Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
13 usuários online :: 0 registrados, 0 invisíveis e 13 visitantes :: 1 motor de busca

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Sequestro do Navegador Google Chrome

3 participantes

Ir para baixo

Sequestro do Navegador Google Chrome Empty Sequestro do Navegador Google Chrome

Mensagem por pamonha Qui 03 Dez 2015, 21:50

Amigos, boa noite.

Vários virus sequestradores de páginas estão trazendo problemas sérios na minha navegação no Chrome, inclusive lançando páginas de sites, em cruzamentos, por cima do site que enderecei.  Peço-lhes ajuda para sanar o problema.

Para prévia análise, enviei-lhes o log gerado pelo ZHPdiag, através do Cjoint.com.

Fico no aguardo. Muito obrigado.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues Sex 04 Dez 2015, 01:27

Bom dia pamonha, cadê o link do relatório da ZHPDiag ?
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Sex 04 Dez 2015, 15:17

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Penso que é este o link, não amigo? Fico no aguardo. Grato.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues Sáb 05 Dez 2015, 00:55

Boa noite pamonha, desculpe-me o atraso em atendê-lo.
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


  • Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  • Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

  • Clique em Examinar, para iniciar o escaneamento!

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >> C:\AdwCleaner\AdwCleaner[C1].txt<<

    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    Mantenha desativados seus programas de proteção para não causar conflitos.



  • Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Malwarebytes)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e depois clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
    [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Seg 07 Dez 2015, 13:33

Boa tarde, amigos...!

Abaixo o log gerado pelo ZHPCleaner:




~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by Valdson Silva (Administrator) (06/12/2015 05:30:36)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Documents and Settings\Valdson Silva\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\Valdson Silva\Dados de aplicativos\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (19)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (4)
MOVIDO pasta: C:\Documents and Settings\Valdson Silva\Dados de aplicativos\unins000.exe [ - Setup/Uninstall] =>PUP.Optional.Pirrit
MOVIDO arquivo: C:\Documents and Settings\All Users\Dados de aplicativos\2a347f7e8055c06 =>PUP.Optional.CrossRider
MOVIDO arquivo: C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate =>PUP.Optional.Tarma
MOVIDO arquivo: C:\Documents and Settings\Valdson Silva\Configurações locais\Dados de aplicativos\Temp\Iminent =>PUP.Optional.IMBooster


---\\ Registro ( Chaves, Valores, Dados ) (35)
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com [12] =>Toolbar.Ask
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.FeedManager [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.FeedManager.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu [MapsGalaxy_39 HTML Menu] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.HTMLMenu.1 [MapsGalaxy_39 HTML Menu] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel [MapsGalaxy_39 HTML Panel] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.HTMLPanel.1 [MapsGalaxy_39 HTML Panel] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.MultipleButton.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin [Pseudo Transparent Plugin] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.PseudoTransparentPlugin.1 [Pseudo Transparent Plugin] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.Radio [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.Radio.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.RadioSettings [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.RadioSettings.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ScriptButton.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.SettingsPlugin.1 [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ThirdPartyInstaller [MapsGalaxy Third Party Installer] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ThirdPartyInstaller.1 [MapsGalaxy Third Party Installer] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector [ProtectorControl Class] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector.1 [ProtectorControl Class] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\SearchAssistantOC.SearchAssistantOC [SearchAssistantOC] =>PUP.Optional.SearchAssist
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\SearchAssistantOC.SearchAssistantOC.1 [SearchAssistantOC] =>PUP.Optional.SearchAssist
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\SrchUI.SearchAssistant [Search Assistant Control] =>PUP.Optional.SearchAssist
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\SrchUI.SearchAssistant.1 [Search Assistant Control] =>PUP.Optional.SearchAssist
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3} [Groove WebBrowserView2] =>PUP.Optional.CrossRider
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{2E71FD0F-AAB1-42c0-9146-6D2C4EDCF07D} [SearchAssistantOC] =>PUP.Optional.SearchAssist
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\CLSID\{FE7C117B-3F46-D9A3-FD67-CA556AA6717E} [saave neto] =>PUP.Optional.Multiplug
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update GrabRez [] =>PUP.Optional.GrabRez
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util GrabRez [] =>PUP.Optional.GrabRez
SUPRIMIDO chave*: HKLM\SOFTWARE\DtsEncodeTools [] =>PUP.Optional.WeatherTool
SUPRIMIDO chave*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MapsGalaxy_39bar Uninstall Internet Explorer [] =>PUP.Optional.MapsGalaxy
SUPRIMIDO chave: HKLM\SOFTWARE\Classes\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3}\InprocServer32 [C:\ARQUIV~1\MICROS~2\Office12\GR2E8C~1.DLL] =>PUP.Optional.CrossRider


---\\ Resumo dos elementos encontrados na sua estação de trabalho (10)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Pirrit
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.CrossRider
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Tarma
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.IMBooster
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Toolbar.Ask
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.MapsGalaxy
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.SearchAssist
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Multiplug
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.GrabRez
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.WeatherTool


---\\ Dodatkowe oczyszczenie. (19)
~ Chave de registro Tracing Supprimido (19)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Google Chrome)
~ Este navegador está faltando ! (Mozilla Firefox)


---\\ Estatísticas
~ Items scan : 201
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 39


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-06122015-05_31_19.txt
ZHPCleaner-[S]-06122015-05_29_57.txt
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Seg 07 Dez 2015, 14:08


Olá amigos,

Abaixo o 2º log solicitado, gerado pelo AdwCleaner:



# AdwCleaner v5.023 - Relatório criado 06/12/2015 às 05:43:25
# Atualizado 30/11/2015 por Xplode
# Banco de dados : 2015-12-06.2 [Servidor]
# Sistema operacional : Microsoft Windows XP Service Pack 3 (x86)
# Usuário : Valdson Silva - CASA-C7DFBA3E80
# Executando de : C:\Documents and Settings\Valdson Silva\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Documents and Settings\All Users\Documentos\Guid

***** [ Arquivos ] *****


***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{05F5414D-DCD6-4EE6-8C46-20A3F1209E0F}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{0D8734DB-7110-4CDB-833F-52BC93865AB2}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{200F1306-1316-473B-90CE-A777144BBDF5}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{269D72FF-8629-4DB6-AB4F-86AA3A92F8A9}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{41AE59EF-88EE-450B-B60A-F153679E6EE8}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{47A124BA-A6E2-4ED4-AA6F-84FF29E4D7DC}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{4AEF0F25-D761-4EAA-AEB7-9E756C6BF11E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{4E26AE37-A628-496E-B410-5D432F38BD1A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{4F55EE37-30D9-45D6-870F-3EEA6CB9BE9F}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{50ADA3A9-20B4-4EE0-8AFA-DE0BCAB94A25}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{6818868A-1B3D-4E35-A561-FA964A96CD3B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{797657A7-D3C7-4D7C-98E3-D0324DDFC4BA}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{7A739956-FB82-4379-AF60-E38C48226AA7}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{902E7D34-D421-4766-8191-15A1B52D0BA2}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{9193E23B-4182-493F-A38E-682307A7C463}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{9D2A3081-70F2-4877-A06D-9BF697A35518}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{9EF88362-131D-48B0-8969-CCC96F897AB8}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A8168AFE-9F36-49DE-A80A-00D19FB50207}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{B82A91D3-2A13-4BF6-981B-7D9ED152CCED}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{B9D4AA93-F4C6-480B-8C06-0811F2446943}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{C285FFF4-DE32-402D-B8FD-6F34F1D5920C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{CDDB17CD-7A6B-4887-8EE6-68A43F532197}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{DE4CC811-10B7-41F0-AB0E-EC2CFC91A8AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E2DAE1A4-09EE-4209-AD3B-1C96330EDCEF}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{0396D01A-1323-4A15-BD0C-1BC7510F46C6}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{15106AE4-6BDF-443E-80B0-3E38B59D26EC}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{64FBF8B6-C770-401A-8B84-F630EDAF4448}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{69D0BAC4-A1B1-45CE-944F-9EEB1479F059}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{87792411-B73A-435E-86F3-AE633A690E84}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{8FEEDA9E-8F71-45DF-A797-468226D1D35B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{A549A4F7-FA70-421C-B0F2-8F6C0B4B85A8}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{BF78452B-F168-4310-9EC0-4B9B66B845F0}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{D833690C-6E56-46C2-A19F-CF5FD81C9C9A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{F9B90065-CD7A-4439-B311-B292299182A9}
[-] Chave Excluída : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Chave Excluída : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Chave Excluída : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Web

***** [ Navegadores ] *****


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [4364 bytes] ##########
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Seg 07 Dez 2015, 14:19

Olá amigos,


A seguir, o 3º log como solicitado, gerado pelo JRT:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Microsoft Windows XP x86
Ran by Valdson Silva (Administrator) on dom 06/12/2015 at 6:13:24,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\Arquivos de programas\GUT83.tmp (File)



Registry: 7

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Bfilter (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Bfmon (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Bnbase (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Bndef (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\Bprotect (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\BprotectEx (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\PCFApiUtil (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on dom 06/12/2015 at 6:15:01,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Seg 07 Dez 2015, 14:52

Olá amigos,


O sequestrador de página de endereço, que persiste em não ser removido do Chrome e que NÃO aparece em "Gerenciamento de pesquisas" do menu "Configurações" é o "br.search.yahoo.com/search......" - transcrevi o principal, pois é muito extenso - .

Fico no aguardo. Muito obrigado.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues Seg 07 Dez 2015, 15:16

Boa tarde,

  • Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
  • Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox 90 Days Files
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  • Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  • Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !


ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Qua 09 Dez 2015, 15:21

Boa tarde, amigos...

Já no desktop, não consigo executar o arquivo, mesmo desativando o antivírus. Aparece a expressão: "FRST64.exe não é um aplicativo Win32 válido".

Aguardo orientação. Grato.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues Qua 09 Dez 2015, 22:07

Boa noite pamonha, você executou a versão errada. A sua é de 32-bit, como você pode ver abaixo que é o resultado do diagnóstico da ZHPDiag:

Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)

Para baixar a versão de 32-bit é só você clicar onde tem o ícone da ferramenta no post anterior.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Sex 11 Dez 2015, 11:12

Bom dia amigos,

Abaixo o link do primeiro log gerado pelo FRST:





[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Sex 11 Dez 2015, 11:41

Olá amigos,


Abaixo, o link do log Addition.txt:


[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Aguardo orientação.
grato.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues Sáb 12 Dez 2015, 17:25

Boa tarde pamonha,

  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CreateRestorePoint:
    CloseProcesses:
    SearchScopes: HKU\S-1-5-21-606747145-261903793-1801674531-1003 -> DefaultScope OldSearch URL =
    BHO: Sem Nome -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Nenhum Arquivo
    FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ff => não encontrado (a)
    CHR DefaultSearchURL: Profile 1 -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    S0 Bhbase; System32\drivers\Bhbase.sys [X]
    S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
    S3 cpuz134; \??\C:\DOCUME~1\VALDSO~1\CONFIG~1\Temp\cpuz134\cpuz134_x32.sys [X]
    S4 IntelIde; não ImagePath
    S4 S3GIGP; system32\DRIVERS\S3gIGPm.sys [X]
    U1 WS2IFSL; não ImagePath
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1tlf7z.dll
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ICSW1.14_0B1T1L2V1T1J1L1V1G1P2W0S1J1L1GtB1.14.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\Quarantine.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressPackage.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressSetup.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimagePackage.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.dll
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{6F2355B6-9874-4483-A03C-63ECD2B2D0E8}-45.0.2454.101_chrome_installer.exe
    C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{C1EEBC3A-C4F1-4402-A4D1-53CB4DE3A002}-45.0.2454.101_chrome_installer.exe
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Seg 14 Dez 2015, 22:40

Caro Caedurodrigues,

Boa noite,

A seguir o fixlog.txt gerado pelo FRST :


Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:14-12-2015
Executado por Valdson Silva (2015-12-13 00:52:26) Run:1
Executando a partir de C:\Documents and Settings\Valdson Silva\Desktop
Perfis Carregados: Valdson Silva (Perfis Disponíveis: Valdson Silva & Administrador)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-606747145-261903793-1801674531-1003 -> DefaultScope OldSearch URL =
BHO: Sem Nome -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Nenhum Arquivo
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ff => não encontrado (a)
CHR DefaultSearchURL: Profile 1 -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
S3 cpuz134; \??\C:\DOCUME~1\VALDSO~1\CONFIG~1\Temp\cpuz134\cpuz134_x32.sys [X]
S4 IntelIde; não ImagePath
S4 S3GIGP; system32\DRIVERS\S3gIGPm.sys [X]
U1 WS2IFSL; não ImagePath
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1tlf7z.dll
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ICSW1.14_0B1T1L2V1T1J1L1V1G1P2W0S1J1L1GtB1.14.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\Quarantine.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressPackage.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressSetup.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimagePackage.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.dll
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{6F2355B6-9874-4483-A03C-63ECD2B2D0E8}-45.0.2454.101_chrome_installer.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{C1EEBC3A-C4F1-4402-A4D1-53CB4DE3A002}-45.0.2454.101_chrome_installer.exe
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end


*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
HKU\S-1-5-21-606747145-261903793-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => chave removido (a) com sucesso.
HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => chave não encontrado (a).
HKLM\Software\Mozilla\Firefox\Extensions\\jqs@sun.com => valor removido (a) com sucesso.
Chrome DefaultSearchURL => removido (a) com sucesso.
Bhbase => serviço removido (a) com sucesso.
BHipsEx => serviço removido (a) com sucesso.
cpuz134 => serviço removido (a) com sucesso.
IntelIde => serviço removido (a) com sucesso.
S3GIGP => serviço removido (a) com sucesso.
WS2IFSL => serviço removido (a) com sucesso.
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1tlf7z.dll => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ICSW1.14_0B1T1L2V1T1J1L1V1G1P2W0S1J1L1GtB1.14.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\Quarantine.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressPackage.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressSetup.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimagePackage.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.dll => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{6F2355B6-9874-4483-A03C-63ECD2B2D0E8}-45.0.2454.101_chrome_installer.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{C1EEBC3A-C4F1-4402-A4D1-53CB4DE3A002}-45.0.2454.101_chrome_installer.exe => movido com sucesso

=========  bitsadmin /reset /allusers =========

'bitsadmin' no  reconhecido como um comando interno
ou externo, um programa opervel ou um arquivo em lotes.

========= Fim de CMD: =========


=========  ipconfig /flushdns =========



Configurao de IP do Windows



Liberao do cache do DNS Resolver bem-sucedida.


========= Fim de CMD: =========

EmptyTemp: => 7.4 GB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 00:52:53 ====


Permaneço no aguardo de sua orientação. Grato.

Grande abraço.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues Seg 14 Dez 2015, 23:08

Boa noite pamonha, vamos fazer um check em certos serviços, atualizações e programas de segurança

  • Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by glax24)
  • Salve-a na Desktop (Área de trabalho)
  • Para Windows 7, 8, e 10 clique direito em SecurityCheck e clique em  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Aguarde enquanto a ferramenta faz o exame.
  • Ao término clique em "OK".
  • Ao final, abrirá um log, o SecurityCheck.txt.Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
  • Não Anexe, apenas Copie e cole o relatório!.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Ter 15 Dez 2015, 17:22

Olá amigos, boa tarde.

Abaixo o fix.log gerado pelo FRST :


Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:14-12-2015
Executado por Valdson Silva (2015-12-13 00:52:26) Run:1
Executando a partir de C:\Documents and Settings\Valdson Silva\Desktop
Perfis Carregados: Valdson Silva (Perfis Disponíveis: Valdson Silva & Administrador)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-606747145-261903793-1801674531-1003 -> DefaultScope OldSearch URL =
BHO: Sem Nome -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Nenhum Arquivo
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ff => não encontrado (a)
CHR DefaultSearchURL: Profile 1 -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
S3 cpuz134; \??\C:\DOCUME~1\VALDSO~1\CONFIG~1\Temp\cpuz134\cpuz134_x32.sys [X]
S4 IntelIde; não ImagePath
S4 S3GIGP; system32\DRIVERS\S3gIGPm.sys [X]
U1 WS2IFSL; não ImagePath
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1tlf7z.dll
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ICSW1.14_0B1T1L2V1T1J1L1V1G1P2W0S1J1L1GtB1.14.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\Quarantine.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressPackage.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressSetup.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimagePackage.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.dll
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{6F2355B6-9874-4483-A03C-63ECD2B2D0E8}-45.0.2454.101_chrome_installer.exe
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{C1EEBC3A-C4F1-4402-A4D1-53CB4DE3A002}-45.0.2454.101_chrome_installer.exe
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end


*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
HKU\S-1-5-21-606747145-261903793-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => chave removido (a) com sucesso.
HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => chave não encontrado (a).
HKLM\Software\Mozilla\Firefox\Extensions\\jqs@sun.com => valor removido (a) com sucesso.
Chrome DefaultSearchURL => removido (a) com sucesso.
Bhbase => serviço removido (a) com sucesso.
BHipsEx => serviço removido (a) com sucesso.
cpuz134 => serviço removido (a) com sucesso.
IntelIde => serviço removido (a) com sucesso.
S3GIGP => serviço removido (a) com sucesso.
WS2IFSL => serviço removido (a) com sucesso.
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1tlf7z.dll => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ICSW1.14_0B1T1L2V1T1J1L1V1G1P2W0S1J1L1GtB1.14.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\Quarantine.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressPackage.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimageExpressSetup.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\ReimagePackage.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.dll => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\sqlite3.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{6F2355B6-9874-4483-A03C-63ECD2B2D0E8}-45.0.2454.101_chrome_installer.exe => movido com sucesso
C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\{C1EEBC3A-C4F1-4402-A4D1-53CB4DE3A002}-45.0.2454.101_chrome_installer.exe => movido com sucesso

========= bitsadmin /reset /allusers =========

'bitsadmin' no reconhecido como um comando interno
ou externo, um programa opervel ou um arquivo em lotes.

========= Fim de CMD: =========


========= ipconfig /flushdns =========



Configurao de IP do Windows



Liberao do cache do DNS Resolver bem-sucedida.


========= Fim de CMD: =========

EmptyTemp: => 7.4 GB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 00:52:53 ====


Permaneço no aguardo de sua orientação.

Grande abraço.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Ter 15 Dez 2015, 17:45

Olá amigo, boa tarde.

Abaixo o log gerado pelo "SC":


SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DateLog: 13.12.2015 07:05:43
Path starting: C:\Documents and Settings\Valdson Silva\Configurações locais\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Valdson Silva
VersionXML: 2.19is-15.12.2015
___________________________________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Portuguese(0416)
Installation date OS: 22.08.2013 14:00:16
Boot Mode: Normal
Default Browser: C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [78.1 Gb] Used: [13.8 Gb] Free: [64.3 Gb]
------------------------------- [ Windows ] -------------------------------
Extended support has ended 08.04.2014, Your operating system may be vulnerable to new types of threats
Internet Explorer 8.0.6001.18702 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Online installation. Last version available when Windows update is enabled throught the Internet.
Automatic download and scheduled installation
Date install updates: 2015-12-09 14:19:54
Atualizações Automáticas (wuauserv) - The service is running
Central de Segurança (wscsvc) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
avast! Antivirus (disabled and up to date)
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.01 (32-bit) v.5.01.0 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 25 v.8.0.250 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Uninstall old version and install new one.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.228
Adobe Flash Player 20 NPAPI v.20.0.0.235
Adobe Reader 9.1 - Português v.9.1.0 Warning! [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Uninstall old version and install new one.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.80
Opera Stable 34.0.2036.25 v.34.0.2036.25
--------------------------- [ RunningProcess ] ----------------------------
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe v.47.0.2526.80
C:\Arquivos de programas\Alwil Software\Avast5\AvastUI.exe v.10.4.2233.1305
C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamscheduler.exe v.3.1.6.0
----------------------------- [ End of Log ] ------------------------------
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues Ter 15 Dez 2015, 20:20

Como está o PC ?
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Sex 18 Dez 2015, 13:43

Boa tarde amigo,


O PC está ótimo, sem a presença dos vírus sequestradores de página, e mais rápido.

Alguma ulterior orientação? Fico no aguardo. Grato.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty Re: Sequestro do Navegador Google Chrome

Mensagem por caedurodrigues Sex 18 Dez 2015, 15:51

Boa tarde pamonha,siga os passos abaixo para encerrar o tópico.

Sequestro do Navegador Google Chrome 772309 Agora vamos remover as ferramentas utilizadas na desinfecção.

  • Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  • Salve-a na sua área de trabalho.
  • Dê dois cliques no delfix.exe para executá-lo.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

  • Marque as caixinhas, de acordo com a imagem.
  • Clique no botão Executar.
  • Reinicie o computador!
  • Tudo OK ?


  • [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

  • Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  • Instale a extensão Adblock, para se ver livre das propagandas:
    >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Google Chrome [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Firefox [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Internet Explorer: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

  • [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.
    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.
    Para criar um arquivo autorun.inf protegido: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

  • [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]Previna-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
    Existe um vídeo demonstrando o programa.

  • [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Baixe o programa [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]:
  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
    clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!
  • [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
    Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
    Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.

  • [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Visite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.

caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty SEQUESTRO DO NAVEGADOR GOOGLE CHROME

Mensagem por pamonha Dom 20 Dez 2015, 13:07

Boa tarde amigos,


Está tudo ok. Meu PC está leve, mais rápido, enfim, funcionando a contento. Dou por encerrado o tópico, agradecendo-lhes penhoradamente.

Grande abraço.
pamonha
pamonha
Membro
Membro

Mensagens : 171
Reputação : 6
Data de inscrição : 14/02/2014

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty Re: Sequestro do Navegador Google Chrome

Mensagem por joram Qui 24 Dez 2015, 11:33

Caso Resolvido!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Sequestro do Navegador Google Chrome Empty Re: Sequestro do Navegador Google Chrome

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo


 
Permissões neste sub-fórum
Não podes responder a tópicos