Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 16 usuários online :: 0 registrados, 0 invisíveis e 16 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Remoção do DOSEARCHES
2 participantes
Página 1 de 1
Remoção do DOSEARCHES
Boa tarde amigos.
Estou com um problema que está me incomodando há alguns dias! Apareceu na minha página inicial do Google Chrome (não só do chrome, mas do firefox e do IE tb), a ferramenta de pesquisa "DOSEARCHES". Não sei como ela apareceu no meu computador, mas ela encaminha a gente pra outros sites, que não são o que estamos procurando.
Já tentei várias formas de me livrar dele, alterei a página inicial do navegador, passei antivirus, CCleaner, Remover Programas, apaguei as extensões do Chrome, exclui o internet explorer e o mozilla fire fox, tentei restaurar o sistema para um ponto de restauração anterior... mas nada funcionou.
Pelo que andei pesquisando, parece que esse tipo de malware modifica as chaves do registro, mas eu não tenho conhecimento para fazer esse tipo de modificação. Gostaria da ajuda de vocês para conseguir me livrar dessa porcaria.
Segue o log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:47:08, on 25/9/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\windows\SR093109.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DProtectSvc.exe
c:\Arquivos de programas\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmEvtSrv.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Microsoft Security Client\msseces.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [eTMonitor] "C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Certificate Registration.lnk = C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
O4 - Global Startup: Windows Search.lnk = C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll,C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Gerenciador Do Windows Live (ABoot) - WEG - C:\windows\SR093109.EXE
O23 - Service: Charismathics Smart Security Service (cmevtsrv) - charismathics GmbH - C:\WINDOWS\system32\cmEvtSrv.exe
O23 - Service: DPService - Woodtale Technology Inc - C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DProtectSvc.exe
O23 - Service: ETOKSRV (eTSrv) - Aladdin Knowledge Systems, Ltd. - C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
--
End of file - 7319 bytes
_______________________________________
A página inicial que aparece é a seguinte:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Já não sei mais o que fazer, por favor, me ajudem!!!
Estou com um problema que está me incomodando há alguns dias! Apareceu na minha página inicial do Google Chrome (não só do chrome, mas do firefox e do IE tb), a ferramenta de pesquisa "DOSEARCHES". Não sei como ela apareceu no meu computador, mas ela encaminha a gente pra outros sites, que não são o que estamos procurando.
Já tentei várias formas de me livrar dele, alterei a página inicial do navegador, passei antivirus, CCleaner, Remover Programas, apaguei as extensões do Chrome, exclui o internet explorer e o mozilla fire fox, tentei restaurar o sistema para um ponto de restauração anterior... mas nada funcionou.
Pelo que andei pesquisando, parece que esse tipo de malware modifica as chaves do registro, mas eu não tenho conhecimento para fazer esse tipo de modificação. Gostaria da ajuda de vocês para conseguir me livrar dessa porcaria.
Segue o log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:47:08, on 25/9/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\windows\SR093109.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DProtectSvc.exe
c:\Arquivos de programas\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmEvtSrv.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Microsoft Security Client\msseces.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [eTMonitor] "C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Certificate Registration.lnk = C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
O4 - Global Startup: Windows Search.lnk = C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll,C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Gerenciador Do Windows Live (ABoot) - WEG - C:\windows\SR093109.EXE
O23 - Service: Charismathics Smart Security Service (cmevtsrv) - charismathics GmbH - C:\WINDOWS\system32\cmEvtSrv.exe
O23 - Service: DPService - Woodtale Technology Inc - C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DProtectSvc.exe
O23 - Service: ETOKSRV (eTSrv) - Aladdin Knowledge Systems, Ltd. - C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
--
End of file - 7319 bytes
_______________________________________
A página inicial que aparece é a seguinte:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Já não sei mais o que fazer, por favor, me ajudem!!!
kelaragao- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 25/09/2013
Idade : 37
Localização : Belo Horizonte
Re: Remoção do DOSEARCHES
Olá kelaragao! Seja bem-vinda ao Fórum PC Brasil.
Siga, por gentileza, as dicas dos tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt, o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt, um novo log do Hijackthis e nos diga como está seu PC depois destes procedimentos. (Obs: Caso não caiba todos os logs em uma só resposta, pode postá-los em várias respostas consecutivas até postar todos os logs).
Ficamos na espera.
Siga, por gentileza, as dicas dos tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt, o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt, um novo log do Hijackthis e nos diga como está seu PC depois destes procedimentos. (Obs: Caso não caiba todos os logs em uma só resposta, pode postá-los em várias respostas consecutivas até postar todos os logs).
Ficamos na espera.
Última edição por Alberto Nunes em Dom 06 Out 2013, 10:00, editado 1 vez(es)
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Remoção do DOSEARCHES
Boa tarde.
Baixei os dois programinhas e rodei, seguem os logs:
# AdwCleaner v3.005 - Relatório criado 25/09/2013 às 16:47:40
# Atualizado 22/09/2013 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Administrador - ADMIN
# Executando de : C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\adwcleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
Serviço Deletada : DPService
***** [ Arquivos / Pastas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Valor Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DProtectSvc.exe]
Chave Deletedo : HKLM\Software\DProtect
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DProtect
***** [ Navegadores ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v
-\\ Google Chrome v29.0.1547.76
*************************
AdwCleaner[R0].txt - [1398 octets] - [25/09/2013 16:46:57]
AdwCleaner[S0].txt - [1304 octets] - [25/09/2013 16:47:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1364 octets] ##########
________________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrador on qua 25/09/2013 at 16:29:18,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qua 25/09/2013 at 16:39:52,18
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
_________________________________________________________________________
Mas o estranho é que assim que eu abri o google chrome, apareceu a página do DOSEARCHES de novo
Baixei os dois programinhas e rodei, seguem os logs:
# AdwCleaner v3.005 - Relatório criado 25/09/2013 às 16:47:40
# Atualizado 22/09/2013 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Administrador - ADMIN
# Executando de : C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\adwcleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
Serviço Deletada : DPService
***** [ Arquivos / Pastas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Valor Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DProtectSvc.exe]
Chave Deletedo : HKLM\Software\DProtect
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DProtect
***** [ Navegadores ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v
-\\ Google Chrome v29.0.1547.76
*************************
AdwCleaner[R0].txt - [1398 octets] - [25/09/2013 16:46:57]
AdwCleaner[S0].txt - [1304 octets] - [25/09/2013 16:47:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1364 octets] ##########
________________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrador on qua 25/09/2013 at 16:29:18,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qua 25/09/2013 at 16:39:52,18
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
_________________________________________________________________________
Mas o estranho é que assim que eu abri o google chrome, apareceu a página do DOSEARCHES de novo
kelaragao- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 25/09/2013
Idade : 37
Localização : Belo Horizonte
Re: Remoção do DOSEARCHES
Vários problemas foram removidos.
_____________________
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Smeenk) e salve-o no Desktop (Área de Trabalho)
*Clique com o botão direito do mouse no Zoek e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Cole as linhas em marrom no espaço
autoclean;
emptyalltemp;
uninstall-list;
*Feche o seu navegador e clique [Run Script]
*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!
Localize o relatório (log) C:\zoek-results.txt e clique [Abrir] > copie todo o seu conteúdo e poste-o em sua próxima resposta.
_____________________
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Smeenk) e salve-o no Desktop (Área de Trabalho)
*Clique com o botão direito do mouse no Zoek e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Cole as linhas em marrom no espaço
autoclean;
emptyalltemp;
uninstall-list;
*Feche o seu navegador e clique [Run Script]
*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!
*Caso a reinicialização do PC seja solicitada, clique [OK]
Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Localize o relatório (log) C:\zoek-results.txt e clique [Abrir] > copie todo o seu conteúdo e poste-o em sua próxima resposta.
Última edição por Alberto Nunes em Dom 06 Out 2013, 10:00, editado 1 vez(es)
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Remoção do DOSEARCHES
Passei o zoek tb... segui exatamente o passo-a-passo, mas não sei o que está acontecendo, esse DOSEARCHES é realmente difícil de sair... Continua aparecendo na página inicial do Google Chrome
Segue o log:
Zoek.exe Version 4.0.0.4 Updated 24-September-2013
Tool run by Administrador on qua 25/09/2013 at 17:26:46,42.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\zoek.exe [Script inserted]
==== System Restore Info ======================
25/9/2013 17:28:05 Zoek.exe System Restore Point Created Succesfully.
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== FireFox Fix ======================
ProfilePath: C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default
user.js not found
---- Lines yahoo removed from prefs.js ----
user_pref("keyword.URL", "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=BR&install_date=20111105&user_guid=3006BD0C575C4EAD9DC878EBBBFB4151&machine_id=73fbf050cf6c2d0b1397ea785ba4f0ac&browser=FF&os=win&os_version=5.1-x86-SP2&q=");
---- Lines yahoo modified from prefs.js ----
---- Lines browser.startup.page removed from prefs.js ----
---- Lines browser.startup.page modified from prefs.js ----
---- FireFox user.js and prefs.js backups ----
prefs_20132509_1735_.backup
ProfilePath: C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Mozilla\Firefox\Profiles\jqgce413.default
user.js not found
---- Lines yahoo removed from prefs.js ----
---- Lines yahoo modified from prefs.js ----
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 3);
---- Lines browser.startup.page modified from prefs.js ----
---- FireFox user.js and prefs.js backups ----
prefs_20132509_1735_.backup
==== Deleting Files \ Folders ======================
"C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\searchplugins\yahoo-zugo.xml" deleted
==== Firefox Extensions ======================
==== Firefox Plugins ======================
Profilepath: C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Mozilla\Firefox\Profiles\jqgce413.default
148727EBD947CBC168C42A227D56DAB0 - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
9B4D431459A9B935FB117F4EDDA236E8 - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\browser\nppdf32.dll - Adobe Acrobat
ABCB4A6EAB701C629378255ABCB308E5 - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U25
D7324EB1EDCB8990F8522DE0311359E9 - C:\WINDOWS\system32\npDeployJava1.dll - Java Deployment Toolkit 7.0.250.17
0C8597DBC74AAF5179471BA013E3C6B4 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll - Shockwave Flash
101700E93EB905992B518256CB441829 - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll - Google Update
AB87EEFFD18F2BAAFC274E7075EA6C67 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
CF4ABE599858E10EEB911E16FBCFD87D - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll - Microsoft DRM
76E34EA1089E92709C5725407B565DA1 - C:\Arquivos de programas\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
02A4A41FAC9BF96155B3E8068D1DF4B6 - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll - Microsoft DRM
F9174E52953C2EDB35E4E634F6228F66 - C:\WINDOWS\system32\npptools.dll - Sistema operacional Microsoft Windows
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Uninstall List x86 ======================
Adobe Flash Player 11 ActiveX [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX]
Adobe Flash Player 11 Plugin [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player Plugin]
Adobe Reader XI (11.0.04) - Português [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1046-7B44-AB0000000001}]
Assistente de Instalação OAB [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6FBA74BD-149F-4521-B921-FFCC84876864}]
AVG 2013 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1BAA7DE9-6EDC-4432-B32E-B1911543BE2C}]
AVG 2013 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{48A5AB54-6327-43DC-A376-4AC74C5D40B0}]
CCleaner [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner]
Charismathics SSI 4.9.3 CSTC [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4AC0B255-5013-40EB-A184-ECA57AAA2B80}]
doPDF 7.3 printer [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\doPDF 7 printer_is1]
Dropbox [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dropbox]
eToken PKI Client 5.1 SP1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3909BE71-2D8F-42D2-BA46-3831B60CFD0F}]
Google Chrome [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome]
HP LaserJet Professional M1130-M1210 MFP Series [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HP LaserJet Professional M1130-M1210 MFP Series]
Java 7 Update 25 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83217025FF}]
Java Auto Updater [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}]
Microsoft .NET Framework 2.0 Service Pack 2 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
Microsoft .NET Framework 3.0 Service Pack 2 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}]
Microsoft .NET Framework 3.5 SP1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}]
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wdf01007]
Microsoft Office Enterprise 2007 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ENTERPRISE]
Microsoft Security Client [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3DADB23F-94E6-4E4D-AFE8-15DE4395E8F3}]
Microsoft Security Essentials [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Security Client]
Microsoft Visual C++ 2005 Redistributable [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}]
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}]
Scan To [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E8A34AC8-0137-4515-A94B-0A0946DDC251}]
Skype 6.3 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}]
TeamViewer 8 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\TeamViewer 8]
WebFldrs XP [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{350C9416-3D7C-4EE8-BAA9-00BCB3D54227}]
Windows Genuine Advantage Notifications (KB905474) [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\WgaNotify]
Windows Genuine Advantage Validation Tool (KB892130) [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\WGA]
==== Empty IE Cache ======================
C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User.WINDOWS\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService.AUTORIDADE NT\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService.AUTORIDADE NT\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService.AUTORIDADE NT\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\user\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\user\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Cache found
==== Empty Chrome Cache ======================
No Chrome User Data found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\RECYCLER successfully emptied
==== EOF on qua 25/09/2013 at 17:40:14,75 ======================
Segue o log:
Zoek.exe Version 4.0.0.4 Updated 24-September-2013
Tool run by Administrador on qua 25/09/2013 at 17:26:46,42.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\zoek.exe [Script inserted]
==== System Restore Info ======================
25/9/2013 17:28:05 Zoek.exe System Restore Point Created Succesfully.
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== FireFox Fix ======================
ProfilePath: C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default
user.js not found
---- Lines yahoo removed from prefs.js ----
user_pref("keyword.URL", "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=BR&install_date=20111105&user_guid=3006BD0C575C4EAD9DC878EBBBFB4151&machine_id=73fbf050cf6c2d0b1397ea785ba4f0ac&browser=FF&os=win&os_version=5.1-x86-SP2&q=");
---- Lines yahoo modified from prefs.js ----
---- Lines browser.startup.page removed from prefs.js ----
---- Lines browser.startup.page modified from prefs.js ----
---- FireFox user.js and prefs.js backups ----
prefs_20132509_1735_.backup
ProfilePath: C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Mozilla\Firefox\Profiles\jqgce413.default
user.js not found
---- Lines yahoo removed from prefs.js ----
---- Lines yahoo modified from prefs.js ----
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 3);
---- Lines browser.startup.page modified from prefs.js ----
---- FireFox user.js and prefs.js backups ----
prefs_20132509_1735_.backup
==== Deleting Files \ Folders ======================
"C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\searchplugins\yahoo-zugo.xml" deleted
==== Firefox Extensions ======================
==== Firefox Plugins ======================
Profilepath: C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Mozilla\Firefox\Profiles\jqgce413.default
148727EBD947CBC168C42A227D56DAB0 - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
9B4D431459A9B935FB117F4EDDA236E8 - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\browser\nppdf32.dll - Adobe Acrobat
ABCB4A6EAB701C629378255ABCB308E5 - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U25
D7324EB1EDCB8990F8522DE0311359E9 - C:\WINDOWS\system32\npDeployJava1.dll - Java Deployment Toolkit 7.0.250.17
0C8597DBC74AAF5179471BA013E3C6B4 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll - Shockwave Flash
101700E93EB905992B518256CB441829 - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll - Google Update
AB87EEFFD18F2BAAFC274E7075EA6C67 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
CF4ABE599858E10EEB911E16FBCFD87D - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll - Microsoft DRM
76E34EA1089E92709C5725407B565DA1 - C:\Arquivos de programas\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
02A4A41FAC9BF96155B3E8068D1DF4B6 - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll - Microsoft DRM
F9174E52953C2EDB35E4E634F6228F66 - C:\WINDOWS\system32\npptools.dll - Sistema operacional Microsoft Windows
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Uninstall List x86 ======================
Adobe Flash Player 11 ActiveX [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX]
Adobe Flash Player 11 Plugin [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player Plugin]
Adobe Reader XI (11.0.04) - Português [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1046-7B44-AB0000000001}]
Assistente de Instalação OAB [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6FBA74BD-149F-4521-B921-FFCC84876864}]
AVG 2013 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1BAA7DE9-6EDC-4432-B32E-B1911543BE2C}]
AVG 2013 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{48A5AB54-6327-43DC-A376-4AC74C5D40B0}]
CCleaner [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner]
Charismathics SSI 4.9.3 CSTC [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4AC0B255-5013-40EB-A184-ECA57AAA2B80}]
doPDF 7.3 printer [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\doPDF 7 printer_is1]
Dropbox [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dropbox]
eToken PKI Client 5.1 SP1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3909BE71-2D8F-42D2-BA46-3831B60CFD0F}]
Google Chrome [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome]
HP LaserJet Professional M1130-M1210 MFP Series [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HP LaserJet Professional M1130-M1210 MFP Series]
Java 7 Update 25 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83217025FF}]
Java Auto Updater [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}]
Microsoft .NET Framework 2.0 Service Pack 2 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
Microsoft .NET Framework 3.0 Service Pack 2 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}]
Microsoft .NET Framework 3.5 SP1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}]
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wdf01007]
Microsoft Office Enterprise 2007 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ENTERPRISE]
Microsoft Security Client [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3DADB23F-94E6-4E4D-AFE8-15DE4395E8F3}]
Microsoft Security Essentials [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Security Client]
Microsoft Visual C++ 2005 Redistributable [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}]
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}]
Scan To [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E8A34AC8-0137-4515-A94B-0A0946DDC251}]
Skype 6.3 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}]
TeamViewer 8 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\TeamViewer 8]
WebFldrs XP [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{350C9416-3D7C-4EE8-BAA9-00BCB3D54227}]
Windows Genuine Advantage Notifications (KB905474) [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\WgaNotify]
Windows Genuine Advantage Validation Tool (KB892130) [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\WGA]
==== Empty IE Cache ======================
C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User.WINDOWS\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService.AUTORIDADE NT\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService.AUTORIDADE NT\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService.AUTORIDADE NT\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\user\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\user\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Cache found
==== Empty Chrome Cache ======================
No Chrome User Data found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\RECYCLER successfully emptied
==== EOF on qua 25/09/2013 at 17:40:14,75 ======================
kelaragao- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 25/09/2013
Idade : 37
Localização : Belo Horizonte
Re: Remoção do DOSEARCHES
Mais problemas foram removidos pelo Zoek.
___________________
Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________
Depois disso é só voltar aqui no fórum e postar este log do Malwarebytes e nos diga como está seu PC depois disto.
Ficamos no aguardo de sua resposta.
___________________
Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________
Depois disso é só voltar aqui no fórum e postar este log do Malwarebytes e nos diga como está seu PC depois disto.
Ficamos no aguardo de sua resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Remoção do DOSEARCHES
FUNCIONOUUUUUUUU
Depois de limpar as ocorrências encontradas, reiniciou o computador e o maldito não apareceu mais!!!!:rindo_atoa:
Muito muito muito Obrigada!!!!!!
Segue o log:
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2013.09.26.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrador :: ADMIN [administrador]
26/9/2013 10:47:11
mbam-log-2013-09-26 (10-47-11).txt
Tipo de Verificação: Verificação Completa (C:\|E:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 390755
Tempo decorrido: 2 hora(s), 59 minuto(s), 53 segundo(s)
Processos de Memória Detectados: 1
C:\WINDOWS\SR093109.EXE (Trojan.Banker) -> 756 -> Será deletado na próxima inicialização.
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 2
HKLM\SYSTEM\CurrentControlSet\Services\ABoot (Trojan.Banker) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 7
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Ruim: (C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll) Bom: () -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Ruim: (C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll) Bom: () -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Ruim: (C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll) Bom: () -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Ruim: (C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll) Bom: () -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
Pastas Detectadas: 2
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect (PUP.Optional.DProtect) -> Será deletado na próxima inicialização.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 27
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eBP.dll (Trojan.Staser) -> Será deletado na próxima inicialização.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eBPSD.dll (Trojan.Staser) -> Será deletado na próxima inicialização.
C:\WINDOWS\SR093109.EXE (Trojan.Banker) -> Será deletado na próxima inicialização.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DProtectSvc.exe (Trojan.Staser) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DPUninstall.exe (PUP.Optional.DPotect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\SoftonicDownloader_para_assistente-pimaco.exe (PUP.Optional.Softonic) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{557C4E4B-82C9-4B1B-8B54-69E3D114C557}\RP124\A0017632.exe (PUP.Optional.DProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{557C4E4B-82C9-4B1B-8B54-69E3D114C557}\RP124\A0017802.dll (Worm.Ructo) -> Enviado para a Quarentena e deletado com sucesso.
C:\WINDOWS\ZP093047.zip (Trojan.Banker) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\config.dat (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eBP.dll (PUP.Optional.DProtect) -> Será deletado na próxima inicialização.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Será deletado na próxima inicialização.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eDelayinfo.edb (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130920143431718.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130920143434468.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130920162401546.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130920162402484.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130924175435859.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130924175437796.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130925125715755.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130925132840109.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130925145510531.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130925162640843.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Mozilla Firefox\browser\searchplugins\dosearches.xml (PUP.Optional.DoSearches.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Depois de limpar as ocorrências encontradas, reiniciou o computador e o maldito não apareceu mais!!!!:rindo_atoa:
Muito muito muito Obrigada!!!!!!
Segue o log:
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2013.09.26.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrador :: ADMIN [administrador]
26/9/2013 10:47:11
mbam-log-2013-09-26 (10-47-11).txt
Tipo de Verificação: Verificação Completa (C:\|E:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 390755
Tempo decorrido: 2 hora(s), 59 minuto(s), 53 segundo(s)
Processos de Memória Detectados: 1
C:\WINDOWS\SR093109.EXE (Trojan.Banker) -> 756 -> Será deletado na próxima inicialização.
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 2
HKLM\SYSTEM\CurrentControlSet\Services\ABoot (Trojan.Banker) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 7
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Ruim: (C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll) Bom: () -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Ruim: (C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll) Bom: () -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Ruim: (C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll) Bom: () -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Ruim: (C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll) Bom: () -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
Pastas Detectadas: 2
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect (PUP.Optional.DProtect) -> Será deletado na próxima inicialização.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 27
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eBP.dll (Trojan.Staser) -> Será deletado na próxima inicialização.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eBPSD.dll (Trojan.Staser) -> Será deletado na próxima inicialização.
C:\WINDOWS\SR093109.EXE (Trojan.Banker) -> Será deletado na próxima inicialização.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DProtectSvc.exe (Trojan.Staser) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DPUninstall.exe (PUP.Optional.DPotect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\SoftonicDownloader_para_assistente-pimaco.exe (PUP.Optional.Softonic) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{557C4E4B-82C9-4B1B-8B54-69E3D114C557}\RP124\A0017632.exe (PUP.Optional.DProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{557C4E4B-82C9-4B1B-8B54-69E3D114C557}\RP124\A0017802.dll (Worm.Ructo) -> Enviado para a Quarentena e deletado com sucesso.
C:\WINDOWS\ZP093047.zip (Trojan.Banker) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\config.dat (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eBP.dll (PUP.Optional.DProtect) -> Será deletado na próxima inicialização.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Será deletado na próxima inicialização.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\eDelayinfo.edb (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130920143431718.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130920143434468.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130920162401546.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130920162402484.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130924175435859.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130924175437796.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130925125715755.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130925132840109.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130925145510531.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\DProtect\log\DPService_(null)_20130925162640843.dmp (PUP.Optional.DProtect) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Mozilla Firefox\browser\searchplugins\dosearches.xml (PUP.Optional.DoSearches.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
kelaragao- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 25/09/2013
Idade : 37
Localização : Belo Horizonte
Re: Remoção do DOSEARCHES
Que bom que o problema principal foi resolvido!
______________________
Siga, por gentileza, as dicas destes tutoriais:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________
Na sua próxima resposta poste este log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis e o log do HitmanPro e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos. Ficamos no aguardo de sua resposta.
______________________
Siga, por gentileza, as dicas destes tutoriais:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________
Na sua próxima resposta poste este log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis e o log do HitmanPro e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos. Ficamos no aguardo de sua resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Remoção do DOSEARCHES
Passei todos os programas, conforme tutoriais.
A sensação que tenho é que o computador está bem mais rápido!
Mais uma vez, muito muito muito obrigada pela ajuda.
Seguem os logs:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7e27656ab9b34d47b960a9f5ec58ba15
# engine=15275
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-09-26 07:36:10
# local_time=2013-09-26 04:36:10 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 229128 8538362 0 0
# scanned=57526
# found=5
# cleaned=5
# scan_time=4451
sh=9EF0A199BA5474846291F4D3B4D3A6A989B5F8EA ft=0 fh=0000000000000000 vn="a variant of Java/JShrink.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\45\7ff27fad-4628ab0b-1.5.3.08-"
sh=8C51AD8EE94F09951A8C3B7CD0981FF82CAB163D ft=0 fh=0000000000000000 vn="a variant of Java/JShrink.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\23\726f92d7-3d71c55b-2.4.0.1-"
sh=8C51AD8EE94F09951A8C3B7CD0981FF82CAB163D ft=0 fh=0000000000000000 vn="a variant of Java/JShrink.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\23\726f92d7-4ce49397"
sh=9EF0A199BA5474846291F4D3B4D3A6A989B5F8EA ft=0 fh=0000000000000000 vn="a variant of Java/JShrink.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\45\7ff27fad-226f8087-1.5.3.08-"
sh=9EF0A199BA5474846291F4D3B4D3A6A989B5F8EA ft=0 fh=0000000000000000 vn="a variant of Java/JShrink.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\45\7ff27fad-4da26fda-1.5.3.08-"
A sensação que tenho é que o computador está bem mais rápido!
Mais uma vez, muito muito muito obrigada pela ajuda.
Seguem os logs:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7e27656ab9b34d47b960a9f5ec58ba15
# engine=15275
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-09-26 07:36:10
# local_time=2013-09-26 04:36:10 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 229128 8538362 0 0
# scanned=57526
# found=5
# cleaned=5
# scan_time=4451
sh=9EF0A199BA5474846291F4D3B4D3A6A989B5F8EA ft=0 fh=0000000000000000 vn="a variant of Java/JShrink.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\45\7ff27fad-4628ab0b-1.5.3.08-"
sh=8C51AD8EE94F09951A8C3B7CD0981FF82CAB163D ft=0 fh=0000000000000000 vn="a variant of Java/JShrink.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\23\726f92d7-3d71c55b-2.4.0.1-"
sh=8C51AD8EE94F09951A8C3B7CD0981FF82CAB163D ft=0 fh=0000000000000000 vn="a variant of Java/JShrink.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\23\726f92d7-4ce49397"
sh=9EF0A199BA5474846291F4D3B4D3A6A989B5F8EA ft=0 fh=0000000000000000 vn="a variant of Java/JShrink.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\45\7ff27fad-226f8087-1.5.3.08-"
sh=9EF0A199BA5474846291F4D3B4D3A6A989B5F8EA ft=0 fh=0000000000000000 vn="a variant of Java/JShrink.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrador.ADMIN\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\45\7ff27fad-4da26fda-1.5.3.08-"
kelaragao- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 25/09/2013
Idade : 37
Localização : Belo Horizonte
(Resolvido) Log do Hitman Pro
- Código:
HitmanPro 3.7.7.205
www.hitmanpro.com
Computer name . . . . : ADMIN
Windows . . . . . . . : 5.1.3.2600.X86/1
User name . . . . . . : ADMIN\Administrador
License . . . . . . . : Trial (30 days left)
Scan date . . . . . . : 2013-09-26 16:51:33
Scan mode . . . . . . : Normal
Scan duration . . . . : 7m 36s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 12
Traces . . . . . . . : 535
Objects scanned . . . : 442.067
Files scanned . . . . : 32.091
Remnants scanned . . : 84.954 files / 325.022 keys
Malware _____________________________________________________________________
C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\zoek.exe -> Deleted
Size . . . . . . . : 1.275.938 bytes
Age . . . . . . . : 1.0 days (2013-09-25 17:22:04)
Entropy . . . . . : 8.0
SHA-256 . . . . . : D5DA317542323D2C6E38E639B98174F9CFB1A266E008CD4766FE98E25D90D813
> Kaspersky . . . . : Trojan-Dropper.Win32.Injector.jgav
Fuzzy . . . . . . : 116.0
Forensic Cluster
0.0s C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\zoek.exe
0.4s C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\shellext\l\524345ed
Cookies _____________________________________________________________________
C:\Documents and Settings\Administrador.ADMIN\Cookies\6XS1DBVL.txt
C:\Documents and Settings\Administrador.ADMIN\Cookies\F3PBYTDO.txt
C:\Documents and Settings\Administrador.ADMIN\Cookies\HCC2XLDO.txt
C:\Documents and Settings\Administrador.ADMIN\Cookies\KIA1W4TE.txt
C:\Documents and Settings\Administrador.ADMIN\Cookies\KJC33DXL.txt
C:\Documents and Settings\Administrador.ADMIN\Cookies\UE2R6E8F.txt
C:\Documents and Settings\Administrador.ADMIN\Cookies\W1NYEUZB.txt
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:ad.360yield.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:ad.yieldmanager.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:ads.p161.net
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:ads.pubmatic.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:ads.us.e-planning.net
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:ads.wideasolucoes.com.br
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:adservingml.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:adtech.de
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:adtechus.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:at.atwola.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:atdmt.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:bs.serving-sys.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:collective-media.net
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:doubleclick.net
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:h.atdmt.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:invitemedia.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:kontera.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:msnbc.112.2o7.net
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:msnportal.112.2o7.net
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:overture.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:publicar.122.2o7.net
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:revsci.net
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:ru4.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:serving-sys.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:smartadserver.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:statse.webtrendslive.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:sun.112.2o7.net
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:track.adform.net
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:tribalfusion.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:ww488.smartadserver.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:ww489.smartadserver.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:www.googleadservices.com
C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ujdq4.default\cookies.sqlite:xiti.com
kelaragao- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 25/09/2013
Idade : 37
Localização : Belo Horizonte
(Resolvido) Log Final do Hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:02:34, on 26/9/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Arquivos de programas\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmEvtSrv.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Microsoft Security Client\msseces.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\HitmanPro\hmpsched.exe
C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [eTMonitor] "C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Certificate Registration.lnk = C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
O4 - Global Startup: Windows Search.lnk = C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll,C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Charismathics Smart Security Service (cmevtsrv) - charismathics GmbH - C:\WINDOWS\system32\cmEvtSrv.exe
O23 - Service: ETOKSRV (eTSrv) - Aladdin Knowledge Systems, Ltd. - C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Arquivos de programas\HitmanPro\hmpsched.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
--
End of file - 7490 bytes
Scan saved at 17:02:34, on 26/9/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Arquivos de programas\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmEvtSrv.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Microsoft Security Client\msseces.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\HitmanPro\hmpsched.exe
C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [eTMonitor] "C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Certificate Registration.lnk = C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
O4 - Global Startup: Windows Search.lnk = C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll,C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Charismathics Smart Security Service (cmevtsrv) - charismathics GmbH - C:\WINDOWS\system32\cmEvtSrv.exe
O23 - Service: ETOKSRV (eTSrv) - Aladdin Knowledge Systems, Ltd. - C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Arquivos de programas\HitmanPro\hmpsched.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
--
End of file - 7490 bytes
kelaragao- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 25/09/2013
Idade : 37
Localização : Belo Horizonte
Re: Remoção do DOSEARCHES
Faça o download do Ccleaner: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
clique no botão Limpeza > clique na opção Executar Limpeza.
Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.
Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão OK.
Depois disto poste um novo log do Hijackthis.
clique no botão Limpeza > clique na opção Executar Limpeza.
Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.
Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão OK.
Depois disto poste um novo log do Hijackthis.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Remoção do DOSEARCHES
O CCleaner eu já tinha no meu computador, sempre passo ele de tempos em tempos.
Dessa vez não foi encontrado nenhum erro no registro para corrigir.
Segue o log do Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:41:21, on 27/9/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Arquivos de programas\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\HitmanPro\hmpsched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\cmEvtSrv.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [eTMonitor] "C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Certificate Registration.lnk = C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
O4 - Global Startup: Windows Search.lnk = C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll,C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Charismathics Smart Security Service (cmevtsrv) - charismathics GmbH - C:\WINDOWS\system32\cmEvtSrv.exe
O23 - Service: ETOKSRV (eTSrv) - Aladdin Knowledge Systems, Ltd. - C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Arquivos de programas\HitmanPro\hmpsched.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
--
End of file - 7420 bytes
Dessa vez não foi encontrado nenhum erro no registro para corrigir.
Segue o log do Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:41:21, on 27/9/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Arquivos de programas\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\HitmanPro\hmpsched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\cmEvtSrv.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Administrador.ADMIN\Meus documentos\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [eTMonitor] "C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Administrador.ADMIN\Dados de aplicativos\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Certificate Registration.lnk = C:\Arquivos de programas\Charismathics\Smart Security Interface\CSPregtool.exe
O4 - Global Startup: Windows Search.lnk = C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll,C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Charismathics Smart Security Service (cmevtsrv) - charismathics GmbH - C:\WINDOWS\system32\cmEvtSrv.exe
O23 - Service: ETOKSRV (eTSrv) - Aladdin Knowledge Systems, Ltd. - C:\Arquivos de programas\Aladdin\eToken\PKIClient\x32\eTSrv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Arquivos de programas\HitmanPro\hmpsched.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
--
End of file - 7420 bytes
kelaragao- Iniciante
- Mensagens : 8
Reputação : 0
Data de inscrição : 25/09/2013
Idade : 37
Localização : Belo Horizonte
Re: Remoção do DOSEARCHES
Clique com o botão direito do mouse no Hijackthis e escolha a opção de Executar como Administrador > Clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:
O20 - AppInit_DLLs: C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll,C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll
Para remover as ferramentas utilizadas na remoção dos problemas e também para criar um ponto de restauração limpo e sem contaminações:
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve-o no Desktop (Área de Trabalho)
*Execute-o, selecione também a opção Purge system restore e clique [Run].
Conte sempre conosco!
O20 - AppInit_DLLs: C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBP.dll,C:\DOCUME~1\ADMINI~1.ADM\CONFIG~1\DADOSD~1\DProtect\eBPSD.dll
Para remover as ferramentas utilizadas na remoção dos problemas e também para criar um ponto de restauração limpo e sem contaminações:
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve-o no Desktop (Área de Trabalho)
*Execute-o, selecione também a opção Purge system restore e clique [Run].
Conte sempre conosco!
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Remoção do DOSEARCHES
Caso Resolvido!
Caso a autora do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso a autora do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Tópicos semelhantes
» Remoção do Ce_UmbrellaSearch
» remoção de Hao 123
» Remoção de QONE8
» Remoção de Malware_navegaki.com
» Remoção Plus-HD-2.3
» remoção de Hao 123
» Remoção de QONE8
» Remoção de Malware_navegaki.com
» Remoção Plus-HD-2.3
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|