Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14412 usuários registrados
O último usuário registrado atende pelo nome de LucasDrBr

Os nossos membros postaram um total de 35074 mensagens em 3551 assuntos
Últimos assuntos
» Computador travando direto
por joram Ontem à(s) 16:50

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Julho 2017
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Palavras chave


Sequestro do Navegador Google Chrome

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Sequestro do Navegador Google Chrome

Mensagem por pamonha em Qui 03 Dez 2015, 21:50

Amigos, boa noite.

Vários virus sequestradores de páginas estão trazendo problemas sérios na minha navegação no Chrome, inclusive lançando páginas de sites, em cruzamentos, por cima do site que enderecei.  Peço-lhes ajuda para sanar o problema.

Para prévia análise, enviei-lhes o log gerado pelo ZHPdiag, através do Cjoint.com.

Fico no aguardo. Muito obrigado.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues em Sex 04 Dez 2015, 01:27

Bom dia pamonha, cadê o link do relatório da ZHPDiag ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Sex 04 Dez 2015, 15:17

[Você precisa estar registrado e conectado para ver este link.]


Penso que é este o link, não amigo? Fico no aguardo. Grato.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues em Sab 05 Dez 2015, 00:55

Boa noite pamonha, desculpe-me o atraso em atendê-lo.
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> (...by Nicolas Coolman)
  • Na página, clique [Você precisa estar registrado e conectado para ver esta imagem.]
  • Salve-a na Desktop (Área de trabalho)
  • Execute ZHPCleaner.exe.
  • Clique "Eu"
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique Scanner.
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao concluir,clique Reparar.
  • Aguarde a Conclusão !
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique Relatório.
  • Poste o Relatório.


  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Ou aqui >>AdwCleaner<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Clique em Examinar, para iniciar o escaneamento!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >> C:\AdwCleaner\AdwCleaner[C1].txt<<

    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    Mantenha desativados seus programas de proteção para não causar conflitos.



  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Malwarebytes)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e depois clique em [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Seg 07 Dez 2015, 13:33

Boa tarde, amigos...!

Abaixo o log gerado pelo ZHPCleaner:




~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by Valdson Silva (Administrator) (06/12/2015 05:30:36)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Documents and Settings\Valdson Silva\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\Valdson Silva\Dados de aplicativos\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (19)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (4)
MOVIDO pasta: C:\Documents and Settings\Valdson Silva\Dados de aplicativos\unins000.exe [ - Setup/Uninstall] =>PUP.Optional.Pirrit
MOVIDO arquivo: C:\Documents and Settings\All Users\Dados de aplicativos\2a347f7e8055c06 =>PUP.Optional.CrossRider
MOVIDO arquivo: C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate =>PUP.Optional.Tarma
MOVIDO arquivo: C:\Documents and Settings\Valdson Silva\Configurações locais\Dados de aplicativos\Temp\Iminent =>PUP.Optional.IMBooster


---\\ Registro ( Chaves, Valores, Dados ) (35)
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com [12] =>Toolbar.Ask
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.FeedManager [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.FeedManager.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu [MapsGalaxy_39 HTML Menu] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu.1 [MapsGalaxy_39 HTML Menu] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel [MapsGalaxy_39 HTML Panel] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel.1 [MapsGalaxy_39 HTML Panel] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin [Pseudo Transparent Plugin] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin.1 [Pseudo Transparent Plugin] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.Radio [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.Radio.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.RadioSettings [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.RadioSettings.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ThirdPartyInstaller [MapsGalaxy Third Party Installer] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ThirdPartyInstaller.1 [MapsGalaxy Third Party Installer] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector [ProtectorControl Class] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector.1 [ProtectorControl Class] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\SearchAssistantOC.SearchAssistantOC [SearchAssistantOC] =>PUP.Optional.SearchAssist
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\SearchAssistantOC.SearchAssistantOC.1 [SearchAssistantOC] =>PUP.Optional.SearchAssist
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\SrchUI.SearchAssistant [Search Assistant Control] =>PUP.Optional.SearchAssist
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\SrchUI.SearchAssistant.1 [Search Assistant Control] =>PUP.Optional.SearchAssist
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3} [Groove WebBrowserView2] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{2E71FD0F-AAB1-42c0-9146-6D2C4EDCF07D} [SearchAssistantOC] =>PUP.Optional.SearchAssist
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{FE7C117B-3F46-D9A3-FD67-CA556AA6717E} [saave neto] =>PUP.Optional.Multiplug
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update GrabRez [] =>PUP.Optional.GrabRez
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util GrabRez [] =>PUP.Optional.GrabRez
SUPRIMIDO chave*: HKLM\SOFTWARE\DtsEncodeTools [] =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MapsGalaxy_39bar Uninstall Internet Explorer [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave: HKLM\SOFTWARE\Classes\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3}\InprocServer32 [C:\ARQUIV~1\MICROS~2\Office12\GR2E8C~1.DLL] =>PUP.Optional.CrossRider


---\\ Resumo dos elementos encontrados na sua estação de trabalho (10)
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Pirrit
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.CrossRider
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Tarma
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.IMBooster
[Você precisa estar registrado e conectado para ver este link.] =>Toolbar.Ask
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.MapsGalaxy
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.SearchAssist
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.Multiplug
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.GrabRez
[Você precisa estar registrado e conectado para ver este link.] =>PUP.Optional.WeatherTool


---\\ Dodatkowe oczyszczenie. (19)
~ Chave de registro Tracing Supprimido (19)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Google Chrome)
~ Este navegador está faltando ! (Mozilla Firefox)


---\\ Estatísticas
~ Items scan : 201
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 39


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-06122015-05_31_19.txt
ZHPCleaner-[S]-06122015-05_29_57.txt
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Seg 07 Dez 2015, 14:08


Olá amigos,

Abaixo o 2º log solicitado, gerado pelo AdwCleaner:



# AdwCleaner v5.023 - Relatório criado 06/12/2015 às 05:43:25
# Atualizado 30/11/2015 por Xplode
# Banco de dados : 2015-12-06.2 [Servidor]
# Sistema operacional : Microsoft Windows XP Service Pack 3 (x86)
# Usuário : Valdson Silva - CASA-C7DFBA3E80
# Executando de : C:\Documents and Settings\Valdson Silva\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Você precisa estar registrado e conectado para ver este link.]

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Documents and Settings\All Users\Documentos\Guid

***** [ Arquivos ] *****


***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{05F5414D-DCD6-4EE6-8C46-20A3F1209E0F}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{0D8734DB-7110-4CDB-833F-52BC93865AB2}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{200F1306-1316-473B-90CE-A777144BBDF5}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{269D72FF-8629-4DB6-AB4F-86AA3A92F8A9}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{41AE59EF-88EE-450B-B60A-F153679E6EE8}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{47A124BA-A6E2-4ED4-AA6F-84FF29E4D7DC}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{4AEF0F25-D761-4EAA-AEB7-9E756C6BF11E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{4E26AE37-A628-496E-B410-5D432F38BD1A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{4F55EE37-30D9-45D6-870F-3EEA6CB9BE9F}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{50ADA3A9-20B4-4EE0-8AFA-DE0BCAB94A25}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{6818868A-1B3D-4E35-A561-FA964A96CD3B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{797657A7-D3C7-4D7C-98E3-D0324DDFC4BA}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{7A739956-FB82-4379-AF60-E38C48226AA7}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{902E7D34-D421-4766-8191-15A1B52D0BA2}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{9193E23B-4182-493F-A38E-682307A7C463}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{9D2A3081-70F2-4877-A06D-9BF697A35518}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{9EF88362-131D-48B0-8969-CCC96F897AB8}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A8168AFE-9F36-49DE-A80A-00D19FB50207}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{B82A91D3-2A13-4BF6-981B-7D9ED152CCED}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{B9D4AA93-F4C6-480B-8C06-0811F2446943}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{C285FFF4-DE32-402D-B8FD-6F34F1D5920C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{CDDB17CD-7A6B-4887-8EE6-68A43F532197}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{DE4CC811-10B7-41F0-AB0E-EC2CFC91A8AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E2DAE1A4-09EE-4209-AD3B-1C96330EDCEF}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{0396D01A-1323-4A15-BD0C-1BC7510F46C6}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{15106AE4-6BDF-443E-80B0-3E38B59D26EC}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{64FBF8B6-C770-401A-8B84-F630EDAF4448}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{69D0BAC4-A1B1-45CE-944F-9EEB1479F059}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{87792411-B73A-435E-86F3-AE633A690E84}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{8FEEDA9E-8F71-45DF-A797-468226D1D35B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{A549A4F7-FA70-421C-B0F2-8F6C0B4B85A8}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{BF78452B-F168-4310-9EC0-4B9B66B845F0}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{D833690C-6E56-46C2-A19F-CF5FD81C9C9A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{F9B90065-CD7A-4439-B311-B292299182A9}
[-] Chave Excluída : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Chave Excluída : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Chave Excluída : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Web

***** [ Navegadores ] *****


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [4364 bytes] ##########
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Seg 07 Dez 2015, 14:19

Olá amigos,


A seguir, o 3º log como solicitado, gerado pelo JRT:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Microsoft Windows XP x86
Ran by Valdson Silva (Administrator) on dom 06/12/2015 at 6:13:24,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\Arquivos de programas\GUT83.tmp (File)



Registry: 7

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Bfilter (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Bfmon (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Bnbase (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Bndef (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Bprotect (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\BprotectEx (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\PCFApiUtil (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on dom 06/12/2015 at 6:15:01,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Seg 07 Dez 2015, 14:52

Olá amigos,


O sequestrador de página de endereço, que persiste em não ser removido do Chrome e que NÃO aparece em "Gerenciamento de pesquisas" do menu "Configurações" é o "br.search.yahoo.com/search......" - transcrevi o principal, pois é muito extenso - .

Fico no aguardo. Muito obrigado.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues em Seg 07 Dez 2015, 15:16

Boa tarde,

  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Farbar)>
  • Ou aqui:<Farbar Recovery Scan Tool 64-bits>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox 90 Days Files
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Maiores informações:<Link> << Hospedagem !


ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Qua 09 Dez 2015, 15:21

Boa tarde, amigos...

Já no desktop, não consigo executar o arquivo, mesmo desativando o antivírus. Aparece a expressão: "FRST64.exe não é um aplicativo Win32 válido".

Aguardo orientação. Grato.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues em Qua 09 Dez 2015, 22:07

Boa noite pamonha, você executou a versão errada. A sua é de 32-bit, como você pode ver abaixo que é o resultado do diagnóstico da ZHPDiag:

Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)

Para baixar a versão de 32-bit é só você clicar onde tem o ícone da ferramenta no post anterior.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Sex 11 Dez 2015, 11:12

Bom dia amigos,

Abaixo o link do primeiro log gerado pelo FRST:





[Você precisa estar registrado e conectado para ver este link.]

avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Sex 11 Dez 2015, 11:41

Olá amigos,


Abaixo, o link do log Addition.txt:


[Você precisa estar registrado e conectado para ver este link.]


Aguardo orientação.
grato.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues em Sab 12 Dez 2015, 17:25

Boa tarde pamonha,

  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CreateRestorePoint:
    CloseProcesses:
    SearchScopes: HKU\S-1-5-21-606747145-261903793-1801674531-1003 -> DefaultScope OldSearch URL =
    BHO: Sem Nome -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Nenhum Arquivo
    FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ff => não encontrado (a)
    CHR DefaultSearchURL: Profile 1 -> [Você precisa estar registrado e conectado para ver este link.]
    S0 Bhbase; System32\drivers\Bhbase.sys [X]
    S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
    S3 cpuz134; \??\C:\DOCUME~1\VALDSO~1\CONFIG~1\Temp\cpuz134\cpuz134_x32.sys [X]
    S4 IntelIde; não ImagePath
    S4 S3GIGP; system32\DRIVERS\S3gIGPm.sys [X]
    U1 WS2IFSL; não ImagePath
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1tlf7z.dll
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ICSW1.14_0B1T1L2V1T1J1L1V1G1P2W0S1J1L1GtB1.14.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\Quarantine.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressPackage.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressSetup.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimagePackage.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.dll
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{6F2355B6-9874-4483-A03C-63ECD2B2D0E8}-45.0.2454.101_chrome_installer.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{C1EEBC3A-C4F1-4402-A4D1-53CB4DE3A002}-45.0.2454.101_chrome_installer.exe
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.

[Você precisa estar registrado e conectado para ver esta imagem.] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Seg 14 Dez 2015, 22:40

Caro Caedurodrigues,

Boa noite,

A seguir o fixlog.txt gerado pelo FRST :


Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:14-12-2015
Executado por Valdson Silva (2015-12-13 00:52:26) Run:1
Executando a partir de C:\Documents and Settings\Valdson Silva\Desktop
Perfis Carregados: Valdson Silva (Perfis Disponíveis: Valdson Silva & Administrador)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-606747145-261903793-1801674531-1003 -> DefaultScope OldSearch URL =
BHO: Sem Nome -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Nenhum Arquivo
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ff => não encontrado (a)
CHR DefaultSearchURL: Profile 1 -> [Você precisa estar registrado e conectado para ver este link.]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
S3 cpuz134; \??\C:\DOCUME~1\VALDSO~1\CONFIG~1\Temp\cpuz134\cpuz134_x32.sys [X]
S4 IntelIde; não ImagePath
S4 S3GIGP; system32\DRIVERS\S3gIGPm.sys [X]
U1 WS2IFSL; não ImagePath
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1tlf7z.dll
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ICSW1.14_0B1T1L2V1T1J1L1V1G1P2W0S1J1L1GtB1.14.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\Quarantine.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressPackage.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressSetup.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimagePackage.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.dll
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{6F2355B6-9874-4483-A03C-63ECD2B2D0E8}-45.0.2454.101_chrome_installer.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{C1EEBC3A-C4F1-4402-A4D1-53CB4DE3A002}-45.0.2454.101_chrome_installer.exe
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end


*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
HKU\S-1-5-21-606747145-261903793-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => chave removido (a) com sucesso.
HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => chave não encontrado (a).
HKLM\Software\Mozilla\Firefox\Extensions\\jqs@sun.com => valor removido (a) com sucesso.
Chrome DefaultSearchURL => removido (a) com sucesso.
Bhbase => serviço removido (a) com sucesso.
BHipsEx => serviço removido (a) com sucesso.
cpuz134 => serviço removido (a) com sucesso.
IntelIde => serviço removido (a) com sucesso.
S3GIGP => serviço removido (a) com sucesso.
WS2IFSL => serviço removido (a) com sucesso.
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1tlf7z.dll => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ICSW1.14_0B1T1L2V1T1J1L1V1G1P2W0S1J1L1GtB1.14.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\Quarantine.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressPackage.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressSetup.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimagePackage.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.dll => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{6F2355B6-9874-4483-A03C-63ECD2B2D0E8}-45.0.2454.101_chrome_installer.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{C1EEBC3A-C4F1-4402-A4D1-53CB4DE3A002}-45.0.2454.101_chrome_installer.exe => movido com sucesso

=========  bitsadmin /reset /allusers =========

'bitsadmin' no  reconhecido como um comando interno
ou externo, um programa opervel ou um arquivo em lotes.

========= Fim de CMD: =========


=========  ipconfig /flushdns =========



Configurao de IP do Windows



Liberao do cache do DNS Resolver bem-sucedida.


========= Fim de CMD: =========

EmptyTemp: => 7.4 GB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 00:52:53 ====


Permaneço no aguardo de sua orientação. Grato.

Grande abraço.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues em Seg 14 Dez 2015, 23:08

Boa noite pamonha, vamos fazer um check em certos serviços, atualizações e programas de segurança

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...by glax24)
  • Salve-a na Desktop (Área de trabalho)
  • Para Windows 7, 8, e 10 clique direito em SecurityCheck e clique em  [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde enquanto a ferramenta faz o exame.
  • Ao término clique em "OK".
  • Ao final, abrirá um log, o SecurityCheck.txt.Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
  • Não Anexe, apenas Copie e cole o relatório!.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Ter 15 Dez 2015, 17:22

Olá amigos, boa tarde.

Abaixo o fix.log gerado pelo FRST :


Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:14-12-2015
Executado por Valdson Silva (2015-12-13 00:52:26) Run:1
Executando a partir de C:\Documents and Settings\Valdson Silva\Desktop
Perfis Carregados: Valdson Silva (Perfis Disponíveis: Valdson Silva & Administrador)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-606747145-261903793-1801674531-1003 -> DefaultScope OldSearch URL =
BHO: Sem Nome -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Nenhum Arquivo
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ff => não encontrado (a)
CHR DefaultSearchURL: Profile 1 -> [Você precisa estar registrado e conectado para ver este link.]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
S3 cpuz134; \??\C:\DOCUME~1\VALDSO~1\CONFIG~1\Temp\cpuz134\cpuz134_x32.sys [X]
S4 IntelIde; não ImagePath
S4 S3GIGP; system32\DRIVERS\S3gIGPm.sys [X]
U1 WS2IFSL; não ImagePath
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1tlf7z.dll
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ICSW1.14_0B1T1L2V1T1J1L1V1G1P2W0S1J1L1GtB1.14.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\Quarantine.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressPackage.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressSetup.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimagePackage.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.dll
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{6F2355B6-9874-4483-A03C-63ECD2B2D0E8}-45.0.2454.101_chrome_installer.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{C1EEBC3A-C4F1-4402-A4D1-53CB4DE3A002}-45.0.2454.101_chrome_installer.exe
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end


*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
HKU\S-1-5-21-606747145-261903793-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => chave removido (a) com sucesso.
HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => chave não encontrado (a).
HKLM\Software\Mozilla\Firefox\Extensions\\jqs@sun.com => valor removido (a) com sucesso.
Chrome DefaultSearchURL => removido (a) com sucesso.
Bhbase => serviço removido (a) com sucesso.
BHipsEx => serviço removido (a) com sucesso.
cpuz134 => serviço removido (a) com sucesso.
IntelIde => serviço removido (a) com sucesso.
S3GIGP => serviço removido (a) com sucesso.
WS2IFSL => serviço removido (a) com sucesso.
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1tlf7z.dll => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ICSW1.14_0B1T1L2V1T1J1L1V1G1P2W0S1J1L1GtB1.14.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\Quarantine.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressPackage.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressSetup.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimagePackage.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.dll => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{6F2355B6-9874-4483-A03C-63ECD2B2D0E8}-45.0.2454.101_chrome_installer.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{C1EEBC3A-C4F1-4402-A4D1-53CB4DE3A002}-45.0.2454.101_chrome_installer.exe => movido com sucesso

========= bitsadmin /reset /allusers =========

'bitsadmin' no reconhecido como um comando interno
ou externo, um programa opervel ou um arquivo em lotes.

========= Fim de CMD: =========


========= ipconfig /flushdns =========



Configurao de IP do Windows



Liberao do cache do DNS Resolver bem-sucedida.


========= Fim de CMD: =========

EmptyTemp: => 7.4 GB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 00:52:53 ====


Permaneço no aguardo de sua orientação.

Grande abraço.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Ter 15 Dez 2015, 17:45

Olá amigo, boa tarde.

Abaixo o log gerado pelo "SC":


SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: [Você precisa estar registrado e conectado para ver este link.]
DateLog: 13.12.2015 07:05:43
Path starting: C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Valdson Silva
VersionXML: 2.19is-15.12.2015
___________________________________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Portuguese(0416)
Installation date OS: 22.08.2013 14:00:16
Boot Mode: Normal
Default Browser: C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [78.1 Gb] Used: [13.8 Gb] Free: [64.3 Gb]
------------------------------- [ Windows ] -------------------------------
Extended support has ended 08.04.2014, Your operating system may be vulnerable to new types of threats
Internet Explorer 8.0.6001.18702 Warning! Download Update
Online installation. Last version available when Windows update is enabled throught the Internet.
Automatic download and scheduled installation
Date install updates: 2015-12-09 14:19:54
Atualizações Automáticas (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
avast! Antivirus (disabled and up to date)
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.01 (32-bit) v.5.01.0 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 25 v.8.0.250 Warning! Download Update
Uninstall old version and install new one.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.228
Adobe Flash Player 20 NPAPI v.20.0.0.235
Adobe Reader 9.1 - Português v.9.1.0 Warning! Download Update
Uninstall old version and install new one.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.80
Opera Stable 34.0.2036.25 v.34.0.2036.25
--------------------------- [ RunningProcess ] ----------------------------
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe v.47.0.2526.80
C:\Arquivos de programas\Alwil Software\Avast5\AvastUI.exe v.10.4.2233.1305
C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamscheduler.exe v.3.1.6.0
----------------------------- [ End of Log ] ------------------------------
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues em Ter 15 Dez 2015, 20:20

Como está o PC ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Sex 18 Dez 2015, 13:43

Boa tarde amigo,


O PC está ótimo, sem a presença dos vírus sequestradores de página, e mais rápido.

Alguma ulterior orientação? Fico no aguardo. Grato.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues em Sex 18 Dez 2015, 15:51

Boa tarde pamonha,siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Salve-a na sua área de trabalho.
  • Dê dois cliques no delfix.exe para executá-lo.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Marque as caixinhas, de acordo com a imagem.
  • Clique no botão Executar.
  • Reinicie o computador!
  • Tudo OK ?


  • Cartilha de Segurança > << Link!

  • Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  • Instale a extensão Adblock, para se ver livre das propagandas:
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Google Chrome clique aqui
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Firefox clique aqui
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Internet Explorer: 32 bits clique aqui  64 bits clique aqui

  • [Você precisa estar registrado e conectado para ver esta imagem.]Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.
    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.
    Para criar um arquivo autorun.inf protegido: Panda USB Vacine.

  • [Você precisa estar registrado e conectado para ver esta imagem.]Previna-se da instalação de PUPs com o Unchecky.
    Existe um vídeo demonstrando o programa.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Baixe o programa Ccleaner:
  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
    clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!
  • [Você precisa estar registrado e conectado para ver esta imagem.] Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
    Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
    Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Visite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.

avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha em Dom 20 Dez 2015, 13:07

Boa tarde amigos,


Está tudo ok. Meu PC está leve, mais rápido, enfim, funcionando a contento. Dou por encerrado o tópico, agradecendo-lhes penhoradamente.

Grande abraço.
avatar
pamonha
Membro
Membro

Mensagens : 148
Reputação : 0
Data de inscrição : 14/02/2014

Voltar ao Topo Ir em baixo

Re: Sequestro do Navegador Google Chrome

Mensagem por joram em Qui 24 Dez 2015, 11:33

Caso Resolvido!

[Você precisa estar registrado e conectado para ver esta imagem.]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3706
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Sequestro do Navegador Google Chrome

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum