVWizard
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\LocalLow\Datamngr
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\LocalLow\DataMngr
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\LocalLow\searchresultstb
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\LocalLow\Smartbar
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\AnyProtectEx
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\ASP
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\baidu
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PepperZip
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Mozilla\Firefox\Profiles\p3sci2hm.default\Extensions\[email]faststartff@gmail.com[/email]
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\omiga-plus
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\Extensions\ejddjnilmdncjilbfjgameihlklfpohp
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\Extensions\hniiadklfgdhjcmmkpggffjngihaaoip
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Probit Software
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Systweak
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Uniblue
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\Uniblue\SpeedUpMyPC
Pasta Encontrado : C:\Users\Paulo Dunham\AppData\Roaming\WSE_Vosteran
Pasta Encontrado : C:\Users\PAULOD~1\AppData\Local\Temp\baidu
Pasta Encontrado : C:\Users\Public\Documents\baidu

***** [ Tarefas ] *****

Tarefa Encontrada : advanced-System Protector_startup
Tarefa Encontrada : SpeedUpMyPC Maintenance
Tarefa Encontrada : SpeedUpMyPC Startup
Tarefa Encontrada : ReimageUpdater
Tarefa Encontrada : Reimage Reminder
Tarefa Encontrada : 001f0bd2-73c7-44e9-b603-f230635fb68d
Tarefa Encontrada : 30615cb9-eb91-47ba-a30b-6761d5ea48b0
Tarefa Encontrada : 37015763-ce1e-4b64-8158-395728ca733e-1
Tarefa Encontrada : 37015763-ce1e-4b64-8158-395728ca733e-11
Tarefa Encontrada : 37015763-ce1e-4b64-8158-395728ca733e-2
Tarefa Encontrada : 37015763-ce1e-4b64-8158-395728ca733e-3
Tarefa Encontrada : 37015763-ce1e-4b64-8158-395728ca733e-5
Tarefa Encontrada : 37015763-ce1e-4b64-8158-395728ca733e-5_user
Tarefa Encontrada : 37015763-ce1e-4b64-8158-395728ca733e-6
Tarefa Encontrada : 37015763-ce1e-4b64-8158-395728ca733e-7
Tarefa Encontrada : 53fa6a69-f7c8-473f-983c-dd6c3b05c65d
Tarefa Encontrada : 61834b2f-b091-41cc-816b-8c833340d037
Tarefa Encontrada : a4abc836-e796-4643-832e-8373aa7c0202
Tarefa Encontrada : c0663b62-8662-4253-851b-4442726f9f1a
Tarefa Encontrada : ceefd6f7-b069-4610-b083-744b9f3ebc05-1
Tarefa Encontrada : ceefd6f7-b069-4610-b083-744b9f3ebc05-10_user
Tarefa Encontrada : ceefd6f7-b069-4610-b083-744b9f3ebc05-11
Tarefa Encontrada : ceefd6f7-b069-4610-b083-744b9f3ebc05-2
Tarefa Encontrada : ceefd6f7-b069-4610-b083-744b9f3ebc05-3
Tarefa Encontrada : ceefd6f7-b069-4610-b083-744b9f3ebc05-4
Tarefa Encontrada : ceefd6f7-b069-4610-b083-744b9f3ebc05-5
Tarefa Encontrada : ceefd6f7-b069-4610-b083-744b9f3ebc05-5_user
Tarefa Encontrada : ceefd6f7-b069-4610-b083-744b9f3ebc05-6
Tarefa Encontrada : ceefd6f7-b069-4610-b083-744b9f3ebc05-7
Tarefa Encontrada : db700182-9bd2-4b77-a389-6c9bec21f76e
Tarefa Encontrada : ec01b8c1-0e2a-4728-9352-6d16b6cd5be0

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Encontrada : HKCU\Software\AppDataLow\Software\DynConIE
Chave Encontrada : HKCU\Software\CoinisRS
Chave Encontrada : HKCU\Software\Easy Speed Check
Chave Encontrada : HKCU\Software\eSupport.com
Chave Encontrada : HKCU\Software\InstallCore
Chave Encontrada : HKCU\Software\InstalledBrowserExtensions
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611571179}
Chave Encontrada : HKCU\Software\MyBestOffersToday
Chave Encontrada : HKCU\Software\PepperZip
Chave Encontrada : HKCU\Software\Reimage
Chave Encontrada : HKCU\Software\SecuredDownload
Chave Encontrada : HKCU\Software\SupHpUISoft
Chave Encontrada : HKCU\Software\systweak
Chave Encontrada : HKCU\Software\TutoTag
Chave Encontrada : HKCU\Software\WSE_Vosteran
Chave Encontrada : [x64] HKCU\Software\CoinisRS
Chave Encontrada : [x64] HKCU\Software\Easy Speed Check
Chave Encontrada : [x64] HKCU\Software\eSupport.com
Chave Encontrada : [x64] HKCU\Software\InstallCore
Chave Encontrada : [x64] HKCU\Software\InstalledBrowserExtensions
Chave Encontrada : [x64] HKCU\Software\MyBestOffersToday
Chave Encontrada : [x64] HKCU\Software\PepperZip
Chave Encontrada : [x64] HKCU\Software\Reimage
Chave Encontrada : [x64] HKCU\Software\SecuredDownload
Chave Encontrada : [x64] HKCU\Software\SupHpUISoft
Chave Encontrada : [x64] HKCU\Software\systweak
Chave Encontrada : [x64] HKCU\Software\TutoTag
Chave Encontrada : [x64] HKCU\Software\WSE_Vosteran
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611571179}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622572279}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655575579}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666576679}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Chave Encontrada : HKLM\SOFTWARE\Classes\speedupmypc
Chave Encontrada : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644574479}
Chave Encontrada : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644574479}
Chave Encontrada : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Chave Encontrada : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Chave Encontrada : HKLM\SOFTWARE\FastPlayer
Chave Encontrada : HKLM\SOFTWARE\InstallCore
Chave Encontrada : HKLM\SOFTWARE\InstalledBrowserExtensions
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Easy Speed Check
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Easy Speed PC
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_br_314_is1
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstall
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PepperZip
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean-Pro_is1
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran
Chave Encontrada : HKLM\SOFTWARE\MyBestOffersToday
Chave Encontrada : HKLM\SOFTWARE\SupDp
Chave Encontrada : HKLM\SOFTWARE\SupTab
Chave Encontrada : HKLM\SOFTWARE\supWindowsMangerProtect
Chave Encontrada : HKLM\SOFTWARE\systweak
Chave Encontrada : HKLM\SOFTWARE\Uniblue
Chave Encontrada : HKLM\SOFTWARE\Uniblue\SpeedUpMyPC
Chave Encontrada : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Chave Encontrada : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611571179}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622572279}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655575579}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666576679}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Chave Encontrada : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Chave Encontrada : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Whiz
Chave Encontrada : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Chave Encontrada : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
Chave Encontrada : [x64] HKLM\SOFTWARE\Reimage
Dados Encontrada : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - Dunham\AppData\Local\Smartbar\Application\Resources\crdlil64.dll
Valor Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Easy Speed PC]
Valor Encontrada : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{190bc294-c8e5-471c-9466-3eb945b09542}]
Valor Encontrada : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email]faststartff@gmail.com[/email]]

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v33.1.1 (x86 pt-BR)

[p3sci2hm.default] - Linha encontrada : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[p3sci2hm.default] - Linha encontrada : user_pref("browser.search.defaultenginename", "Trovi search");
[p3sci2hm.default] - Linha encontrada : user_pref("browser.search.selectedEngine", "Trovi search");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.a506067d2e66648ffa5f1d4f8c07127d6gmailcom68067.68067.internaldb.__ICM_DOWNLOADS__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.co[...]
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.a506067d2e66648ffa5f1d4f8c07127d6gmailcom68067.68067.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.aICNAV48208908SQB67903245com65779.65779.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthropo[...]
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.aICNAV48208908SQB67903245com65779.65779.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22BR%22%3A%7B%22ALL%22%3A%5B%22tam.com.br%22%2C%22gol.com.br%22%2C%22walmart.com.br%2[...]
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.aICNAV48208908SQB67903245com65779.65779.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7[...]
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.ab6e4f54065ff48dd97db30cac9b45f807bf54a45a4669e51ccom67913.67913.internaldb.__ICM_DOWNLOADS__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C[...]
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.ab6e4f54065ff48dd97db30cac9b45f807bf54a45a4669e51ccom67913.67913.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%[...]
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.crossrider.bic", "149e61b783566c7c08c182c96183a43c");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.DockingPositionDown", false);
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.SmartbarDisabled", false);
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.Visibility", false);
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.backPageCapacity", 3);
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.backPageCounter", 0);
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.backPageDay", 25);
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.backPageLastEvent", "1416733267985");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.backPageMinInterval", 15);
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.barcodeid", "151866");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.countryiso", "br");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.downloadprovider", "muvicmmbs");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"browse-search.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/linurytestwesteurope.blob.core.windows.net[...]
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.fromautoupdate", "false");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.installationid", "689049c9-51ba-0c5a-63d2-7ec26444d622");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.installdate", "25/11/2014");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.iswinxp", "false");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.keepAliveLastevent", "1416906068");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.lastExternalJsUpdate", "1417400334630");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.helperbar.publisher", "muvicmmbs");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.quick_start.enable_search1", false);
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_coinis_14_48_ff&cd=2XzuyEtN2Y1L1Qzu0EtDtA0FyEzy0FtDtBtCtAyCtAyD0F0DtN0D0Tzu0StCtDyCtDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDy[...]
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_coinis_14_48_ff&cd=2XzuyEtN2Y1L1Qzu0EtDtA0FyEzy0FtDtBtCtAyCtAyD0F0DtN0D0Tzu0StCtDyCtDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzyt[...]
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[p3sci2hm.default] - Linha encontrada : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_coinis_14_48_ff&cd=2XzuyEtN2Y1L1Qzu0EtDtA0FyEzy0FtDtBtCtAyCtAyD0F0DtN0D0Tzu0StCtDyCtDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBz[...]
[p3sci2hm.default] - Linha encontrada : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0T-NJ1YCVfWnDJWtjsLoGQTKhhkFS2uzLD2uP5eszix60o8RipfKlSnYAGniaN_DgmctkDEP5Jh_oR8UjSaIGcIrdzwBSfuU3_M3C8SEbQmWxU0caioi9nBwX8P1O7IK3AX[...]

-\\ Google Chrome v39.0.2171.71

[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1416906912&from=tugs&uid=HitachiXHTS545050A7E380_TM8513PY0A2AYL0A2AYLX&q={searchTerms}
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1416906912&from=tugs&uid=HitachiXHTS545050A7E380_TM8513PY0A2AYL0A2AYLX&q={searchTerms}
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1416906912&from=tugs&uid=HitachiXHTS545050A7E380_TM8513PY0A2AYL0A2AYLX&q={searchTerms}
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1416906912&from=tugs&uid=HitachiXHTS545050A7E380_TM8513PY0A2AYL0A2AYLX&q={searchTerms}
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://istart.webssearches.com/web/?from=obw&uid=HitachiXHTS545050A7E380_TM8513PY0A2AYL0A2AYLX&ts=1416532553&type=ds&q={searchTerms}
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://istart.webssearches.com/web/?from=obw&uid=HitachiXHTS545050A7E380_TM8513PY0A2AYL0A2AYLX&ts=1416532553&type=ds&q={searchTerms}
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://br.ask.com/web?q={searchTerms}
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_48_ff&cd=2XzuyEtN2Y1L1Qzu0EtDtA0FyEzy0FtDtBtCtAyCtAyD0F0DtN0D0Tzu0StCtDyCtDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StD0EyCtD0B0FtA0BtGtDtD0ByEtGzztA0AtBtG0BtDtDtCtGtA0D0B0C0EyEzytCzyyCtB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyEtCtAyB0DtB0EtG0F0AyC0DtGyEtA0F0CtG0ByByE0AtGtB0AtB0AyD0Bzy0ByEyDzytA2Q&cr=48556068&ir=
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_48_ff&cd=2XzuyEtN2Y1L1Qzu0EtDtA0FyEzy0FtDtBtCtAyCtAyD0F0DtN0D0Tzu0StCtDyCtDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StD0EyCtD0B0FtA0BtGtDtD0ByEtGzztA0AtBtG0BtDtDtCtGtA0D0B0C0EyEzytCzyyCtB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyEtCtAyB0DtB0EtG0F0AyC0DtGyEtA0F0CtG0ByByE0AtGtB0AtB0AyD0Bzy0ByEyDzytA2Q&cr=48556068&ir=
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330117&octid=EB_ORIGINAL_CTID&ISID=M7A54D74A-07A1-4624-8E24-F5E543304055&SearchSource=58&CUI=&UM=6&UP=SPE0D4242B-EA1C-488E-AEA2-0AAFFB24B04B&q={searchTerms}&SSPV=
[C:\Users\Paulo Dunham\AppData\Local\Google\Chrome\User Data\Default\Web data] - Encontrada [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330117&octid=EB_ORIGINAL_CTID&ISID=M7A54D74A-07A1-4624-8E24-F5E543304055&SearchSource=58&CUI=&UM=6&UP=SPE0D4242B-EA1C-488E-AEA2-0AAFFB24B04B&q={searchTerms}&SSPV=

-\\ Opera v26.0.1656.24

[C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\preferences] - Encontrada [Extension] : ejddjnilmdncjilbfjgameihlklfpohp
[C:\Users\Paulo Dunham\AppData\Roaming\Opera Software\Opera Stable\preferences] - Encontrada [Extension] : hniiadklfgdhjcmmkpggffjngihaaoip

*************************

AdwCleaner[R0].txt - [27293 octets] - [01/12/2014 04:48:37]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [27354 octets] ##########
Cientista_Louco
Cientista_Lo... Membro Senior Registrado
376 Mensagens 7 Curtidas
#5 Por Cientista_Lo...
02/12/2014 - 21:33
Boa noite...
Conforme recomendado eu selecionei a opção limpar e apos isso não pareceu mais nada. Depois disso o acesso a internet melhorou bastante, no entand ainda ficou um pouco lenta e abrindo alguns sites sem comando.
Eu então resolvi verificar as extensões, onde verifiquei um monte de extensões que achei sere suspeitas. Segue abaixo algumas delas do google chrome

aamljmgllfjgagkdhgpjlcnnaicgpnhd 18134.3017.346
aamljmgllfjgagkdhgpjlcnnaicgpnhd

Permissões Detalhes

agoljmemkbciolpigpabjfkagboolkcj 15608.8393.6652
agoljmemkbciolpigpabjfkagboolkcj

Permissões Detalhes

AppEnable 1.0.1

Permissões Website do desenvolvedor

CinemaPlus Pro 1.3V25.11 1.26.27
Lights out for YouTube

Permissões Detalhes

gdalhedleemkkdjddjgfjmcnbpejpapp 13860.7174.7803
gdalhedleemkkdjddjgfjmcnbpejpapp

PermissõesDetalhes

Clicando em permissões aparece a seguinte mensagem: Ler e modificar todos os seus dados em website que você visitar.

Eu desativei estas extensões e aparentemente o problema foi corrigido no google chore.

Vou cerificar o mesm nos demais navegadores e posto aqui depois.
tadeuboato
tadeuboato Geek Registrado
1.5K Mensagens 407 Curtidas
#8 Por tadeuboato
03/12/2014 - 07:12
Siga essa dica:

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: Shortcut_Module
Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: Imagem

Execute-o da forma indicada nesta postagem:

Desinfecte atalhos infectados e exclua adwares com a ferramenta Shortcut_Module

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_03_12_2014_07_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

Em sua próxima resposta post o log gerado.
Ficaremos aguardando.
É nas urnas que o povo brasileiro mostra a força e o tamanho de sua ignorância .

"Nascer, morrer, renascer ainda e progredir sempre, tal é a lei"
Allan Kardec
Cientista_Louco
Cientista_Lo... Membro Senior Registrado
376 Mensagens 7 Curtidas
#9 Por Cientista_Lo...
08/12/2014 - 16:21
Ola.
Eu baixei e rodei a ferramenta recomendada(adsfix.exe) a qual levou um tempo razoável para concluir o processo, porém, não sei se fiz algo errado pois não não foi gerado ou pelo menos não encontrei o arquivo Shortcut_Module_03_12_2014_07_05_22.txt. No entnto posso afirma que o sistem ficou outro e estou trabalhando sem prolemas com todos os navegadores que tenho: firefox, Opera, Google Chome e Internet Explorer.

Mas se tiver algo que deseja que eu faça para obter informações aqui é só dizer como que tento seguir as orientações.

Tenho uma outra dúvida sore segurança, mas vou criar outro tópico pois não é o mesmo assunto.

Desde já obrigado.
tadeuboato
tadeuboato Geek Registrado
1.5K Mensagens 407 Curtidas
#10 Por tadeuboato
08/12/2014 - 16:58
Os números do Shortcut_Module_03_12_2014_07_05_22.txt eram apenas uma referência, pois os mesmos dependem da data e hora que foram gerados os logs.

O importante é que o problema foi resolvido.

cadeado_alegrinho.gif
É nas urnas que o povo brasileiro mostra a força e o tamanho de sua ignorância .

"Nascer, morrer, renascer ainda e progredir sempre, tal é a lei"
Allan Kardec
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal