Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14518 usuários registrados
O último usuário registrado atende pelo nome de Brunalms

Os nossos membros postaram um total de 35496 mensagens em 3603 assuntos
Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 163 em Seg 02 Set 2019, 16:28
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Dezembro 2019
SegTerQuaQuiSexSabDom
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Calendário Calendário


Remoção de malware Lasaoren

Ir em baixo

Remoção de malware Lasaoren Empty Remoção de malware Lasaoren

Mensagem por jl.hoffmann em Qua 24 Set 2014, 14:45

Um colega de trabalho quis olhar seriados no meu note durante o horário de trabalho, e instalou os codecs de vídeo necessários para isso, porém o colega negligente conseguiu instalar esse malware junto. Havia olhado em tópicos anteriores problema semelhante, mas necessito de um auxílio para excluir totalmente tudo relacionado a esses malwares. Uso o notebook para fins profissionais e não posso correr o risco de ter senhas e dados expostos.

Obrigado desde já!
jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram em Qua 24 Set 2014, 14:50

Boa Tarde! jl.hoffmann

> Baixe: < ZHPDiag2.exe >  < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.

> Ou acesse: < [Você precisa estar registrado e conectado para ver esta imagem.] >

> Maiores informações: < |Link| >

A+
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 427
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por jl.hoffmann em Qua 24 Set 2014, 15:04

[Você precisa estar registrado e conectado para ver este link.]
jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram em Qua 24 Set 2014, 15:27

Boa Tarde! jl.hoffmann

> Seu Flash Player está desatualizado! (  Adobe Flash Player 13 Plugin )
>

> Vá a esta página: < Flash Player Update > ( ... de Pierre13 )
>
> Clique "Télécharger" : < FlashPlayerUpdate.exe >
> Salve-o no desktop!
> Desabilite seu antivírus e execute flashplayerupdate.exe,como administrador.
> Verifique se a "Current version" está desatualizada,ao verificar:

<1> Version Plugin :

<2> Version ActiveX :

Código:
Flash Player is installed.

Current version     : 14.0.0.176

Version ActiveX     : 14.0.0.176
Version Plugin       : 14.0.0.179

> Estas condições mostradas àcima,indicam a "Current version" atualizada.
> Ps: Constatando desatualização do Plugin ou ActiveX,clique:

<1> Install Flash Player Plugin

ou

<2> Install Flash Player ActiveX

> Ps: Caso possua versões antigas,recomendo clicar primeiro em "Désinstaller Flash Player".
> Ao concluir,clique "Report".
> Poste o relatório!

#######
#######
>
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
EmptyTemp
EmptyFlash
MD5.E278D67DFBCC8BB765A5C0EA94F7B0CF] [SPRF][18/11/2013] (.深圳创想天空科技有限公司 - 简单易用的苹果设备管理软件.) -- C:\Users\Joao\Desktop\iTools.exe   [7149920]
M3 - MFPP: Plugins - [Joao] -- C:\Users\Joao\AppData\Roaming\Mozilla\Firefox\Profiles\ulw0i7ew.default\searchplugins\Lasaoren.xml
[MD5.0ED398A4D031B9CFB10E3FEDF97AD836] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe   [614400]
O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job   [198]
O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS   [198]
O44 - LFC:[MD5.EDEB426E18703BE1A49C46D6E9505605] - 24/09/2014 - 14:03:43 ---A- . (...) -- C:\Windows\AutoKMS.log   [54150]
O45 - LFCP:[MD5.414F9B8045049863DEF67AA05F7EFF50] - 24/09/2014 - 11:48:07 ---A- - C:\Windows\Prefetch\LASAORENUPDATE.EXE-99F6B65E.pf
C:\Windows\AutoKMS.exe
C:\Windows\Tasks\AutoKMS.job
C:\Windows\System32\Tasks\AutoKMS
[HKCU\Software\Lasaoren]


> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >
> Clique IMPORTAÇÃO >> OK.
>  Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 427
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por jl.hoffmann em Qua 24 Set 2014, 15:44

Rapport FlashPlayerUpdate (Pierre13) du 24/09/2014 à 15:38:25
Windows 7 Home Premium Service Pack 1 64 bits
PC de Joao

Flash Player is installed.

Current version : 15.0.0.167

Version ActiveX : 15.0.0.167
Version Plugin : 15.0.0.152

The report is on the desktop. (C:\Users\Joao\Desktop\Rapport_FlashPlayerUpdate.txt)


----------------------------------------------------------------------
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre : C:\Users\Joao\AppData\Roaming\ZHP\ZHPExportRegistry-24-09-2014-15-42-30.txt
Run by Joao at 24/09/2014 15:42:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 07s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Processo memória ==========
ELIMINÉ: Memory Process: C:\Windows\AutoKMS.exe

========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\Lasaoren

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
ELIMINÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
ELIMINÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
ELIMINÉ: FirewallRaz (Public) : NetPres-In-TCP
ELIMINÉ: FirewallRaz (Public) : NetPres-Out-TCP
ELIMINÉ: FirewallRaz (Public) : TCP Query User{7D4EC254-A07D-4998-9D6F-19FF84539EFB}C:\users\joao\desktop\desktop\backup acer\programas\utorrent.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{B2F65471-3694-4FD2-9CC8-CB3843E7FC73}C:\users\joao\desktop\desktop\backup acer\programas\utorrent.exe
ELIMINÉ: FirewallRaz (Public) : TCP Query User{EA3AB4AA-BA01-4B89-921D-EA3E8BBE1459}C:\users\joao\desktop\desktop julho\desktop\backup acer\programas\utorrent.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{CE84AE66-C4E2-46A9-92E3-133A7E5B2745}C:\users\joao\desktop\desktop julho\desktop\backup acer\programas\utorrent.exe

========== Pastas ==========
ELIMINÉ Temporários windows (186)
ELIMINÉ Flash Cookies (0)

========== Ficheiros ==========
ELIMINÉ Temporários windows (752) (230.780.116 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\users\joao\appdata\roaming\mozilla\firefox\profiles\ulw0i7ew.default\searchplugins\lasaoren.xml
ELIMINÉ: c:\windows\autokms.log
ELIMINÉ: c:\windows\prefetch\lasaorenupdate.exe-99f6b65e.pf

========== Tarefa planificada ==========
ELIMINÉ: AutoKMS

========== Outros ==========
NÃO-TRATADO [MD5.E278D67DFBCC8BB765A5C0EA94F7B0CF] [SPRF][18/11/2013] (.深圳创想天空科技有限公司 - 简单易用的苹果设备管理软件.) -- C:\Users\Joao\Desktop\iTools.exe [7149920]


========== Recapitulativo ==========
1 : Processo memória
1 : Chaves do Registo
12 : Valores do Registo
2 : Pastas
5 : Ficheiros
1 : Tarefa planificada
1 : Outros


End of clean in 00mn 19s

========== Caminho do ficheiro do relatório ==========
C:\Users\Joao\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/09/2014 15:42:30 [2497]


jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram em Qua 24 Set 2014, 16:32

Boa Tarde! jl.hoffmann

----
----
MD5.E278D67DFBCC8BB765A5C0EA94F7B0CF] [SPRF][18/11/2013] (.深圳创想天空科技有限公司 - 简单易用的苹果设备管理软件.) -- C:\Users\Joao\Desktop\iTools.exe   [7149920]

> Vc conhece? É de 2013 e relacionado à Receita Federal.


> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... par Xplode )

> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Examinar".

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt > 



A+
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 427
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por jl.hoffmann em Qua 24 Set 2014, 16:48

esse itools deveria ser um aplicativo pro ipod, não deveria ter relação com a Receita Federal, já vou excluir.

Segue o relatório:

# AdwCleaner v3.310 - Relatório criado 24/09/2014 às 16:41:21
# Atualizado 12/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : Joao - HOFFMANN
# Executando de : C:\Users\Joao\Desktop\adwcleaner_3.310.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.2 (x86 pt-BR)

[ Arquivo : C:\Users\Joao\AppData\Roaming\Mozilla\Firefox\Profiles\ulw0i7ew.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [827 octets] - [24/09/2014 16:38:36]
AdwCleaner[R1].txt - [886 octets] - [24/09/2014 16:40:54]
AdwCleaner[S0].txt - [805 octets] - [24/09/2014 16:41:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [864 octets] ##########
jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram em Qua 24 Set 2014, 16:59

Boa Tarde! jl.hoffmann

> Baixe: |DelFix| ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]


  • Remover ferramentas de desinfecção
  • Limpar pontos da restauração do sistema
  • Redefinir as configurações do sistema

  • Com estas caixinhas marcadas,clique Executar!
  • Tudo Ok?

Abs!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 427
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por jl.hoffmann em Qua 24 Set 2014, 17:08

# DelFix v10.8 - Relatório criado 24/09/2014 às 17:06:01
# Atualizado 29/07/2014 por Xplode
# Usuário : Joao - HOFFMANN
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\AdwCleaner
Removido : C:\Users\Joao\AppData\Roaming\ZHP
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Program Files (x86)\ZHPDiag
Removido : C:\PhysicalDisk0_MBR.bin
Removido : C:\Users\Joao\Desktop\adwcleaner_3.310.exe
Removido : C:\Users\Joao\Desktop\ZHPDiag.lnk
Removido : C:\Users\Joao\Desktop\ZHPDiag.txt
Removido : C:\Users\Joao\Desktop\ZHPFix.lnk
Removido : C:\Users\Joao\Desktop\ZHPFixReport.txt
Removido : C:\Users\Joao\Downloads\ZHPDiag2.exe
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Limpando pontos da restauração do sistema ...

Removido : RP #79 [Fim da desinfecção | 09/24/2014 16:59:19]
Removido : RP #80 [Windows Update | 09/24/2014 17:01:54]

Novo ponto de restauração criado !

~ Redefinindo configurações do sistema ... OK

########## - EOF - ##########


É isso ai cara? estou 100% livre disso?

Muitíssimo obrigado, sou realmente muito grato!
jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram em Qua 24 Set 2014, 17:42

Olá!

jl.hoffmann escreveu:
É isso ai cara? estou 100% livre disso?
> Sim! E os navegadores?
> Funcionam sem problemas?

A+
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 427
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por jl.hoffmann em Qua 24 Set 2014, 17:48

tudo ótimo!

Muito obrigado cara, adorei o fórum e o feedback realizado!!

Remoção de malware Lasaoren 960671
jl.hoffmann
jl.hoffmann
Iniciante
Iniciante

Mensagens : 14
Reputação : 0
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por joram em Qua 24 Set 2014, 17:49

Caso Resolvido

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da Equipe da Moderação solicitando o desbloqueio.

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 3905
Reputação : 427
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Remoção de malware Lasaoren Empty Re: Remoção de malware Lasaoren

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum