123rede ilivid e cia

por pharisos Seg 18 maio 2015, 19:07

Gente, uma amiga baixou atualização do java no meu note e junto veio uma gama de bomba...

123rede, ilivid, itstartsurf e outors estão fazendo a festa do IE e Firefox - o Chrome desde que atualizou pro Windows 8.1 não consegui fazer funcionar - e nem tive tempo pra tentar, confesso!!

O único limpador que achou esses monstros foi o spyhunter4, mas não consegui fazer o crack funcionar, então ele detecta mas não permite limpar...

Peço socorro, pois isso já está me deixando tão maluca que quase formatei minha máquina!! Só não o fiz ainda pq não consegui fazer o backup completo ainda... Mas até amanhã vai!!!

Pllllleeeeeeaaaasssseeeee!!!!

por **caedurodrigues** Seg 18 maio 2015, 20:50

Boa noite pharisos, comece por desinstalar o programa abaixo:

123rede ilivid e cia 772309

spyhunter4

Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
Salve-o no Disco local (C ou D).
Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute o ícone do pergaminho!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique na opção "COMPLETA" e aguarde a conclusão.
Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
Obs: O relatório por ser extenso deve ser postado em um desses sites:
Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !

Um grande abraço. 123rede ilivid e cia 648673379

por pharisos Seg 18 maio 2015, 21:19

link para o relatório: http://cjoint.com/?EEtctiiI0If

por **caedurodrigues** Seg 18 maio 2015, 22:59

Bom dia pharisos, hoje de manhã consegui visualizar o relatório. Um grande abraço.

por **caedurodrigues** Ter 19 maio 2015, 10:57

Bom dia pharisos,

Execute este script na ferramenta ZHPFix.
Copie estas informações que estão em vermelho para o Bloco de notas.
Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
À seguir, minimize o Bloco de notas.

Script ZHPFix
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
M3 - MFPP: Plugins - [Sandra] -- C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ckd34fp3.default\searchplugins\istartsurf.xml =>PUP.Istart
M2 - MFEP: prefs.js [Sandra - ckd34fp3.default\sweetsearch@gmail.com] [] Search Enginer v1.0.0.1031 (..) =>PUP.SearchEngine
M2 - MFEP: Extension [Sandra - ckd34fp3.default] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.SweetSearch
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\buscape.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mercadolivre.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Istart
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Istart
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Istart
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Istart
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Istart
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.OurSurfing
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Istart
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.OurSurfing
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.OurSurfing
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Istart
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.OurSurfing
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (.QNT - Net Service Handler for LocalSystem.) - C:\Users\Sandra\AppData\Roaming\NetService\netservice.exe
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS.exe (.not file.) [0] =>Hacktool.AutoKMS
[MD5.00000000000000000000000000000000] [APT] [AutoKMSDaily] (...) -- C:\WINDOWS\AutoKMS.exe (.not file.) [0] =>Hacktool.AutoKMS
[MD5.00000000000000000000000000000000] [APT] [SHDPWQAX] (...) -- C:\ProgramData\8c98537573a94430a26ea1f5be0dbce8\8c98537573a94430a26ea1f5be0dbce8.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [ShopperPro] (...) -- C:\Program Files (x86)\ShopperPro\ShopperPro.exe (.not file.) [0] =>PUP.ShopperPro
[MD5.00000000000000000000000000000000] [APT] [ShopperProJSUpd] (...) -- C:\Program Files (x86)\ShopperPro\updater.exe (.not file.) [0] =>PUP.ShopperPro
[MD5.00000000000000000000000000000000] [APT] [SPDriver] (...) -- C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1829\jsdrv.exe (.not file.) [0] =>PUP.ShopperPro
[MD5.00000000000000000000000000000000] [APT] [UNELEVATE_22366] (...) -- C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1829\jsdrv.exe (.not file.) [0] =>PUP.ShopperPro
[MD5.00000000000000000000000000000000] [APT] [YTDownloader] (...) -- C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.) [0] =>PUP.YTDownloader
[MD5.00000000000000000000000000000000] [APT] [YTDownloaderUpd] (...) -- C:\Program Files (x86)\YTDownloader\updater.exe (.not file.) [0] =>PUP.YTDownloader
[MD5.00000000000000000000000000000000] [APT] [{E02155AD-02C7-415A-800E-0AEAD7691189}] (...) -- C:\Users\Sandra\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] =>PUP.Istart
O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job [216] =>Hacktool.AutoKMS
O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS [216] =>Hacktool.AutoKMS
O39 - APT: AutoKMSDaily - (...) -- C:\Windows\Tasks\AutoKMSDaily.job [216] =>Hacktool.AutoKMS
O39 - APT: AutoKMSDaily - (...) -- C:\Windows\System32\Tasks\AutoKMSDaily [216] =>Hacktool.AutoKMS
O41 - Driver: (iSafeKrnl) . (. - .) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys (.not file.) =>PUP.Elex
O41 - Driver: (iSafeKrnlKit) . (. - .) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys (.not file.) =>PUP.Elex
O41 - Driver: (iSafeKrnlMon) . (. - .) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys (.not file.) =>PUP.Elex
[HKCU\Software\App Lid-nv-ie] =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\Baidu Security]
[HKCU\Software\Baidu]
[HKCU\Software\Baixaki]
[HKCU\Software\Ge-Force-nv-ie] =>PUP.CrossRider
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\SavePass 1.1-nv-ie] =>PUP.CrossRider
[HKCU\Software\SavePass1.1] =>PUP.CrossRider
[HKCU\Software\Sense-nv-ie] =>PUP.CrossRider
[HKCU\Software\SimplyTech] =>PUP.SimplyTech
[HKCU\Software\TNT2] =>Adware.TidyNetwork
[HKCU\Software\YTDownloader] =>PUP.YTDownloader
[HKCU\Software\globalUpdate] =>PUP.GlobalUpdate
[HKLM\Software\Baidu Security]
[HKLM\Software\ShopperPro] =>PUP.ShopperPro
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu_Drp_pos]
[HKLM\Software\Wow6432Node\EnigmaSoftwareGroup] =>PUP.EnigmaSoftware
[HKLM\Software\Wow6432Node\IHProtect] =>Adware.AgentODR
[HKLM\Software\Wow6432Node\NetTcpHandler]
[HKLM\Software\Wow6432Node\NtSvcHandler]
[HKLM\Software\Wow6432Node\ShopperPro] =>PUP.ShopperPro
[HKLM\Software\Wow6432Node\SupDp] =>PUP.SupTab
[HKLM\Software\Wow6432Node\YTDownloader] =>PUP.YTDownloader
[HKLM\Software\Wow6432Node\baidu]
[HKLM\Software\Wow6432Node\istartsurfSoftware] =>PUP.Istart
[HKLM\Software\Wow6432Node\oursurfingSoftware] =>Hijacker.OurSurfing
[HKLM\Software\Wow6432Node\supWindowsMangerProtect] =>PUP.Fuyu
O43 - CFD: 16/05/2015 - 13:47:04 - [] ----D C:\Program Files (x86)\Enigma Software Group =>PUP.EnigmaSoftware
O43 - CFD: 13/05/2015 - 23:27:02 - [] ----D C:\Program Files (x86)\globalUpdate =>PUP.GlobalUpdate
O43 - CFD: 16/05/2015 - 19:49:21 - [] ----D C:\Program Files (x86)\ShopperPro =>PUP.ShopperPro
O43 - CFD: 16/05/2015 - 19:49:27 - [] ----D C:\Program Files (x86)\XTab
O43 - CFD: 13/05/2015 - 18:13:41 - [] ----D C:\Program Files (x86)\YTDownloader =>PUP.YTDownloader
O43 - CFD: 13/05/2015 - 17:20:08 - [] ----D C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
O43 - CFD: 13/05/2015 - 21:20:12 - [0] ----D C:\ProgramData\8c98537573a94430a26ea1f5be0dbce8
O43 - CFD: 17/11/2014 - 17:49:31 - [] ----D C:\ProgramData\Baidu
O43 - CFD: 26/11/2014 - 10:04:50 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 13/05/2015 - 17:09:20 - [] ----D C:\ProgramData\IHProtectUpDate =>Adware.AgentODR
O43 - CFD: 13/05/2015 - 18:03:57 - [] ----D C:\ProgramData\ShopperPro =>PUP.ShopperPro
O43 - CFD: 16/05/2015 - 19:49:28 - [] ----D C:\ProgramData\WindowsMangerProtect =>PUP.Fuyu
O43 - CFD: 17/11/2014 - 20:34:00 - [] ----D C:\Users\Sandra\AppData\Roaming\baidu
O43 - CFD: 16/03/2015 - 00:40:41 - [] ----D C:\Users\Sandra\AppData\Roaming\Enigma
O43 - CFD: 13/05/2015 - 17:14:43 - [] ----D C:\Users\Sandra\AppData\Roaming\NetService
O43 - CFD: 17/11/2014 - 18:26:37 - [] ----D C:\Users\Sandra\AppData\Roaming\OpenCandy =>Adware.OpenCandy
O43 - CFD: 16/05/2015 - 20:03:32 - [] ----D C:\Users\Sandra\AppData\Roaming\RunDir
O43 - CFD: 13/05/2015 - 17:19:30 - [] ----D C:\Users\Sandra\AppData\Local\BrowserHelper =>PUP.BrowserHelper
O43 - CFD: 17/11/2014 - 18:33:21 - [] ----D C:\Users\Sandra\AppData\Local\globalUpdate =>PUP.GlobalUpdate
O43 - CFD: 15/05/2015 - 20:38:11 - [0] ----D C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader =>PUP.YTDownloader
O44 - LFC:[MD5.86A7B0180E052776A4A2B6763376F010] - 13/05/2015 - 17:41:42 ---A- . (...) -- C:\Windows\Reimage.ini [99] =>Rogue.ReimageRepair
O45 - LFCP:[MD5.C258A44D05D0DEBFAAE583A827167DD3] - 13/05/2015 - 17:09:31 ---A- - C:\Windows\Prefetch\APPSHAT_GENERIC.EXE-D1113F67.pf =>PUP.CrossRider
O45 - LFCP:[MD5.0E4B1C981372EBB34EF9A915411CD7CA] - 13/05/2015 - 17:22:24 ---A- - C:\Windows\Prefetch\GLOBALUPDATE.EXE-3E19C03B.pf =>PUP.GlobalUpdate
O45 - LFCP:[MD5.6A71647F64B5ACC1F213EE8791663234] - 13/05/2015 - 17:20:25 ---A- - C:\Windows\Prefetch\GLOBALUPDATE.EXE-79C9B3B2.pf =>PUP.GlobalUpdate
O45 - LFCP:[MD5.DDDBAE8D6CD9C5973B66CE9402D829EE] - 13/05/2015 - 17:20:32 ---A- - C:\Windows\Prefetch\GLOBALUPDATE.EXE-A6ED2042.pf =>PUP.GlobalUpdate
O45 - LFCP:[MD5.D0F3F6A336DD12B4F5B0C837753B9B4B] - 13/05/2015 - 17:14:13 ---A- - C:\Windows\Prefetch\GLOBALUPDATE.EXE-A7B4DC4D.pf =>PUP.GlobalUpdate
O45 - LFCP:[MD5.148EFAC165FD832030DEC2862292E484] - 16/05/2015 - 10:44:06 ---A- - C:\Windows\Prefetch\ISAFEDOWNLOADER.EXE-C2722A09.pf =>PUP.SoftwareEngine
O45 - LFCP:[MD5.0E86CAFF7F483674AC1FF6A4F1DC148E] - 16/05/2015 - 10:44:53 ---A- - C:\Windows\Prefetch\ISAFETRAY.EXE-577644B9.pf =>Trojan.Staser
O45 - LFCP:[MD5.EFD2EAD205E0621552441477DBB80417] - 16/05/2015 - 18:57:14 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-194F40E6.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.66E4DF10480AA334022423B7B2858064] - 16/05/2015 - 10:53:04 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-426BA64A.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.E7F294BB917C9931B275B612413ABA1B] - 16/05/2015 - 18:06:19 ---A- - C:\Windows\Prefetch\SPYHUNTER.EXE-44203FA7.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.89982C245A955175BE5215D9054B728E] - 16/05/2015 - 13:46:30 ---A- - C:\Windows\Prefetch\SPYHUNTER.EXE-510498DF.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.19FB34F0EDFF5785BAB2D4ABB5F3FABA] - 16/05/2015 - 16:03:30 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-6272DFA2.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.2A89144C55A75C4A00EFD3C4E979A1D1] - 16/05/2015 - 18:58:16 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.AA4A78150909746724E40C56423DB4B7] - 16/05/2015 - 18:05:24 ---A- - C:\Windows\Prefetch\SPYHUNTERS.EXE-5FBDF526.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.75D32EC3A83E9D4F42ED629A6E5AEA98] - 16/05/2015 - 17:14:23 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA.EXE-3156B358.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.6581D112207AC2D277DA57E2467CAE90] - 16/05/2015 - 17:14:29 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA11.EXE-E4A560FA.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.96EF3335039CA9872804FE37F32DAE37] - 16/05/2015 - 13:47:01 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA2.EXE-78C07B12.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.83D66B43F2B63028EBA6D9901C7FCCC0] - 16/05/2015 - 13:46:57 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA3.EXE-8C163597.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.34A6C58630EF8CF211B429D11114D16A] - 16/05/2015 - 13:47:02 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA4.EXE-9F6BF01C.pf =>Crapware.SpyHunter
O51 - MPSK:{c183a2ed-eaa9-11e4-be92-c01885e61364}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O61 - LFC: 16/05/2015 - 21:10:57 ---A- . (...) -- C:\Users\Sandra\AppData\Roaming\RunDir\hr.exe [1231944]
O61 - LFC: 16/05/2015 - 21:10:57 ---A- . (...) -- C:\Users\Sandra\AppData\Roaming\RunDir\temp\hr.exe [1231944]
O61 - LFC: 16/05/2015 - 21:10:57 ---A- . (...) -- C:\Users\Sandra\Downloads\yet_another_cleaner_bbs.exe [827000] =>PUP.YetAnotherCleaner
O61 - LFC: 16/05/2015 - 21:10:57 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Sandra\Downloads\SpyHunter + Crack_\SpyHunter-Installer.exe [2998656] =>PUP.EnigmaSoftware
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Istart
O69 - SBI: prefs.js [Sandra - ckd34fp3.default] user_pref("extensions.crossrider.bic", "14d4eeb43a6d7efe75c9a0658302518d"); =>PUP.CrossRider
O43 - CFD: 13/05/2015 - 17:20:08 - [] ----D C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
O43 - CFD: 13/05/2015 - 21:20:12 - [0] ----D C:\ProgramData\8c98537573a94430a26ea1f5be0dbce8
SR - | Auto 20/03/2015 211824 | (NetTcpHandler) . (.QNT.) - C:\Users\Sandra\AppData\Roaming\NetService\netservice.exe
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperPro] =>PUP.ShopperPro^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd] =>PUP.ShopperPro^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPDriver] =>PUP.ShopperPro^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTDownloader] =>PUP.YTDownloader^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTDownloaderUpd] =>PUP.YTDownloader^
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>PUP.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>PUP.Conduit
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar] =>Adware.IMBooster
C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ckd34fp3.default\extensions\sweetsearch@gmail.com =>PUP.SearchEngine^
C:\Program Files (x86)\Enigma Software Group =>PUP.EnigmaSoftware^
C:\Program Files (x86)\globalUpdate =>PUP.GlobalUpdate^
C:\Program Files (x86)\ShopperPro =>PUP.ShopperPro^
C:\Program Files (x86)\YTDownloader =>PUP.YTDownloader^
C:\ProgramData\IHProtectUpDate =>Adware.AgentODR^
C:\ProgramData\ShopperPro =>PUP.ShopperPro^
C:\ProgramData\WindowsMangerProtect =>PUP.Fuyu^
C:\Users\Sandra\AppData\Roaming\OpenCandy =>Adware.OpenCandy^
C:\Users\Sandra\AppData\Local\BrowserHelper =>PUP.BrowserHelper^
C:\Users\Sandra\AppData\Local\globalUpdate =>PUP.GlobalUpdate^
C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader =>PUP.YTDownloader^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ckd34fp3.default\Extensions\sweetsearch@gmail.com =>PUP.SweetSearch^
[HKCU\Software\App Lid-nv-ie] =>PUP.CrossRider^
[HKCU\Software\Ge-Force-nv-ie] =>PUP.CrossRider^
[HKCU\Software\SavePass 1.1-nv-ie] =>PUP.CrossRider^
[HKCU\Software\SavePass1.1] =>PUP.CrossRider^
[HKCU\Software\Sense-nv-ie] =>PUP.CrossRider^
[HKCU\Software\SimplyTech] =>PUP.SimplyTech^
[HKCU\Software\TNT2] =>Adware.TidyNetwork^
[HKCU\Software\YTDownloader] =>PUP.YTDownloader^
[HKCU\Software\globalUpdate] =>PUP.GlobalUpdate^
[HKLM\Software\ShopperPro] =>PUP.ShopperPro^
[HKLM\Software\Wow6432Node\EnigmaSoftwareGroup] =>PUP.EnigmaSoftware^
[HKLM\Software\Wow6432Node\IHProtect] =>Adware.AgentODR^
[HKLM\Software\Wow6432Node\ShopperPro] =>PUP.ShopperPro^
[HKLM\Software\Wow6432Node\SupDp] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\YTDownloader] =>PUP.YTDownloader^
[HKLM\Software\Wow6432Node\istartsurfSoftware] =>PUP.Istart^
[HKLM\Software\Wow6432Node\oursurfingSoftware] =>Hijacker.OurSurfing^
[HKLM\Software\Wow6432Node\supWindowsMangerProtect] =>PUP.Fuyu^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
ServiceStop:NetTcpHandler
ServiceStop:iSafeKrnl
ServiceStop:iSafeKrnlKit
ServiceStop:iSafeKrnlMon
EmptyClsid
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
Clique em IMPORTAÇÃO > OK
Clique "GO".
Poste o Relatório!

Um grande abraço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

por pharisos Ter 19 maio 2015, 14:54

Oi, gente!!
Fiz o solicitado, relatório a seguir:
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Sandra at 19/05/2015 14:41:31
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (00mn 02s)
Prefetcher vazio

========== Estado dos serviços ==========
NetTcpHandler Parado
iSafeKrnl Parado
iSafeKrnlKit Parado
iSafeKrnlMon Parado

========== Chaves do Registo ==========
ELIMINÉ: Service: NetTcpHandler
ELIMINÉ Driver Key: iSafeKrnl
ELIMINÉ Driver Key: iSafeKrnlKit
ELIMINÉ Driver Key: iSafeKrnlMon
ELIMINÉ: HKCU\Software\App Lid-nv-ie
ELIMINÉ: HKCU\Software\AppDataLow\Software\Crossrider
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\Baidu
ELIMINÉ: HKCU\Software\Baixaki
ELIMINÉ: HKCU\Software\Ge-Force-nv-ie
ELIMINÉ: HKCU\Software\InstallCore
ELIMINÉ: HKCU\Software\SavePass 1.1-nv-ie
ELIMINÉ: HKCU\Software\SavePass1.1
ELIMINÉ: HKCU\Software\Sense-nv-ie
ELIMINÉ: HKCU\Software\SimplyTech
ELIMINÉ: HKCU\Software\TNT2
ELIMINÉ: HKCU\Software\YTDownloader
ELIMINÉ: HKCU\Software\globalUpdate
ELIMINÉ:* HKLM\Software\Baidu Security
ELIMINÉ:* HKLM\Software\ShopperPro
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu_Drp_pos
ELIMINÉ: HKLM\Software\Wow6432Node\EnigmaSoftwareGroup
ELIMINÉ: HKLM\Software\Wow6432Node\IHProtect
ELIMINÉ: HKLM\Software\Wow6432Node\NetTcpHandler
ELIMINÉ: HKLM\Software\Wow6432Node\NtSvcHandler
ELIMINÉ: HKLM\Software\Wow6432Node\SupDp
ELIMINÉ: HKLM\Software\Wow6432Node\YTDownloader
ELIMINÉ: HKLM\Software\Wow6432Node\baidu
ELIMINÉ: HKLM\Software\Wow6432Node\istartsurfSoftware
ELIMINÉ: HKLM\Software\Wow6432Node\oursurfingSoftware
ELIMINÉ: HKLM\Software\Wow6432Node\supWindowsMangerProtect
ELIMINÉ CLSID MPSK: {c183a2ed-eaa9-11e4-be92-c01885e61364}
ELIMINÉ: HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
ELIMINÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
ELIMINÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
ELIMINÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
ELIMINÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

========== Elementos dos dados do Registo ==========
ELIMINÉ Explorer Association Data Application: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Explorer Association Data Application: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

========== Preferências do navegador ==========
ELIMINÉ Mozilla Pref: user_pref("extensions.crossrider.bic", "14d4eeb43a6d7efe75c9a0658302518d");

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows ( Cool

ELIMINÉ Flash Cookies (0)

========== Ficheiros ==========
ELIMINÉ: c:\users\sandra\appdata\roaming\mozilla\firefox\profiles\ckd34fp3.default\searchplugins\istartsurf.xml
ELIMINÉ: c:\program files (x86)\mozilla firefox\browser\searchplugins\buscape.xml
ELIMINA REINICIAR: c:\users\sandra\appdata\roaming\netservice\netservice.exe
ELIMINÉ: c:\windows\reimage.ini
ELIMINÉ: c:\windows\prefetch\appshat_generic.exe-d1113f67.pf
ELIMINÉ: c:\windows\prefetch\globalupdate.exe-3e19c03b.pf
ELIMINÉ: c:\windows\prefetch\globalupdate.exe-79c9b3b2.pf
ELIMINÉ: c:\windows\prefetch\globalupdate.exe-a6ed2042.pf
ELIMINÉ: c:\windows\prefetch\globalupdate.exe-a7b4dc4d.pf
ELIMINÉ: c:\windows\prefetch\isafedownloader.exe-c2722a09.pf
ELIMINÉ: c:\windows\prefetch\isafetray.exe-577644b9.pf
ELIMINÉ: c:\windows\prefetch\spyhunter-installer.exe-194f40e6.pf
ELIMINÉ: c:\windows\prefetch\spyhunter-installer.exe-426ba64a.pf
ELIMINÉ: c:\windows\prefetch\spyhunter.exe-44203fa7.pf
ELIMINÉ: c:\windows\prefetch\spyhunter.exe-510498df.pf
ELIMINÉ: c:\windows\prefetch\spyhunter4.exe-6272dfa2.pf
ELIMINÉ: c:\windows\prefetch\spyhunter4.exe-7bd5e907.pf
ELIMINÉ: c:\windows\prefetch\spyhunters.exe-5fbdf526.pf
ELIMINÉ: c:\windows\prefetch\wisecustomcalla.exe-3156b358.pf
ELIMINÉ: c:\windows\prefetch\wisecustomcalla11.exe-e4a560fa.pf
ELIMINÉ: c:\windows\prefetch\wisecustomcalla2.exe-78c07b12.pf
ELIMINÉ: c:\windows\prefetch\wisecustomcalla3.exe-8c163597.pf
ELIMINÉ: c:\windows\prefetch\wisecustomcalla4.exe-9f6bf01c.pf
ELIMINÉ: c:\users\sandra\downloads\yet_another_cleaner_bbs.exe
ELIMINÉ: c:\users\sandra\downloads\spyhunter + crack_\spyhunter-installer.exe
ELIMINÉ Temporários windows (13) (1.797.840 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: AutoKMS
ELIMINÉ: AutoKMS
ELIMINÉ: AutoKMSDaily
ELIMINÉ: SHDPWQAX
ELIMINÉ: ShopperPro
ELIMINÉ: ShopperPro
ELIMINÉ: ShopperPro
ELIMINÉ: ShopperPro
ELIMINÉ: ShopperPro
ELIMINÉ: ShopperPro
ELIMINÉ: ShopperPro
ELIMINÉ: ShopperPro
ELIMINÉ: ShopperProJSUpd
ELIMINÉ: ShopperProJSUpd
ELIMINÉ: SPDriver
ELIMINÉ: SPDriver
ELIMINÉ: UNELEVATE_22366
ELIMINÉ: YTDownloader
ELIMINÉ: YTDownloader
ELIMINÉ: YTDownloader
ELIMINÉ: YTDownloader
ELIMINÉ: YTDownloaderUpd
ELIMINÉ: YTDownloaderUpd
ELIMINÉ: {E02155AD-02C7-415A-800E-0AEAD7691189}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Recapitulativo ==========
38 : Chaves do Registo
6 : Valores do Registo
7 : Elementos dos dados do Registo
3 : Pastas
27 : Ficheiros
1 : Preferências do navegador
4 : Estado dos serviços
24 : Tarefa planificada
1 : Restauração Sistema

End of clean in 00mn 55s

========== Caminho do ficheiro do relatório ==========
C:\Users\Sandra\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/05/2015 14:41:34 [6882]

Só que ao entrar no firefox e ie, ainda continua abrindo com o 123rede, mas sem o monte de popups e propagandas. Página inicial google nos dois, marcada para abrir com ela...

Mais uma vez gratidão pela ajuda e grande abraço!!!

por **caedurodrigues** Ter 19 maio 2015, 15:36

Boa tarde pharisos,
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
Salve-a na sua Desktop (área de trabalho).
Feche todos os programas e navegadores de internet abertos.
Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique em Examinar, para iniciar o escaneamento!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Ao término, clique em limpar
Copie o log ou clique "Relatório".
Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<

Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Nicolas Coolman)
Na página, clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Salve-a na Desktop (Área de trabalho)
Execute ZHPCleaner.exe.
Clique "Eu"
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Ao concluir,clique Reparar.
Aguarde a Conclusão !
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Clique Relatório.
Poste o log de Relatório.

Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Malwarebytes)
Dê um duplo-clique no mbam-setup.exe para instalar o programa.
Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
Clique "Concluir".
Atualize o programa !
Escolha Verificar! >> Verificação Personalizada >> Configurar Varredura!
Marque as caixinhas conforme figura abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Desabilite programas de proteção,ao executar o malwarebytes.
Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
.txt para exportar o log.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.

Um grande abraço. 123rede ilivid e cia 648673379

por **caedurodrigues** Seg 10 Ago 2015, 23:27

TÓPICO ARQUIVADO

Como o autor não respondeu por mais de 45 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

por Conteúdo patrocinado

123rede ilivid e cia

123rede ilivid e cia

Re: 123rede ilivid e cia

Re: 123rede ilivid e cia

Re: 123rede ilivid e cia

Re: 123rede ilivid e cia

Re: 123rede ilivid e cia

Re: 123rede ilivid e cia

Re: 123rede ilivid e cia

Re: 123rede ilivid e cia

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31