Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14449 usuários registrados
O último usuário registrado atende pelo nome de wostemberg3

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Dom 19 Nov 2017, 22:51

Quem está conectado
3 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 3 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Remoção de Malware_navegaki.com

Página 1 de 3 1, 2, 3  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Remoção de Malware_navegaki.com

Mensagem por monica_simone em Qua 18 Nov 2015, 18:31

Boa noite,

O computador da minha filha está repleto de propagandas e super lento.
Não estou conseguindo abrir páginas da internet sem que abram anúncios.
O AVG estava instalado, mas deu algum erro e não deixou atualizar. Desinstalei e agora não consigo instalar nenhum antivírus...as páginas não abrem.

Já rodei o ZHP cleaner e o Farbar Recovery,

Seguem os relatórios deste último:
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]


Alguém pode ajudar?

Grata
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Qui 19 Nov 2015, 06:13

/!\ Bom Dia! monica_simone /!\

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
--
--
> A Central de Segurança não identificou o AVG.
> Ps: Mova FRST.exe para o desktop! ( Não serve seu atalho! )

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
(Navigation Co., Ltd.) C:\Users\Marina\AppData\Roaming\ntsvc\ntsvc.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: G - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: {08e47114-68cb-11e4-9464-94de802f4d14} - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: {6a37ce29-be97-11e3-9c29-00215abc46b8} - K:\Startme.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\...\MountPoints2: {08e47114-68cb-11e4-9464-94de802f4d14} - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\...\MountPoints2: {6a37ce29-be97-11e3-9c29-00215abc46b8} - K:\Startme.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.] 01:09:46&v=4.1.6.294&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1676987257-1593010146-3184279874-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Você precisa estar registrado e conectado para ver este link.] 01:09:46&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
CHR StartupUrls: Default -> "hxxp://www.funnyordie.com/davefranco?_cc=__d___&_ccid=n70bvm.midncm","hxxps://www.youtube.com/watch?v=VetVl9FrQ_U","hxxp://video.gq.com/watch/derrick-rose-may-cover","hxxps://www.youtube.com/user/tommcflytwitter/videos?view=0","hxxps://www.youtube.com/watch?v=M46Sip8OjzM","hxxps://www.youtube.com/user/officialmcfly/videos?view=0","hxxps://www.youtube.com/watch?v=LWp6hMthyO0","hxxps://pt.wikipedia.org/wiki/Jason_Mraz","hxxps://www.kickstarter.com/projects/1040304630/would-you-short-film-w-dave-franco-and-chris-mintz","hxxps://en.wikipedia.org/wiki/Memory_Lane:_The_Best_of_McFly#Track_listing","hxxps://www.youtube.com/watch?v=3RvFgtFUBLk","hxxps://www.youtube.com/watch?v=5jqjaK_qnVU","hxxps://en.wikipedia.org/wiki/Dave_Franco#Filmography","hxxps://www.youtube.com/watch?v=Jv6QhStiIN8","hxxps://en.wikipedia.org/wiki/List_of_songs_in_Smash","hxxp://www.funnyordie.com/davefranco?_cc=__d___&_ccid=n70bvm.midncm","hxxp://www.tvmuse.com/tv-shows/Crownies_26371/season_1/episode_15/video-results/","hxxps://www.youtube.com/watch?feature=player_embedded&v=dzAjFoyY_ic","hxxp://www.tvmuse.com/tv-shows/Teen-Titans_8991/season_3/episode_9/","hxxps://www.youtube.com/watch?v=Jv6QhStiIN8","hxxp://www.vagalume.com.br/jason-mraz/","hxxps://www.youtube.com/watch?v=EsCiHu7wkFU","hxxps://www.youtube.com/watch?feature=player_embedded&v=N0kJCh_wdZg","hxxps://www.youtube.com/watch?v=fDd6i2hUApg"
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\pdf.dll => No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => No File
R2 Sed; C:\Users\Marina\AppData\Roaming\ntsvc\ntsvc.exe [266104 2015-10-19] (Navigation Co., Ltd.)
R4 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X]
R4 Avgrkx64; system32\DRIVERS\avgrkx64.sys [X]
R4 Avgtdia; system32\DRIVERS\avgtdia.sys [X]
2015-11-18 17:50 - 2015-11-18 17:50 - 00003117 _____ C:\Users\Marina\Desktop\ZHPCleaner.txt
2015-11-18 17:44 - 2015-11-18 17:44 - 01897984 _____ C:\Users\Marina\Downloads\ZHPCleaner (1).exe
2015-11-18 17:01 - 2015-11-18 17:50 - 00000000 ____D C:\Users\Marina\AppData\Roaming\ZHP
2015-11-18 17:01 - 2015-11-18 17:44 - 00000836 _____ C:\Users\Marina\Desktop\ZHPCleaner.lnk
2015-11-18 16:59 - 2015-11-18 16:59 - 01897984 _____ C:\Users\Marina\Downloads\ZHPCleaner.exe
2015-11-18 17:11 - 2013-03-10 18:27 - 00000324 _____ C:\Windows\Tasks\GlaryInitialize.job
2015-10-19 20:22 - 2015-08-23 16:28 - 00000000 ____D C:\Users\Marina\AppData\Roaming\ntsvc
2013-03-02 01:26 - 2014-10-16 21:29 - 0005632 _____ () C:\Users\Marina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Task: {802F8C9F-6995-4370-9370-10A1BD461A7D} - System32\Tasks\Run_Bobby_Browser => C:\Users\Marina\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:4249A835
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:4249A835
C:\Users\Marina\AppData\Local\Temp\ose00000.exe
C:\Users\Marina\AppData\Local\Temp\ose00001.exe
C:\Users\Marina\AppData\Local\Temp\_is892C.exe
CMD: netsh winsock reset
CMD: ipconfig /flushdns
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+


Última edição por joram em Sex 20 Nov 2015, 07:49, editado 1 vez(es)

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Qui 19 Nov 2015, 20:18

Oi Joram,

Não sei como movo o FRST.EXE para o desktop.
No C tem um diretório chamado FRST com 3 subdiretórios (hives, log - onde estão os relatórios e quarantine) ...copio o diretório inteiro para a área de trabalho?
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Sex 20 Nov 2015, 08:00

/!\ Bom Dia! monica_simone /!\

> Baixe,novamente,FRST64.exe ou FRST.exe ao desktop! Onde sugiro a reconfiguração de seu navegador,para que encaminhe seus downloads,ao desktop.

> Não há necessidade de efetuar cópia de pasta,como sugeriu.
> Recomendo que copie,novamente,a fixlist que lhe indiquei,pois editei uma linha da mesma ao remover o fix de um Plugin não malicioso.

Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Sab 21 Nov 2015, 14:35

Joram,

Segue o fixlog: [Você precisa estar registrado e conectado para ver este link.]

Estou com o mesmo sequestrador de navegador no Mozilla e no Chrome.
As páginas configuradas no Chrome para abrirem, não estão abrindo automaticamente.

Abs
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Sab 21 Nov 2015, 14:44

/!\ Boa Tarde! monica_simone /!\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par Xplode )

> Ou daqui: < [Você precisa estar registrado e conectado para ver este link.] >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar". 

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt > 

Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Sab 21 Nov 2015, 14:54

Oi Joram,

Segue o log:

# AdwCleaner v5.021 - Relatório criado 21/11/2015 às 14:50:17
# Atualizado 14/11/2015 por Xplode
# Banco de dados : 2015-11-19.4 [Servidor]
# Sistema operacional : Windows 7 Home Premium Service Pack 1 (x64)
# Usuário : Marina - MARINA-PC
# Executando de : C:\Users\Marina\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Você precisa estar registrado e conectado para ver este link.]

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Program Files (x86)\03DE0294-1439266221-052F-4D06-140700080009
[-] Pasta Excluído : C:\ProgramData\Ask
[-] Pasta Excluído : C:\ProgramData\Avg_Update_0215tb
[-] Pasta Excluído : C:\ProgramData\Avg_Update_0415tb
[-] Pasta Excluído : C:\ProgramData\Avg_Update_1015tb
[-] Pasta Excluído : C:\Users\Marina\AppData\Local\03DE0294-1439255465-052F-4D06-140700080009
[-] Pasta Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip
[-] Pasta Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\Extensions\Avg@toolbar
[!] Pasta Não Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\Extensions\Avg@toolbar
[-] Pasta Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\Extensions\Avg@toolbar
[!] Pasta Não Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\Extensions\Avg@toolbar
[-] Pasta Excluído : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\ntsvc

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\claraInstaller.txt
[-] Arquivo Excluído : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
[-] Arquivo Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.navegaki.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.navegaki.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsmode.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsmode.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Windows\SysNative\WinDivert64.sys

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****

[-] Tarefa Excluída : amiupdaterExd
[-] Tarefa Excluída : amiupdaterExi

***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Chave Excluída : HKLM\SOFTWARE\Clients\StartMenuInternet\BoBrowser.2NZC4ZHCKDPDLNNVARNTUJHU24
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKCU\Software\Avg Secure Update
[-] Chave Excluída : HKLM\SOFTWARE\Avg Secure Update
[-] Chave Excluída : HKU\.DEFAULT\Software\Avg Secure Update
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

***** [ Navegadores ] *****

[-] [C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : painttool-sai.en.softonic.com
[-] [C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : hfmkllfplegemejikoabfpjdaoncphip
[-] [C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com

*************************

:: Chaves "Tracing" excluídas
:: Configurações Proxy restauradas
:: Configurações Winsock restauradas
:: Configurações TCP/IP restauradas
:: Configurações do Firewall restauradas
:: Configurações IPSec restauradas
:: Políticas do Chrome excluídas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8424 bytes] ##########


Continua com o sequestrador "Navegaki" nos navegadores.

Abs,
Mônica
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Sab 21 Nov 2015, 15:01

/!\ Boa Tarde! monica_simone /!\

> Este sequestrador,somente sairá com a Zoek em script mais ou menos elaborado,segundo o apoio destas ferramentas em execução.


> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Nicolas Coolman )

> Ou |[Você precisa estar registrado e conectado para ver este link.]| << Mirror!
> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "Eu".

[Você precisa estar registrado e conectado para ver este link.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Reparar.

[Você precisa estar registrado e conectado para ver este link.]

> Acesse as guias que estão assinaladas em vermelho
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Sab 21 Nov 2015, 15:19

Oi Joram,

Segue o relatório:

~ ZHPCleaner v2015.11.20.382 by Nicolas Coolman (2015/11/20)
~ Run by Marina (Administrator) (21/11/2015 15:16:01)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Marina\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Marina\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (2)
SUBSTITUIDO Chrome Preferences: "http://img.navegaki.com/" =>PUP.Optional.Navegaki
SUBSTITUIDO Chrome Preferences: "http://www.navegaki.com/" =>PUP.Optional.Navegaki


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (2)
MOVIDO pasta: C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage =>PUP.Optional.Navegaki
MOVIDO pasta: C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage-journal =>PUP.Optional.Navegaki


---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Resumo dos elementos encontrados na sua estação de trabalho (1)
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Navegaki


---\\ Dodatkowe oczyszczenie. (0)
~ Chave de registro Tracing Supprimido (0)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 1093
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 4


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-21112015-14_42_10.txt
ZHPCleaner-[R]-21112015-15_16_18.txt
ZHPCleaner-[S]-21112015-14_41_26.txt
ZHPCleaner-[S]-21112015-15_15_34.txt

Eu não entendo...tanto o adwcleaner, quanto o ZHP detectam, mas o sequestrador continua nos navegadores.

Abs,
Mônica
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Sab 21 Nov 2015, 19:31

/!\ Boa Noite! monica_simone /!\
monica_simone escreveu:Eu não entendo...tanto o adwcleaner, quanto o ZHP detectam, mas o sequestrador continua nos navegadores.
> As ferramentas anteriores,de certa forma,facilitaram ou facilitarão a atuação da Zoek,quanto ao hijacker,pois removeram entradas mas não apresentam boa eficiência no trato aos atalhos. Neste caso,existem algumas ferramentas específicas.


> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Smeenk )

< [Você precisa estar registrado e conectado para ver esta imagem.] [Você precisa estar registrado e conectado para ver este link.] >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /f /v "AutoConfigURL";b
Set Search Settings;firefoxlook;
Set Search Settings;chromelook;
emptyfolderscheck;delete
fakechrprofiles;

chrdefaults; 
resetieproxy;
iedefaults;
hostslook;
emptytemp;
shortcutfix;
quickscan;
autoclean;
navegaki;a
navegaki;z
Reboot;

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Sab 21 Nov 2015, 22:58

Joram,

Segue o relatório:
[Você precisa estar registrado e conectado para ver este link.]

A princípio, parece que resolveu.
No Chrome, não apareceu mais o sequestrador.

No Mozilla, apareceu. Mas ao mudar a configuração da página inicial, nas opções do navegador, o navegaki não apareceu mais.

Passei novamente o zhp cleaner e ele detectou o navegaki, mas não está mais abrindo.
Pelo relatório do Zoek você acha que resolveu?
De qualquer forma, o computador ainda está com algum problema.
Não consigo abrir várias páginas na internet.
Fica "conectando" eternamente, e não abre a página que busco.
Reiniciei agora o computador e, infelizmente, o navegaki abriu nos navegadores.
Além disso, o problema que estou tendo com a internet e no antivírus. Não consigo baixar nenhum. Nem pelo baixaki, nem indo direto na página deles (avg, avira, avast). As páginas simplesmente não abrem.
Qualquer outra página da internet abre, menos as que se referem a antivírus.

Tentei também pelo modo de segurança. É a mesma coisa.


Abs,
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Dom 22 Nov 2015, 02:09

/!\ Bom Dia! monica_simone /!\
monica_simone escreveu:Pelo relatório do Zoek você acha que resolveu?
De qualquer forma, o computador ainda está com algum problema.
Não consigo abrir várias páginas na internet.
Fica "conectando" eternamente, e não abre a página que busco
> Este script na Zoek,costuma solucionar a grande maioria dos casos. Quanto a sua conexão à páginas,pode ser ainda inconsistências deixados pelo hijacker que irá requerer algum reparo em sua rede.
> Vc já executou algum reset ao seu Modem? Desconecte-o da rede elétrica por uns 10 minutos e depois,volte a conectá-lo novamente.

> Abra a ferramenta Zoek.
> Feche o navegador!

C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage;f
C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage-journal;f
C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\navegaki.xml;f
user_pref("browser.search.defaultenginename", "navegaki");ff
user_pref("browser.search.selectedEngine", "navegaki");ff
firefoxlook;
autoclean;
 

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] >
> Extraia o conteúdo e execute o arquivo "CIntRep.exe".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Marque as checkbox:
 
Reset Internet Protocol (TCP/IP)
Repair Winsock (Reset Catalog)
Renew Internet Connections
Flush DNS Resolver Cache
Repair Internet Explorer 11.0.9600
Clear Windows Update History
Repair Windows / Automatic Updates
Repair SSL / HTTPS / Cryptography
Reset Windows Firewall Configuration
Restore the default hosts file
Repair Workgroup Computers view

 
> Clique "Go!".
> Ao concluir,reinicie o computador!
> À seguir,acesse a pasta "Complete Internet Repair" >> "Logging".
> Duplo-clique em "CIntRep.log".
> Poste o log resultante!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Dom 22 Nov 2015, 21:28

Boa noite Joram,

Nada resolveu.
Resetei o modem e passei os programas e continuou na mesma.
Fiz uma restauração do sistema e o Navegaki finalmente sumiu.

Após essa restauração, passei todas as ferramentas antes indicadas: adwcleaner, ZHP, e Complete Internet Repair, executando as reparações sugeridas.

Ocorre que nessa restauração, o AVG (que eu havia desinstalado) foi restaurado também. Só que não consigo executá-lo, nem desinstalá-lo.
Também continuo sem conseguir baixar nenhum antivírus.
Fiz um teste no baixaki e tentei dar o download de um programa qualquer. Consigo.
Mas ao tentar dar o download de qualquer antivírus, abre uma nova janela e fica eternamente tentando abrir alguma coisa. A janela fica em branco.
Acho que foi algum problema no AVG que ocasionou tudo isso e agora está impedindo a instalação de outro antivírus.
Como posso resolver?
Preciso abrir outro tópico?
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Dom 22 Nov 2015, 21:45

/!\ Boa Noite! monica_simone /!\

< [Você precisa estar registrado e conectado para ver este link.] >

> Baixe e salve este removedor,em seu desktop.
> Feche programas que estejam abertos,pois haverá reboot ao concluir o scan.
> Execute o arquivo "avg_remover_stf_x64_2014_4116.exe" e aguarde sua conclusão!

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

[Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver este link.]

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Você precisa estar registrado e conectado para ver este link.].

> Ou acesse: < [Você precisa estar registrado e conectado para ver este link.]

> Clique no botão Parcourir... 
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Dom 22 Nov 2015, 23:00

Boa noite Joram,

Após deixar um tempo o computador ligado, abri o navegador e o Navegaki voltou.
Impossível tirar esse sequestrador!

Quanto ao AVG Remover, já tinha tentado instalar, mas também não consigo baixar nenhum removedor de antivírus. Abre uma página e fica conectando eternamente....
Será que só formatando vou conseguir resolver?   voupirar  voupirar [Você precisa estar registrado e conectado para ver este link.]
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Dom 22 Nov 2015, 23:18

/!\ Boa Noite! monica_simone /!\

> Pode formatar! 
> Havendo disponibilidade,pode reinstalar o SO.

Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Seg 23 Nov 2015, 00:20

Tava evitando. Vc acha que tem outra solução?
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Seg 23 Nov 2015, 05:57

/!\ Bom Dia! monica_simone /!\
monica_simone escreveu:Tava evitando. Vc acha que tem outra solução?
> Sempre há alguma solução,onde a formatação pode não resolver o problema,caso tenhamos alterações na configuração do Modem/Roteador em relação ao seu DNS.
> Ps: Outro computador conectado ao seu Modem,apresenta os mesmos sintomas?

> Poste o relatório de ZHPDiag,conforme lhe foi sugerido.

Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Seg 23 Nov 2015, 10:06

Não. São 4 computadores e só esse apresenta o problema. Simulei, inclusive, o download de um antivírus em outro e foi. É só nesse que não consigo.
Vou passar o zhpdiag.
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Seg 23 Nov 2015, 10:13

/!\ Bom Dia! monica_simone /!\

> Então o seu Modem está isento de problemas e,divagando o pensamento no que pode ter ocorrido,veio-me a condição deste hijacker ter instalado unidade oculta em seu HD.
> Ps: Já vi isto acontecer!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Seg 23 Nov 2015, 10:17

Nossa!! Qual seria a solução?
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Seg 23 Nov 2015, 10:26

/!\ Olá! monica_simone /!\

> A remoção da Unidade Oculta,é óbvio!
> Faça um scan com esta ferramenta,após ZHPDiag,e poste seu relatório.

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Eric_71 )
> Salve-o no desktop!
> Clique direito em "MbrScan.exe" e escolha [Você precisa estar registrado e conectado para ver esta imagem.]
> Clique "Scan".
> Concluindo,clique em "Report".
> Poste o relatório! ( MbrScan.log )

Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Seg 23 Nov 2015, 14:04

Joram,

Seguem os relatórios:

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]

Abs
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por joram em Seg 23 Nov 2015, 15:15

/!\ Boa Tarde! monica_simone /!\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > << Link!

> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.

Script ZHPFix
ShortcutFix
EmptyTemp
HiddenFix
IfeoFix
ProxyFix
G0 - GCSP: Preferences [User Data\Default][HomePage] [Você precisa estar registrado e conectado para ver este link.]  
G0 - GCSP: Preferences [User Data\Default][HomePage] [Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Navegaki 
G0 - GCSP: Preferences [User Data\Default][HomePage] [Você precisa estar registrado e conectado para ver este link.]
G0 - GCSP: Preferences [User Data\Default][HomePage] [Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Navegaki 
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Você precisa estar registrado e conectado para ver este link.]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Você precisa estar registrado e conectado para ver este link.]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Você precisa estar registrado e conectado para ver este link.]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Você precisa estar registrado e conectado para ver este link.]
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] 
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] 
G2 - GCE: Preference [User Data\Default] [ghbmnnjooekpmoecnnnilnnbdlolhkhi] 
G2 - GCE: Preference [User Data\Default] [idnljhnpjegfbcohjhdnhjlnfnffmbnf] 
G2 - GCE: Preference [User Data\Default] [kegphgaihkjoophpabchkmpaknehfamb] 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Navegaki 
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Navegaki 
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Navegaki 
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Navegaki 
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Navegaki 
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Navegaki 
P2 - EXT FILE: (...) -- C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\1csl4ygh.default\searchplugins\navegaki.xml 
SS - Disabled [21/12/2013] [ 65432] Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe © 
SS - Auto [19/10/2015] [ 3642280] AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe © 
SS - Auto [19/10/2015] [ 335656] Watchdog do AVG (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe © 
[MD5.00000000000000000000000000000000] [APT] [0215tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0215tb\0215tb_{23603C5A-EF3B-470E-A60E-D3429C501640}.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [0215tb_RML] (...) -- C:\Program Files (x86)\AVG Web TuneUp\AVG-Secure-Search-Update_0215tb.exe (.not file.) [0] =>Toolbar.AVGSafeGuard 
[MD5.00000000000000000000000000000000] [APT] [0415tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0415tb\0415tb_{24769628-AC3B-4413-A7FB-E7B8EF2BF114}.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [1015tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_1015tb\1015tb_{5029D63D-DF50-4740-B397-83F852F1E5F4}.exe (.not file.) [0] 
[MD5.095516791C381206B134525B68A480D8] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe [91936] © 
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2015\avgui.exe © 
O23 - Service: AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe © 
O23 - Service: Watchdog do AVG (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe © 
O39 - APT: 0215tbUpdateInfo - (...) -- C:\Windows\Tasks\0215tbUpdateInfo.job [350] 
O39 - APT: 0215tb_RML - (...) -- C:\Windows\Tasks\0215tb_RML.job [352] =>Toolbar.AVGSafeGuard 
O39 - APT: 0415tbUpdateInfo - (...) -- C:\Windows\Tasks\0415tbUpdateInfo.job [350] 
O39 - APT: 1015tbUpdateInfo - (...) -- C:\Windows\Tasks\1015tbUpdateInfo.job [370] 
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize.job [324] © 
O39 - APT: 0215tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\0215tbUpdateInfo [2470] 
O39 - APT: 0215tb_RML - (...) -- C:\Windows\System32\Tasks\0215tb_RML [2734] =>Toolbar.AVGSafeGuard 
O39 - APT: 0415tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\0415tbUpdateInfo [2470] 
O39 - APT: 1015tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\1015tbUpdateInfo [2490] 
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize [2604] © 
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- {1EC467B2-3C09-4697-8731-3D9655CE5C41} © 
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- {E414817A-A5B7-4A4E-A282-C01240B6042E} © 
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- AVG © 
O43 - CFD: 22/11/2015 - [] D -- C:\Program Files (x86)\AVG 
O43 - CFD: 10/11/2014 - [] D -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82804 
O43 - CFD: 22/11/2015 - [] D -- C:\Program Files (x86)\Glary Utilities 
O43 - CFD: 22/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 
O43 - CFD: 10/03/2013 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 
O43 - CFD: 22/11/2015 - [] D -- C:\ProgramData\AVG2015 
O43 - CFD: 10/11/2014 - [] D -- C:\ProgramData\baidu 
O43 - CFD: 21/02/2014 - [] D -- C:\ProgramData\boost_interprocess 
O43 - CFD: 07/02/2015 - [] D -- C:\ProgramData\Kaspersky Lab 
O43 - CFD: 22/11/2015 - [] D -- C:\Users\Marina\AppData\Roaming\AVG2015 
O43 - CFD: 10/11/2014 - [] D -- C:\Users\Marina\AppData\Roaming\Baidu 
O43 - CFD: 10/03/2013 - [] D -- C:\Users\Marina\AppData\Roaming\GlarySoft 
O43 - CFD: 19/02/2015 - [] D -- C:\Users\Marina\AppData\Roaming\TuneUp Software 
O43 - CFD: 02/06/2015 - [] D -- C:\Users\Marina\AppData\Local\Avg 
O43 - CFD: 22/11/2015 - [] D -- C:\Users\Marina\AppData\Local\Avg2015 
O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe © 
O58 - SDL:2015/03/11 13:16:06 A . (.AVG Technologies CZ, s.r.o. - AVG File Vault Driver.) -- C:\Windows\System32\drivers\avgdiska.sys [162784] © 
O58 - SDL:2015/10/19 13:32:18 A . (.AVG Technologies CZ, s.r.o. - AVG IDS Application Activity Monitor Driver.) -- C:\Windows\System32\drivers\avgidsdrivera.sys [315312] © 
O58 - SDL:2015/08/19 12:53:56 A . (.AVG Technologies CZ, s.r.o. - AVG Application Activity Monitor Helper Dri.) -- C:\Windows\System32\drivers\avgidsha.sys [297904] © 
O58 - SDL:2015/06/16 16:55:04 A . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\Windows\System32\drivers\avgldx64.sys [259040] ©
O58 - SDL:2015/05/07 14:50:22 A . (.AVG Technologies CZ, s.r.o. - AVG Logging Driver.) -- C:\Windows\System32\drivers\avgloga.sys [378336] © 
O58 - SDL:2015/08/04 12:32:32 A . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\Windows\System32\drivers\avgmfx64.sys [250800] © 
O58 - SDL:2015/03/20 13:18:18 A . (.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) -- C:\Windows\System32\drivers\avgrkx64.sys [40928] © 
O58 - SDL:2015/08/04 12:32:36 A . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\Windows\System32\drivers\avgtdia.sys [300464] © 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\Avg 
HKLM\SOFTWARE\Wow6432Node\AVG Tuneup 
HKLM\SOFTWARE\Wow6432Node\Baidu Security 
HKLM\SOFTWARE\Wow6432Node\GlarySoft
HKLM\SOFTWARE\Wow6432Node\KasperskyLab 
HKCU\SOFTWARE\Avg 
HKCU\SOFTWARE\Baidu Security 
HKCU\SOFTWARE\Baixaki 
HKCU\SOFTWARE\GlarySoft 
HKCU\SOFTWARE\KasperskyLab
C:\Windows\Tasks\0215tb_RML.job =>Toolbar.AVGSafeGuard 
C:\Windows\System32\Tasks\0215tb_RML =>Toolbar.AVGSafeGuard  
ServiceStop:AVGIDSAgent
ServiceStop:avgwd


> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >

[Você precisa estar registrado e conectado para ver este link.]

> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por monica_simone em Seg 23 Nov 2015, 15:38

Oi Joram,

Segue o relatório: [Você precisa estar registrado e conectado para ver este link.]

Está muito difícil a navegação: vários anúncios abrindo, sites de encontros, etc.
O Mozilla está rodando com muita dificuldade e agora, no Chrome, do nada abriu a janela de login do meu roteador, que é um TP Link. Eu fechei sem logar.

Abs,
Mônica
avatar
monica_simone
Membro
Membro

Mensagens : 53
Reputação : 0
Data de inscrição : 22/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malware_navegaki.com

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 3 1, 2, 3  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum