Remover webssearche

por Bkonzen Ter 16 Dez 2014, 09:28

Eu já procurei muito como remover este vírus e não consegui estou pedindo a ajuda de vocês para me ajudarem.

segue alguns relatórios

por Bkonzen Ter 16 Dez 2014, 09:32

o log do hijackthis nao esta indo

O arquivo adicionado não é valido: nome do arquivo incorreto.

estou mandando como .rar

por **caedurodrigues** Ter 16 Dez 2014, 10:19

Bom dia Bkonzen,

Copie estas informações que estão em vermelho,para o Bloco de Notas.
Salve-a com o nome fixlist.txt
Salve-a no mesmo local em que se encontra a FRST

start
CloseProcesses:
HKU\S-1-5-21-3181747100-1135478519-24058066-1000\...\MountPoints2: {77bd15eb-6a86-11e4-a3d8-e8e0b7e48560} - E:\AutoRun.exe
HKU\S-1-5-21-3181747100-1135478519-24058066-1000\...\MountPoints2: {c86d4f31-58c2-11e4-a325-74e54391adc1} - G:\AutoRun.exe
HKU\S-1-5-21-3181747100-1135478519-24058066-1000\...\MountPoints2: {c86d4f42-58c2-11e4-a325-74e54391adc1} - E:\AutoRun.exe
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavShx64.dll No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1418716386&from=pcm&uid=TOSHIBAXMK3275GSX_6293YJ0DFXX6293YJ0DF"
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
2014-12-16 09:16 - 2014-12-16 09:16 - 00009833 _____ () C:\ZA-Scan.txt
2014-12-16 09:14 - 2014-12-16 09:15 - 01356288 _____ () C:\Users\JOSE\Downloads\ZA-Scan.exe
2014-12-16 09:14 - 2014-12-16 09:14 - 00008967 _____ () C:\Users\JOSE\Downloads\hijackthis.log
2014-12-16 09:13 - 2014-12-16 09:13 - 00388608 _____ (Trend Micro Inc.) C:\Users\JOSE\Downloads\HijackThis.exe
2014-12-16 08:30 - 2014-12-16 08:33 - 00000000 ____D () C:\AdwCleaner
2014-12-16 08:29 - 2014-12-16 08:29 - 02166272 _____ () C:\Users\JOSE\Downloads\adwcleaner_4.105.exe
2014-12-16 06:00 - 2014-12-16 08:09 - 00000000 ____D () C:\Users\Todos os Usuários\Baidu Security
2014-12-16 06:00 - 2014-12-16 08:09 - 00000000 ____D () C:\ProgramData\Baidu Security
2014-12-16 05:59 - 2014-12-16 08:34 - 00000000 ____D () C:\Program Files (x86)\Baidu Security
C:\Users\JOSE\AppData\Local\Temp\7za.exe
C:\Users\JOSE\AppData\Local\Temp\bitool.dll
C:\Users\JOSE\AppData\Local\Temp\borlndlm.dll
C:\Users\JOSE\AppData\Local\Temp\hijackthis.exe
C:\Users\JOSE\AppData\Local\Temp\NirCmd.exe
C:\Users\JOSE\AppData\Local\Temp\PEVZ.EXE
C:\Users\JOSE\AppData\Local\Temp\Quarantine.exe
C:\Users\JOSE\AppData\Local\Temp\remove.exe
C:\Users\JOSE\AppData\Local\Temp\sed.exe
C:\Users\JOSE\AppData\Local\Temp\shortcut.exe
C:\Users\JOSE\AppData\Local\Temp\SHSetup.exe
C:\Users\JOSE\AppData\Local\Temp\sqlite3.dll
C:\Users\JOSE\AppData\Local\Temp\StartMenu.exe
C:\Users\JOSE\AppData\Local\Temp\swreg.exe
C:\Users\JOSE\AppData\Local\Temp\swxcacls.exe
C:\Users\JOSE\AppData\Local\Temp\utt6CBC.tmp.exe
C:\Users\JOSE\AppData\Local\Temp\wget.exe
C:\Users\JOSE\AppData\Local\Temp\zoek-delete.exe
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
Poste o relatório! (Fixlog.txt)

Um grande abraço. Remover webssearche 648673379

por Bkonzen Ter 16 Dez 2014, 19:40

Segue o relatório fixlog

por Bkonzen Ter 16 Dez 2014, 20:30

Mais uma vez eu agradeço muito aos organizadores do fórum o webssearche foi desinstalado pelo menos não está aparecendo mais !!

Peço movem para os casos solucionados!!

Obrigado!! isso aí!

por **caedurodrigues** Ter 16 Dez 2014, 22:04

Boa noite Bkonzen,

Remover webssearche 772309

Agora vamos remover as ferramentas utilizadas na desinfecção.

Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
Salve-a na sua área de trabalho.
Dê dois cliques no delfix.exe para executá-lo.
Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Marque as caixinhas, de acordo com a imagem.
<!> Desmarque a caixinha Ativar UAC <!>
Clique no botão Executar.
Reinicie o computador!
Tudo OK ?

Um grande abraço. Remover webssearche 648673379

por **joram** Sáb 07 Fev 2015, 08:12

Caso Resolvido

Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.

por Conteúdo patrocinado

Remover webssearche

Remover webssearche

Re: Remover webssearche

Re: Remover webssearche

Re: Remover webssearche

Re: Remover webssearche

Re: Remover webssearche

Re: Remover webssearche

Re: Remover webssearche

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31