Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36045 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por joram Ontem à(s) 22:08

Quem está conectado?
24 usuários online :: 0 registrados, 0 invisíveis e 24 visitantes :: 1 motor de busca

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Como remover Oursurfing?

3 participantes

Página 1 de 2 1, 2  Seguinte

Ir para baixo

como - Como remover Oursurfing? Empty Como remover Oursurfing?

Mensagem por Francisco Seles Dom 10 maio 2015, 12:17

Há alguns dias baixei o PCwizard para ver qual memoria ram eu estava utilizando e mesmo recusando todos complementos que vem com a instalação meu computador foi infectado com o Vuucc que é uma ferramente de acesso remoto e com o oursurfing, desinstalei ambos pelo painel de controle>adicionar ou remover programas mas não adiantou, a infecção veio quando eu estava utilizando o navegador firefox. desinstalei o firefox e quando fui instalar novamente a instalação simplesmente é interrompida e nunca se concretiza. Comecei a usar o Google chrome e a pagina aparece modificada e na barra de endereço "http://www.oursurfing.com/?type=sc&ts=1430942200&z=fac11d0d3f70dfb160076e5g0z9cce8tfzeo1gab2m&from=age&uid=SAMSUNGXHD250HJ_S19GJ50Q658807" Ja trentei passar o malwarebytes em modo de segurança, mas mesmo assim quando reinicio o computador e abro o Google, a página do oursurfing aparece, não sei porque, na barra de endereço aparece o nome do meu HD, será que terei que formatar o PC, sou apenas usuário, e não tenho conhecimentos específicos de programação e peço ajuda nesse Fórum
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por joram Dom 10 maio 2015, 12:56

/!\ Boa Tarde! Francisco Seles /!\

> Seu caso será atendido pelo Analista caedurodrigues,que no momento está off.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse este endereço e,para adiantar os procedimentos,poste o log de ZHPDiag.

Abs!

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Dom 10 maio 2015, 21:59

Boa noite Francisco Seles, desculpe-me a demora em atendê-lo.

  • Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
  • Salve-o no Disco local (C ou D).
  • Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Execute o ícone do pergaminho!
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Clique na opção "COMPLETA" e aguarde a conclusão.
  • Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  • Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  • Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !


Um grande abraço.  como - Como remover Oursurfing? 648673379
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Ter 12 maio 2015, 13:34

Grato pela ajuda, estou utilizando o firefox e também esta infectado (istartsurf) meu computador reinicia durante uns 40 minutos até ficar estável por isso não consegui enviar o relatório ontem, não sei se esta correto, mas o reladorio do ZHPDiag esta neste endereço:http://www.cjoint.com/15mi/EEmsK74LBCo.htm. não sei como vc vai acessá-lo. acho que meu computador não esta sob meu controle, e tenho receio que meus emails estejam sendo monitorados, vou enviar antes que ele desligue novamente, aguardo ansiosamente vossa ajuda. Obrigado
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Ter 12 maio 2015, 13:56

Boa tarde Francisco, assim que sair do meu trabalho e chegar em casa eu darei uma olhada no relatório da ZHPDiag, e mais tarde estarei postando aqui o próximo procedimento. Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Ter 12 maio 2015, 18:43

estou enviando novamente o endereço do link, pois acho que não postei corretamente o endereço [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] desculpe e muito obrigado novamente.
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Ter 12 maio 2015, 20:18

Boa noite Francisco Seles, desculpe-me a demora, mas fiquei sem internet até agora.


  • Execute este script na ferramenta ZHPFix.
  • Copie estas informações que estão em vermelho para o Bloco de notas.
  • Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  • À seguir, minimize o Bloco de notas.

    Script ZHPFix
    SysRestore
    [MD5.C84DA49D10EA85B8A625BFDEC9F3A2F6] - (.QNT - Net Service Handler for LocalSystem.) -- C:\Documents and Settings\Administrador\Dados de aplicativos\NetService\netservice.exe   [211824] [PID.3320]
    [MD5.ECA4B1931CDF43FBB42CF73FB4666AFD] - (.CrossBrowse-1.4V06.05 - CrossBrowse-1.4V06.05 exe.) -- C:\Arquivos de programas\CrossBrowse-1.4V06.05\de5affb1-b16f-4b55-a169-723fb3e84759-6.exe   [1467984] [PID.2052]   =>PUP.CrossBrowse
    [MD5.420E2E6C5761650C090268DFA07C3ECB] - (.CrossBrowse-1.4V06.05 - CrossBrowse-1.4V06.05 exe.) -- C:\Arquivos de programas\CrossBrowse-1.4V06.05\de5affb1-b16f-4b55-a169-723fb3e84759-1-6.exe   [1380944] [PID.3072]   =>PUP.CrossBrowse
    [MD5.4F9236BE13917B89F7A03DEA85F220FA] - (.No owner - WebPlayer.) -- C:\Documents and Settings\familia selles\Configurações locais\Dados de aplicativos\WebPlayer\AppsHat\WebPlayer.exe   [202752] [PID.6032]   =>PUP.CrossRider
    P2 - FPN: [HKLM] [@staging.google.com/globalUpdate Update;version=10] - (.globalUpdate - globalUpdate Update.) -- C:\Arquivos de programas\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll   =>PUP.GlobalUpdate
    P2 - FPN: [HKLM] [@staging.google.com/globalUpdate Update;version=4] - (.globalUpdate - globalUpdate Update.) -- C:\Arquivos de programas\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll   =>PUP.GlobalUpdate
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.Istart
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.Istart
    O2 - BHO: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Chave orfã    
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Chave orfã    
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã    
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã    
    O4 - HKLM\..\Run: [fst_br_109] Chave orfã
    O4 - HKLM\..\Run: [WinCheck] . (...) -- C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\FFFFFFFF-1430933480-FFFF-FFFF-FFFFFFFFFFFF\bnssB2.exe   =>PUP.Wincheck
    O4 - HKCU\..\Run: [AppsHat] . (.No owner - WebPlayer.) -- C:\Documents and Settings\familia selles\Configurações locais\Dados de aplicativos\WebPlayer\AppsHat\WebPlayer.exe   =>PUP.CrossRider
    O4 - HKUS\S-1-5-21-602162358-583907252-1177238915-500\..\Run: [AppsHat] . (.No owner - WebPlayer.) -- C:\Documents and Settings\familia selles\Configurações locais\Dados de aplicativos\WebPlayer\AppsHat\WebPlayer.exe   =>PUP.CrossRider
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
    O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (.QNT - Net Service Handler for LocalSystem.) - C:\Documents and Settings\Administrador\Dados de aplicativos\NetService\netservice.exe
    O36 - AppCertDlls: (x86) . (...) -- C:\Arquivos de programas\Movies Toolbar\SafetyNut\safetycrt.dll   =>PUP.MoviesToolbar
    O39 - APT:  - (..) -- C:\WINDOWS\Tasks\de5affb1-b16f-4b55-a169-723fb3e84759-3.job   [4178]   =>PUP.CrossRider
    O39 - APT:  - (..) -- C:\WINDOWS\Tasks\de5affb1-b16f-4b55-a169-723fb3e84759-5.job   [2466]   =>PUP.CrossRider
    O39 - APT:  - (..) -- C:\WINDOWS\Tasks\de5affb1-b16f-4b55-a169-723fb3e84759-6.job   [5538]   =>PUP.CrossRider
    O39 - APT:  - (..) -- C:\WINDOWS\Tasks\de5affb1-b16f-4b55-a169-723fb3e84759-7.job   [5538]   =>PUP.CrossRider
    O39 - APT:  - (..) -- C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job   [1014]   =>PUP.GlobalUpdate
    O39 - APT:  - (..) -- C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job   [1018]   =>PUP.GlobalUpdate
    O41 - Driver: (SiSkp) . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) - C:\WINDOWS\system32\DRIVERS\srvkp.sys   =>PUP.DriverManager
    O42 - Logiciel: Bold Hash Key - (.Bold Hash Key.) [HKLM] -- wincheck   =>PUP.Wincheck
    O42 - Logiciel: Buzzdock - (.Alactro LLC.) [HKLM] -- {cfd32d46-7d3f-483f-bace-7172aec5592d}   =>PUP.BuzzDock
    O42 - Logiciel: CrossBrowse-1.4V06.05 - (.CrossBrowse-1.4V06.05.) [HKLM] -- CrossBrowse-1.4V06.05   =>PUP.CrossBrowse
    O42 - Logiciel: Graphic Designer Headset - (.Graphic Designer Headset.) [HKLM] -- SoftwareUpdater   =>PUP.Eorezo
    O42 - Logiciel: Scroll Up Domain - (.Scroll Up Domain.) [HKLM] -- ConvertAd   =>Adware.Pirrit
    O42 - Logiciel: WSE_Astromenda - (.WSE_Astromenda.) [HKLM] -- WSE_Astromenda   =>PUP.Astromenda
    [HKCU\Software\Baixaki]    
    [HKCU\Software\CrossBrowse-1.4V06.05-nv-ie]   =>PUP.CrossBrowse
    [HKCU\Software\CrossBrowse-1.4V06.05-nv]   =>PUP.CrossBrowse
    [HKCU\Software\CrossBrowser]   =>PUP.CrossBrowser
    [HKCU\Software\Crossrider]   =>PUP.CrossRider
    [HKCU\Software\HighDefAction]    
    [HKCU\Software\InstalledBrowserExtensions]   =>PUP.BrowserExtensions
    [HKCU\Software\ProductSetup]   =>Adware.InstallCore
    [HKCU\Software\SafetyNut]   =>PUP.MoviesToolbar
    [HKCU\Software\TutoTag]   =>PUP.AgenceExclusive
    [HKCU\Software\WebPlayer]    
    [HKCU\Software\YorkNewCin]    
    [HKCU\Software\_CrossriderRegNamePlaceHolder_]   =>PUP.CrossRider
    [HKCU\Software\gamesdesktop]   =>Adware.GamesDesktop
    [HKCU\Software\globalUpdate]   =>PUP.GlobalUpdate
    [HKLM\Software\3371cebe-84b0-407e-8c0a-9e15ab599424]   =>PUP.CrossRider
    [HKLM\Software\740fd99f-6228-433e-a326-0835bc9a64cb]   =>PUP.CrossRider
    [HKLM\Software\Apps Hat-nv]   =>PUP.CrossRider
    [HKLM\Software\Apps Hat]   =>PUP.CrossRider
    [HKLM\Software\Baidu Security]    
    [HKLM\Software\Baidu_Drp_pos]    
    [HKLM\Software\CrossBrowse-1.4V06.05-nv-ie]   =>PUP.CrossBrowse
    [HKLM\Software\CrossBrowse-1.4V06.05-nv]   =>PUP.CrossBrowse
    [HKLM\Software\Crossrider]   =>PUP.CrossRider
    [HKLM\Software\FindRight]   =>Hijacker.FindrToolbar
    [HKLM\Software\FlvPlayer]   =>PUP.FLVPlayer
    [HKLM\Software\Freeven Pro 1.4]   =>PUP.Freeven
    [HKLM\Software\GlobalUpdate]   =>PUP.GlobalUpdate
    [HKLM\Software\HighDefAction]    
    [HKLM\Software\Iminent]   =>Adware.IMBooster
    [HKLM\Software\InstallCore]   =>Adware.InstallCore
    [HKLM\Software\InstalledBrowserExtensions]   =>PUP.BrowserExtensions
    [HKLM\Software\LevelQualityWatcher]   =>PUP.LevelQualityWatcher
    [HKLM\Software\MediaPlayerplus]   =>PUP.CrossRider
    [HKLM\Software\MySearchDial]   =>Adware.MyWebSearch
    [HKLM\Software\SafetyNut]   =>PUP.MoviesToolbar
    [HKLM\Software\Tarma Installer]   =>PUP.Tarma
    [HKLM\Software\Tutorials]   =>PUP.AgenceExclusive
    [HKLM\Software\YorkNewCin]    
    [HKLM\Software\_CrossriderRegNamePlaceHolder_]   =>PUP.CrossRider
    [HKLM\Software\istartsurfSoftware]   =>PUP.Istart
    [HKLM\Software\luckysearchesSoftware]   =>Hijacker.LuckySearches
    [HKLM\Software\qone8Software]   =>Hijacker.Qone8
    [HKLM\Software\suprasavings]   =>PUP.SupraSavings
    O43 - CFD: 10/9/2014 - 20:03:49 - [] ----D C:\Arquivos de programas\003    
    O43 - CFD: 9/5/2015 - 10:27:16 - [] ----D C:\Arquivos de programas\Apps Hat   =>PUP.CrossRider
    O43 - CFD: 9/9/2014 - 13:47:53 - [] ----D C:\Arquivos de programas\baidu    
    O43 - CFD: 9/9/2014 - 14:53:07 - [] ----D C:\Arquivos de programas\Baidu Security    
    O43 - CFD: 9/9/2014 - 14:23:01 - [] ----D C:\Arquivos de programas\Baidu-Security-2014-4.4.4.80971
    O43 - CFD: 9/5/2015 - 10:40:35 - [] ----D C:\Arquivos de programas\CrossBrowse-1.4V06.05   =>PUP.CrossBrowse
    O43 - CFD: 26/12/2013 - 11:58:16 - [] ----D C:\Arquivos de programas\DealPly   =>PUP.DealPly
    O43 - CFD: 26/12/2013 - 12:51:22 - [] ----D C:\Arquivos de programas\DealPlyLive   =>PUP.DealPly
    O43 - CFD: 11/5/2015 - 18:48:29 - [] ----D C:\Arquivos de programas\Enigma Software Group   =>PUP.EnigmaSoftware
    O43 - CFD: 9/5/2015 - 10:35:40 - [] ----D C:\Arquivos de programas\FindRight   =>Hijacker.FindrToolbar
    O43 - CFD: 19/2/2014 - 11:23:40 - [] ----D C:\Arquivos de programas\FlvPlayer   =>PUP.FLVPlayer
    O43 - CFD: 8/4/2014 - 15:00:01 - [0] ----D C:\Arquivos de programas\Freeven Pro 1.4   =>PUP.Freeven
    O43 - CFD: 9/9/2014 - 13:59:20 - [] ----D C:\Arquivos de programas\globalUpdate   =>PUP.GlobalUpdate
    O43 - CFD: 31/3/2014 - 18:01:57 - [0] ----D C:\Arquivos de programas\IminentToolbar   =>Adware.IMBooster
    O43 - CFD: 8/4/2014 - 15:03:06 - [0] ----D C:\Arquivos de programas\MediaPlayerplus   =>PUP.CrossRider
    O43 - CFD: 7/5/2015 - 23:16:00 - [] ----D C:\Arquivos de programas\Mobogenie   =>PUP.Mobogenie
    O43 - CFD: 12/11/2013 - 18:23:58 - [] ----D C:\Arquivos de programas\Movies Toolbar   =>PUP.MoviesToolbar
    O43 - CFD: 9/4/2014 - 17:09:18 - [0] ----D C:\Arquivos de programas\predm   =>Adware.Downware
    O43 - CFD: 19/2/2014 - 14:30:40 - [] ----D C:\Arquivos de programas\PriceMeterLiveUpdate   =>PUP.PriceMeter
    O43 - CFD: 8/4/2014 - 23:24:14 - [] ----D C:\Arquivos de programas\SearchProtect   =>PUP.SearchProtect
    O43 - CFD: 9/9/2014 - 15:07:04 - [] ----D C:\Arquivos de programas\WSE_Astromenda   =>PUP.Astromenda
    O43 - CFD: 11/9/2014 - 17:34:48 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\Baidu
    O43 - CFD: 9/9/2014 - 13:51:32 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Antivirus
    O43 - CFD: 9/9/2014 - 13:54:11 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security
    O43 - CFD: 2/8/2013 - 14:46:37 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\DealPlyLive   =>PUP.DealPly
    O43 - CFD: 19/2/2014 - 11:23:51 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\PriceMeterLiveUpdate   =>PUP.PriceMeter
    O43 - CFD: 12/11/2013 - 18:23:31 - [0] ----D C:\Documents and Settings\All Users\Dados de aplicativos\SafetyNut   =>PUP.MoviesToolbar
    O43 - CFD: 4/12/2013 - 17:52:09 - [] ----D C:\Documents and Settings\All Users\Dados de aplicativos\Tarma Installer   =>PUP.Tarma
    O43 - CFD: 8/4/2014 - 14:20:24 - [] ----D C:\Documents and Settings\All Users\Menu Iniciar\Programas\FlvPlayer   =>PUP.FLVPlayer
    O43 - CFD: 16/9/2014 - 20:54:53 - [] ----D C:\Documents and Settings\Administrador\Dados de aplicativos\Astromenda   =>PUP.Astromenda
    O43 - CFD: 11/5/2015 - 19:46:11 - [] ----D C:\Documents and Settings\Administrador\Dados de aplicativos\istartsurf   =>PUP.Istart
    O43 - CFD: 6/5/2015 - 16:51:45 - [] ----D C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\globalUpdate   =>PUP.GlobalUpdate
    O44 - LFC:[MD5.01CE484FF6D70A39479BC6D619DE7ED6] - 11/5/2015 - 18:48:59 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EsgScanner.sys   [19984]    
    O45 - LFCP:[MD5.2E3624467735470338F4ED1DC80DA5C8] - 10/12/2013 - 08:15:54 ---A- - C:\WINDOWS\Prefetch\DEALPLYLIVE.EXE-0957A4EB.pf   =>PUP.DealPly
    O45 - LFCP:[MD5.58ED2CD6CB12C2AD795C12FDC3B1850E] - 9/12/2013 - 15:35:00 ---A- - C:\WINDOWS\Prefetch\UPDATEDIVAPTON.EXE-2E63055C.pf   =>PUP.DiVapton
    O45 - LFCP:[MD5.CEE3E5F93E1F8CB42F26DA7AD7B021A2] - 10/12/2013 - 08:15:49 ---A- - C:\WINDOWS\Prefetch\UTILDIVAPTON.EXE-1D26708B.pf   =>PUP.DiVapton
    O58 - SDL:11/5/2015 - 18:48:59 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EsgScanner.sys   [19984]    
    O58 - SDL:2/7/2008 - 18:47:00 ---A- . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) -- C:\WINDOWS\system32\Drivers\srvkp.sys   [18944]   =>PUP.DriverManager
    O61 - LFC: 11/5/2015 - 20:20:55 ---A- . (...) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\EsgScanner.sys   [19984]
    O61 - LFC: 11/5/2015 - 20:23:52 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Documents and Settings\Administrador\Meus documentos\Downloads\SpyHunter-Installer.exe   [3109248]   =>PUP.EnigmaSoftware
    O61 - LFC: 6/5/2015 - 20:20:44 ---A- . (.Crossbrowse.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\4497\setup.exe   [913408]   =>PUP.CrossBrowse
    O61 - LFC: 6/5/2015 - 20:20:53 ---A- . (.globalUpdate.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\comh.492177\globalupdateBroker.exe   [46080]   =>PUP.GlobalUpdate
    O61 - LFC: 6/5/2015 - 20:20:53 ---A- . (.globalUpdate.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\comh.492177\globalupdateOnDemand.exe   [46080]   =>PUP.GlobalUpdate
    O61 - LFC: 6/5/2015 - 20:20:54 ---A- . (.globalUpdate.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\comh.492177\goopdate.dll   [761856]   =>PUP.GlobalUpdate
    O61 - LFC: 6/5/2015 - 20:20:54 ---A- . (.globalUpdate.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\comh.492177\goopdateres_en.dll   [22528]   =>PUP.GlobalUpdate
    O61 - LFC: 6/5/2015 - 20:20:54 ---A- . (.globalUpdate.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\comh.492177\npglobalupdateUpdate4.dll   [220672]   =>PUP.GlobalUpdate
    O61 - LFC: 6/5/2015 - 20:20:54 ---A- . (.globalUpdate.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\comh.492177\psmachine.dll   [155648]   =>PUP.GlobalUpdate
    O61 - LFC: 6/5/2015 - 20:20:54 ---A- . (.globalUpdate.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\comh.492177\psuser.dll   [155648]   =>PUP.GlobalUpdate
    O61 - LFC: 6/5/2015 - 20:21:06 ---A- . (.HTabp.com.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\is-KSV15.tmp\csdi_luckysearches_soft_partner.exe   [670528]   =>Hijacker.LuckySearches
    O61 - LFC: 6/5/2015 - 20:21:06 ---A- . (.Software.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\is-3U3GJ.tmp\package_csdi_luckysearches_installer_multilang.exe   [483572]   =>Hijacker.LuckySearches
    O61 - LFC: 6/5/2015 - 20:21:08 ---A- . (.HTabp.com.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\nsc62.tmp\squadm_istartsurf.exe   [670176]   =>PUP.Istart
    O61 - LFC: 6/5/2015 - 20:21:19 ---A- . (.SysTool PasSame LIMITED.) -- C:\Documents and Settings\Administrador\Configurações locais\Temp\xtmp8930968\tmp\wpm_v20.0.0.2227.exe   [337064]   =>PUP.WpManager
    O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) --  C:\Arquivos de programas\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>Hijacker.Qone8
    O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (istartsurf) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.Istart
    [MD5.7407183F31F5D6FD12A53FAE8AB3CACC] [WIS][8/4/2014] (.ReSoft Ltd. - Shopping Helper Smartbar.) -- C:\Windows\Installer\219907.msi   [1951744]   =>Hijacker.SmartBar
    [HKCR\CLSID\{22222222-2222-2222-2222-220422852259}] (CrossriderApp0048559.Sandbox)   =>PUP.CrossRider
    [HKCR\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}] (globalUpdate Update Plugin)   =>PUP.GlobalUpdate
    [HKCR\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}] (globalUpdate.OneClickProcessLauncher)   =>PUP.GlobalUpdate
    [HKCR\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}] (globalUpdate Update Plugin)   =>PUP.GlobalUpdate
    SS - | Disabled 7/5/2015 68608 |  (globalUpdate) . (...) - C:\Arquivos de programas\globalUpdate\Update\globalupdate.exe   =>PUP.GlobalUpdate
    SS - | Disabled 7/5/2015 68608 |  (globalUpdatem) . (...) - C:\Arquivos de programas\globalUpdate\Update\globalupdate.exe   =>PUP.GlobalUpdate
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\wincheck]   =>PUP.Wincheck^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}]   =>PUP.BuzzDock^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrossBrowse-1.4V06.05]   =>PUP.CrossBrowse^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater]   =>PUP.Eorezo^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd]   =>Adware.Pirrit^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda]   =>PUP.Astromenda^
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]   =>Toolbar.QuickStores
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]   =>Toolbar.QuickStores
    [HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}]   =>Toolbar.Agent
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   =>PUP.V9Software
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   =>PUP.V9Software
    [HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]   =>PUP.Whitesmoke
    [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]   =>PUP.Whitesmoke
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]   =>Adware.IMBooster
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Toolbar.Ask
    [HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}]   =>PUP.Babylon
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]   =>Spyware.Soft2PC
    [HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]   =>PUP.Wajam
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]   =>Adware.IMBooster
    [HKLM\Software\Iminent]   =>Adware.IMBooster
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect]   =>Toolbar.Conduit
    [HKLM\Software\Tarma Installer]   =>PUP.Tarma
    [HKLM\Software\Tutorials]   =>Spyware.AgenceExclusive
    [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]   =>PUP.Babylon
    [HKLM\Software\InstallCore]   =>Adware.InstallCore
    [HKLM\Software\Classes\AppID\secman.DLL]   =>PUP.Babylon
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1]   =>Toolbar.QuickStores
    [HKCU\Software\Crossrider]   =>PUP.CrossRider
    [HKLM\Software\Crossrider]   =>PUP.CrossRider
    [HKCU\Software\InstalledBrowserExtensions\]   =>PUP.CrossRider
    [HKCU\Software\InstalledBrowserExtensions]   =>PUP.CrossRider
    [HKLM\Software\InstalledBrowserExtensions]   =>PUP.CrossRider
    [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   =>Adware.BrowseFox
    [HKLM\Software\Classes\CrossriderApp0048559.BHO]   =>PUP.CrossRider
    [HKLM\Software\Classes\CrossriderApp0048559.BHO.1]   =>PUP.CrossRider
    [HKLM\Software\Classes\CrossriderApp0048559.Sandbox]   =>PUP.CrossRider
    [HKLM\Software\Classes\CrossriderApp0048559.Sandbox.1]   =>PUP.CrossRider
    [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422852259}]   =>PUP.CrossRider
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WinCheck   =>PUP.Wincheck^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:AppsHat   =>PUP.CrossRider^
    C:\Arquivos de programas\Apps Hat   =>PUP.CrossRider^
    C:\Arquivos de programas\CrossBrowse-1.4V06.05   =>PUP.CrossBrowse^
    C:\Arquivos de programas\DealPly   =>PUP.DealPly^
    C:\Arquivos de programas\DealPlyLive   =>PUP.DealPly^
    C:\Arquivos de programas\Enigma Software Group   =>PUP.EnigmaSoftware^
    C:\Arquivos de programas\FindRight   =>Hijacker.FindrToolbar^
    C:\Arquivos de programas\FlvPlayer   =>PUP.FLVPlayer^
    C:\Arquivos de programas\Freeven Pro 1.4   =>PUP.Freeven^
    C:\Arquivos de programas\globalUpdate   =>PUP.GlobalUpdate^
    C:\Arquivos de programas\IminentToolbar   =>Adware.IMBooster^
    C:\Arquivos de programas\MediaPlayerplus   =>PUP.CrossRider^
    C:\Arquivos de programas\Mobogenie   =>PUP.Mobogenie^
    C:\Arquivos de programas\Movies Toolbar   =>PUP.MoviesToolbar^
    C:\Arquivos de programas\predm   =>Adware.Downware^
    C:\Arquivos de programas\PriceMeterLiveUpdate   =>PUP.PriceMeter^
    C:\Arquivos de programas\SearchProtect   =>PUP.SearchProtect^
    C:\Arquivos de programas\WSE_Astromenda   =>PUP.Astromenda^
    C:\Documents and Settings\All Users\Dados de aplicativos\DealPlyLive   =>PUP.DealPly^
    C:\Documents and Settings\All Users\Dados de aplicativos\PriceMeterLiveUpdate   =>PUP.PriceMeter^
    C:\Documents and Settings\All Users\Dados de aplicativos\SafetyNut   =>PUP.MoviesToolbar^
    C:\Documents and Settings\All Users\Dados de aplicativos\Tarma Installer   =>PUP.Tarma^
    C:\Documents and Settings\All Users\Menu Iniciar\Programas\FlvPlayer   =>PUP.FLVPlayer^
    C:\Documents and Settings\Administrador\Dados de aplicativos\Astromenda   =>PUP.Astromenda^
    C:\Documents and Settings\Administrador\Dados de aplicativos\istartsurf   =>PUP.Istart^
    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\globalUpdate   =>PUP.GlobalUpdate^
    C:\Arquivos de programas\CrossBrowse-1.4V06.05\de5affb1-b16f-4b55-a169-723fb3e84759-6.exe   =>PUP.CrossBrowse^
    C:\Arquivos de programas\CrossBrowse-1.4V06.05\de5affb1-b16f-4b55-a169-723fb3e84759-1-6.exe   =>PUP.CrossBrowse^
    C:\Documents and Settings\familia selles\Configurações locais\Dados de aplicativos\WebPlayer\AppsHat\WebPlayer.exe   =>PUP.CrossRider^
    C:\WINDOWS\Tasks\de5affb1-b16f-4b55-a169-723fb3e84759-3.job   =>PUP.CrossRider^
    C:\WINDOWS\Tasks\de5affb1-b16f-4b55-a169-723fb3e84759-5.job   =>PUP.CrossRider^
    C:\WINDOWS\Tasks\de5affb1-b16f-4b55-a169-723fb3e84759-6.job   =>PUP.CrossRider^
    C:\WINDOWS\Tasks\de5affb1-b16f-4b55-a169-723fb3e84759-7.job   =>PUP.CrossRider^
    C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job   =>PUP.GlobalUpdate^
    C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job   =>PUP.GlobalUpdate^
    [HKCU\Software\CrossBrowse-1.4V06.05-nv-ie]   =>PUP.CrossBrowse^
    [HKCU\Software\CrossBrowse-1.4V06.05-nv]   =>PUP.CrossBrowse^
    [HKCU\Software\CrossBrowser]   =>PUP.CrossBrowser^
    [HKCU\Software\ProductSetup]   =>Adware.InstallCore^
    [HKCU\Software\SafetyNut]   =>PUP.MoviesToolbar^
    [HKCU\Software\TutoTag]   =>PUP.AgenceExclusive^
    [HKCU\Software\_CrossriderRegNamePlaceHolder_]   =>PUP.CrossRider^
    [HKCU\Software\gamesdesktop]   =>Adware.GamesDesktop^
    [HKCU\Software\globalUpdate]   =>PUP.GlobalUpdate^
    [HKLM\Software\3371cebe-84b0-407e-8c0a-9e15ab599424]   =>PUP.CrossRider^
    [HKLM\Software\740fd99f-6228-433e-a326-0835bc9a64cb]   =>PUP.CrossRider^
    [HKLM\Software\Apps Hat-nv]   =>PUP.CrossRider^
    [HKLM\Software\Apps Hat]   =>PUP.CrossRider^
    [HKLM\Software\CrossBrowse-1.4V06.05-nv-ie]   =>PUP.CrossBrowse^
    [HKLM\Software\CrossBrowse-1.4V06.05-nv]   =>PUP.CrossBrowse^
    [HKLM\Software\FindRight]   =>Hijacker.FindrToolbar^
    [HKLM\Software\FlvPlayer]   =>PUP.FLVPlayer^
    [HKLM\Software\Freeven Pro 1.4]   =>PUP.Freeven^
    [HKLM\Software\GlobalUpdate]   =>PUP.GlobalUpdate^
    [HKLM\Software\LevelQualityWatcher]   =>PUP.LevelQualityWatcher^
    [HKLM\Software\MediaPlayerplus]   =>PUP.CrossRider^
    [HKLM\Software\MySearchDial]   =>Adware.MyWebSearch^
    [HKLM\Software\SafetyNut]   =>PUP.MoviesToolbar^
    [HKLM\Software\_CrossriderRegNamePlaceHolder_]   =>PUP.CrossRider^
    [HKLM\Software\istartsurfSoftware]   =>PUP.Istart^
    [HKLM\Software\luckysearchesSoftware]   =>Hijacker.LuckySearches^
    [HKLM\Software\qone8Software]   =>Hijacker.Qone8^
    [HKLM\Software\suprasavings]   =>PUP.SupraSavings^
    C:\Windows\Installer\219907.msi   =>Hijacker.SmartBar^
    [HKCR\CLSID\{22222222-2222-2222-2222-220422852259}] (CrossriderApp0048559.Sandbox)   =>PUP.CrossRider^
    [HKCR\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}] (globalUpdate Update Plugin)   =>PUP.GlobalUpdate^
    [HKCR\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}] (globalUpdate.OneClickProcessLauncher)   =>PUP.GlobalUpdate^
    [HKCR\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}] (globalUpdate Update Plugin)   =>PUP.GlobalUpdate^
    ServiceStop:NetTcpHandler
    EmptyClsid
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    ShortcutFix
    EmptyFlash


  • Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
  • Clique em IMPORTAÇÃO > OK
  • Clique "GO".
  • Poste o Relatório!


Um grande abraço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Qua 13 maio 2015, 17:25

Boa Tarde, se executei corretamente o processo, o relatório é este [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] não sei exatamente o que foi feito, agradeço se puder me orientar, Obrigado.
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Qua 13 maio 2015, 21:28

Boa noite Francisco Seles, realize os procedimentos abaixo um de cada vez.

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

  • Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  • Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

  • Clique em Examinar, para iniciar o escaneamento!

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<



  • Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
    [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )



  • Atualize o programa Malwarebytes Anti-Malware versão 2.1.6.1022 !
  • Escolha Verificação Personalizado! >> Verificar Agora!
  • Marque as caixinhas conforme figura abaixo:
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Desabilite programas de proteção,ao executar o malwarebytes.
  • Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
  • Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  • Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
  • O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
    .txt para exportar o log.
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.


Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Qui 14 maio 2015, 16:46

Existe algum requisito para instalar o Adwcleaner? fiz o download mas quando clico em abrir simplesmente não acontece nada.
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Qui 14 maio 2015, 19:20

Boa noite tente executa-lá em modo de segurança com rede. E poste o relatório das outras ferramentas por favor.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Sex 15 maio 2015, 08:14

Bom dia, ainda não consegui instalar os dois programas mesmo em modo de segurança, não sei se VC já lidou com este problema. Mas já aconteceu algo de positivo, o computador ficava reiniciando sozinho por até 1hora. Este problema não esta mais acontecendo, não sei se era virus, mas o procedimento feito como ZHPfi x parece que sanou o problema,
Agora só falta eliminar estes malwares detectados com o ZHPDiag o Windows esta solicitando instalação de atualizações, não sei se devo instalar, pois o suporte do XP já acabou. Muito Obrigado.
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Sex 15 maio 2015, 13:59

Boa tarde Francisco Seles, aborte a utilização da AdwCleaner e da JRT. Atualize o programa Malwarebytes Anti-Malware versão 2.1.6.1022, faça um escaneamento personalizado como foi solicitado anteriormente e depois realize o procedimento abaixo.


Um grande abraço. como - Como remover Oursurfing? 648673379
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Sex 15 maio 2015, 19:17

Boa noite, este é o link do log<< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] no navegador firefox, não aparece mais o Istartsurf.com, mas no google continua aparecendo wwwwrede123... se não houver jeito, excluo ele, e se for seguro navegar e fazer transações usarei somente o firefox, ou posso executar o ZHPcleaner novamente? mais uma vez obrigado.
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Sex 15 maio 2015, 19:39

Boa noite Francisco Seles, não foi possível visualizar o relatório da ZHPCleaner, copie-o e cole aqui. Peço que você tenha paciência pois o seu equipamento estava bastante infectado com Adwares e PUP's. Você não conseguiu atualizar o Malwarebytes ? pois não postou o seu relatório.


  • Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem][Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Smeenk)
  • Salve na sua Desktop (Área de trabalho) !
  • Execute o arquivo Zoek.exe.
  • Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!

    createsrpoint;
    autoclean;
    emptyalltemp;
    iedefaults;
    resetieproxy;
    resethosts;
    shortcutfix;
    ffdefaults;
    firefoxlook;
    reset chrome;
    chrdefaults;
    chromelook;
    emptyfolderscheck;delete

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
  • Clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem], aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
  • Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  • Anexe o zoek-results.txt na sua próxima resposta.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Seg 18 maio 2015, 14:25

demorei para achar o Log do malwarebytes estou postando pelo wikisend o link é este [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] malware.txt estou postando também o log do ZPHCleaner novamente  http://wikisend.com/download/440140/log agradeço a paciencia e espero que desta vez eu tenha enviado o link corretamente para que vc possa visualizá-lo.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Última edição por joram em Seg 18 maio 2015, 14:55, editado 1 vez(es) (Motivo da edição : Editado por joram ( Motivo: Liberar link à ZHPCleaner ))
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Seg 18 maio 2015, 14:51

Boa tarde Francisco Seles, o relatório da ZHPCleaner veio corretamente. O relatório do Malwarebytes está vazio, copie-o e cole aqui na sua próxima resposta. Você não executou a ferramenta Zoek ? Eu preciso do relatório de sua execução. E informe como está o PC, após esses procedimentos.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Seg 18 maio 2015, 17:56

Após este procedimento, apareceram as paginas originais tanto do Firefox e do Chrome sem nenhuma infecção, o resultado do procedimento foi este, vou passar os dois links do wikisend, não sei qual é o correto: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] o outro é: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Seg 18 maio 2015, 18:03

Se o outro link não abriu acho que é este  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Abaixo segue Log do malwarebytes

?xml version="1.0" encoding="UTF-8" ?
Me desculpe se algo não esta correto, sou um tanto leigo na area. acho que tudo voltou ao normal agora!!!


Última edição por joram em Seg 18 maio 2015, 20:52, editado 1 vez(es) (Motivo da edição : Relatório XML não lido pelo Editor.)
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Seg 18 maio 2015, 18:12

Boa noite Francisco Seles, vamos fazer um check em certos serviços, atualizações e programas de segurança.


  • Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>  (by screen317)
  • Salve-a na Dektop (Área de Trabalho)
  • Dê um duplo clique para executar o SecurityCheck !
  • Na janela que abrirá pressione qualquer tecla para continuar. Aguarde enquanto a ferramenta faz o exame.
  • Ao término, abrirá um log, o checkup.txt.
  • Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Seg 18 maio 2015, 20:16

Fiz o download, mas por algum motivo que desconheço, ele não instala, desativei o antivirus gratuito que tenho, coloquei em modo de segurança em rede e mesmo assim não instalou, existe uma alternativa, e aproveitando ja que parece que tudo esta normal, qual antivirus pode realmente proteger o computador eficazmente?
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Seg 18 maio 2015, 20:46

Boa noite Francisco Seles, a ferramenta não instala, é só dar um duplo clique nela, e vai aparecer uma tela como a do DOS é só você dar enter para ela continuar e realizar uma varredura no sistema. Logo em seguida, irá surgir um arquivo de texto com os resultados do escaneamento. Poste o relatório por favor, informe se não der certo.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Ter 19 maio 2015, 16:25

Tentei varias vezes, e nada aconteceu, desinstalei e instalei novamente e segui os procedimentos indicados, mas a tela como a do DOS não apareceu, existe algum programa similar, não sei o que pode estar ocorrendo.
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por caedurodrigues Ter 19 maio 2015, 17:07

Boa tarde Francisco Seles,  Como está o PC ?
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Francisco Seles Ter 19 maio 2015, 19:09

Esta normal, não esta abrindo nenhuma janela suspeita ou com pop ups pipocando na teala o tempo todo as paginas do firefox e do google são as originais. Vou comprar um antivirus, pois parece que os gratuitos não protegem realmente o PC de infecções mais elaboradas como as que ocorreram.
Francisco Seles
Francisco Seles
Iniciante
Iniciante

Mensagens : 38
Reputação : 0
Data de inscrição : 10/05/2015

Ir para o topo Ir para baixo

como - Como remover Oursurfing? Empty Re: Como remover Oursurfing?

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 1 de 2 1, 2  Seguinte

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos