Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14838 usuários registrados
O último membro registrado é Lanterna Verde com Disco

Os nossos membros postaram um total de 36058 mensagens em 3689 assuntos
Últimos assuntos
» Disco 100% 2024 - Windows 10
por joram Ter 12 Nov 2024, 08:56

Quem está conectado?
119 usuários online :: 0 registrados, 0 invisíveis e 119 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

novembro 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário


Se infectei meu PC com baidu e webssearches como remove-los ?

2 participantes

Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Ter 07 Out 2014, 15:58

Olá moderadores do Forum PC Brasil, bom dia a todos.


baixei winrar de um site conhecido mas infelizmente promove aplicativos de terceiros.
como remover essas pragas

este baidu e esse virus de navegador webssearches

passei o Avira não constou nada
malwarebytes eliminou 4 destes

já desinstalei winrar e o instalei de seu proprio site oficial
tudo certo!

mas, se as pragas ainda estão no PC o que fazer ?



log do malwarebytes :

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data de Verificação: 06/10/2014
Hora da Verificação: 22:07:28
Logfile: log.txt
Administrador: Sim

Versão: 2.00.2.1012
Malware Database: v2014.10.07.02
Rootkit Database: v2014.09.19.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado

OS: Windows 7 Service Pack 1
CPU: x86
Sistema de Arquivo: NTFS
Usuário: Aldemir

Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 347673
Tempo Decorrido: 32 min, 34 seg

Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processos: 1
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1268, Delete-on-Reboot, [eef0809198e4e45225b8199bde2359a7]

Módulos: 0
(No malicious items detected)

Chaves de Registro: 8
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, Quarantined, [eef0809198e4e45225b8199bde2359a7],
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsMangerProtect, Quarantined, [eef0809198e4e45225b8199bde2359a7],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, Quarantined, [2ab41cf590ecfb3b87f3710a63a19070],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\supWPM, Quarantined, [12ccbc55205c02342247f71e07fcf808],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, Quarantined, [667868a9017bbd790bb14cec1fe4de22],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, Quarantined, [24ba8f824e2e6cca9d98df3644bf8f71],
PUP.Optional.WebSearches.A, HKU\S-1-5-21-2887622060-1900363798-2962781400-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, Delete-on-Reboot, [a83669a8532959dd79a7bd5a83807888],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\webssearches uninstall, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],

Valores de Registro: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, Quarantined, [24ba8f824e2e6cca9d98df3644bf8f71]

Dados do Registro: 4
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/web/?type=ds&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167&q={searchTerms}),Replaced,[35a90e032f4ddb5bc71739d1b64f22de]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/?type=hp&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167),Replaced,[3f9ff71a3547e155637939d1f015f50b]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2887622060-1900363798-2962781400-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/?type=hp&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167),Delete-on-Reboot,[4d91878a641860d6716c15f5e025639d]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2887622060-1900363798-2962781400-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://istart.webssearches.com/web/?type=ds&ts=1412472358&from=bxk1&uid=SAMSUNGXHD502HJ_S2BVJ56B617167&q={searchTerms}),Delete-on-Reboot,[7c62001153299c9a06d91cee59ac6c94]

Pastas: 9
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, Quarantined, [3da1759c691362d4dceaef09a260e51b],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update, Quarantined, [3da1759c691362d4dceaef09a260e51b],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Delete-on-Reboot, [429c65ac205c2c0a8f9efdfe7b871ce4],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],

Arquivos: 34
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, Delete-on-Reboot, [eef0809198e4e45225b8199bde2359a7],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633, Quarantined, [dfff8889512b72c4c7beb1cdae56768a],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\261.json, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\MessageBox.xml, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\uninstallDlg2.xml, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\UninstallManager.exe, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\bg.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\bg1.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\bk_shadow.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\button.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\button1.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\checkbox.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\checkbox_select.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\checked.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\close.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\loading_bg.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\loading_light.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\min.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\scrollbar.bmp, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\Thumbs.db, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\unchecked.png, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code1.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code2.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code3.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code4.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code5.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\code6.jpg, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\images\code\Thumbs.db, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log\UninstallManager_2014-10-06[06-06-29-103].log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log\UninstallManager_2014-10-06[06-07-00-537].log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.WebsSearches.A, C:\Users\Aldemir\AppData\Roaming\webssearches\log\UninstallManager_2014-10-06[06-07-12-315].log, Quarantined, [01dd0f02b5c7f343c9ebde0b51b14eb2],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update\conf, Quarantined, [3da1759c691362d4dceaef09a260e51b],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log\ProtectWindowsManager_2014-10-04[22-26-21-898].log, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, Quarantined, [429c65ac205c2c0a8f9efdfe7b871ce4],

Physical Sectors: 0
(No malicious items detected)


(end)





OPS: esqueci de citar adware removal tool tambem não removeu
obrigado
Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Ter 07 Out 2014, 16:30

Boa Tarde! Aldemir

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
>
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Dê início ao scan,clicando em "Examinar". 

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt > 

A+
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Ter 07 Out 2014, 17:36

ok joram aqui está o log

# AdwCleaner v3.311 - Relatório criado 07/10/2014 às 17:20:03
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Professional Service Pack 1 (32 bits)
# Usuário : Aldemir - ALDEMIR-PC
# Executando de : C:\Users\Aldemir\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\WindowsMangerProtect
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Pasta Deletada : C:\Program Files\eSupport.com
Pasta Deletada : C:\Users\Aldemir\AppData\Local\eSupport.com
Pasta Deletada : C:\Users\Public\Documents\baidu
Pasta Deletada : C:\Users\Aldemir\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj

***** [ Tarefas ] *****


***** [ Atalhos ] *****

Atalho Desinfectada : C:\Users\Public\Desktop\Google Chrome.lnk
Atalho Desinfectada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Aldemir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registro ] *****

Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Chave Deletedo : HKCU\Software\eSupport.com
Chave Deletedo : HKCU\Software\Softonic

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v

-\\ Google Chrome v37.0.2062.124

[ Arquivo : C:\Users\Aldemir\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*************************

AdwCleaner[R0].txt - [3342 octets] - [07/10/2014 17:17:02]
AdwCleaner[S0].txt - [2655 octets] - [07/10/2014 17:20:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2715 octets] ##########




Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Ter 07 Out 2014, 17:41

Boa Tarde! Aldemir

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
>
> Execute novo escaneamento com o Malwarebytes e poste o relatório!
> Envie o que for detectado para a Quarentena.

A+
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Ter 07 Out 2014, 18:55

Boa Noite! Joram

desinstalei adwcleaner

Envie o que for detectado para a Quarentena.
nada detectado.

Aqui está o relatorio do Malwarerbytes

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data de Verificação: 07/10/2014
Hora da Verificação: 18:02:44
Logfile: log2.txt
Administrador: Sim

Versão: 2.00.2.1012
Malware Database: v2014.10.07.02
Rootkit Database: v2014.09.19.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado

OS: Windows 7 Service Pack 1
CPU: x86
Sistema de Arquivo: NTFS
Usuário: Aldemir

Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 347377
Tempo Decorrido: 33 min, 18 seg

Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processos: 0
(No malicious items detected)

Módulos: 0
(No malicious items detected)

Chaves de Registro: 0
(No malicious items detected)

Valores de Registro: 0
(No malicious items detected)

Dados do Registro: 0
(No malicious items detected)

Pastas: 0
(No malicious items detected)

Arquivos: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Ter 07 Out 2014, 22:06

Boa Noite! Aldemir

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!

> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!

A+
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Qua 08 Out 2014, 12:24

ola joram
fiz o que me pediu o relatorio de ZHPDiag esta neste link
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Qua 08 Out 2014, 12:42

Boa Tarde! Aldemir

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{24B69CA6-8403-465F-8426-E3FAA15CFA72}] (...) -- C:\Users\Aldemir\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]
O43 - CFD: 05/10/2014 - 13:25:26 - [] ----D C:\Program Files\Baidu Security     
O43 - CFD: 05/10/2014 - 13:25:26 - [] ----D C:\ProgramData\Baidu Security     
O43 - CFD: 05/10/2014 - 13:25:19 - [] ----D C:\Users\Aldemir\AppData\Roaming\Baidu Security     
C:\Users\Aldemir\AppData\Roaming\Baidu Security
C:\Program Files\Baidu Security    
C:\ProgramData\Baidu Security       
[HKCU\Software\Baidu Security]     
[HKLM\Software\Baidu Security]     
[HKLM\Software\Baidu_Drp_pos]     


> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Qua 08 Out 2014, 12:56

oi Joram

aqui está o relatorio:

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre : C:\Users\Aldemir\AppData\Roaming\ZHP\ZHPExportRegistry-08-10-2014-12-53-51.txt
Run by Aldemir at 08/10/2014 12:53:47
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 04s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu_Drp_pos

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :

========== Pastas ==========
ELIMINÉ Temporários windows (5)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Program Files\Baidu Security
ELIMINÉ: C:\ProgramData\Baidu Security
ELIMINÉ: C:\Users\Aldemir\AppData\Roaming\Baidu Security

========== Ficheiros ==========
ELIMINÉ Temporários windows (5) (70.370 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: {24B69CA6-8403-465F-8426-E3FAA15CFA72}


========== Recapitulativo ==========
3 : Chaves do Registo
2 : Valores do Registo
5 : Pastas
2 : Ficheiros
1 : Tarefa planificada


End of clean in 00mn 06s

========== Caminho do ficheiro do relatório ==========
C:\Users\Aldemir\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/10/2014 12:53:51 [1288]
Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Qua 08 Out 2014, 13:01


  • Bom Tarde! Aldemir

  • Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ( ... de Xplode )

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

  • Estando na página,clique em Download Now
  • Salve-a em um local conveniente! ( desktop! )
  • Feche aplicativos que estejam abertos.

    [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

  • Remover ferramentas de desinfecção
  • Limpar pontos da restauração do sistema
  • Redefinir as configurações do sistema

  • Com estas caixinhas marcadas,clique Executar!
  • Tudo Ok?

  • A+
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Qua 08 Out 2014, 13:18

Oi Joram
feito
segue o relatorio:

# DelFix v10.8 - Relatório criado 08/10/2014 às 13:14:02
# Atualizado 29/07/2014 por Xplode
# Usuário : Aldemir - ALDEMIR-PC
# Sistema Operacional : Windows 7 Professional Service Pack 1 (32 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\Users\Aldemir\AppData\Roaming\ZHP
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Program Files\ZHPDiag
Removido : C:\PhysicalDisk0_MBR.bin
Removido : C:\Users\Aldemir\Desktop\log.txt
Removido : C:\Users\Aldemir\Desktop\log2.txt
Removido : C:\Users\Aldemir\Desktop\ZHPDiag.lnk
Removido : C:\Users\Aldemir\Desktop\ZHPDiag.txt
Removido : C:\Users\Aldemir\Desktop\ZHPFix.lnk
Removido : C:\Users\Aldemir\Desktop\ZHPFixReport.txt
Removido : C:\Users\Aldemir\Downloads\ZHPDiag2.exe
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Limpando pontos da restauração do sistema ...

Removido : RP #10 [Windows Update | 09/25/2014 18:29:15]
Removido : RP #11 [Windows Update | 10/02/2014 19:23:01]
Removido : RP #13 [Avira Free Antivirus - 04/10/2014 22:50 | 10/05/2014 01:50:25]

Novo ponto de restauração criado !

~ Redefinindo configurações do sistema ... OK

########## - EOF - ##########
Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Qua 08 Out 2014, 13:20

Boa Tarde! Aldemir

> Seus logs estão limpos!   como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? 648673379
> Tudo Ok?

Abs!

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Qua 08 Out 2014, 13:33

poxa
até o avira foi removido?!
eu preciso reinstala-lo do zero novamente?!

Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Qua 08 Out 2014, 13:38

Joram, Joram.

eita dorzinha de cabeça, hein...

tem outro meio?

Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Qua 08 Out 2014, 13:41

Aldemir escreveu:poxa
até o avira foi removido?!
eu preciso  reinstala-lo  do zero novamente?!

Olá! Aldemir

---
---
Removido : RP #13 [Avira Free Antivirus - 04/10/2014 22:50 | 10/05/2014 01:50:25]
---
> De jeito nenhum! A ferramenta DelFix removeu Ponto de Restauração estabelecido pelo Avira.  ( Removido : RP )
> Criou outro,à seguir!

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Qua 08 Out 2014, 13:50

então Joram se criou outro como eu faço para encontra-lo?
por favor
Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Qua 08 Out 2014, 14:21

Aldemir escreveu:então Joram se criou outro como eu faço para encontra-lo?
por favor
Olá! Aldemir

> Provavelmente foi removido seu atalho!
> Vá a pasta estabelecida pelo seu antivírus,abra-a e execute seu executável ou estabeleça novo atalho.
> Ps: Vc já reiniciou o computador? Faça isso primeiramente!

A+
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Qua 08 Out 2014, 14:35

poxa Joram
obrigado mesmo

só foi preciso reiniciar
pensei que eu iria passar um sufoco
obrigado mesmo!
Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Qua 08 Out 2014, 14:39

Aldemir escreveu:poxa Joram
obrigado mesmo

só foi preciso reiniciar
pensei que eu iria passar um sufoco
obrigado mesmo!
Olá!

> Resolvido então? rsr.. :cap_feceiro:

A+
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Qua 08 Out 2014, 15:13

Bem, Joram
se eu escrevo baidu no menu executar e ele aparece é porque ele ainda existe ou é só um resquício dele?

se ele ainda existe, como retira-lo ?
se é só um resquício (ou um lixo armazenado no PC) caso resolvido !


Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Qua 08 Out 2014, 15:23

Aldemir escreveu:Bem, Joram
se eu escrevo baidu no menu executar e ele aparece é porque ele ainda existe ou é só um resquício  dele?

se ele ainda existe, como retira-lo ?
se é só um resquício (ou um lixo armazenado no PC) caso resolvido !


Olá! Aldemir

> Provavelmente entradas inválidas!
> Caso queira,pode removê-las por procedimento manual.
> São inócuas e não comprometem seu computador.
> E não promovem o retorno do Baidu,como pensam alguns desinformados.

A+
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Aldemir Qua 08 Out 2014, 15:33

tudo bem meu caro
estou super feliz :rindo_atoa:
obrigado por tirar minha duvida

pode sim mover para Arrow casos resolvidos
Aldemir
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por joram Qua 08 Out 2014, 15:35

Caso Resolvido

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4164
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

como  https - forumpcbrasil forumeiros com - Se infectei meu PC com baidu e webssearches como remove-los ? Empty Re: Se infectei meu PC com baidu e webssearches como remove-los ?

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos