Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Acredito que fui infectado pois estou tendo comportamentos que não solicitei o mais obvio é abrir esta pagina no navegador ao abrir uma nova aba
log solicitado do Farbar
http://www.cjoint.com/c/FFqaDjpfg0g
Addition.txt
http://www.cjoint.com/c/FFqaExsPlHg
No aguardo
Não sei se consegui remover todos os programas inndicados
Apareceu um MPC Cleaner que não instalei também não sei se também é malicioso
O log
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:16-06-2016
Executado por Mario e Fabiola (2016-06-16 16:31:47) Run:1
Executando a partir de C:\Users\Mario e Fabiola\Desktop
Perfis Carregados: Mario e Fabiola (Perfis Disponíveis: Mario e Fabiola)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
Createrestorepoint:
AutoConfigURL: [s-1-5-21-3220781215-2433327163-1529286505-1001] => hxxp://un-stop.info/wpad.dat?3bc3101647f7056e717486402d0d371a11672125
ManualProxies: 0hxxp://un-stop.info/wpad.dat?3bc3101647f7056e717486402d0d371a11672125
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxc4miqH1vWBKBK8sBegiT_1qkj-L_5kHFaaPGR_japmzqPsUrm7eXgVJOgiEMKsjd8nToTWrEGT8t6PPgVwHTMsvBQJ
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3220781215-2433327163-1529286505-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3220781215-2433327163-1529286505-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
FF Homepage: C:\ProgramData\Lamzaps\ff.HP
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuPp5DF2UbAi8QpAPt6agZjMp9b5nwxg9v70BZJgI9ffaI04siR-BJ5pYINhvJDSCHE7euCRpPZe6yaUQS1CQVOar0N&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
R2 Lamzap; C:\ProgramData\\Lamzap\\Lamzap.exe [957440 2016-06-15] () [Arquivo não assinado]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-15] (DotC United Inc)
R2 TheCalendarService; C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe [153200 2016-05-19] ()
R2 turihopizbt; C:\Program Files (x86)\4C4C4544-1466035205-3810-8059-C4C04F564332\knstA529.tmpfs [X]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-15] (DotC United Inc)
S3 GENERICDRV; \??\C:\Users\Mario e Fabiola\Downloads\amifldrv64.sys [X]
2016-06-15 21:04 - 2016-06-15 21:04 - 00003302 _____ C:\Windows\System32\Tasks\psv_Topzap
2016-06-15 21:04 - 2016-06-15 21:04 - 00002397 _____ C:\Windows\SysWOW64\findit.xml
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\Users\Todos os Usuários\Lamzaps
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\Users\Todos os Usuários\Lamzap
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\ProgramData\Lamzaps
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\ProgramData\Lamzap
2016-06-15 21:03 - 2016-06-15 21:03 - 06867968 _____ C:\Users\Mario e Fabiola\AppData\Roaming\agent.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 01760384 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Tandax.tst
2016-06-15 21:03 - 2016-06-15 21:03 - 00848437 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Supersoft.bin
2016-06-15 21:03 - 2016-06-15 21:03 - 00126464 _____ C:\Users\Mario e Fabiola\AppData\Roaming\noah.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00126464 _____ C:\Users\Mario e Fabiola\AppData\Roaming\lobby.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00072704 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Transdondox.tst
2016-06-15 21:03 - 2016-06-15 21:03 - 00069072 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Config.xml
2016-06-15 21:03 - 2016-06-15 21:03 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-06-15 21:03 - 2016-06-15 21:03 - 00054272 _____ C:\Users\Mario e Fabiola\AppData\Roaming\ApplicationHosting.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00018432 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Main.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00005568 _____ C:\Users\Mario e Fabiola\AppData\Roaming\md.xml
2016-06-15 21:03 - 2016-06-15 21:03 - 00003322 _____ C:\Windows\System32\Tasks\psv_Funtop
2016-06-15 21:03 - 2016-06-15 21:03 - 00003322 _____ C:\Windows\System32\Tasks\psv_Bamjob
2016-06-15 21:03 - 2016-06-15 21:03 - 00000915 _____ C:\Users\Mario e Fabiola\Desktop\SpaceSoundPro.lnk
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Users\Todos os Usuários\CloudPrinter
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files (x86)\CalendarTool
2016-06-10 18:15 - 2016-06-10 18:16 - 00000000 ____D C:\Program Files\KMSpico
2016-06-10 18:15 - 2016-06-10 18:15 - 00004608 _____ C:\Windows\SECOH-QAD.exe
2016-04-27 12:10 - 2016-04-27 12:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-04-27 12:10 - 2016-04-27 12:10 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2016-04-27 11:57 - 2016-04-27 11:58 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2016-04-27 12:04 - 2016-04-27 12:09 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
2016-04-27 11:59 - 2016-04-27 12:03 - 0000113 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log
2016-05-19 06:12 - 2016-05-19 06:12 - 00152688 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarEntry.dll
2015-07-02 12:12 - 2015-07-02 12:12 - 01927680 _____ () C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll
2016-05-19 06:11 - 2016-05-19 06:11 - 00153200 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe
2016-05-19 06:12 - 2016-05-19 06:12 - 03933296 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\Calendar.exe
2016-06-15 21:03 - 2016-06-15 21:02 - 00957440 _____ () C:\ProgramData\CloudPrinter\CloudPrinter.exe
2016-06-15 21:03 - 2016-06-15 21:02 - 00957440 _____ () C:\ProgramData\Lamzap\Lamzap.exe
2016-06-15 21:03 - 2016-06-15 21:03 - 00363008 _____ () C:\ProgramData\Lamzap\Jayhathold.dll
Task: {0CAE7A04-1AE6-48A9-BD3A-86AA24AD864F} - System32\Tasks\psv_Topzap => /c regedit.exe /s "C:\ProgramData\Lamzap\K-is.reg" & del "C:\ProgramData\Lamzap\K-is.reg" & SCHTASKS /Delete /TN "psv_Topzap" /F <==== ATENÇÃO
Task: {5F8A27DE-4320-42AB-B707-07B04A8EFE30} - System32\Tasks\psv_Bamjob => /c regedit.exe /s "C:\ProgramData\Lamzap\Lotkeytom.reg" & del "C:\ProgramData\Lamzap\Lotkeytom.reg" & SCHTASKS /Delete /TN "psv_Bamjob" /F <==== ATENÇÃO
Task: {816CE21D-02E1-4BEF-A343-1D5171C48420} - System32\Tasks\psv_Funtop => /c regedit.exe /s "C:\ProgramData\Lamzap\Duorondax.reg" & del "C:\ProgramData\Lamzap\Duorondax.reg" & SCHTASKS /Delete /TN "psv_Funtop" /F <==== ATENÇÃO
Task: {9141EDD2-CA28-463A-A03F-C5E3BD440BEF} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\Velocidade Do PC\PCSUSD.exe [2016-01-28] (Optimal Software s.r.o.) <==== ATENÇÃO
Task: {D674E5C5-704D-48A0-AE11-8550B3DA5986} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ATENÇÃO
Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\Velocidade Do PC\PCSUSD.exe <==== ATENÇÃOProcessos fechados com sucesso.
Ponto de Restauração criado com sucesso.
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valor removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => valor removido (a) com sucesso.
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => valor removido (a) com sucesso.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => chave removido (a) com sucesso.
HKCR\Wow6432Node\CLSID\ielnksrch => chave não encontrado (a).
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => chave removido (a) com sucesso.
HKCR\CLSID\{ielnksrch} => chave não encontrado (a).Chrome DefaultSearchURL => removido (a) com sucesso.
Chrome DefaultSearchKeyword => removido (a) com sucesso.
Chrome DefaultSuggestURL => removido (a) com sucesso.
Lamzap => serviço não encontrado (a).
MPCProtectService => Não foi possível finalizar o serviço.
MPCProtectService => serviço Não pode ser removido
TheCalendarService => serviço removido (a) com sucesso.
turihopizbt => serviço removido (a) com sucesso.
MPCKpt => Não foi possível finalizar o serviço.
MPCKpt => serviço Não pode ser removido
GENERICDRV => serviço removido (a) com sucesso.
"C:\Windows\System32\Tasks\psv_Topzap" => não encontrado (a).
C:\Windows\SysWOW64\findit.xml => movido com sucesso
C:\Users\Todos os Usuários\Lamzaps => movido com sucesso
"C:\Users\Todos os Usuários\Lamzap" => não encontrado (a).
"C:\ProgramData\Lamzaps" => não encontrado (a).
"C:\ProgramData\Lamzap" => não encontrado (a).
C:\Users\Mario e Fabiola\AppData\Roaming\agent.dat => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Tandax.tst => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Supersoft.bin => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\noah.dat => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\lobby.dat => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Transdondox.tst => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Config.xml => movido com sucesso
Não pode ser movido "C:\Windows\system32\Drivers\MPCKpt.sys" => Agendado para ser movido na reinicialização.
C:\Users\Mario e Fabiola\AppData\Roaming\ApplicationHosting.dat => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Main.dat => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\md.xml => movido com sucesso
"C:\Windows\System32\Tasks\psv_Funtop" => não encontrado (a).
"C:\Windows\System32\Tasks\psv_Bamjob" => não encontrado (a).
C:\Users\Mario e Fabiola\Desktop\SpaceSoundPro.lnk => movido com sucesso
C:\Users\Todos os Usuários\CloudPrinter => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0 => movido com sucesso
"C:\ProgramData\CloudPrinter" => não encontrado (a).
C:\Program Files\SpaceSoundPro => movido com sucesso"C:\Program Files (x86)\MPC Cleaner" pasta mover:
Não pode ser movido "C:\Program Files (x86)\MPC Cleaner" => Agendado para ser movido na reinicialização.
C:\Program Files (x86)\CalendarTool => movido com sucesso
C:\Program Files\KMSpico => movido com sucesso
C:\Windows\SECOH-QAD.exe => movido com sucesso
C:\ProgramData\DP45977C.lfl => movido com sucesso
C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log => movido com sucesso
C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log => movido com sucesso
C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log => movido com sucesso
C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log => movido com sucesso
"C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarEntry.dll" => não encontrado (a).
"C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll" => não encontrado (a).
"C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe" => não encontrado (a).
"C:\Program Files (x86)\CalendarTool\2.0.0.11380\Calendar.exe" => não encontrado (a).
"C:\ProgramData\CloudPrinter\CloudPrinter.exe" => não encontrado (a).
"C:\ProgramData\Lamzap\Lamzap.exe" => não encontrado (a).
"C:\ProgramData\Lamzap\Jayhathold.dll" => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CAE7A04-1AE6-48A9-BD3A-86AA24AD864F} => chave não encontrado (a).
C:\Windows\System32\Tasks\psv_Topzap => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Topzap => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F8A27DE-4320-42AB-B707-07B04A8EFE30} => chave não encontrado (a).
C:\Windows\System32\Tasks\psv_Bamjob => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Bamjob => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{816CE21D-02E1-4BEF-A343-1D5171C48420} => chave não encontrado (a).
C:\Windows\System32\Tasks\psv_Funtop => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Funtop => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9141EDD2-CA28-463A-A03F-C5E3BD440BEF} => chave não encontrado (a).
C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC SpeedUp Service Deactivator => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D674E5C5-704D-48A0-AE11-8550B3DA5986} => chave não encontrado (a).
C:\Windows\System32\Tasks\MAXDriverUpdaterRunAtStartup => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MAXDriverUpdaterRunAtStartup" => chave removido (a) com sucesso.
C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => movido com sucesso
C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => não encontrado (a).
C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Atalho argumento removido (a) com sucesso..
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Mario e Fabiola\AppData\Local\Temp\3D2A.tmp.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\a24ZYsj0xt.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\GUB31O7TZX.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\H6M5O3OM84.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\hEhYOybuof.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\nsr9685.tmp.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\rNVgrM3JkC.exe => movido com sucesso
"C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe" => não encontrado (a).
"C:\Program Files (x86)\CalendarTool\2.0.0.11380\calendar.exe" => não encontrado (a).
Não pode ser movido "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" => Agendado para ser movido na reinicialização.
"C:\ProgramData\Lamzap\Lamzap.exe" => não encontrado (a).
RemovePoxy: => Erro: Nenhuma correção automática foi encontrada para esta entrada.
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso=========== EmptyTemp: ==========
DOMStore => 0 bytes
Java, Opera, Flash, IE recovery, Steam htmlcache, Windows/system/drivers/LocalLow Temp => 50942 bytes
Edge => 258651 bytes
BITS transfer queue, thumbcache, IE frameiconcache.dat => 0 bytes
Chrome => 294703208 bytes
Firefox => 15116198 bytes
Default :Temp, IE cache, history, cookies, recent => 0 bytes
ProgramData :Temp, IE cache, history, cookies, recent => 0 bytes
Public :Temp, IE cache, history, cookies, recent => 0 bytes
systemprofile :Temp, IE cache, history, cookies, recent => 0 bytes
systemprofile32 :Temp, IE cache, history, cookies, recent => 128 bytes
LocalService :Temp, IE cache, history, cookies, recent => 4600 bytes
NetworkService :Temp, IE cache, history, cookies, recent => 0 bytes
Mario e Fabiola :Temp, IE cache, history, cookies, recent => 24823602 bytes
RecycleBin => 0 bytes
EmptyTemp: => 319.4 MB de dados temporários Removidos.Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 2016-06-16 16:34:17)
"C:\Windows\system32\Drivers\MPCKpt.sys" => Não pode ser movido
"C:\Program Files (x86)\MPC Cleaner" => Não pode ser movido
"C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" => Não pode ser movido==== Fim de Fixlog 16:34:28 ====
/_ Boa Noite! Mário Monteiro _\
<Mário Monteiro> Apareceu um MPC Cleaner que não instalei também não sei se também é malicioso
Pode desinstalar!
Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/AdwCleaner_Logo2_zps580bcd78.jpg&key=71530441ef1621c6398a69f0f5fae6f7f5c87897579baf8487ec306c4e109626" alt="AdwCleaner_Logo2_zps580bcd78.jpg" /> > ( ... par Xplode )
Ou daqui: < AdwCleaner >
Ao acessar,clique em "Download Now".
Salve-o no desktop!
Desabilite seu antivírus!
Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/AdwCleaner_Examinar_zps828ed634.jpg&key=ab3daa6c25adcfd393aa42949dcd0177a1c4f1dba193cc7c9704843f6ef97402" alt="AdwCleaner_Examinar_zps828ed634.jpg" />
Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/AdwCleaner_Limpar_zps06005ae9.jpg&key=e03b122437ba41a51aeb80130d87464e234beda92d71d6cab1205ee84e50d78e" alt="AdwCleaner_Limpar_zps06005ae9.jpg" />
Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
Copie o log ou clique "Relatorio".
Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >
Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/ZHPCleaner_zps71d274df.jpg&key=dfc2cbaf1226075546950032c506270c0439c57203ca7c527f7221c835e7cf3f" alt="ZHPCleaner_zps71d274df.jpg" /> > ( *... **de Nicolas Coolman* )
Ou |Aqui!| << Mirror!
Estando na página,clique /applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/7ukwnm8.jpg&key=411680a7552ecf5560e81caa8178fc7cb71e09190a8cbd96b9b9f256cdfd3139" alt="7ukwnm8.jpg" />
Salve-a no desktop! ( ZHPCleaner.exe )
Desabilite seu antivírus e execute ZHPCleaner.exe <<
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/psizeTv.jpg&key=1c335172bd8813ee2a17270ffc592714466fd22e6a0d02e01289ff5a950048d6" alt="psizeTv.jpg" />
Clique "Eu".
Clique Scanner.
http://i.imgur.com/ljOOETD.jpg
Aguarde a conclusão!
http://i.imgur.com/9g2LW3p.jpg
Ao concluir,clique Reparar.
http://7.t.imgbox.com/CWxMrxRA.jpg
Acesse as guias que estão assinaladas em vermelho.
Clique Reparar.
http://i.imgur.com/fN86PG8.jpg
Ao concluir,clique Relatório!
Poste o log de reparo: ~ Type : Reparo
Abs!
*** [ Serviços ] ***
[-] Serviço Excluído : MPCKpt
[-] Serviço Excluído : CloudPrinter
*** [ Pastas ] ***
[-] Pasta Excluído : C:\ProgramData\03a45cb1-4dca-439a-9b68-0a14035745ae
[-] Pasta Excluído : C:\Users\Public\Documents\Guid
[-] Pasta Excluído : C:\Program Files (x86)\MPC Cleaner
[-] Pasta Excluído : C:\Program Files (x86)\4C4C4544-1466035205-3810-8059-C4C04F564332
[-] Pasta Excluído : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\CalendarTool
[-] Pasta Excluído : C:\Users\Mario e Fabiola\AppData\Roaming\CalendarTool
[-] Pasta Excluído : C:\Users\Mario e Fabiola\AppData\Roaming\MCorp
[#] Pasta Excluído : C:\Users\Mario e Fabiola\AppData\Roaming\MCorp
*** [ Arquivos ] ***
*** [ DLLs ] ***
*** [ WMI ] ***
*** [ Atalhos ] ***
*** [ Tarefas agendadas ] ***
*** [ Registro ] ***
[-] Chave Excluída : HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[-] Chave Excluída : HKLM\SOFTWARE\SrpnFiles
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Chave Excluída : [x64] HKLM\SOFTWARE\CALENDARTOOL
[-] Chave Excluída : [x64] HKLM\SOFTWARE\SpaceSoundPro
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Dados Restaurar : HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Dados Restaurar : HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{882C08EE-D6DA-4072-B02E-2FFE230DF91F}]
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B9512103-6560-48AA-BEB0-5D83B8677275}]
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CF49848F-8AD2-452F-A659-65A5BED0AC7E}]
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F0570AF-6220-411E-A1B6-9A01B5E5C99A}]
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{07505C4F-801F-4F21-933D-E41D474446A1}]
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mpc.am
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am
[-] Valor Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [spaceSoundPro]
[-] Valor Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Caster]
[#] Valor Excluída : HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Windows\CurrentVersion\Run [Caster]
*** [ Navegadores ] ***
[-] [C:\Users\Mario e Fabiola\AppData\Roaming\Mozilla\Firefox\Profiles\6b5uyc2f.default\prefs.js] Excluída : user_pref("browser.startup.homepage", "search.mpc.am");
*************************
:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [3876 bytes] - [16/06/2016 20:07:12]
C:\AdwCleaner\AdwCleaner[s1].txt - [5402 bytes] - [16/06/2016 20:04:44]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4022 bytes] ##########
/_ Boa Noite! Mário Monteiro _\
Pode seguir com a zhpcleaner.
A+
estou fazendo so postei logo para caso reiniciasse
a pagina do ZHP mudou um pouco da orientação la de cima so para atualizar se for o caso
~ ZHPCleaner v2016.6.14.74 by Nicolas Coolman (2016/06/14)
~ Run by Mario e Fabiola (Administrator) (16/06/2016 20:25:01)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Mario e Fabiola\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Mario e Fabiola\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 10586)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (11)
MOVIDO pasta: C:\Users\Mario e Fabiola\AppData\Roaming\Tandax.exe =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-2AC3C58D.pf =>HackTool.KMSpico
MOVIDO pasta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-459EF064.pf =>HackTool.KMSpico
MOVIDO pasta: C:\Windows\Prefetch\SEARCHPROTECT.EXE-5448C20A.pf =>PUP.Optional.SearchProtect
MOVIDO arquivo: C:\Windows\Installer\MSI15A2.tmp- =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI57CD.tmp- =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI8B94.tmp- =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSI9375.tmp- =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIA1D0.tmp- =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIB604.tmp- =>Empty
MOVIDO arquivo: C:\Windows\Installer\MSIBAC8.tmp- =>Empty---\\ Registro ( Chaves, Valores, Dados ) (6)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\DtsEncodeTools [] =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1382DD2BEF0DC964BAF6EEE0A339EF01 [C:\Program Files (x86)\Microsoft Office\Office15\ADDINS\PowerPivot Excel Add-in\Microsoft.AnalysisServices.SPClient.Interfaces.DLL] =>Adware.AmonetizeSUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\CLSID\{5013A5D0-34A9-489F-BF9A-3A0E34D8902B} [EqualizerAPO LFX Class] =>.Superfluous.CSDI
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Classes\CLSID\{5013A5D0-34A9-489F-BF9A-3A0E34D8902B}\InprocServer32 [C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll (Not File)] =>.Superfluous.CSDI
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187} [EqualizerAPO GFX Class] =>.Superfluous.CSDI
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}\InprocServer32 [C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll (Not File)] =>.Superfluous.CSDI
---\\ Resumo dos elementos encontrados na sua estação de trabalho (6)
[http://www.nicolascoolman.fr/?p=914](http://www.nicolascoolman.fr/?p=914) =>PUP.Optional.Pirrit
[http://www.nicolascoolman.fr/?p=989](http://www.nicolascoolman.fr/?p=989) =>HackTool.KMSpico
[http://www.nicolascoolman.fr/?p=1633](http://www.nicolascoolman.fr/?p=1633) =>PUP.Optional.SearchProtect
[http://www.nicolascoolman.fr/pup-optional-weathertool](http://www.nicolascoolman.fr/pup-optional-weathertool) =>PUP.Optional.WeatherTool
[https://www.nicolascoolman.info/2016/05/24/adware-amonetize/](https://www.nicolascoolman.info/2016/05/24/adware-amonetize/) =>Adware.Amonetizehttps://www.nicolascoolman.info/2016/05/03/superfluous-csdi/ =>.Superfluous.CSDI
---\\ Dodatkowe oczyszczenie. (25)
~ Chave de registro Tracing Supprimido (25)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 540
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 17
~ End of clean in 00h00mn11s
~====================
ZHPCleaner-[R]-16062016-20_25_12.txt
ZHPCleaner--16062016-20_20_41.txt
/_ Boa Noite! Mário Monteiro _\
<Mário Monteiro> a pagina do ZHP mudou um pouco da orientação la de cima so para atualizar se for o caso
Provavelmente,terei que atualizá-la.
Poste novos logs da FRST. ( FRST.txt + Addition.txt )
A+
/_ Boa Noite! Mário Monteiro _\
Seus logs estão limpos! ;)
Os navegadores estão sem problemas?
Vamos remover as ferramentas utilizadas na desinfecção!
Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/delfix_108_zps75ef8ba4.jpg&key=b39e23e6b61919a1a815c38e03726a9072afe4f3d0095f800f63e2e4ac1f671e" alt="delfix_108_zps75ef8ba4.jpg" /> > ( ... de Xplode )
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25203/My%2520Tools%25204/DelFix_Download_zpsb5d944c7.jpg&key=c11cd63c68a67a8bcd0443a3fe0e716fc51d8e7a80122a3b6bf3a92bc1cfea40" alt="DelFix_Download_zpsb5d944c7.jpg" />
Estando na página,clique em Download Now.
Salve-o em um local conveniente! ( desktop! )
Feche aplicativos que estejam abertos.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/DelFix_RCL_zpscdf4940b.jpg&key=445a21c4b466a62330035b9f4c21e594031045c85368f309c5eb1deb786c08f9" alt="DelFix_RCL_zpscdf4940b.jpg" />
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Com estas caixinhas marcadas,clique Executar!
Reinicie o computador!
Tudo Ok?
A+
Aparentemente está tudo ok
Qualquer coisa aviso
Muito obrigado mais uma vez
/!\ Bom Dia! Mário Monteiro /!\
Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://hijackthis.nl/smeenk/Zoek-exe.png&key=258c0a7e2e2a8839d194a8a472a7fac8b2b0a57b6edfe01c0c75632b2d33ae07" alt="Zoek-exe.png" /> > ( ... by Smeenk )
< /applications/core/interface/imageproxy/imageproxy.php?img=http://www.imgdumper.nl/uploads6/51a612a8b2bc1/51a612a8b27e2-Zoek.png&key=b080d87f02699d418b53b08471d428294848da3b0e2385f0657dbc188036baad" alt="51a612a8b27e2-Zoek.png" />zoek.exe >
Salve-o ao desktop!
Desabilite seu antivírus!
Feche seu navegador!
Para Windows 7,execute Zoek.exe como administrador.
Havendo dificuldades em sua execução,faça-o em Modo de Segurança.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /f /v "AutoConfigURL";b
Set Search Settings;firefoxlook;
Set Search Settings;chromelook;fakechrprofiles;
resetieproxy;
emptytemp;
shortcutfix;
quickscan;
Reboot;Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
Clique "Run Script".
>
Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/Zoek_Reboot_zpscf60b3cf.jpg&key=cd3dbc8b6058332b5ca134f03724ff8c45ff51d7f31a8c732301729c7a9e6c94" alt="Zoek_Reboot_zpscf60b3cf.jpg" />
Confirme o reboot!
>
zoek.hta failed by unknown error.
Restart computer, and try again.
Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
Poste o relatório,que estará em C:\zoek-results.txt <<
A+
/_ Boa Tarde! Mário Monteiro _\
O Site que tenta abrir,ainda aparece?
Qual navegador é acessado por ele?
A+
uso geralmente o chrome e o firefox mas abria apenas as vezes até agora não abriu mais
/_ Boa Tarde! Mário Monteiro _\
Normalmente,estes buscadores afetam apenas um dos navegadores!
Faça suas observações e depois me comunique se ficou tudo bem ,ou qual dos navegadores é atingido.
Abs
apareceu no chrome com certeza da ultima vez mas não observei mais
/_ Boa Noite! Mário Monteiro _\
Vá em "Personalizar e controlar o Google Chrome" >> Configurações.
Estando em Configurações,acesse "Pesquisar".
Clique: "Gerenciar mecanismos de pesquisa..."
Indo em "Configurações padrão de pesquisa",exclua algum mecanismo malicioso.
Torne Padrão àquele que lhe agradar!
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/nv0LKqf.jpg&key=0f54ef546bffe1a2e1889d50b7584acebdac280aad82214b48aa5e7e68a90c41" alt="nv0LKqf.jpg" />
O banner mostra a Ask,mas no seu caso é o foryourweb.net.
Verifique se não existe algum mecanismo malicioso,à ser removido,indo em "Outros mecanismos de pesquisa".
Clique Concluido ao terminar!
Não havendo mecanismos suspeitos,podemos encerrar o caso. :)
Abs
Exclui tudo deixei so o google e o bing
/_ Bom Dia! Mário Monteiro _\
Deixarei este caso em aberto por alguns dias e se não houver problemas,moverei este Tópico para Casos Resolvidos.
Melhore a qualidade de seu navegador Google Chrome,com este complemento desenvolvido por DrWeb.
< /applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/ZSTDtN3.jpg&key=2e6900296ad642702c52e4333017fc55223b839da20914c887791805cabc3ba0" alt="ZSTDtN3.jpg" />Dr.WEB Link Checker >
Instale no Chrome este complemento,com nível de bloqueio mais eficiente que o Avira.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/0rCvgbf.jpg&key=cc79ba819c6323c31051a8c63327a3db878d345f21f559f8b5b3ae3aaad0d0b8" alt="0rCvgbf.jpg" />
Ao acessar suas configurações em página html,podemos ajustar Flash plug-ins e Ads em Block by default e/ou Allow by default.
Deixe Ads em Block by default e Flash plug-ins,ficando à seu critério esta escolha.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imgur.com/G9aQUV2.jpg&key=00957c8a03c0adeaecc8e2f2c323b43a7a491ffcb9a9083c6b1e2f2afeb9b03f" alt="G9aQUV2.jpg" />
Indo em Internet tracker,marque High-level tracking,para bloquear rastreadores mais incisivos.
Desejando um ajuste mais suave,clique em Medium-level tracking (recommended).
Abs
Feito
Caso Resolvido!
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
PROBLEMA RESOLVIDO
Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
/_ Bom Dia! Mário Monteiro _\
Advanced Calendar 2.0.0.11380 <<
AnySend <<
Max Driver Updater <<
SafeFinder <<
SpaceSoundPro <<
start
CloseProcesses:
Createrestorepoint:
AutoConfigURL: [s-1-5-21-3220781215-2433327163-1529286505-1001] => hxxp://un-stop.info/wpad.dat?3bc3101647f7056e717486402d0d371a11672125
ManualProxies: 0hxxp://un-stop.info/wpad.dat?3bc3101647f7056e717486402d0d371a11672125
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxc4miqH1vWBKBK8sBegiT_1qkj-L_5kHFaaPGR_japmzqPsUrm7eXgVJOgiEMKsjd8nToTWrEGT8t6PPgVwHTMsvBQJ
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3220781215-2433327163-1529286505-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3220781215-2433327163-1529286505-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
FF Homepage: C:\ProgramData\Lamzaps\ff.HP
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuPp5DF2UbAi8QpAPt6agZjMp9b5nwxg9v70BZJgI9ffaI04siR-BJ5pYINhvJDSCHE7euCRpPZe6yaUQS1CQVOar0N&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
R2 Lamzap; C:\ProgramData\\Lamzap\\Lamzap.exe [957440 2016-06-15] () [Arquivo não assinado]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-15] (DotC United Inc)
R2 TheCalendarService; C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe [153200 2016-05-19] ()
R2 turihopizbt; C:\Program Files (x86)\4C4C4544-1466035205-3810-8059-C4C04F564332\knstA529.tmpfs [X]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-15] (DotC United Inc)
S3 GENERICDRV; \??\C:\Users\Mario e Fabiola\Downloads\amifldrv64.sys [X]
2016-06-15 21:04 - 2016-06-15 21:04 - 00003302 _____ C:\Windows\System32\Tasks\psv_Topzap
2016-06-15 21:04 - 2016-06-15 21:04 - 00002397 _____ C:\Windows\SysWOW64\findit.xml
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\Users\Todos os Usuários\Lamzaps
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\Users\Todos os Usuários\Lamzap
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\ProgramData\Lamzaps
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\ProgramData\Lamzap
2016-06-15 21:03 - 2016-06-15 21:03 - 06867968 _____ C:\Users\Mario e Fabiola\AppData\Roaming\agent.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 01760384 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Tandax.tst
2016-06-15 21:03 - 2016-06-15 21:03 - 00848437 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Supersoft.bin
2016-06-15 21:03 - 2016-06-15 21:03 - 00126464 _____ C:\Users\Mario e Fabiola\AppData\Roaming\noah.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00126464 _____ C:\Users\Mario e Fabiola\AppData\Roaming\lobby.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00072704 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Transdondox.tst
2016-06-15 21:03 - 2016-06-15 21:03 - 00069072 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Config.xml
2016-06-15 21:03 - 2016-06-15 21:03 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-06-15 21:03 - 2016-06-15 21:03 - 00054272 _____ C:\Users\Mario e Fabiola\AppData\Roaming\ApplicationHosting.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00018432 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Main.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00005568 _____ C:\Users\Mario e Fabiola\AppData\Roaming\md.xml
2016-06-15 21:03 - 2016-06-15 21:03 - 00003322 _____ C:\Windows\System32\Tasks\psv_Funtop
2016-06-15 21:03 - 2016-06-15 21:03 - 00003322 _____ C:\Windows\System32\Tasks\psv_Bamjob
2016-06-15 21:03 - 2016-06-15 21:03 - 00000915 _____ C:\Users\Mario e Fabiola\Desktop\SpaceSoundPro.lnk
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Users\Todos os Usuários\CloudPrinter
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files (x86)\CalendarTool
2016-06-10 18:15 - 2016-06-10 18:16 - 00000000 ____D C:\Program Files\KMSpico
2016-06-10 18:15 - 2016-06-10 18:15 - 00004608 _____ C:\Windows\SECOH-QAD.exe
2016-04-27 12:10 - 2016-04-27 12:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-04-27 12:10 - 2016-04-27 12:10 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2016-04-27 11:57 - 2016-04-27 11:58 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2016-04-27 12:04 - 2016-04-27 12:09 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
2016-04-27 11:59 - 2016-04-27 12:03 - 0000113 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log
2016-05-19 06:12 - 2016-05-19 06:12 - 00152688 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarEntry.dll
2015-07-02 12:12 - 2015-07-02 12:12 - 01927680 _____ () C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll
2016-05-19 06:11 - 2016-05-19 06:11 - 00153200 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe
2016-05-19 06:12 - 2016-05-19 06:12 - 03933296 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\Calendar.exe
2016-06-15 21:03 - 2016-06-15 21:02 - 00957440 _____ () C:\ProgramData\CloudPrinter\CloudPrinter.exe
2016-06-15 21:03 - 2016-06-15 21:02 - 00957440 _____ () C:\ProgramData\Lamzap\Lamzap.exe
2016-06-15 21:03 - 2016-06-15 21:03 - 00363008 _____ () C:\ProgramData\Lamzap\Jayhathold.dll
Task: {0CAE7A04-1AE6-48A9-BD3A-86AA24AD864F} - System32\Tasks\psv_Topzap => /c regedit.exe /s "C:\ProgramData\Lamzap\K-is.reg" & del "C:\ProgramData\Lamzap\K-is.reg" & SCHTASKS /Delete /TN "psv_Topzap" /F <==== ATENÇÃO
Task: {5F8A27DE-4320-42AB-B707-07B04A8EFE30} - System32\Tasks\psv_Bamjob => /c regedit.exe /s "C:\ProgramData\Lamzap\Lotkeytom.reg" & del "C:\ProgramData\Lamzap\Lotkeytom.reg" & SCHTASKS /Delete /TN "psv_Bamjob" /F <==== ATENÇÃO
Task: {816CE21D-02E1-4BEF-A343-1D5171C48420} - System32\Tasks\psv_Funtop => /c regedit.exe /s "C:\ProgramData\Lamzap\Duorondax.reg" & del "C:\ProgramData\Lamzap\Duorondax.reg" & SCHTASKS /Delete /TN "psv_Funtop" /F <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1466035027&a=1003679&src=sh&uuid=e21d62e2-69cd-488a-8506-f3c87d17b40c"
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
C:\Users\Mario e Fabiola\AppData\Local\Temp\3D2A.tmp.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\a24ZYsj0xt.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\GUB31O7TZX.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\H6M5O3OM84.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\hEhYOybuof.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\nsr9685.tmp.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\rNVgrM3JkC.exe
C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe
C:\Program Files (x86)\CalendarTool\2.0.0.11380\calendar.exe
C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
C:\ProgramData\Lamzap\Lamzap.exe
EmptyTemp:
RemovePoxy:
Hosts:
Reboot:
end
/applications/core/interface/imageproxy/imageproxy.php?img=http://r17.imgfast.net/users/1712/29/07/67/smiles/434264.gif&key=8b580fd8c41338fe0925cd84ba4dbbb4293b15fe6a04cbd03d242b4e86624720" alt="434264.gif" />
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+