Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14838 usuários registradosO último membro registrado é Lanterna Verde com Disco
Os nossos membros postaram um total de 36058 mensagens em 3689 assuntos
Quem está conectado?
Há 67 usuários online :: 0 registrados, 0 invisíveis e 67 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Se infectei meu PC com baidu e webssearches como remove-los ?
2 participantes
Página 1 de 1
Se infectei meu PC com baidu e webssearches como remove-los ?
Olá moderadores do Forum PC Brasil, bom dia a todos.
baixei winrar de um site conhecido mas infelizmente promove aplicativos de terceiros.
como remover essas pragas
este baidu e esse virus de navegador webssearches
passei o Avira não constou nada
malwarebytes eliminou 4 destes
já desinstalei winrar e o instalei de seu proprio site oficial
tudo certo!
mas, se as pragas ainda estão no PC o que fazer ?
log do malwarebytes :
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 06/10/2014
Hora da Verificação: 22:07:28
Logfile: log.txt
Administrador: Sim
Versão: 2.00.2.1012
Malware Database: v2014.10.07.02
Rootkit Database: v2014.09.19.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado
OS: Windows 7 Service Pack 1
CPU: x86
Sistema de Arquivo: NTFS
Usuário: Aldemir
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 347673
Tempo Decorrido: 32 min, 34 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processos: 1
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1268, Delete-on-Reboot, [eef0809198e4e45225b8199bde2359a7]
Módulos: 0
(No malicious items detected)
Chaves de Registro: 8
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, Quarantined, [eef0809198e4e45225b8199bde2359a7],
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsMangerProtect, Quarantined, [eef0809198e4e45225b8199bde2359a7],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, Quarantined, [2ab41cf590ecfb3b87f3710a63a19070],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\supWPM, Quarantined, [12ccbc55205c02342247f71e07fcf808],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, Quarantined, [667868a9017bbd790bb14cec1fe4de22],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, Quarantined, [24ba8f824e2e6cca9d98df3644bf8f71],
PUP.Optional.WebSearches.A, HKU\S-1-5-21-2887622060-1900363798-2962781400-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, Delete-on-Reboot, [a83669a8532959dd79a7bd5a83807888],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\webssearches uninstall, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
Valores de Registro: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, Quarantined, [24ba8f824e2e6cca9d98df3644bf8f71]
Dados do Registro: 4
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/web/?type=ds&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167&q={searchTerms}),Replaced,[35a90e032f4ddb5bc71739d1b64f22de]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/?type=hp&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167),Replaced,[3f9ff71a3547e155637939d1f015f50b]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2887622060-1900363798-2962781400-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/?type=hp&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167),Delete-on-Reboot,[4d91878a641860d6716c15f5e025639d]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2887622060-1900363798-2962781400-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/web/?type=ds&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167&q={searchTerms}),Delete-on-Reboot,[7c62001153299c9a06d91cee59ac6c94]
Pastas: 9
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, Quarantined, [3da1759c691362d4dceaef09a260e51b],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update, Quarantined, [3da1759c691362d4dceaef09a260e51b],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Delete-on-Reboot, [429c65ac205c2c0a8f9efdfe7b871ce4],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],
Arquivos: 34
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, Delete-on-Reboot, [eef0809198e4e45225b8199bde2359a7],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633, Quarantined, [dfff8889512b72c4c7beb1cdae56768a],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\261.json, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\MessageBox.xml, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\uninstallDlg2.xml, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\UninstallManager.exe, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\bg.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\bg1.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\bk_shadow.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\button.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\button1.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\checkbox.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\checkbox_select.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\checked.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\close.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\loading_bg.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\loading_light.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\min.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\scrollbar.bmp, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\Thumbs.db, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\unchecked.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code1.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code2.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code3.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code4.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code5.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code6.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\Thumbs.db, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log\UninstallManager_2014-10-06[06-06-29-103].log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log\UninstallManager_2014-10-06[06-07-00-537].log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log\UninstallManager_2014-10-06[06-07-12-315].log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update\conf, Quarantined, [3da1759c691362d4dceaef09a260e51b],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log\ProtectWindowsManager_2014-10-04[22-26-21-898].log, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],
Physical Sectors: 0
(No malicious items detected)
(end)
OPS: esqueci de citar adware removal tool tambem não removeu
obrigado
baixei winrar de um site conhecido mas infelizmente promove aplicativos de terceiros.
como remover essas pragas
este baidu e esse virus de navegador webssearches
passei o Avira não constou nada
malwarebytes eliminou 4 destes
já desinstalei winrar e o instalei de seu proprio site oficial
tudo certo!
mas, se as pragas ainda estão no PC o que fazer ?
log do malwarebytes :
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 06/10/2014
Hora da Verificação: 22:07:28
Logfile: log.txt
Administrador: Sim
Versão: 2.00.2.1012
Malware Database: v2014.10.07.02
Rootkit Database: v2014.09.19.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado
OS: Windows 7 Service Pack 1
CPU: x86
Sistema de Arquivo: NTFS
Usuário: Aldemir
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 347673
Tempo Decorrido: 32 min, 34 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processos: 1
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1268, Delete-on-Reboot, [eef0809198e4e45225b8199bde2359a7]
Módulos: 0
(No malicious items detected)
Chaves de Registro: 8
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, Quarantined, [eef0809198e4e45225b8199bde2359a7],
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsMangerProtect, Quarantined, [eef0809198e4e45225b8199bde2359a7],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, Quarantined, [2ab41cf590ecfb3b87f3710a63a19070],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\supWPM, Quarantined, [12ccbc55205c02342247f71e07fcf808],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, Quarantined, [667868a9017bbd790bb14cec1fe4de22],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, Quarantined, [24ba8f824e2e6cca9d98df3644bf8f71],
PUP.Optional.WebSearches.A, HKU\S-1-5-21-2887622060-1900363798-2962781400-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, Delete-on-Reboot, [a83669a8532959dd79a7bd5a83807888],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\webssearches uninstall, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
Valores de Registro: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, Quarantined, [24ba8f824e2e6cca9d98df3644bf8f71]
Dados do Registro: 4
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/web/?type=ds&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167&q={searchTerms}),Replaced,[35a90e032f4ddb5bc71739d1b64f22de]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/?type=hp&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167),Replaced,[3f9ff71a3547e155637939d1f015f50b]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2887622060-1900363798-2962781400-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/?type=hp&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167),Delete-on-Reboot,[4d91878a641860d6716c15f5e025639d]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2887622060-1900363798-2962781400-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/web/?type=ds&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167&q={searchTerms}),Delete-on-Reboot,[7c62001153299c9a06d91cee59ac6c94]
Pastas: 9
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, Quarantined, [3da1759c691362d4dceaef09a260e51b],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update, Quarantined, [3da1759c691362d4dceaef09a260e51b],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Delete-on-Reboot, [429c65ac205c2c0a8f9efdfe7b871ce4],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],
Arquivos: 34
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, Delete-on-Reboot, [eef0809198e4e45225b8199bde2359a7],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633, Quarantined, [dfff8889512b72c4c7beb1cdae56768a],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\261.json, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\MessageBox.xml, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\uninstallDlg2.xml, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\UninstallManager.exe, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\bg.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\bg1.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\bk_shadow.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\button.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\button1.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\checkbox.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\checkbox_select.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\checked.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\close.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\loading_bg.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\loading_light.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\min.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\scrollbar.bmp, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\Thumbs.db, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\unchecked.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code1.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code2.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code3.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code4.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code5.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code6.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\Thumbs.db, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log\UninstallManager_2014-10-06[06-06-29-103].log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log\UninstallManager_2014-10-06[06-07-00-537].log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log\UninstallManager_2014-10-06[06-07-12-315].log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update\conf, Quarantined, [3da1759c691362d4dceaef09a260e51b],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log\ProtectWindowsManager_2014-10-04[22-26-21-898].log, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],
Physical Sectors: 0
(No malicious items detected)
(end)
OPS: esqueci de citar adware removal tool tambem não removeu
obrigado
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Boa Tarde! Aldemir
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
>
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Examinar".
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
>
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Examinar".
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
A+
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
ok joram aqui está o log
# AdwCleaner v3.311 - Relatório criado 07/10/2014 às 17:20:03
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Professional Service Pack 1 (32 bits)
# Usuário : Aldemir - ALDEMIR-PC
# Executando de : C:\Users\Aldemir\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\WindowsMangerProtect
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Pasta Deletada : C:\Program Files\eSupport.com
Pasta Deletada : C:\Users\Aldemir\AppData\Local\eSupport.com
Pasta Deletada : C:\Users\Public\Documents\baidu
Pasta Deletada : C:\Users\Aldemir\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
***** [ Tarefas ] *****
***** [ Atalhos ] *****
Atalho Desinfectada : C:\Users\Public\Desktop\Google Chrome.lnk
Atalho Desinfectada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registro ] *****
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Chave Deletedo : HKCU\Software\eSupport.com
Chave Deletedo : HKCU\Software\Softonic
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v
-\\ Google Chrome v37.0.2062.124
[ Arquivo : C:\Users\Aldemir\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*************************
AdwCleaner[R0].txt - [3342 octets] - [07/10/2014 17:17:02]
AdwCleaner[S0].txt - [2655 octets] - [07/10/2014 17:20:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2715 octets] ##########
# AdwCleaner v3.311 - Relatório criado 07/10/2014 às 17:20:03
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Professional Service Pack 1 (32 bits)
# Usuário : Aldemir - ALDEMIR-PC
# Executando de : C:\Users\Aldemir\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\WindowsMangerProtect
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Pasta Deletada : C:\Program Files\eSupport.com
Pasta Deletada : C:\Users\Aldemir\AppData\Local\eSupport.com
Pasta Deletada : C:\Users\Public\Documents\baidu
Pasta Deletada : C:\Users\Aldemir\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
***** [ Tarefas ] *****
***** [ Atalhos ] *****
Atalho Desinfectada : C:\Users\Public\Desktop\Google Chrome.lnk
Atalho Desinfectada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registro ] *****
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Chave Deletedo : HKCU\Software\eSupport.com
Chave Deletedo : HKCU\Software\Softonic
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v
-\\ Google Chrome v37.0.2062.124
[ Arquivo : C:\Users\Aldemir\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*************************
AdwCleaner[R0].txt - [3342 octets] - [07/10/2014 17:17:02]
AdwCleaner[S0].txt - [2655 octets] - [07/10/2014 17:20:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2715 octets] ##########
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Boa Tarde! Aldemir
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
>
> Execute novo escaneamento com o Malwarebytes e poste o relatório!
> Envie o que for detectado para a Quarentena.
A+
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
>
> Execute novo escaneamento com o Malwarebytes e poste o relatório!
> Envie o que for detectado para a Quarentena.
A+
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Boa Noite! Joram
desinstalei adwcleaner
Envie o que for detectado para a Quarentena.
nada detectado.
Aqui está o relatorio do Malwarerbytes
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 07/10/2014
Hora da Verificação: 18:02:44
Logfile: log2.txt
Administrador: Sim
Versão: 2.00.2.1012
Malware Database: v2014.10.07.02
Rootkit Database: v2014.09.19.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado
OS: Windows 7 Service Pack 1
CPU: x86
Sistema de Arquivo: NTFS
Usuário: Aldemir
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 347377
Tempo Decorrido: 33 min, 18 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 0
(No malicious items detected)
Valores de Registro: 0
(No malicious items detected)
Dados do Registro: 0
(No malicious items detected)
Pastas: 0
(No malicious items detected)
Arquivos: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
desinstalei adwcleaner
Envie o que for detectado para a Quarentena.
nada detectado.
Aqui está o relatorio do Malwarerbytes
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 07/10/2014
Hora da Verificação: 18:02:44
Logfile: log2.txt
Administrador: Sim
Versão: 2.00.2.1012
Malware Database: v2014.10.07.02
Rootkit Database: v2014.09.19.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado
OS: Windows 7 Service Pack 1
CPU: x86
Sistema de Arquivo: NTFS
Usuário: Aldemir
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 347377
Tempo Decorrido: 33 min, 18 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 0
(No malicious items detected)
Valores de Registro: 0
(No malicious items detected)
Dados do Registro: 0
(No malicious items detected)
Pastas: 0
(No malicious items detected)
Arquivos: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Boa Noite! Aldemir
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
A+
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
ola joram
fiz o que me pediu o relatorio de ZHPDiag esta neste link
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
fiz o que me pediu o relatorio de ZHPDiag esta neste link
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Boa Tarde! Aldemir
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{24B69CA6-8403-465F-8426-E3FAA15CFA72}] (...) -- C:\Users\Aldemir\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O43 - CFD: 05/10/2014 - 13:25:26 - [] ----D C:\Program Files\Baidu Security
O43 - CFD: 05/10/2014 - 13:25:26 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 05/10/2014 - 13:25:19 - [] ----D C:\Users\Aldemir\AppData\Roaming\Baidu Security
C:\Users\Aldemir\AppData\Roaming\Baidu Security
C:\Program Files\Baidu Security
C:\ProgramData\Baidu Security
[HKCU\Software\Baidu Security]
[HKLM\Software\Baidu Security]
[HKLM\Software\Baidu_Drp_pos]
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{24B69CA6-8403-465F-8426-E3FAA15CFA72}] (...) -- C:\Users\Aldemir\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O43 - CFD: 05/10/2014 - 13:25:26 - [] ----D C:\Program Files\Baidu Security
O43 - CFD: 05/10/2014 - 13:25:26 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 05/10/2014 - 13:25:19 - [] ----D C:\Users\Aldemir\AppData\Roaming\Baidu Security
C:\Users\Aldemir\AppData\Roaming\Baidu Security
C:\Program Files\Baidu Security
C:\ProgramData\Baidu Security
[HKCU\Software\Baidu Security]
[HKLM\Software\Baidu Security]
[HKLM\Software\Baidu_Drp_pos]
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
oi Joram
aqui está o relatorio:
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre : C:\Users\Aldemir\AppData\Roaming\ZHP\ZHPExportRegistry-08-10-2014-12-53-51.txt
Run by Aldemir at 08/10/2014 12:53:47
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 04s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu_Drp_pos
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
========== Pastas ==========
ELIMINÉ Temporários windows (5)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Program Files\Baidu Security
ELIMINÉ: C:\ProgramData\Baidu Security
ELIMINÉ: C:\Users\Aldemir\AppData\Roaming\Baidu Security
========== Ficheiros ==========
ELIMINÉ Temporários windows (5) (70.370 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: {24B69CA6-8403-465F-8426-E3FAA15CFA72}
========== Recapitulativo ==========
3 : Chaves do Registo
2 : Valores do Registo
5 : Pastas
2 : Ficheiros
1 : Tarefa planificada
End of clean in 00mn 06s
========== Caminho do ficheiro do relatório ==========
C:\Users\Aldemir\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/10/2014 12:53:51 [1288]
aqui está o relatorio:
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre : C:\Users\Aldemir\AppData\Roaming\ZHP\ZHPExportRegistry-08-10-2014-12-53-51.txt
Run by Aldemir at 08/10/2014 12:53:47
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 04s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu_Drp_pos
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
========== Pastas ==========
ELIMINÉ Temporários windows (5)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Program Files\Baidu Security
ELIMINÉ: C:\ProgramData\Baidu Security
ELIMINÉ: C:\Users\Aldemir\AppData\Roaming\Baidu Security
========== Ficheiros ==========
ELIMINÉ Temporários windows (5) (70.370 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: {24B69CA6-8403-465F-8426-E3FAA15CFA72}
========== Recapitulativo ==========
3 : Chaves do Registo
2 : Valores do Registo
5 : Pastas
2 : Ficheiros
1 : Tarefa planificada
End of clean in 00mn 06s
========== Caminho do ficheiro do relatório ==========
C:\Users\Aldemir\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/10/2014 12:53:51 [1288]
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
- Bom Tarde! Aldemir
- Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Estando na página,clique em Download Now.
- Salve-a em um local conveniente! ( desktop! )
- Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Remover ferramentas de desinfecção
- Limpar pontos da restauração do sistema
- Redefinir as configurações do sistema
- Com estas caixinhas marcadas,clique Executar!
- Tudo Ok?
- A+
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Oi Joram
feito
segue o relatorio:
# DelFix v10.8 - Relatório criado 08/10/2014 às 13:14:02
# Atualizado 29/07/2014 por Xplode
# Usuário : Aldemir - ALDEMIR-PC
# Sistema Operacional : Windows 7 Professional Service Pack 1 (32 bits)
~ Removendo ferramentas de desinfecção ...
Removido : C:\Users\Aldemir\AppData\Roaming\ZHP
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Program Files\ZHPDiag
Removido : C:\PhysicalDisk0_MBR.bin
Removido : C:\Users\Aldemir\Desktop\log.txt
Removido : C:\Users\Aldemir\Desktop\log2.txt
Removido : C:\Users\Aldemir\Desktop\ZHPDiag.lnk
Removido : C:\Users\Aldemir\Desktop\ZHPDiag.txt
Removido : C:\Users\Aldemir\Desktop\ZHPFix.lnk
Removido : C:\Users\Aldemir\Desktop\ZHPFixReport.txt
Removido : C:\Users\Aldemir\Downloads\ZHPDiag2.exe
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Limpando pontos da restauração do sistema ...
Removido : RP #10 [Windows Update | 09/25/2014 18:29:15]
Removido : RP #11 [Windows Update | 10/02/2014 19:23:01]
Removido : RP #13 [Avira Free Antivirus - 04/10/2014 22:50 | 10/05/2014 01:50:25]
Novo ponto de restauração criado !
~ Redefinindo configurações do sistema ... OK
########## - EOF - ##########
feito
segue o relatorio:
# DelFix v10.8 - Relatório criado 08/10/2014 às 13:14:02
# Atualizado 29/07/2014 por Xplode
# Usuário : Aldemir - ALDEMIR-PC
# Sistema Operacional : Windows 7 Professional Service Pack 1 (32 bits)
~ Removendo ferramentas de desinfecção ...
Removido : C:\Users\Aldemir\AppData\Roaming\ZHP
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Program Files\ZHPDiag
Removido : C:\PhysicalDisk0_MBR.bin
Removido : C:\Users\Aldemir\Desktop\log.txt
Removido : C:\Users\Aldemir\Desktop\log2.txt
Removido : C:\Users\Aldemir\Desktop\ZHPDiag.lnk
Removido : C:\Users\Aldemir\Desktop\ZHPDiag.txt
Removido : C:\Users\Aldemir\Desktop\ZHPFix.lnk
Removido : C:\Users\Aldemir\Desktop\ZHPFixReport.txt
Removido : C:\Users\Aldemir\Downloads\ZHPDiag2.exe
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Limpando pontos da restauração do sistema ...
Removido : RP #10 [Windows Update | 09/25/2014 18:29:15]
Removido : RP #11 [Windows Update | 10/02/2014 19:23:01]
Removido : RP #13 [Avira Free Antivirus - 04/10/2014 22:50 | 10/05/2014 01:50:25]
Novo ponto de restauração criado !
~ Redefinindo configurações do sistema ... OK
########## - EOF - ##########
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Boa Tarde! Aldemir
> Seus logs estão limpos!
> Tudo Ok?
Abs!
> Seus logs estão limpos!
> Tudo Ok?
Abs!
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
poxa
até o avira foi removido?!
eu preciso reinstala-lo do zero novamente?!
até o avira foi removido?!
eu preciso reinstala-lo do zero novamente?!
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Joram, Joram.
eita dorzinha de cabeça, hein...
tem outro meio?
eita dorzinha de cabeça, hein...
tem outro meio?
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Olá! AldemirAldemir escreveu:poxa
até o avira foi removido?!
eu preciso reinstala-lo do zero novamente?!
---
---
Removido : RP #13 [Avira Free Antivirus - 04/10/2014 22:50 | 10/05/2014 01:50:25]
---
> De jeito nenhum! A ferramenta DelFix removeu Ponto de Restauração estabelecido pelo Avira. ( Removido : RP )
> Criou outro,à seguir!
A+
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
então Joram se criou outro como eu faço para encontra-lo?
por favor
por favor
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Olá! AldemirAldemir escreveu:então Joram se criou outro como eu faço para encontra-lo?
por favor
> Provavelmente foi removido seu atalho!
> Vá a pasta estabelecida pelo seu antivírus,abra-a e execute seu executável ou estabeleça novo atalho.
> Ps: Vc já reiniciou o computador? Faça isso primeiramente!
A+
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
poxa Joram
obrigado mesmo
só foi preciso reiniciar
pensei que eu iria passar um sufoco
obrigado mesmo!
obrigado mesmo
só foi preciso reiniciar
pensei que eu iria passar um sufoco
obrigado mesmo!
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Olá!Aldemir escreveu:poxa Joram
obrigado mesmo
só foi preciso reiniciar
pensei que eu iria passar um sufoco
obrigado mesmo!
> Resolvido então? rsr.. :cap_feceiro:
A+
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Bem, Joram
se eu escrevo baidu no menu executar e ele aparece é porque ele ainda existe ou é só um resquício dele?
se ele ainda existe, como retira-lo ?
se é só um resquício (ou um lixo armazenado no PC) caso resolvido !
se eu escrevo baidu no menu executar e ele aparece é porque ele ainda existe ou é só um resquício dele?
se ele ainda existe, como retira-lo ?
se é só um resquício (ou um lixo armazenado no PC) caso resolvido !
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Olá! AldemirAldemir escreveu:Bem, Joram
se eu escrevo baidu no menu executar e ele aparece é porque ele ainda existe ou é só um resquício dele?
se ele ainda existe, como retira-lo ?
se é só um resquício (ou um lixo armazenado no PC) caso resolvido !
> Provavelmente entradas inválidas!
> Caso queira,pode removê-las por procedimento manual.
> São inócuas e não comprometem seu computador.
> E não promovem o retorno do Baidu,como pensam alguns desinformados.
A+
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
tudo bem meu caro
estou super feliz :rindo_atoa:
obrigado por tirar minha duvida
pode sim mover para casos resolvidos
estou super feliz :rindo_atoa:
obrigado por tirar minha duvida
pode sim mover para casos resolvidos
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: Se infectei meu PC com baidu e webssearches como remove-los ?
Caso Resolvido
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» Baidu: como removê-lo do PC?
» Kaspersky detecta baidu antivirus e não consigo removê-lo
» Kaspersky detecta baidu antivirus e não consigo removê-lo
» Kaspersky detecta baidu antivirus e não consigo removê-lo
» Kaspersky detecta baidu antivirus e não consigo removê-lo
» Kaspersky detecta baidu antivirus e não consigo removê-lo
» Kaspersky detecta baidu antivirus e não consigo removê-lo
» Kaspersky detecta baidu antivirus e não consigo removê-lo
» Kaspersky detecta baidu antivirus e não consigo removê-lo
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos