Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Mário Monteiro

[Resolvido] safefinder abrindo no navegador

Recommended Posts

Acredito que fui infectado pois estou tendo comportamentos que não solicitei o mais obvio é abrir esta pagina no navegador ao abrir uma nova aba

 

log solicitado do Farbar

 

http://www.cjoint.com/c/FFqaDjpfg0g

 

Addition.txt

 

http://www.cjoint.com/c/FFqaExsPlHg

 

No aguardo

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Mário Monteiro _\

> Desinstale: <5>

Advanced Calendar 2.0.0.11380 <<
AnySend <<
Max Driver Updater <<
SafeFinder <<
SpaceSoundPro <<

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
Createrestorepoint:
AutoConfigURL: [s-1-5-21-3220781215-2433327163-1529286505-1001] => hxxp://un-stop.info/wpad.dat?3bc3101647f7056e717486402d0d371a11672125
ManualProxies: 0hxxp://un-stop.info/wpad.dat?3bc3101647f7056e717486402d0d371a11672125
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxc4miqH1vWBKBK8sBegiT_1qkj-L_5kHFaaPGR_japmzqPsUrm7eXgVJOgiEMKsjd8nToTWrEGT8t6PPgVwHTMsvBQJ
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3220781215-2433327163-1529286505-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3220781215-2433327163-1529286505-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
FF Homepage: C:\ProgramData\Lamzaps\ff.HP
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuPp5DF2UbAi8QpAPt6agZjMp9b5nwxg9v70BZJgI9ffaI04siR-BJ5pYINhvJDSCHE7euCRpPZe6yaUQS1CQVOar0N&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
R2 Lamzap; C:\ProgramData\\Lamzap\\Lamzap.exe [957440 2016-06-15] () [Arquivo não assinado]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-15] (DotC United Inc)
R2 TheCalendarService; C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe [153200 2016-05-19] ()
R2 turihopizbt; C:\Program Files (x86)\4C4C4544-1466035205-3810-8059-C4C04F564332\knstA529.tmpfs [X]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-15] (DotC United Inc)
S3 GENERICDRV; \??\C:\Users\Mario e Fabiola\Downloads\amifldrv64.sys [X]
2016-06-15 21:04 - 2016-06-15 21:04 - 00003302 _____ C:\Windows\System32\Tasks\psv_Topzap
2016-06-15 21:04 - 2016-06-15 21:04 - 00002397 _____ C:\Windows\SysWOW64\findit.xml
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\Users\Todos os Usuários\Lamzaps
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\Users\Todos os Usuários\Lamzap
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\ProgramData\Lamzaps
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\ProgramData\Lamzap
2016-06-15 21:03 - 2016-06-15 21:03 - 06867968 _____ C:\Users\Mario e Fabiola\AppData\Roaming\agent.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 01760384 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Tandax.tst
2016-06-15 21:03 - 2016-06-15 21:03 - 00848437 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Supersoft.bin
2016-06-15 21:03 - 2016-06-15 21:03 - 00126464 _____ C:\Users\Mario e Fabiola\AppData\Roaming\noah.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00126464 _____ C:\Users\Mario e Fabiola\AppData\Roaming\lobby.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00072704 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Transdondox.tst
2016-06-15 21:03 - 2016-06-15 21:03 - 00069072 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Config.xml
2016-06-15 21:03 - 2016-06-15 21:03 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-06-15 21:03 - 2016-06-15 21:03 - 00054272 _____ C:\Users\Mario e Fabiola\AppData\Roaming\ApplicationHosting.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00018432 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Main.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00005568 _____ C:\Users\Mario e Fabiola\AppData\Roaming\md.xml
2016-06-15 21:03 - 2016-06-15 21:03 - 00003322 _____ C:\Windows\System32\Tasks\psv_Funtop
2016-06-15 21:03 - 2016-06-15 21:03 - 00003322 _____ C:\Windows\System32\Tasks\psv_Bamjob
2016-06-15 21:03 - 2016-06-15 21:03 - 00000915 _____ C:\Users\Mario e Fabiola\Desktop\SpaceSoundPro.lnk
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Users\Todos os Usuários\CloudPrinter
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files (x86)\CalendarTool
2016-06-10 18:15 - 2016-06-10 18:16 - 00000000 ____D C:\Program Files\KMSpico
2016-06-10 18:15 - 2016-06-10 18:15 - 00004608 _____ C:\Windows\SECOH-QAD.exe
2016-04-27 12:10 - 2016-04-27 12:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-04-27 12:10 - 2016-04-27 12:10 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2016-04-27 11:57 - 2016-04-27 11:58 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2016-04-27 12:04 - 2016-04-27 12:09 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
2016-04-27 11:59 - 2016-04-27 12:03 - 0000113 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log
2016-05-19 06:12 - 2016-05-19 06:12 - 00152688 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarEntry.dll
2015-07-02 12:12 - 2015-07-02 12:12 - 01927680 _____ () C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll
2016-05-19 06:11 - 2016-05-19 06:11 - 00153200 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe
2016-05-19 06:12 - 2016-05-19 06:12 - 03933296 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\Calendar.exe
2016-06-15 21:03 - 2016-06-15 21:02 - 00957440 _____ () C:\ProgramData\CloudPrinter\CloudPrinter.exe
2016-06-15 21:03 - 2016-06-15 21:02 - 00957440 _____ () C:\ProgramData\Lamzap\Lamzap.exe
2016-06-15 21:03 - 2016-06-15 21:03 - 00363008 _____ () C:\ProgramData\Lamzap\Jayhathold.dll
Task: {0CAE7A04-1AE6-48A9-BD3A-86AA24AD864F} - System32\Tasks\psv_Topzap => /c regedit.exe /s "C:\ProgramData\Lamzap\K-is.reg" & del "C:\ProgramData\Lamzap\K-is.reg" & SCHTASKS /Delete /TN "psv_Topzap" /F <==== ATENÇÃO
Task: {5F8A27DE-4320-42AB-B707-07B04A8EFE30} - System32\Tasks\psv_Bamjob => /c regedit.exe /s "C:\ProgramData\Lamzap\Lotkeytom.reg" & del "C:\ProgramData\Lamzap\Lotkeytom.reg" & SCHTASKS /Delete /TN "psv_Bamjob" /F <==== ATENÇÃO
Task: {816CE21D-02E1-4BEF-A343-1D5171C48420} - System32\Tasks\psv_Funtop => /c regedit.exe /s "C:\ProgramData\Lamzap\Duorondax.reg" & del "C:\ProgramData\Lamzap\Duorondax.reg" & SCHTASKS /Delete /TN "psv_Funtop" /F <==== ATENÇÃO
Task: {9141EDD2-CA28-463A-A03F-C5E3BD440BEF} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\Velocidade Do PC\PCSUSD.exe [2016-01-28] (Optimal Software s.r.o.) <==== ATENÇÃO
Task: {D674E5C5-704D-48A0-AE11-8550B3DA5986} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ATENÇÃO
Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\Velocidade Do PC\PCSUSD.exe <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1466035027&a=1003679&src=sh&uuid=e21d62e2-69cd-488a-8506-f3c87d17b40c"
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
C:\Users\Mario e Fabiola\AppData\Local\Temp\3D2A.tmp.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\a24ZYsj0xt.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\GUB31O7TZX.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\H6M5O3OM84.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\hEhYOybuof.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\nsr9685.tmp.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\rNVgrM3JkC.exe
C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe
C:\Program Files (x86)\CalendarTool\2.0.0.11380\calendar.exe
C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
C:\ProgramData\Lamzap\Lamzap.exe
EmptyTemp:
RemovePoxy:
Hosts:
Reboot:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)

434264.gif
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não sei se consegui remover todos os programas inndicados

 

Apareceu um MPC Cleaner que não instalei também não sei se também é malicioso

 

O log

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão:16-06-2016
Executado por Mario e Fabiola (2016-06-16 16:31:47) Run:1
Executando a partir de C:\Users\Mario e Fabiola\Desktop
Perfis Carregados: Mario e Fabiola (Perfis Disponíveis: Mario e Fabiola)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
Createrestorepoint:
AutoConfigURL: [s-1-5-21-3220781215-2433327163-1529286505-1001] => hxxp://un-stop.info/wpad.dat?3bc3101647f7056e717486402d0d371a11672125
ManualProxies: 0hxxp://un-stop.info/wpad.dat?3bc3101647f7056e717486402d0d371a11672125
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxc4miqH1vWBKBK8sBegiT_1qkj-L_5kHFaaPGR_japmzqPsUrm7eXgVJOgiEMKsjd8nToTWrEGT8t6PPgVwHTMsvBQJ
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3220781215-2433327163-1529286505-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3220781215-2433327163-1529286505-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuYlnQBydEmd25b_NbRi56F2dpTg7fRfN-Ogh7YVofjHVVC_YOpPCh4J4xoESuAe-ELJUEsxEdJAPcEV7WLPfEc2U1B&q={searchTerms}
FF Homepage: C:\ProgramData\Lamzaps\ff.HP
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPkaTcRWxZ4HWw0SlNVB8TOWnVEdHc7js5DVm6ISV72sGPI58NhXj2z7BRdmo2dCmWcvqk4tY3EAL-sxuPp5DF2UbAi8QpAPt6agZjMp9b5nwxg9v70BZJgI9ffaI04siR-BJ5pYINhvJDSCHE7euCRpPZe6yaUQS1CQVOar0N&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
R2 Lamzap; C:\ProgramData\\Lamzap\\Lamzap.exe [957440 2016-06-15] () [Arquivo não assinado]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-15] (DotC United Inc)
R2 TheCalendarService; C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe [153200 2016-05-19] ()
R2 turihopizbt; C:\Program Files (x86)\4C4C4544-1466035205-3810-8059-C4C04F564332\knstA529.tmpfs [X]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-15] (DotC United Inc)
S3 GENERICDRV; \??\C:\Users\Mario e Fabiola\Downloads\amifldrv64.sys [X]
2016-06-15 21:04 - 2016-06-15 21:04 - 00003302 _____ C:\Windows\System32\Tasks\psv_Topzap
2016-06-15 21:04 - 2016-06-15 21:04 - 00002397 _____ C:\Windows\SysWOW64\findit.xml
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\Users\Todos os Usuários\Lamzaps
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\Users\Todos os Usuários\Lamzap
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\ProgramData\Lamzaps
2016-06-15 21:03 - 2016-06-15 21:04 - 00000000 ____D C:\ProgramData\Lamzap
2016-06-15 21:03 - 2016-06-15 21:03 - 06867968 _____ C:\Users\Mario e Fabiola\AppData\Roaming\agent.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 01760384 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Tandax.tst
2016-06-15 21:03 - 2016-06-15 21:03 - 00848437 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Supersoft.bin
2016-06-15 21:03 - 2016-06-15 21:03 - 00126464 _____ C:\Users\Mario e Fabiola\AppData\Roaming\noah.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00126464 _____ C:\Users\Mario e Fabiola\AppData\Roaming\lobby.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00072704 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Transdondox.tst
2016-06-15 21:03 - 2016-06-15 21:03 - 00069072 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Config.xml
2016-06-15 21:03 - 2016-06-15 21:03 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-06-15 21:03 - 2016-06-15 21:03 - 00054272 _____ C:\Users\Mario e Fabiola\AppData\Roaming\ApplicationHosting.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00018432 _____ C:\Users\Mario e Fabiola\AppData\Roaming\Main.dat
2016-06-15 21:03 - 2016-06-15 21:03 - 00005568 _____ C:\Users\Mario e Fabiola\AppData\Roaming\md.xml
2016-06-15 21:03 - 2016-06-15 21:03 - 00003322 _____ C:\Windows\System32\Tasks\psv_Funtop
2016-06-15 21:03 - 2016-06-15 21:03 - 00003322 _____ C:\Windows\System32\Tasks\psv_Bamjob
2016-06-15 21:03 - 2016-06-15 21:03 - 00000915 _____ C:\Users\Mario e Fabiola\Desktop\SpaceSoundPro.lnk
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Users\Todos os Usuários\CloudPrinter
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-15 21:03 - 2016-06-15 21:03 - 00000000 ____D C:\Program Files (x86)\CalendarTool
2016-06-10 18:15 - 2016-06-10 18:16 - 00000000 ____D C:\Program Files\KMSpico
2016-06-10 18:15 - 2016-06-10 18:15 - 00004608 _____ C:\Windows\SECOH-QAD.exe
2016-04-27 12:10 - 2016-04-27 12:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-04-27 12:10 - 2016-04-27 12:10 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2016-04-27 11:57 - 2016-04-27 11:58 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2016-04-27 12:04 - 2016-04-27 12:09 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
2016-04-27 11:59 - 2016-04-27 12:03 - 0000113 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log
2016-05-19 06:12 - 2016-05-19 06:12 - 00152688 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarEntry.dll
2015-07-02 12:12 - 2015-07-02 12:12 - 01927680 _____ () C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll
2016-05-19 06:11 - 2016-05-19 06:11 - 00153200 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe
2016-05-19 06:12 - 2016-05-19 06:12 - 03933296 _____ () C:\Program Files (x86)\CalendarTool\2.0.0.11380\Calendar.exe
2016-06-15 21:03 - 2016-06-15 21:02 - 00957440 _____ () C:\ProgramData\CloudPrinter\CloudPrinter.exe
2016-06-15 21:03 - 2016-06-15 21:02 - 00957440 _____ () C:\ProgramData\Lamzap\Lamzap.exe
2016-06-15 21:03 - 2016-06-15 21:03 - 00363008 _____ () C:\ProgramData\Lamzap\Jayhathold.dll
Task: {0CAE7A04-1AE6-48A9-BD3A-86AA24AD864F} - System32\Tasks\psv_Topzap => /c regedit.exe /s "C:\ProgramData\Lamzap\K-is.reg" & del "C:\ProgramData\Lamzap\K-is.reg" & SCHTASKS /Delete /TN "psv_Topzap" /F <==== ATENÇÃO
Task: {5F8A27DE-4320-42AB-B707-07B04A8EFE30} - System32\Tasks\psv_Bamjob => /c regedit.exe /s "C:\ProgramData\Lamzap\Lotkeytom.reg" & del "C:\ProgramData\Lamzap\Lotkeytom.reg" & SCHTASKS /Delete /TN "psv_Bamjob" /F <==== ATENÇÃO
Task: {816CE21D-02E1-4BEF-A343-1D5171C48420} - System32\Tasks\psv_Funtop => /c regedit.exe /s "C:\ProgramData\Lamzap\Duorondax.reg" & del "C:\ProgramData\Lamzap\Duorondax.reg" & SCHTASKS /Delete /TN "psv_Funtop" /F <==== ATENÇÃO
Task: {9141EDD2-CA28-463A-A03F-C5E3BD440BEF} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\Velocidade Do PC\PCSUSD.exe [2016-01-28] (Optimal Software s.r.o.) <==== ATENÇÃO
Task: {D674E5C5-704D-48A0-AE11-8550B3DA5986} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ATENÇÃO
Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\Velocidade Do PC\PCSUSD.exe <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1466035027&a=1003679&src=sh&uuid=e21d62e2-69cd-488a-8506-f3c87d17b40c"
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
C:\Users\Mario e Fabiola\AppData\Local\Temp\3D2A.tmp.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\a24ZYsj0xt.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\GUB31O7TZX.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\H6M5O3OM84.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\hEhYOybuof.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\nsr9685.tmp.exe
C:\Users\Mario e Fabiola\AppData\Local\Temp\rNVgrM3JkC.exe
C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe
C:\Program Files (x86)\CalendarTool\2.0.0.11380\calendar.exe
C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
C:\ProgramData\Lamzap\Lamzap.exe
EmptyTemp:
RemovePoxy:
Hosts:
Reboot:
end
*****************
Processos fechados com sucesso.
Ponto de Restauração criado com sucesso.
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valor removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => valor removido (a) com sucesso.
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => valor removido (a) com sucesso.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => chave removido (a) com sucesso.
HKCR\Wow6432Node\CLSID\ielnksrch => chave não encontrado (a).
HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => chave removido (a) com sucesso.
HKCR\CLSID\{ielnksrch} => chave não encontrado (a).
Firefox "homepage" removido (a) com sucesso.
Firefox "newtab" removido (a) com sucesso.
Chrome DefaultSearchURL => removido (a) com sucesso.
Chrome DefaultSearchKeyword => removido (a) com sucesso.
Chrome DefaultSuggestURL => removido (a) com sucesso.
Lamzap => serviço não encontrado (a).
MPCProtectService => Não foi possível finalizar o serviço.
MPCProtectService => serviço Não pode ser removido
TheCalendarService => serviço removido (a) com sucesso.
turihopizbt => serviço removido (a) com sucesso.
MPCKpt => Não foi possível finalizar o serviço.
MPCKpt => serviço Não pode ser removido
GENERICDRV => serviço removido (a) com sucesso.
"C:\Windows\System32\Tasks\psv_Topzap" => não encontrado (a).
C:\Windows\SysWOW64\findit.xml => movido com sucesso
C:\Users\Todos os Usuários\Lamzaps => movido com sucesso
"C:\Users\Todos os Usuários\Lamzap" => não encontrado (a).
"C:\ProgramData\Lamzaps" => não encontrado (a).
"C:\ProgramData\Lamzap" => não encontrado (a).
C:\Users\Mario e Fabiola\AppData\Roaming\agent.dat => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Tandax.tst => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Supersoft.bin => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\noah.dat => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\lobby.dat => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Transdondox.tst => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Config.xml => movido com sucesso
Não pode ser movido "C:\Windows\system32\Drivers\MPCKpt.sys" => Agendado para ser movido na reinicialização.
C:\Users\Mario e Fabiola\AppData\Roaming\ApplicationHosting.dat => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Main.dat => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\md.xml => movido com sucesso
"C:\Windows\System32\Tasks\psv_Funtop" => não encontrado (a).
"C:\Windows\System32\Tasks\psv_Bamjob" => não encontrado (a).
C:\Users\Mario e Fabiola\Desktop\SpaceSoundPro.lnk => movido com sucesso
C:\Users\Todos os Usuários\CloudPrinter => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0 => movido com sucesso
"C:\ProgramData\CloudPrinter" => não encontrado (a).
C:\Program Files\SpaceSoundPro => movido com sucesso
"C:\Program Files (x86)\MPC Cleaner" pasta mover:
Não pode ser movido "C:\Program Files (x86)\MPC Cleaner" => Agendado para ser movido na reinicialização.
C:\Program Files (x86)\CalendarTool => movido com sucesso
C:\Program Files\KMSpico => movido com sucesso
C:\Windows\SECOH-QAD.exe => movido com sucesso
C:\ProgramData\DP45977C.lfl => movido com sucesso
C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log => movido com sucesso
C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log => movido com sucesso
C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log => movido com sucesso
C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log => movido com sucesso
"C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarEntry.dll" => não encontrado (a).
"C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll" => não encontrado (a).
"C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe" => não encontrado (a).
"C:\Program Files (x86)\CalendarTool\2.0.0.11380\Calendar.exe" => não encontrado (a).
"C:\ProgramData\CloudPrinter\CloudPrinter.exe" => não encontrado (a).
"C:\ProgramData\Lamzap\Lamzap.exe" => não encontrado (a).
"C:\ProgramData\Lamzap\Jayhathold.dll" => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CAE7A04-1AE6-48A9-BD3A-86AA24AD864F} => chave não encontrado (a).
C:\Windows\System32\Tasks\psv_Topzap => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Topzap => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F8A27DE-4320-42AB-B707-07B04A8EFE30} => chave não encontrado (a).
C:\Windows\System32\Tasks\psv_Bamjob => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Bamjob => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{816CE21D-02E1-4BEF-A343-1D5171C48420} => chave não encontrado (a).
C:\Windows\System32\Tasks\psv_Funtop => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Funtop => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9141EDD2-CA28-463A-A03F-C5E3BD440BEF} => chave não encontrado (a).
C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC SpeedUp Service Deactivator => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D674E5C5-704D-48A0-AE11-8550B3DA5986} => chave não encontrado (a).
C:\Windows\System32\Tasks\MAXDriverUpdaterRunAtStartup => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MAXDriverUpdaterRunAtStartup" => chave removido (a) com sucesso.
C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => movido com sucesso
C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => não encontrado (a).
C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Mario e Fabiola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Atalho argumento removido (a) com sucesso..
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Mario e Fabiola\AppData\Local\Temp\3D2A.tmp.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\a24ZYsj0xt.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\GUB31O7TZX.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\H6M5O3OM84.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\hEhYOybuof.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\nsr9685.tmp.exe => movido com sucesso
C:\Users\Mario e Fabiola\AppData\Local\Temp\rNVgrM3JkC.exe => movido com sucesso
"C:\Program Files (x86)\CalendarTool\2.0.0.11380\CalendarServ.exe" => não encontrado (a).
"C:\Program Files (x86)\CalendarTool\2.0.0.11380\calendar.exe" => não encontrado (a).
Não pode ser movido "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" => Agendado para ser movido na reinicialização.
"C:\ProgramData\Lamzap\Lamzap.exe" => não encontrado (a).
RemovePoxy: => Erro: Nenhuma correção automática foi encontrada para esta entrada.
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
=========== EmptyTemp: ==========
DOMStore => 0 bytes
Java, Opera, Flash, IE recovery, Steam htmlcache, Windows/system/drivers/LocalLow Temp => 50942 bytes
Edge => 258651 bytes
BITS transfer queue, thumbcache, IE frameiconcache.dat => 0 bytes
Chrome => 294703208 bytes
Firefox => 15116198 bytes
Default :Temp, IE cache, history, cookies, recent => 0 bytes
ProgramData :Temp, IE cache, history, cookies, recent => 0 bytes
Public :Temp, IE cache, history, cookies, recent => 0 bytes
systemprofile :Temp, IE cache, history, cookies, recent => 0 bytes
systemprofile32 :Temp, IE cache, history, cookies, recent => 128 bytes
LocalService :Temp, IE cache, history, cookies, recent => 4600 bytes
NetworkService :Temp, IE cache, history, cookies, recent => 0 bytes
Mario e Fabiola :Temp, IE cache, history, cookies, recent => 24823602 bytes
RecycleBin => 0 bytes
EmptyTemp: => 319.4 MB de dados temporários Removidos.
======================================
Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 2016-06-16 16:34:17)
"C:\Windows\system32\Drivers\MPCKpt.sys" => Não pode ser movido
"C:\Program Files (x86)\MPC Cleaner" => Não pode ser movido
"C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" => Não pode ser movido
==== Fim de Fixlog 16:34:28 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Mário Monteiro _\

 

<Mário Monteiro> Apareceu um MPC Cleaner que não instalei também não sei se também é malicioso

 

> Pode desinstalar!

 

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )

> Ou daqui: < AdwCleaner >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

AdwCleaner_Examinar_zps828ed634.jpg

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".

AdwCleaner_Limpar_zps06005ae9.jpg

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >

 

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( ... de Nicolas Coolman )

> Ou |Aqui!| << Mirror!
> Estando na página,clique 7ukwnm8.jpg

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

psizeTv.jpg

> Clique "Eu".

6MKUYyzn.jpg

> Clique Scanner.

http://i.imgur.com/ljOOETD.jpg

> Aguarde a conclusão!

http://i.imgur.com/9g2LW3p.jpg

> Ao concluir,clique Reparar.

http://7.t.imgbox.com/CWxMrxRA.jpg

> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar.

http://i.imgur.com/fN86PG8.jpg

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

Abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

# AdwCleaner v5.200 - Relatório criado 16/06/2016 às 20:07:12

# Atualizado 14/06/2016 por ToolsLib

# Banco de dados : 2016-06-16.2 [servidor]

# Sistema operacional : Windows 10 Home Single Language (X64)

# Usuário : Mario e Fabiola - DESKTOP-JLQCK7V

# Executando de : C:\Users\Mario e Fabiola\Desktop\adwcleaner_5.200.exe

# Opção : Limpar

# Apoio : https://toolslib.net/forum

 

***** [ Serviços ] *****

 

[-] Serviço Excluído : MPCKpt

[-] Serviço Excluído : CloudPrinter

 

***** [ Pastas ] *****

 

[-] Pasta Excluído : C:\ProgramData\03a45cb1-4dca-439a-9b68-0a14035745ae

[-] Pasta Excluído : C:\Users\Public\Documents\Guid

[-] Pasta Excluído : C:\Program Files (x86)\MPC Cleaner

[-] Pasta Excluído : C:\Program Files (x86)\4C4C4544-1466035205-3810-8059-C4C04F564332

[-] Pasta Excluído : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\CalendarTool

[-] Pasta Excluído : C:\Users\Mario e Fabiola\AppData\Roaming\CalendarTool

[-] Pasta Excluído : C:\Users\Mario e Fabiola\AppData\Roaming\MCorp

[#] Pasta Excluído : C:\Users\Mario e Fabiola\AppData\Roaming\MCorp

 

***** [ Arquivos ] *****

 

 

***** [ DLLs ] *****

 

 

***** [ WMI ] *****

 

 

***** [ Atalhos ] *****

 

 

***** [ Tarefas agendadas ] *****

 

 

***** [ Registro ] *****

 

[-] Chave Excluída : HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting

[-] Chave Excluída : HKLM\SOFTWARE\SrpnFiles

[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

[-] Chave Excluída : [x64] HKLM\SOFTWARE\CALENDARTOOL

[-] Chave Excluída : [x64] HKLM\SOFTWARE\SpaceSoundPro

[-] Chave Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}

[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]

[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

[-] Dados Restaurar : HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]

[-] Dados Restaurar : HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default]

[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{882C08EE-D6DA-4072-B02E-2FFE230DF91F}]

[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B9512103-6560-48AA-BEB0-5D83B8677275}]

[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CF49848F-8AD2-452F-A659-65A5BED0AC7E}]

[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F0570AF-6220-411E-A1B6-9A01B5E5C99A}]

[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{07505C4F-801F-4F21-933D-E41D474446A1}]

[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mpc.am

[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am

[-] Valor Excluída : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [spaceSoundPro]

[-] Valor Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Caster]

[#] Valor Excluída : HKU\S-1-5-21-3220781215-2433327163-1529286505-1001\Software\Microsoft\Windows\CurrentVersion\Run [Caster]

 

***** [ Navegadores ] *****

 

[-] [C:\Users\Mario e Fabiola\AppData\Roaming\Mozilla\Firefox\Profiles\6b5uyc2f.default\prefs.js] Excluída : user_pref("browser.startup.homepage", "search.mpc.am");

 

*************************

 

:: Chaves "Tracing" excluídas

:: Configurações Winsock restauradas

 

*************************

 

C:\AdwCleaner\AdwCleaner[C1].txt - [3876 bytes] - [16/06/2016 20:07:12]

C:\AdwCleaner\AdwCleaner[s1].txt - [5402 bytes] - [16/06/2016 20:04:44]

 

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4022 bytes] ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Mário Monteiro _\

 

> Pode seguir com a zhpcleaner.

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

estou fazendo so postei logo para caso reiniciasse

 

a pagina do ZHP mudou um pouco da orientação la de cima so para atualizar se for o caso

 

 

 

~ ZHPCleaner v2016.6.14.74 by Nicolas Coolman (2016/06/14)

~ Run by Mario e Fabiola (Administrator) (16/06/2016 20:25:01)

~ Site : http://www.nicolascoolman.com

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Reparo

~ Report : C:\Users\Mario e Fabiola\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\Mario e Fabiola\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

Windows 10 Home Single Language, 64-bit (Build 10586)

 

 

---\\ Serviços (0)

~ Nenhum ítem malicioso o desnecessários foi encontrado.

 

 

---\\ Navegadores de Internet (0)

~ Nenhum ítem malicioso o desnecessários foi encontrado.

 

 

---\\ Arquivo hosts (1)

~ O arquivo hosts é legítimo (1)

 

 

---\\ Tarefas automáticas agendadas. (0)

~ Nenhum ítem malicioso o desnecessários foi encontrado.

 

 

---\\ Explorer ( Arquivos, Pastas) (11)

MOVIDO pasta: C:\Users\Mario e Fabiola\AppData\Roaming\Tandax.exe =>PUP.Optional.Pirrit

MOVIDO pasta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-2AC3C58D.pf =>HackTool.KMSpico

MOVIDO pasta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-459EF064.pf =>HackTool.KMSpico

MOVIDO pasta: C:\Windows\Prefetch\SEARCHPROTECT.EXE-5448C20A.pf =>PUP.Optional.SearchProtect

MOVIDO arquivo: C:\Windows\Installer\MSI15A2.tmp- =>Empty

MOVIDO arquivo: C:\Windows\Installer\MSI57CD.tmp- =>Empty

MOVIDO arquivo: C:\Windows\Installer\MSI8B94.tmp- =>Empty

MOVIDO arquivo: C:\Windows\Installer\MSI9375.tmp- =>Empty

MOVIDO arquivo: C:\Windows\Installer\MSIA1D0.tmp- =>Empty

MOVIDO arquivo: C:\Windows\Installer\MSIB604.tmp- =>Empty

MOVIDO arquivo: C:\Windows\Installer\MSIBAC8.tmp- =>Empty

 

 

---\\ Registro ( Chaves, Valores, Dados ) (6)

SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\DtsEncodeTools [] =>PUP.Optional.WeatherTool

SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1382DD2BEF0DC964BAF6EEE0A339EF01 [C:\Program Files (x86)\Microsoft Office\Office15\ADDINS\PowerPivot Excel Add-in\Microsoft.AnalysisServices.SPClient.Interfaces.DLL] =>Adware.Amonetize

SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\CLSID\{5013A5D0-34A9-489F-BF9A-3A0E34D8902B} [EqualizerAPO LFX Class] =>.Superfluous.CSDI

SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Classes\CLSID\{5013A5D0-34A9-489F-BF9A-3A0E34D8902B}\InprocServer32 [C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll (Not File)] =>.Superfluous.CSDI

SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187} [EqualizerAPO GFX Class] =>.Superfluous.CSDI

SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}\InprocServer32 [C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll (Not File)] =>.Superfluous.CSDI

 

 

---\\ Resumo dos elementos encontrados na sua estação de trabalho (6)

http://www.nicolascoolman.fr/?p=914 =>PUP.Optional.Pirrit

http://www.nicolascoolman.fr/?p=989 =>HackTool.KMSpico

http://www.nicolascoolman.fr/?p=1633 =>PUP.Optional.SearchProtect

http://www.nicolascoolman.fr/pup-optional-weathertool =>PUP.Optional.WeatherTool

https://www.nicolascoolman.info/2016/05/24/adware-amonetize/ =>Adware.Amonetize

https://www.nicolascoolman.info/2016/05/03/superfluous-csdi/ =>.Superfluous.CSDI

 

 

---\\ Dodatkowe oczyszczenie. (25)

~ Chave de registro Tracing Supprimido (25)

~ Remover os relatórios antigos ZHPCleaner. (0)

 

 

---\\ Resultado de reparação

Reparação efectuada com sucesso

~ Este navegador está faltando ! (Opera Software)

 

 

---\\ Estatísticas

~ Items scan : 540

~ Items encontrado : 0

~ items cancelados : 0

~ Items réparo : 17

 

 

~ End of clean in 00h00mn11s

~====================

ZHPCleaner-[R]-16062016-20_25_12.txt

ZHPCleaner--16062016-20_20_41.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Mário Monteiro _\

 

<Mário Monteiro> a pagina do ZHP mudou um pouco da orientação la de cima so para atualizar se for o caso

 

> Provavelmente,terei que atualizá-la.

 

> Poste novos logs da FRST. ( FRST.txt + Addition.txt )

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Mário Monteiro _\

 

> Seus logs estão limpos! ;)

> Os navegadores estão sem problemas?

 

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: < delfix_108_zps75ef8ba4.jpg > ( ... de Xplode )

DelFix_Download_zpsb5d944c7.jpg

> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

DelFix_RCL_zpscdf4940b.jpg

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aparentemente está tudo ok

 

Qualquer coisa aviso

 

Muito obrigado mais uma vez

Compartilhar este post


Link para o post
Compartilhar em outros sites

Este site também tenta abrir sozinho

 

https://foryourweb.net/

 

O antivirus bloqueia

Compartilhar este post


Link para o post
Compartilhar em outros sites
/!\ Bom Dia! Mário Monteiro /!\
> Baixe: < Zoek-exe.png > ( ... by Smeenk )
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.
> Havendo dificuldades em sua execução,faça-o em Modo de Segurança.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /f /v "AutoConfigURL";b
Set Search Settings;firefoxlook;
Set Search Settings;chromelook;
emptyfolderscheck;delete
fakechrprofiles;
resetieproxy;
emptytemp;
shortcutfix;
quickscan;
Reboot;
foryourweb;a
foryourweb;z
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".

Zoek.exe is running now.

Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.
Zoek_Reboot_zpscf60b3cf.jpg
> Confirme o reboot!

zoek.hta failed by unknown error.

Restart computer, and try again.

> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Mário Monteiro _\

 

O Site que tenta abrir,ainda aparece?

Qual navegador é acessado por ele?

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

uso geralmente o chrome e o firefox mas abria apenas as vezes até agora não abriu mais

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Mário Monteiro _\

 

Normalmente,estes buscadores afetam apenas um dos navegadores!

Faça suas observações e depois me comunique se ficou tudo bem ,ou qual dos navegadores é atingido.

 

Abs

Compartilhar este post


Link para o post
Compartilhar em outros sites

apareceu no chrome com certeza da ultima vez mas não observei mais

Compartilhar este post


Link para o post
Compartilhar em outros sites
/_ Boa Noite! Mário Monteiro _\

> Vá em "Personalizar e controlar o Google Chrome" >> Configurações.
> Estando em Configurações,acesse "Pesquisar".
> Clique: "Gerenciar mecanismos de pesquisa..."
> Indo em "Configurações padrão de pesquisa",exclua algum mecanismo malicioso.
> Torne Padrão àquele que lhe agradar!
nv0LKqf.jpg
> O banner mostra a Ask,mas no seu caso é o foryourweb.net.
> Verifique se não existe algum mecanismo malicioso,à ser removido,indo em "Outros mecanismos de pesquisa".
> Clique Concluido ao terminar!
> Não havendo mecanismos suspeitos,podemos encerrar o caso. :)
Abs

Compartilhar este post


Link para o post
Compartilhar em outros sites

Exclui tudo deixei so o google e o bing

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.