Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Enzo Guarilha

Cmd abrindo sozinho acusando erro no findstr

Recommended Posts

FINDSTR: não foi possível abrir c:\ProgramData\acer\updater2\updater2.xml
O sistema não pode encontrar o caminho especificado.
Não é possível o acesso ao arquivo C:\Program Files\DriverSetupUtility\FUB\+
FINDSTR: não foi possível abrir c:\ProgramData\packard bell\updater2\updater2.xml
 
Geralmente o cmd abre e fecha rapidamente com essa mensagem. O que pode ser?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Enzo Guarilha

 

Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Ao invés de criar um novo tópico, peço que você continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com essas instruções: http://forum.clubedohardware.com.br/topic/1105783-como-criar-seu-t%C3%B3pico/

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • boa noite carlos segue o log

     

    C:\Program Files (x86)\UPCleaner\1.3.60.14942\UGSvc.exe
    C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\AllShareFrameworkManagerDMS.exe
    C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
    C:\WINDOWS\SysWOW64\svchost.exe
    C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
    C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
    C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
    C:\Program Files (x86)\Samsung\PowerCtrlManager\PowerCtrlService.exe
    C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
    C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsLauncher.exe
    C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe
    C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\AllShareFrameworkDMS.exe
    C:\Program Files (x86)\Samsung\ColorEngine\ColorEngine.exe
    C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
    C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsCmdServer.exe
    C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsEventHandler.exe
    C:\Program Files (x86)\UPCleaner\1.3.60.14942\UGTray.exe
    C:\Users\Bernardo\AppData\Local\Microsoft\OneDrive\OneDrive.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files (x86)\AVG\Av\avgui.exe
    C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files (x86)\BlueStacks\HD-Agent.exe
    C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
    C:\WINDOWS\SysWOW64\ctfmon.exe
    C:\Program Files (x86)\Samsung\PowerCtrlManager\PowerCtrlClient.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
    C:\Program Files (x86)\BlueStacks\HD-Service.exe
    C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
    C:\Program Files (x86)\BlueStacks\HD-Network.exe
    C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe
    C:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe
    C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
    C:\Users\Bernardo\Downloads\ZA-Scan (1).exe
    C:\WINDOWS\SysWOW64\cmd.exe
    C:\WINDOWS\SysWOW64\cmd.exe
    C:\WINDOWS\SysWOW64\cmd.exe
    C:\Users\Bernardo\AppData\Local\Temp\ZAScan.exe

    ==== Services(whitelist) ======================
    Powered by E Dev

    R2 - [AllShare Framework DMS] - AllShare Framework DMS - c:\program files\samsung\samsunglink\allshare framework dms\bin\allshareframeworkmanagerdms.exe
    R2 - [AtherosSvc] - AtherosSvc - c:\program files (x86)\bluetooth suite\adminservice.exe
    R2 - [AVGIDSAgent] - AVGIDSAgent - c:\program files (x86)\avg\av\avgidsagent.exe
    R2 - [avgsvc] - AVG Service - c:\program files (x86)\avg\framework\common\avgsvca.exe
    R2 - [avgwd] - AVG WatchDog - c:\program files (x86)\avg\av\avgwdsvcx.exe
    R2 - [ETDService] - Elan Service - c:\program files\elantech\etdservice.exe
    R2 - [HPSupportSolutionsFrameworkService] - HP Support Solutions Framework Service - c:\program files (x86)\hewlett-packard\hp support solutions\hpsupportsolutionsframeworkservice.exe
    R2 - [igfxCUIService2.0.0.0] - Intel(R) HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe
    R2 - [jhi_service] - Intel(R) Dynamic Application Loader Host Interface Service - c:\program files (x86)\intel\intel(r) management engine components\dal\jhi_service.exe
    R2 - [Motorola Device Manager] - Motorola Device Manager Service - c:\program files (x86)\motorola mobility\motorola device manager\motohelperservice.exe
    R2 - [SamsungLinkService] - SamsungLinkService - c:\program files\samsung\samsunglink\samsunglinkservice.exe
    R2 - [ss_conn_service] - SAMSUNG Mobile Connectivity Service - c:\program files\samsung\usb drivers\25_escape\conn\ss_conn_service.exe
    R2 - [UGSVC] - UPCleaner SVC - c:\program files (x86)\upcleaner\1.3.60.14942\ugsvc.exe
    R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
    R3 - [BstHdAndroidSvc] - BlueStacks Android Service - c:\program files (x86)\bluestacks\hd-service.exe
    R3 - [BstHdLogRotatorSvc] - BlueStacks Log Rotator Service - c:\program files (x86)\bluestacks\hd-logrotatorservice.exe
    R3 - [BstHdUpdaterSvc] - BlueStacks Updater Service - c:\program files (x86)\bluestacks\hd-updaterservice.exe
    R3 - [cphs] - Intel(R) Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe
    R3 - [Disc Soft Lite Bus Service] - Disc Soft Lite Bus Service - c:\program files\daemon tools lite\discsoftbusservice.exe
    R3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
    S2 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
    S2 - [SkypeUpdate] - Skype Updater - c:\program files (x86)\skype\updater\updater.exe
    S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe
    S3 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
    S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe
    S3 - [AvgAMPS] - AvgAMPS - c:\program files (x86)\avg\av\avgamps.exe
    S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
    S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft (R) - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
    S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
    S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
    S3 - [IEEtwCollectorService] - Serviço Coletor ETW do Internet Explorer - c:\windows\system32\ieetwcollector.exe
    S3 - [Intel(R) Capability Licensing Service TCP IP Interface] - Intel(R) Capability Licensing Service TCP IP Interface - c:\program files\intel\icls client\socketheciserver.exe
    S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe
    S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
    S3 - [ose] - Office Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
    S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe
    S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe
    S3 - [SensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe
    S3 - [SNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe
    S3 - [TieringEngineService] - Gerenciamento de Camadas de Armazenamento - c:\windows\system32\tieringengineservice.exe
    S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe
    S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe
    S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe
    S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe
    S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe
    S3 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe
    S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe
    S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe
    S4 - [sService] - sService - c:\program files (x86)\samsung\sservice\sservicesvc.exe

    ==== Drivers(whitelist) ======================
    Powered by E Dev


    ==== Startup Registry Enabled ======================

    [HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

    [HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

    [HKEY_USERS\S-1-5-21-385999426-2519965157-680169005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OneDrive"="C:\Users\Bernardo\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"
    "DAEMON Tools Lite Automount"="C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AvgUi"="C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe /lps=fmw"
    "AVG_UI"="C:\Program Files (x86)\AVG\Av\avgui.exe /TRAYONLY"
    "CloneCDTray"="C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe /s"
    "BlueStacks Agent"="C:\Program Files (x86)\BlueStacks\HD-Agent.exe"
    "HP Software Update"="C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "OneDrive"="C:\Users\Bernardo\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"
    "DAEMON Tools Lite Automount"="C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun"

    ==== Startup Registry Enabled x64 ======================

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
    "ETDCtrl"="%ProgramFiles%\Elantech\ETDCtrl.exe "

    ==== Startup Folders ======================

    2016-01-14 15:31:16    1622    --sha-w-    C:\Users\Bernardo\AppData\Roaming\Microsoft\LastFlashConfig.wfc

    ==== Task Scheduler Jobs ======================

    C:\WINDOWS\tasks\Adobe Flash Player PPAPI Notifier.job --a-------- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_267_pepper.exe [28/12/2015 22:23]
    C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a-------- C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [28/12/2015 22:23]
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [23/12/2015 22:52]
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [23/12/2015 22:52]

    ==== Other Scheduled Tasks ======================

    "C:\WINDOWS\SysNative\tasks\0615piUpdateInfo" [C:\ProgramData\Avg_Update_0615pi\0615pi_AVG-Secure-Search-Update.exe]
    "C:\WINDOWS\SysNative\tasks\ACC" [C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat]
    "C:\WINDOWS\SysNative\tasks\Adobe Flash Player PPAPI Notifier" [C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_267_pepper.exe]
    "C:\WINDOWS\SysNative\tasks\Adobe Flash Player Updater" [C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
    "C:\WINDOWS\SysNative\tasks\ColorEngine" ["C:\Program Files (x86)\Samsung\ColorEngine\ColorEngine.exe"]
    "C:\WINDOWS\SysNative\tasks\CreateExplorerShellUnelevatedTask" [C:\WINDOWS\explorer.exe]
    "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
    "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
    "C:\WINDOWS\SysNative\tasks\Motorola Device Manager Initial Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
    "C:\WINDOWS\SysNative\tasks\Motorola Device Manager Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
    "C:\WINDOWS\SysNative\tasks\Opera scheduled Autoupdate 1450272631" [C:\Program Files (x86)\Opera\launcher.exe]
    "C:\WINDOWS\SysNative\tasks\PowerManagement" ["%programfiles(x86)%\Samsung\PowerCtrlManager\PowerCtrlClient.exe"]
    "C:\WINDOWS\SysNative\tasks\RTKCPL" ["C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe"]
    "C:\WINDOWS\SysNative\tasks\SAgent" ["C:\Program Files\Samsung\S Agent\CommonAgent.exe"]
    "C:\WINDOWS\SysNative\tasks\SamsungLinkTray" ["%ProgramFiles%\Samsung\SamsungLink\SLServiceUserApp.exe"]
    "C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{FFAA2909-8837-4886-9C1A-73F48CF7D56A}" [C:\windows\system32\msfeedssync.exe]
    "C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe]
    "C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]
    "C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis" [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe]
    "C:\WINDOWS\SysNative\tasks\Samsung\Settings\LaunchSettings" ["%programfiles(x86)%\Samsung\Settings\Settings.exe"]
    "C:\WINDOWS\SysNative\tasks\Samsung\Settings\SettingsEventHandlerMonitor" ["%programfiles(x86)%\Samsung\Settings\CmdServer\RSSettingEventHandler.exe"]
    "C:\WINDOWS\SysNative\tasks\Samsung\Settings\SettingsHibernateMonitor" ["%programfiles(x86)%\Samsung\Settings\SettingsHibernateMonitor.exe"]
    "C:\WINDOWS\SysNative\tasks\Samsung\Settings\SettingsPatternLoginAccountMonitor" ["%programfiles(x86)%\Samsung\Settings\SMessage.exe"]
    "C:\WINDOWS\SysNative\tasks\Samsung\Settings\SettingsPatternLoginMonitor" ["%programfiles(x86)%\Samsung\Settings\SMessage.exe"]
    "C:\WINDOWS\SysNative\tasks\Samsung\SRS\SRS Logon" [C:\Program Files\Samsung\Recovery\SRSMessages.exe]
    "C:\WINDOWS\SysNative\tasks\SecTimeSync\TimeSyncInit" [C:\Windows\SecTimeSync.exe]

    ==== Firefox Extensions Registry ======================

    [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
    "fdm_ffext@freedownloadmanager.org"="C:\ProgramData\Free Download Manager\Firefox\Extensions\2.0.19" [25/12/2015 13:25]

    ==== Chromium Look ======================


    Google Slides - Bernardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
    Google Docs - Bernardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
    Google Drive - Bernardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
    YouTube - Bernardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
    Google Search - Bernardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
    Google Sheets - Bernardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
    Google Docs Offline - Bernardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
    Chrome Web Store Payments - Bernardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
    Gmail - Bernardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

    ==== IE Start and Search Settings ======================

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.com"
    "Default_Page_URL"="http://www.google.com"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{B5197E6D-9596-4AE3-85E8-47C5122BC7E6}"

    ==== All HKLM and HKCU SearchScopes ======================

    HKLM\SearchScopes "DefaultScope"="{B5197E6D-9596-4AE3-85E8-47C5122BC7E6}"
    HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    HKLM\SearchScopes\{B5197E6D-9596-4AE3-85E8-47C5122BC7E6} - http://www.google.com/search?q={searchTerms}
    HKLM\SearchScopes\{CAD3C9E0-87E2-4E63-81E5-02E84535109E} - http://www.bing.com/search?q={searchTerms}&form=PRSMS1&src=IE11TR&pc=SMTE
    HKLM\Wow6432Node\SearchScopes "DefaultScope"="{B5197E6D-9596-4AE3-85E8-47C5122BC7E6}"
    HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    HKLM\Wow6432Node\SearchScopes\{B5197E6D-9596-4AE3-85E8-47C5122BC7E6} - http://www.google.com/search?q={searchTerms}
    HKLM\Wow6432Node\SearchScopes\{CAD3C9E0-87E2-4E63-81E5-02E84535109E} - http://www.bing.com/search?q={searchTerms}&form=PRSMS1&src=IE11TR&pc=SMTE
    HKCU\SearchScopes "DefaultScope"="{B5197E6D-9596-4AE3-85E8-47C5122BC7E6}"
    HKCU\SearchScopes\{B5197E6D-9596-4AE3-85E8-47C5122BC7E6} - http://www.google.com/search?q={searchTerms}

    ==== HijackThis Entries ======================

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    F2 - REG:system.ini: UserInit=
    O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll

    ==== EOF on 15/01/2016 at 22:22:44,25 ======================
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Citar

    Launched: C:\Users\Bernardo\Downloads\ZA-Scan (1).exe [Z-Analyse Scan]

     

    Conforme instrução a ferramenta deve ser executada diretamente em sua área de trabalho.

     

    Aguardo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

     

    Baixe o Farbar Recovery Scan Tool e salve em sua área de trabalho.
    32 bit (x86) ou 64 bit (x64)

     

    Dê um duplo-clique para executar a ferramenta. Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.

     

    Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
     
    Anexe-os em sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Enzo Guarilha

     

    Citar

    (Farbar) C:\Users\Bernardo\Desktop\FRST64 (2).exe

     

     

    A ferramenta está com o nome errado. Corrige e faça uma nova verificação.

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tópico Arquivado

     

    Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×