Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14806 usuários registrados
O último membro registrado é King empero

Os nossos membros postaram um total de 36043 mensagens em 3684 assuntos
Últimos assuntos
» Possíveis vírus
por joram Sex 15 Mar 2024, 19:05

Quem está conectado?
16 usuários online :: 0 registrados, 0 invisíveis e 16 visitantes :: 1 motor de busca

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Remoção de malware Lasaoren

2 participantes

Ir para baixo

Remoção de malware Lasaoren Empty Remoção de malware Lasaoren

Mensagem por jl.hoffmann Qua 24 Set 2014, 14:45

Um colega de trabalho quis olhar seriados no meu note durante o horário de trabalho, e instalou os codecs de vídeo necessários para isso, porém o colega negligente conseguiu instalar esse malware junto. Havia olhado em tópicos anteriores problema semelhante, mas necessito de um auxílio para excluir totalmente tudo relacionado a esses malwares. Uso o notebook para fins profissionais e não posso correr o risco de ter senhas e dados expostos.

Obrigado desde já!
jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram Qua 24 Set 2014, 14:50

Boa Tarde! jl.hoffmann

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| >

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por jl.hoffmann Qua 24 Set 2014, 15:04

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram Qua 24 Set 2014, 15:27

Boa Tarde! jl.hoffmann

> Seu Flash Player está desatualizado! (  Adobe Flash Player 13 Plugin )
>

> Vá a esta página: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )
>
> Clique "Télécharger" : < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o no desktop!
> Desabilite seu antivírus e execute flashplayerupdate.exe,como administrador.
> Verifique se a "Current version" está desatualizada,ao verificar:

<1> Version Plugin :

<2> Version ActiveX :

Código:
Flash Player is installed.

Current version     : 14.0.0.176

Version ActiveX     : 14.0.0.176
Version Plugin       : 14.0.0.179

> Estas condições mostradas àcima,indicam a "Current version" atualizada.
> Ps: Constatando desatualização do Plugin ou ActiveX,clique:

<1> Install Flash Player Plugin

ou

<2> Install Flash Player ActiveX

> Ps: Caso possua versões antigas,recomendo clicar primeiro em "Désinstaller Flash Player".
> Ao concluir,clique "Report".
> Poste o relatório!

#######
#######
>
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
EmptyTemp
EmptyFlash
MD5.E278D67DFBCC8BB765A5C0EA94F7B0CF] [SPRF][18/11/2013] (.深圳创想天空科技有限公司 - 简单易用的苹果设备管理软件.) -- C:\Users\Joao\Desktop\iTools.exe   [7149920]
M3 - MFPP: Plugins - [Joao] -- C:\Users\Joao\AppData\Roaming\Mozilla\Firefox\Profiles\ulw0i7ew.default\searchplugins\Lasaoren.xml
[MD5.0ED398A4D031B9CFB10E3FEDF97AD836] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe   [614400]
O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job   [198]
O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS   [198]
O44 - LFC:[MD5.EDEB426E18703BE1A49C46D6E9505605] - 24/09/2014 - 14:03:43 ---A- . (...) -- C:\Windows\AutoKMS.log   [54150]
O45 - LFCP:[MD5.414F9B8045049863DEF67AA05F7EFF50] - 24/09/2014 - 11:48:07 ---A- - C:\Windows\Prefetch\LASAORENUPDATE.EXE-99F6B65E.pf
C:\Windows\AutoKMS.exe
C:\Windows\Tasks\AutoKMS.job
C:\Windows\System32\Tasks\AutoKMS
[HKCU\Software\Lasaoren]


> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
>  Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por jl.hoffmann Qua 24 Set 2014, 15:44

Rapport FlashPlayerUpdate (Pierre13) du 24/09/2014 à 15:38:25
Windows 7 Home Premium Service Pack 1 64 bits
PC de Joao

Flash Player is installed.

Current version : 15.0.0.167

Version ActiveX : 15.0.0.167
Version Plugin : 15.0.0.152

The report is on the desktop. (C:\Users\Joao\Desktop\Rapport_FlashPlayerUpdate.txt)


----------------------------------------------------------------------
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre : C:\Users\Joao\AppData\Roaming\ZHP\ZHPExportRegistry-24-09-2014-15-42-30.txt
Run by Joao at 24/09/2014 15:42:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 07s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Processo memória ==========
ELIMINÉ: Memory Process: C:\Windows\AutoKMS.exe

========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\Lasaoren

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
ELIMINÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
ELIMINÉ: FirewallRaz (Public) : NetPres-In-TCP
ELIMINÉ: FirewallRaz (Public) : NetPres-Out-TCP
ELIMINÉ: FirewallRaz (Public) : TCP Query User{7D4EC254-A07D-4998-9D6F-19FF84539EFB}C:\users\joao\desktop\desktop\backup acer\programas\utorrent.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{B2F65471-3694-4FD2-9CC8-CB3843E7FC73}C:\users\joao\desktop\desktop\backup acer\programas\utorrent.exe
ELIMINÉ: FirewallRaz (Public) : TCP Query User{EA3AB4AA-BA01-4B89-921D-EA3E8BBE1459}C:\users\joao\desktop\desktop julho\desktop\backup acer\programas\utorrent.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{CE84AE66-C4E2-46A9-92E3-133A7E5B2745}C:\users\joao\desktop\desktop julho\desktop\backup acer\programas\utorrent.exe

========== Pastas ==========
ELIMINÉ Temporários windows (186)
ELIMINÉ Flash Cookies (0)

========== Ficheiros ==========
ELIMINÉ Temporários windows (752) (230.780.116 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\users\joao\appdata\roaming\mozilla\firefox\profiles\ulw0i7ew.default\searchplugins\lasaoren.xml
ELIMINÉ: c:\windows\autokms.log
ELIMINÉ: c:\windows\prefetch\lasaorenupdate.exe-99f6b65e.pf

========== Tarefa planificada ==========
ELIMINÉ: AutoKMS

========== Outros ==========
NÃO-TRATADO [MD5.E278D67DFBCC8BB765A5C0EA94F7B0CF] [SPRF][18/11/2013] (.深圳创想天空科技有限公司 - 简单易用的苹果设备管理软件.) -- C:\Users\Joao\Desktop\iTools.exe [7149920]


========== Recapitulativo ==========
1 : Processo memória
1 : Chaves do Registo
12 : Valores do Registo
2 : Pastas
5 : Ficheiros
1 : Tarefa planificada
1 : Outros


End of clean in 00mn 19s

========== Caminho do ficheiro do relatório ==========
C:\Users\Joao\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/09/2014 15:42:30 [2497]


jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram Qua 24 Set 2014, 16:32

Boa Tarde! jl.hoffmann

----
----
MD5.E278D67DFBCC8BB765A5C0EA94F7B0CF] [SPRF][18/11/2013] (.深圳创想天空科技有限公司 - 简单易用的苹果设备管理软件.) -- C:\Users\Joao\Desktop\iTools.exe   [7149920]

> Vc conhece? É de 2013 e relacionado à Receita Federal.


> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Dê início ao scan,clicando em "Examinar".

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt > 



A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por jl.hoffmann Qua 24 Set 2014, 16:48

esse itools deveria ser um aplicativo pro ipod, não deveria ter relação com a Receita Federal, já vou excluir.

Segue o relatório:

# AdwCleaner v3.310 - Relatório criado 24/09/2014 às 16:41:21
# Atualizado 12/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : Joao - HOFFMANN
# Executando de : C:\Users\Joao\Desktop\adwcleaner_3.310.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.2 (x86 pt-BR)

[ Arquivo : C:\Users\Joao\AppData\Roaming\Mozilla\Firefox\Profiles\ulw0i7ew.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [827 octets] - [24/09/2014 16:38:36]
AdwCleaner[R1].txt - [886 octets] - [24/09/2014 16:40:54]
AdwCleaner[S0].txt - [805 octets] - [24/09/2014 16:41:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [864 octets] ##########
jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram Qua 24 Set 2014, 16:59

Boa Tarde! jl.hoffmann

> Baixe: |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


  • Remover ferramentas de desinfecção
  • Limpar pontos da restauração do sistema
  • Redefinir as configurações do sistema

  • Com estas caixinhas marcadas,clique Executar!
  • Tudo Ok?

Abs!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por jl.hoffmann Qua 24 Set 2014, 17:08

# DelFix v10.8 - Relatório criado 24/09/2014 às 17:06:01
# Atualizado 29/07/2014 por Xplode
# Usuário : Joao - HOFFMANN
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\AdwCleaner
Removido : C:\Users\Joao\AppData\Roaming\ZHP
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Program Files (x86)\ZHPDiag
Removido : C:\PhysicalDisk0_MBR.bin
Removido : C:\Users\Joao\Desktop\adwcleaner_3.310.exe
Removido : C:\Users\Joao\Desktop\ZHPDiag.lnk
Removido : C:\Users\Joao\Desktop\ZHPDiag.txt
Removido : C:\Users\Joao\Desktop\ZHPFix.lnk
Removido : C:\Users\Joao\Desktop\ZHPFixReport.txt
Removido : C:\Users\Joao\Downloads\ZHPDiag2.exe
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Limpando pontos da restauração do sistema ...

Removido : RP #79 [Fim da desinfecção | 09/24/2014 16:59:19]
Removido : RP #80 [Windows Update | 09/24/2014 17:01:54]

Novo ponto de restauração criado !

~ Redefinindo configurações do sistema ... OK

########## - EOF - ##########


É isso ai cara? estou 100% livre disso?

Muitíssimo obrigado, sou realmente muito grato!
jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram Qua 24 Set 2014, 17:42

Olá!

jl.hoffmann escreveu:
É isso ai cara? estou 100% livre disso?
> Sim! E os navegadores?
> Funcionam sem problemas?

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por jl.hoffmann Qua 24 Set 2014, 17:48

tudo ótimo!

Muito obrigado cara, adorei o fórum e o feedback realizado!!

Remoção de malware Lasaoren 960671
jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram Qua 24 Set 2014, 17:49

Caso Resolvido

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos