Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 21 usuários online :: 0 registrados, 0 invisíveis e 21 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Remoção de malware Websearches
3 participantes
Página 1 de 1
Remoção de malware Websearches
Tentei de todas as maneiras tirar esse malware, semelhante ao Lasaoren que já tive um problema certa vez, e foi muito bem resolvido pelo pessoal do fórum. Hoje novamente clamo pelos vossos auxílios.
Obrigado.
Obrigado.
jl.hoffmann- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014
Re: Remoção de malware Websearches
Boa tarde jl. hoffmann,
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
- Salve-o no Disco local (C ou D).
- Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Execute o ícone do pergaminho!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique na opção "COMPLETA" e aguarde a conclusão.
- Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
- Obs: O relatório por ser extenso deve ser postado em um desses sites:
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
jl.hoffmann- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014
Re: Remoção de malware Websearches
Boa tarde jl. hoffmann,
Um grande abraço.
- Execute este script na ferramenta ZHPFix.
- Copie estas informações que estão em vermelho para o Bloco de notas.
- Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
- À seguir, minimize o Bloco de notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
M3 - MFPP: Plugins - [Joao] -- C:\Users\Joao\AppData\Roaming\Mozilla\Firefox\Profiles\dse4iqe4.default-1418042142570\searchplugins\Web Search.xml =>Parasite.Pugi
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.HelperBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.HelperBar
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.WebsSearches
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.HelperBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.HelperBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.HelperBar
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.WebsSearches
O2 - BHO: ShopperProBHO [64Bits] - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} Chave orfã =>PUP.ShopperPro
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Chave orfã
O4 - HKCU\..\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.) =>PUP.YTDownloader
O4 - HKLM\..\Wow6432Node\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.) =>PUP.YTDownloader
O4 - HKLM\..\Wow6432Node\Run: [mbot_br_341] Chave orfã
O4 - HKLM\..\Wow6432Node\RunOnce: [Update] . (.No owner - install.) -- C:\Users\Joao\AppData\Roaming\VOPackage\VOPackage.exe =>Adware.Downware
O4 - HKUS\S-1-5-21-4045278150-577510208-1123621453-1000\..\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.) =>PUP.YTDownloader
O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe =>PUP.IePluginService
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[MD5.C5AE57BBBBFD36BD35A89B02FDEB15F5] [APT] [AKU] (.HDPlus2.6dV15.12.) -- C:\Users\Joao\AppData\Roaming\AKU.exe [1545696]
[MD5.E647E22BFFE5A71E16CB6F05AC5785DE] [APT] [ALWSRFOJ] (.Object Browser.) -- C:\Users\Joao\AppData\Roaming\ALWSRFOJ.exe [2031584] =>PUP.ObjectBrowser
[MD5.0337CE467492E479B2D52CFD3BD115A6] [APT] [BRCPVV] (.HDPlus2.6dV15.12.) -- C:\Users\Joao\AppData\Roaming\BRCPVV.exe [2031584]
[MD5.36CC9A61616EDB3A22F410697ED47BF4] [APT] [TF] (.Object Browser.) -- C:\Users\Joao\AppData\Roaming\TF.exe [1545696] =>PUP.ObjectBrowser
[MD5.00000000000000000000000000000000] [APT] [YTDownloader] (...) -- C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.) [0] =>PUP.YTDownloader
[MD5.00000000000000000000000000000000] [APT] [{FB032240-2150-4E1E-8A1C-F9297437E60D}] (...) -- C:\Users\Joao\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
O39 - APT: AKU - (.HDPlus2.6dV15.12.) -- C:\Windows\Tasks\AKU.job [1328]
O39 - APT: AKU - (.HDPlus2.6dV15.12.) -- C:\Windows\System32\Tasks\AKU [1328]
O39 - APT: ALWSRFOJ - (.Object Browser.) -- C:\Windows\Tasks\ALWSRFOJ.job [1682] =>PUP.ObjectBrowser
O39 - APT: ALWSRFOJ - (.Object Browser.) -- C:\Windows\System32\Tasks\ALWSRFOJ [1682] =>PUP.ObjectBrowser
O39 - APT: BRCPVV - (.HDPlus2.6dV15.12.) -- C:\Windows\Tasks\BRCPVV.job [1334]
O39 - APT: BRCPVV - (.HDPlus2.6dV15.12.) -- C:\Windows\System32\Tasks\BRCPVV [1334]
O39 - APT: - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job [962] =>PUP.GlobalUpdate
O39 - APT: - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job [966] =>PUP.GlobalUpdate
O39 - APT: TF - (.Object Browser.) -- C:\Windows\Tasks\TF.job [1326] =>PUP.ObjectBrowser
O39 - APT: TF - (.Object Browser.) -- C:\Windows\System32\Tasks\TF [1326] =>PUP.ObjectBrowser
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\Baidu Security]
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\SupHpUISoft] =>PUP.CrossRider
[HKCU\Software\TutoTag] =>PUP.AgenceExclusive
[HKCU\Software\globalUpdate] =>PUP.GlobalUpdate
[HKLM\Software\ShopperPro] =>PUP.ShopperPro
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\GlobalUpdate] =>PUP.GlobalUpdate
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY] =>PUP.MyBestOffersToday
[HKLM\Software\Wow6432Node\Tutorials] =>PUP.AgenceExclusive
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supWindowsMangerProtect] =>PUP.Fuyu
[HKLM\Software\Wow6432Node\webssearchesSoftware] =>Hijacker.WebsSearches
[HKLM\Software\YTDownloader] =>PUP.YTDownloader
O43 - CFD: 17/12/2014 - 10:42:04 - [] ----D C:\Program Files (x86)\globalUpdate =>PUP.GlobalUpdate
O43 - CFD: 17/12/2014 - 12:49:03 - [0] ----D C:\Program Files (x86)\predm =>Adware.Downware
O43 - CFD: 17/12/2014 - 13:28:41 - [] ----D C:\Program Files (x86)\SupTab =>PUP.SupTab
O43 - CFD: 17/12/2014 - 12:49:56 - [] ----D C:\ProgramData\IePluginServices =>PUP.IePluginService
O43 - CFD: 17/12/2014 - 12:49:51 - [] ----D C:\ProgramData\WindowsMangerProtect =>PUP.Fuyu
O43 - CFD: 17/12/2014 - 10:45:11 - [] ----D C:\Users\Joao\AppData\Roaming\VOPackage =>Adware.Downware
O43 - CFD: 17/12/2014 - 10:42:04 - [] ----D C:\Users\Joao\AppData\Local\globalUpdate =>PUP.GlobalUpdate
O43 - CFD: 17/12/2014 - 10:39:22 - [] ----D C:\Users\Joao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (...) -- C:\Users\Joao\AppData\Local\Temp\Install_25483\ins_shopperpro.exe [4686543] =>PUP.ShopperPro
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (...) -- C:\Users\Joao\AppData\Local\Temp\t7145FFC5-EF2C-4750-9CC6-B934D573F69Bmp\tmp\SupTab_v5.8.8.777_noblank.exe [2643848] =>PUP.SupTab
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.Fuyu LIMITED.) -- C:\Users\Joao\AppData\Local\Temp\t7145FFC5-EF2C-4750-9CC6-B934D573F69Bmp\tmp\wpm_v20.0.0.1277_.exe [485888] =>PUP.WpManager
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.HDPlus2.6dV15.12.) -- C:\Users\Joao\AppData\Roaming\AKU.exe [1545696]
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.HDPlus2.6dV15.12.) -- C:\Users\Joao\AppData\Roaming\BRCPVV.exe [2031584]
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.Object Browser.) -- C:\Users\Joao\AppData\Roaming\ALWSRFOJ.exe [2031584] =>PUP.ObjectBrowser
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.Qetmyxwz & co..) -- C:\Users\Joao\AppData\Local\Temp\Install_25483\ins_iwebar.exe [12612312] =>PUP.CrossRider
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\GoogleCrashHandler.exe [72872] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\GoogleUpdate.exe [68608] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\GoogleUpdateBroker.exe [46080] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\GoogleUpdateOnDemand.exe [46080] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\goopdate.dll [761856] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\goopdateres_en.dll [26792] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\npGoogleUpdate4.dll [220672] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\psmachine.dll [155648] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\psuser.dll [155648] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\GoogleCrashHandler.exe [72872] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\GoogleUpdate.exe [68608] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\GoogleUpdateBroker.exe [46080] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\GoogleUpdateOnDemand.exe [46080] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\goopdate.dll [761856] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\goopdateres_en.dll [26792] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\npGoogleUpdate4.dll [220672] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\psmachine.dll [155648] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\psuser.dll [155648] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\GoogleCrashHandler.exe [72872] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\GoogleUpdate.exe [68608] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\GoogleUpdateBroker.exe [46080] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\GoogleUpdateOnDemand.exe [46080] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\goopdate.dll [761856] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\goopdateres_en.dll [26792] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\npGoogleUpdate4.dll [220672] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\psmachine.dll [155648] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\psuser.dll [155648] =>PUP.GlobalUpdate
O61 - LFC: 17/12/2014 - 16:46:25 ----- . (...) -- C:\Users\Joao\AppData\Roaming\VOPackage\VOPackage.exe [317860] =>Adware.Downware
O61 - LFC: 17/12/2014 - 16:46:25 ---A- . (.Object Browser.) -- C:\Users\Joao\AppData\Roaming\TF.exe [1545696] =>PUP.ObjectBrowser
O64 - Services: CurCS - 20/03/1745 - C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1444\jsdrv.sys (SPDRIVER_1.38.0.1444) .(...) - LEGACY_SPDRIVER_1.38.0.1444 =>PUP.ShopperPro
O69 - SBI: prefs.js [Joao - dse4iqe4.default-1418042142570] user_pref("extensions.crossrider.bic", "14a5846346b2c35cdcb4ae7321d94090"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.HelperBar
[MD5.C5AE57BBBBFD36BD35A89B02FDEB15F5] [SPRF][17/12/2014] (.HDPlus2.6dV15.12 - HDVid2.6dV15.12 exe.) -- C:\Users\Joao\AppData\Roaming\AKU.exe [1545696]
[MD5.E647E22BFFE5A71E16CB6F05AC5785DE] [SPRF][17/12/2014] (.Object Browser - Object Browser exe.) -- C:\Users\Joao\AppData\Roaming\ALWSRFOJ.exe [2031584] =>PUP.ObjectBrowser
[MD5.0337CE467492E479B2D52CFD3BD115A6] [SPRF][17/12/2014] (.HDPlus2.6dV15.12 - HDVid2.6dV15.12 exe.) -- C:\Users\Joao\AppData\Roaming\BRCPVV.exe [2031584]
[MD5.36CC9A61616EDB3A22F410697ED47BF4] [SPRF][17/12/2014] (.Object Browser - Object Browser exe.) -- C:\Users\Joao\AppData\Roaming\TF.exe [1545696] =>PUP.ObjectBrowser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASAPI32 =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASMANCS =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}] =>PUP.ShopperPro^
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices] =>PUP.IePluginService^
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect] =>PUP.Fuyu^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YTDownloader =>PUP.YTDownloader^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YTDownloader =>PUP.YTDownloader^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Update =>Adware.Downware^
C:\Program Files (x86)\globalUpdate =>PUP.GlobalUpdate^
C:\Program Files (x86)\predm =>Adware.Downware^
C:\Program Files (x86)\SupTab =>PUP.SupTab^
C:\ProgramData\IePluginServices =>PUP.IePluginService^
C:\ProgramData\WindowsMangerProtect =>PUP.Fuyu^
C:\Users\Joao\AppData\Roaming\VOPackage =>Adware.Downware^
C:\Users\Joao\AppData\Local\globalUpdate =>PUP.GlobalUpdate^
C:\Users\Joao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
O2 - BHO: ShopperProBHO [64Bits] - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} Chave orfã =>PUP.ShopperPro^
C:\Users\Joao\AppData\Roaming\ALWSRFOJ.exe =>PUP.ObjectBrowser^
C:\Users\Joao\AppData\Roaming\TF.exe =>PUP.ObjectBrowser^
C:\Windows\Tasks\ALWSRFOJ.job =>PUP.ObjectBrowser^
C:\Windows\System32\Tasks\ALWSRFOJ =>PUP.ObjectBrowser^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job =>PUP.GlobalUpdate^
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job =>PUP.GlobalUpdate^
C:\Windows\Tasks\TF.job =>PUP.ObjectBrowser^
C:\Windows\System32\Tasks\TF =>PUP.ObjectBrowser^
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
[HKCU\Software\SupHpUISoft] =>PUP.CrossRider^
[HKCU\Software\TutoTag] =>PUP.AgenceExclusive^
[HKCU\Software\globalUpdate] =>PUP.GlobalUpdate^
[HKLM\Software\ShopperPro] =>PUP.ShopperPro^
[HKLM\Software\Wow6432Node\GlobalUpdate] =>PUP.GlobalUpdate^
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY] =>PUP.MyBestOffersToday^
[HKLM\Software\Wow6432Node\Tutorials] =>PUP.AgenceExclusive^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supWindowsMangerProtect] =>PUP.Fuyu^
[HKLM\Software\Wow6432Node\webssearchesSoftware] =>Hijacker.WebsSearches^
[HKLM\Software\YTDownloader] =>PUP.YTDownloader^
ServiceStop:IePluginServices
ServiceStop:WindowsMangerProtect
sysrestore - Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
- Clique em IMPORTAÇÃO > OK
- Clique "GO".
- Poste o Relatório!
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Remoção de malware Websearches
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
jl.hoffmann- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014
Re: Remoção de malware Websearches
Boa noite jl. hoffmann,
Um grande abraço.
- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de g3n-h@chm@n )
- Estando na página,clique: <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
- Salve-o no desktop! ( AdsFix.exe )
- Desabilite seu antivírus e execute a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Nettoyer e aguarde a conclusão!
- Ps: Encontrando dificuldades em iniciar a ferramenta,vá em Options e clique WMI.
- Ps: Caso apareça a mensagem "Supprimer le proxy",pode confirmar se não o utiliza.
- Confirme,também,o reboot!
- Poste o relatório! ( C:\AdsFix_data_hora.txt )
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
jl.hoffmann- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014
Re: Remoção de malware Websearches
Boa tarde jl. hoffmann,
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
- Salve-a na sua Desktop (área de trabalho).
- Feche todos os programas e navegadores de internet abertos.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Examinar, para iniciar o escaneamento!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao término, clique em limpar
- Copie o log ou clique "Relatório".
- Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
- Salve-o no desktop!
- Desabilite seu antivírus!
- Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Aguarde a conclusão e poste o relatório. ( JRT.txt )
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Remoção de malware Websearches
Boa tarde.
Segue os relatórios do Adwcleaner e JRT, respectivamente:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado!
Segue os relatórios do Adwcleaner e JRT, respectivamente:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado!
jl.hoffmann- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014
Re: Remoção de malware Websearches
Boa tarde jl. hoffmann,
Um grande abraço.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
- Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Salve-a na Área de trabalho !
- Execute a ferramenta ! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Verifique se as caixinhas em "Whitelist" estão assinaladas.
- Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
- Será gerado o relatório! (FRST.txt)
- Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Remoção de malware Websearches
Eu não tinha visto o link abaixo da outra versão.
Segue o FRST e addition:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado!
Segue o FRST e addition:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado!
jl.hoffmann- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014
Re: Remoção de malware Websearches
Boa tarde jl. hoffmann,
Um grande abraço.
- Copie estas informações que estão em vermelho,para o Bloco de Notas.
- Salve-a com o nome fixlist.txt
- Salve-a no mesmo local em que se encontra a FRST
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-4045278150-577510208-1123621453-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml
2014-12-18 13:12 - 2014-12-18 13:12 - 00000870 _____ () C:\Users\Joao\Desktop\JRT.txt
2014-12-18 13:08 - 2014-12-18 13:08 - 00002624 _____ () C:\Users\Joao\Desktop\AdwCleaner[S0].txt
2014-12-18 13:03 - 2014-12-18 13:05 - 00000000 ____D () C:\AdwCleaner
2014-12-18 13:02 - 2014-12-18 13:02 - 02166272 _____ () C:\Users\Joao\Downloads\adwcleaner_4.105.exe
2014-12-18 13:02 - 2014-12-18 13:02 - 01707646 _____ (Thisisu) C:\Users\Joao\Downloads\JRT.exe
2014-12-18 11:03 - 2014-12-18 11:03 - 00044376 _____ () C:\Users\Joao\Desktop\AdsFix_18_12_2014_11_03_47.txt
2014-12-18 08:22 - 2014-12-18 11:03 - 00044376 _____ () C:\AdsFix_18_12_2014_11_03_47.txt
2014-12-18 08:21 - 2014-12-18 08:21 - 00001575 _____ () C:\Users\Joao\Desktop\AdsFix_18_12_2014_08_21_53.txt
2014-12-18 08:21 - 2014-12-18 08:21 - 00001575 _____ () C:\AdsFix_18_12_2014_08_21_53.txt
2014-12-18 08:20 - 2014-12-18 11:10 - 00000000 ____D () C:\AdsFix
2014-12-18 08:19 - 2014-12-18 08:19 - 02432512 _____ () C:\Users\Joao\Downloads\AdsFix.exe
2014-12-17 18:04 - 2014-12-17 18:04 - 00003875 _____ () C:\Users\Joao\Desktop\ZHPFix[R2].txt
2014-12-17 18:01 - 2014-12-17 18:03 - 00003875 _____ () C:\Users\Joao\Desktop\ZHPFixReport.txt
2014-12-17 16:47 - 2014-12-17 16:47 - 00124903 _____ () C:\Users\Joao\Desktop\ZHPDiag.txt
2014-12-17 16:45 - 2014-12-17 16:46 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-12-17 16:39 - 2014-12-17 18:03 - 00000000 ____D () C:\Users\Joao\AppData\Roaming\ZHP
2014-12-17 16:39 - 2014-12-17 16:39 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-17 16:37 - 2014-12-17 16:39 - 06867625 _____ (Nicolas Coolman ) C:\Users\Joao\Downloads\ZHPDiag2.exe
2014-12-17 10:46 - 2014-12-17 16:55 - 00001334 _____ () C:\Windows\Tasks\BRCPVV.job
2014-12-17 10:46 - 2014-12-17 10:46 - 00004358 _____ () C:\Windows\System32\Tasks\BRCPVV
2014-12-18 13:06 - 2014-08-13 15:30 - 00012594 _____ () C:\Windows\setupact.log
2014-12-18 13:06 - 2014-05-12 01:56 - 00130652 _____ () C:\Windows\PFRO.log
C:\Users\Joao\AppData\Local\Temp\Quarantine.exe
C:\Users\Joao\AppData\Local\Temp\sqlite3.dll
Task: {4009A177-5BDC-43FF-8F6F-BE453CE2AFBA} - System32\Tasks\BRCPVV => C:\Users\Joao\AppData\Roaming\BRCPVV.exe <==== ATTENTION
Task: C:\Windows\Tasks\BRCPVV.job => C:\Users\Joao\AppData\Roaming\BRCPVV.exe <==== ATTENTION
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end - Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
- Poste o relatório! (Fixlog.txt)
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Remoção de malware Websearches
Segue relatório em anexo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
jl.hoffmann- Iniciante
- Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014
Re: Remoção de malware Websearches
Boa tarde jl. hoffman,
Um grande abraço.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Malwarebytes)>
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
- Clique "Concluir".
- Atualize o programa !
- Escolha Verificação Personalizado! >> Verificar Agora!
- MarqueVerificar Rootkits, e também todos os Drivers no paindel da direita. Ex: C:\, D:\, midias removiveis, etc.
- <!>PUP:Tratar detecções como malware!<!>
- <!>PUM:Tratar detecções como malware!<!>
- Desabilite programas de proteção,ao executar o malwarebytes.
- Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
- Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
- Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
- O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
.txt para exportar o log.
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Remoção de malware Websearches
Tópico Arquivado
Como o autor não respondeu por mais de 45 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Como o autor não respondeu por mais de 45 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|