Extensão teimosa

Olá tente criar um novo perfil:

• Gerenciando perfis
  

• Firefox em Modo Seguro
  

• Problemas causados por Malwares
  

• Criando imagem do problema
  
• Restaurando o Firefox
  

Boa tarde ! Mauriciodez

Valeu ! Ratificou a infecção no mozilla via prefs.js ; no próprio site do fabricante . Mas resolvi reinstalar o mesmo e remover alguns certificados dos outros navegadores nas configurações avançadas< seções gerenciar certificados ; de cada um . Meus certificados, outras pessoas , autoridades de certificação e em servidores .

Mas olha como o danado prefs.js muda :



# AdwCleaner v3.311 - Relatório criado 11/10/2014 às 16:56:47
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner.exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 pt-BR)

[ Arquivo : C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\0boie0wo.default\prefs.js ]


-\\ Google Chrome v38.0.2125.101

[ Arquivo : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [814 octets] - [11/10/2014 16:56:47]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [873 octets] ##########




Abraços

velho ... a principio esse script sempre ira voltar, não q seja malware, mas ele é responsável por setar suas preferencias ... abra esse arquivo com o bloco de notas pra vc dar uma lida nele, assim vc saberá do q eu estou falando, na minha opnião, isso é só um caso de falso positivo.

Boa tarde !

Mas n próprio último link acima consta infecção no prefs.js !


Abraços

Acusa infecção dentro do prefs.js isto é, alguma linha com algum endereço para um site de propagandas por exemplo.

Roda o ZHP que ele deve te mostrar que linha é exatamente ( talvez seja colocada pela própria Mozilla, quem sabe uma Ask ).

É coisa sem importância.

Boa tarde !

Pode até ser . Pois rodei combofix e não encontrou nada .


# DelFix v10.8 - Relatório criado 13/10/2014 às 13:17:25
# Atualizado 29/07/2014 por Xplode
# Usuário : EDSON - EDSON-PC
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\Qoobox
Removido : C:\Users\EDSON\Downloads\AdwCleaner.exe
Removido : C:\Users\EDSON\Downloads\ComboFix.exe
Removido : C:\Users\EDSON\Downloads\rkill.exe
Removido : C:\Windows\grep.exe
Removido : C:\Windows\PEV.exe
Removido : C:\Windows\NIRCMD.exe
Removido : C:\Windows\MBR.exe
Removido : C:\Windows\SED.exe
Removido : C:\Windows\SWREG.exe
Removido : C:\Windows\SWSC.exe
Removido : C:\Windows\SWXCACLS.exe
Removido : C:\Windows\Zip.exe
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\Swearware
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Limpando pontos da restauração do sistema ...

Removido : RP #1648 [Fim da desinfecção | 10/11/2014 12:21:39]
Removido : RP #1649 [PS SA AT 2070 CD BB TBM AS | 10/11/2014 12:36:13]
Removido : RP #1655 [Created by Wise Care 365 | 10/11/2014 16:54:48]
Removido : RP #1656 [PS SA AT 2070 CD GER | 10/11/2014 18:45:59]

Novo ponto de restauração criado !

########## - EOF - ##########

Abraços

Boa tarde !

Então vamos novamente :

http://cjoint.com/data3/3JnvZSTamUF.htm

http://cjoint.com/data3/3JobVTma33d.htm

http://cjoint.com/data3/3Job3h0ZyPL.htm

Após duas horas de scan :

http://cjoint.com/data3/3JnxzROlye6.htm

E após o zoek; sumiu :

# AdwCleaner v4.000 - Relatório criado 13/10/2014 às 19:21:49
# Atualizado 12/10/2014 por Xplode
# Banco de dados : 2014-10-13.5
# Sistema Operacional : Windows 7 Ultimate (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner (1).exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 pt-BR)


-\\ Google Chrome v38.0.2125.101


*************************

AdwCleaner[R0].txt - [646 octets] - [13/10/2014 19:21:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [705 octets] ##########


Prova da solução :


# AdwCleaner v4.000 - Relatório criado 13/10/2014 às 20:54:42
# Atualizado 12/10/2014 por Xplode
# Banco de dados : 2014-10-13.5
# Sistema Operacional : Windows 7 Ultimate (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner (3).exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 pt-BR)


-\\ Google Chrome v38.0.2125.101


*************************

AdwCleaner[R0].txt - [784 octets] - [13/10/2014 19:21:49]
AdwCleaner[R1].txt - [705 octets] - [13/10/2014 20:54:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [764 octets] ##########


PS : Um pouco só relacionado . Mas meu quinto post aqui :

https://www.hardware.com.br/comunidade/v-t/1353851/


E :

Tudo isto abaixo após 3 formatações :

Máquina formatada e o adwcleanner não abre mesmo com o AV desligado; agora o MSE .

https://www.hardware.com.br/comunidade/v-t/1354176/

http://www.forumpcbrasil.com/t3130-problema-com-um-so-software

PS : Não uso mais o mozilla !

Abraços