Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 9 usuários online :: 0 registrados, 0 invisíveis e 9 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Remoção de Malware_navegaki.com
2 participantes
Página 1 de 3
Página 1 de 3 • 1, 2, 3
Remoção de Malware_navegaki.com
Boa noite,
O computador da minha filha está repleto de propagandas e super lento.
Não estou conseguindo abrir páginas da internet sem que abram anúncios.
O AVG estava instalado, mas deu algum erro e não deixou atualizar. Desinstalei e agora não consigo instalar nenhum antivírus...as páginas não abrem.
Já rodei o ZHP cleaner e o Farbar Recovery,
Seguem os relatórios deste último:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Alguém pode ajudar?
Grata
O computador da minha filha está repleto de propagandas e super lento.
Não estou conseguindo abrir páginas da internet sem que abram anúncios.
O AVG estava instalado, mas deu algum erro e não deixou atualizar. Desinstalei e agora não consigo instalar nenhum antivírus...as páginas não abrem.
Já rodei o ZHP cleaner e o Farbar Recovery,
Seguem os relatórios deste último:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Alguém pode ajudar?
Grata
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Bom Dia! monica_simone /!\
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
--
--
> A Central de Segurança não identificou o AVG.
> Ps: Mova FRST.exe para o desktop! ( Não serve seu atalho! )
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
start
CloseProcesses:
(Navigation Co., Ltd.) C:\Users\Marina\AppData\Roaming\ntsvc\ntsvc.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: G - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: {08e47114-68cb-11e4-9464-94de802f4d14} - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: {6a37ce29-be97-11e3-9c29-00215abc46b8} - K:\Startme.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\...\MountPoints2: {08e47114-68cb-11e4-9464-94de802f4d14} - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\...\MountPoints2: {6a37ce29-be97-11e3-9c29-00215abc46b8} - K:\Startme.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 01:09:46&v=4.1.6.294&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1676987257-1593010146-3184279874-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 01:09:46&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR StartupUrls: Default -> "hxxp://www.funnyordie.com/davefranco?_cc=__d___&_ccid=n70bvm.midncm","hxxps://www.youtube.com/watch?v=VetVl9FrQ_U","hxxp://video.gq.com/watch/derrick-rose-may-cover","hxxps://www.youtube.com/user/tommcflytwitter/videos?view=0","hxxps://www.youtube.com/watch?v=M46Sip8OjzM","hxxps://www.youtube.com/user/officialmcfly/videos?view=0","hxxps://www.youtube.com/watch?v=LWp6hMthyO0","hxxps://pt.wikipedia.org/wiki/Jason_Mraz","hxxps://www.kickstarter.com/projects/1040304630/would-you-short-film-w-dave-franco-and-chris-mintz","hxxps://en.wikipedia.org/wiki/Memory_Lane:_The_Best_of_McFly#Track_listing","hxxps://www.youtube.com/watch?v=3RvFgtFUBLk","hxxps://www.youtube.com/watch?v=5jqjaK_qnVU","hxxps://en.wikipedia.org/wiki/Dave_Franco#Filmography","hxxps://www.youtube.com/watch?v=Jv6QhStiIN8","hxxps://en.wikipedia.org/wiki/List_of_songs_in_Smash","hxxp://www.funnyordie.com/davefranco?_cc=__d___&_ccid=n70bvm.midncm","hxxp://www.tvmuse.com/tv-shows/Crownies_26371/season_1/episode_15/video-results/","hxxps://www.youtube.com/watch?feature=player_embedded&v=dzAjFoyY_ic","hxxp://www.tvmuse.com/tv-shows/Teen-Titans_8991/season_3/episode_9/","hxxps://www.youtube.com/watch?v=Jv6QhStiIN8","hxxp://www.vagalume.com.br/jason-mraz/","hxxps://www.youtube.com/watch?v=EsCiHu7wkFU","hxxps://www.youtube.com/watch?feature=player_embedded&v=N0kJCh_wdZg","hxxps://www.youtube.com/watch?v=fDd6i2hUApg"
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\pdf.dll => No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => No File
R2 Sed; C:\Users\Marina\AppData\Roaming\ntsvc\ntsvc.exe [266104 2015-10-19] (Navigation Co., Ltd.)
R4 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X]
R4 Avgrkx64; system32\DRIVERS\avgrkx64.sys [X]
R4 Avgtdia; system32\DRIVERS\avgtdia.sys [X]
2015-11-18 17:50 - 2015-11-18 17:50 - 00003117 _____ C:\Users\Marina\Desktop\ZHPCleaner.txt
2015-11-18 17:44 - 2015-11-18 17:44 - 01897984 _____ C:\Users\Marina\Downloads\ZHPCleaner (1).exe
2015-11-18 17:01 - 2015-11-18 17:50 - 00000000 ____D C:\Users\Marina\AppData\Roaming\ZHP
2015-11-18 17:01 - 2015-11-18 17:44 - 00000836 _____ C:\Users\Marina\Desktop\ZHPCleaner.lnk
2015-11-18 16:59 - 2015-11-18 16:59 - 01897984 _____ C:\Users\Marina\Downloads\ZHPCleaner.exe
2015-11-18 17:11 - 2013-03-10 18:27 - 00000324 _____ C:\Windows\Tasks\GlaryInitialize.job
2015-10-19 20:22 - 2015-08-23 16:28 - 00000000 ____D C:\Users\Marina\AppData\Roaming\ntsvc
2013-03-02 01:26 - 2014-10-16 21:29 - 0005632 _____ () C:\Users\Marina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Task: {802F8C9F-6995-4370-9370-10A1BD461A7D} - System32\Tasks\Run_Bobby_Browser => C:\Users\Marina\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:4249A835
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:4249A835
C:\Users\Marina\AppData\Local\Temp\ose00000.exe
C:\Users\Marina\AppData\Local\Temp\ose00001.exe
C:\Users\Marina\AppData\Local\Temp\_is892C.exe
CMD: netsh winsock reset
CMD: ipconfig /flushdns
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
--
--
> A Central de Segurança não identificou o AVG.
> Ps: Mova FRST.exe para o desktop! ( Não serve seu atalho! )
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
start
CloseProcesses:
(Navigation Co., Ltd.) C:\Users\Marina\AppData\Roaming\ntsvc\ntsvc.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: G - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: {08e47114-68cb-11e4-9464-94de802f4d14} - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: {6a37ce29-be97-11e3-9c29-00215abc46b8} - K:\Startme.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\...\MountPoints2: {08e47114-68cb-11e4-9464-94de802f4d14} - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\...\MountPoints2: {6a37ce29-be97-11e3-9c29-00215abc46b8} - K:\Startme.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 01:09:46&v=4.1.6.294&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1676987257-1593010146-3184279874-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 01:09:46&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR StartupUrls: Default -> "hxxp://www.funnyordie.com/davefranco?_cc=__d___&_ccid=n70bvm.midncm","hxxps://www.youtube.com/watch?v=VetVl9FrQ_U","hxxp://video.gq.com/watch/derrick-rose-may-cover","hxxps://www.youtube.com/user/tommcflytwitter/videos?view=0","hxxps://www.youtube.com/watch?v=M46Sip8OjzM","hxxps://www.youtube.com/user/officialmcfly/videos?view=0","hxxps://www.youtube.com/watch?v=LWp6hMthyO0","hxxps://pt.wikipedia.org/wiki/Jason_Mraz","hxxps://www.kickstarter.com/projects/1040304630/would-you-short-film-w-dave-franco-and-chris-mintz","hxxps://en.wikipedia.org/wiki/Memory_Lane:_The_Best_of_McFly#Track_listing","hxxps://www.youtube.com/watch?v=3RvFgtFUBLk","hxxps://www.youtube.com/watch?v=5jqjaK_qnVU","hxxps://en.wikipedia.org/wiki/Dave_Franco#Filmography","hxxps://www.youtube.com/watch?v=Jv6QhStiIN8","hxxps://en.wikipedia.org/wiki/List_of_songs_in_Smash","hxxp://www.funnyordie.com/davefranco?_cc=__d___&_ccid=n70bvm.midncm","hxxp://www.tvmuse.com/tv-shows/Crownies_26371/season_1/episode_15/video-results/","hxxps://www.youtube.com/watch?feature=player_embedded&v=dzAjFoyY_ic","hxxp://www.tvmuse.com/tv-shows/Teen-Titans_8991/season_3/episode_9/","hxxps://www.youtube.com/watch?v=Jv6QhStiIN8","hxxp://www.vagalume.com.br/jason-mraz/","hxxps://www.youtube.com/watch?v=EsCiHu7wkFU","hxxps://www.youtube.com/watch?feature=player_embedded&v=N0kJCh_wdZg","hxxps://www.youtube.com/watch?v=fDd6i2hUApg"
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\pdf.dll => No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => No File
R2 Sed; C:\Users\Marina\AppData\Roaming\ntsvc\ntsvc.exe [266104 2015-10-19] (Navigation Co., Ltd.)
R4 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X]
R4 Avgrkx64; system32\DRIVERS\avgrkx64.sys [X]
R4 Avgtdia; system32\DRIVERS\avgtdia.sys [X]
2015-11-18 17:50 - 2015-11-18 17:50 - 00003117 _____ C:\Users\Marina\Desktop\ZHPCleaner.txt
2015-11-18 17:44 - 2015-11-18 17:44 - 01897984 _____ C:\Users\Marina\Downloads\ZHPCleaner (1).exe
2015-11-18 17:01 - 2015-11-18 17:50 - 00000000 ____D C:\Users\Marina\AppData\Roaming\ZHP
2015-11-18 17:01 - 2015-11-18 17:44 - 00000836 _____ C:\Users\Marina\Desktop\ZHPCleaner.lnk
2015-11-18 16:59 - 2015-11-18 16:59 - 01897984 _____ C:\Users\Marina\Downloads\ZHPCleaner.exe
2015-11-18 17:11 - 2013-03-10 18:27 - 00000324 _____ C:\Windows\Tasks\GlaryInitialize.job
2015-10-19 20:22 - 2015-08-23 16:28 - 00000000 ____D C:\Users\Marina\AppData\Roaming\ntsvc
2013-03-02 01:26 - 2014-10-16 21:29 - 0005632 _____ () C:\Users\Marina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Task: {802F8C9F-6995-4370-9370-10A1BD461A7D} - System32\Tasks\Run_Bobby_Browser => C:\Users\Marina\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:4249A835
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:4249A835
C:\Users\Marina\AppData\Local\Temp\ose00000.exe
C:\Users\Marina\AppData\Local\Temp\ose00001.exe
C:\Users\Marina\AppData\Local\Temp\_is892C.exe
CMD: netsh winsock reset
CMD: ipconfig /flushdns
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
Última edição por joram em Sex 20 Nov 2015, 07:49, editado 1 vez(es)
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Oi Joram,
Não sei como movo o FRST.EXE para o desktop.
No C tem um diretório chamado FRST com 3 subdiretórios (hives, log - onde estão os relatórios e quarantine) ...copio o diretório inteiro para a área de trabalho?
Não sei como movo o FRST.EXE para o desktop.
No C tem um diretório chamado FRST com 3 subdiretórios (hives, log - onde estão os relatórios e quarantine) ...copio o diretório inteiro para a área de trabalho?
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Bom Dia! monica_simone /!\
> Baixe,novamente,FRST64.exe ou FRST.exe ao desktop! Onde sugiro a reconfiguração de seu navegador,para que encaminhe seus downloads,ao desktop.
> Não há necessidade de efetuar cópia de pasta,como sugeriu.
> Recomendo que copie,novamente,a fixlist que lhe indiquei,pois editei uma linha da mesma ao remover o fix de um Plugin não malicioso.
Abs!
> Baixe,novamente,FRST64.exe ou FRST.exe ao desktop! Onde sugiro a reconfiguração de seu navegador,para que encaminhe seus downloads,ao desktop.
> Não há necessidade de efetuar cópia de pasta,como sugeriu.
> Recomendo que copie,novamente,a fixlist que lhe indiquei,pois editei uma linha da mesma ao remover o fix de um Plugin não malicioso.
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Joram,
Segue o fixlog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Estou com o mesmo sequestrador de navegador no Mozilla e no Chrome.
As páginas configuradas no Chrome para abrirem, não estão abrindo automaticamente.
Abs
Segue o fixlog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Estou com o mesmo sequestrador de navegador no Mozilla e no Chrome.
As páginas configuradas no Chrome para abrirem, não estão abrindo automaticamente.
Abs
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Boa Tarde! monica_simone /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
Abs!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Oi Joram,
Segue o log:
# AdwCleaner v5.021 - Relatório criado 21/11/2015 às 14:50:17
# Atualizado 14/11/2015 por Xplode
# Banco de dados : 2015-11-19.4 [Servidor]
# Sistema operacional : Windows 7 Home Premium Service Pack 1 (x64)
# Usuário : Marina - MARINA-PC
# Executando de : C:\Users\Marina\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta Excluído : C:\Program Files (x86)\03DE0294-1439266221-052F-4D06-140700080009
[-] Pasta Excluído : C:\ProgramData\Ask
[-] Pasta Excluído : C:\ProgramData\Avg_Update_0215tb
[-] Pasta Excluído : C:\ProgramData\Avg_Update_0415tb
[-] Pasta Excluído : C:\ProgramData\Avg_Update_1015tb
[-] Pasta Excluído : C:\Users\Marina\AppData\Local\03DE0294-1439255465-052F-4D06-140700080009
[-] Pasta Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip
[-] Pasta Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\Extensions\Avg@toolbar
[!] Pasta Não Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\Extensions\Avg@toolbar
[-] Pasta Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\Extensions\Avg@toolbar
[!] Pasta Não Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\Extensions\Avg@toolbar
[-] Pasta Excluído : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\ntsvc
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\claraInstaller.txt
[-] Arquivo Excluído : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
[-] Arquivo Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.navegaki.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.navegaki.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsmode.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsmode.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Windows\SysNative\WinDivert64.sys
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
[-] Tarefa Excluída : amiupdaterExd
[-] Tarefa Excluída : amiupdaterExi
***** [ Registro ] *****
[-] Chave Excluída : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Chave Excluída : HKLM\SOFTWARE\Clients\StartMenuInternet\BoBrowser.2NZC4ZHCKDPDLNNVARNTUJHU24
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKCU\Software\Avg Secure Update
[-] Chave Excluída : HKLM\SOFTWARE\Avg Secure Update
[-] Chave Excluída : HKU\.DEFAULT\Software\Avg Secure Update
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
***** [ Navegadores ] *****
[-] [C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : painttool-sai.en.softonic.com
[-] [C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : hfmkllfplegemejikoabfpjdaoncphip
[-] [C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
*************************
:: Chaves "Tracing" excluídas
:: Configurações Proxy restauradas
:: Configurações Winsock restauradas
:: Configurações TCP/IP restauradas
:: Configurações do Firewall restauradas
:: Configurações IPSec restauradas
:: Políticas do Chrome excluídas
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8424 bytes] ##########
Continua com o sequestrador "Navegaki" nos navegadores.
Abs,
Mônica
Segue o log:
# AdwCleaner v5.021 - Relatório criado 21/11/2015 às 14:50:17
# Atualizado 14/11/2015 por Xplode
# Banco de dados : 2015-11-19.4 [Servidor]
# Sistema operacional : Windows 7 Home Premium Service Pack 1 (x64)
# Usuário : Marina - MARINA-PC
# Executando de : C:\Users\Marina\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta Excluído : C:\Program Files (x86)\03DE0294-1439266221-052F-4D06-140700080009
[-] Pasta Excluído : C:\ProgramData\Ask
[-] Pasta Excluído : C:\ProgramData\Avg_Update_0215tb
[-] Pasta Excluído : C:\ProgramData\Avg_Update_0415tb
[-] Pasta Excluído : C:\ProgramData\Avg_Update_1015tb
[-] Pasta Excluído : C:\Users\Marina\AppData\Local\03DE0294-1439255465-052F-4D06-140700080009
[-] Pasta Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip
[-] Pasta Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\Extensions\Avg@toolbar
[!] Pasta Não Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\Extensions\Avg@toolbar
[-] Pasta Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\Extensions\Avg@toolbar
[!] Pasta Não Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\Extensions\Avg@toolbar
[-] Pasta Excluído : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\ntsvc
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\claraInstaller.txt
[-] Arquivo Excluído : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
[-] Arquivo Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.navegaki.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.navegaki.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsmode.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsmode.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Windows\SysNative\WinDivert64.sys
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
[-] Tarefa Excluída : amiupdaterExd
[-] Tarefa Excluída : amiupdaterExi
***** [ Registro ] *****
[-] Chave Excluída : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Chave Excluída : HKLM\SOFTWARE\Clients\StartMenuInternet\BoBrowser.2NZC4ZHCKDPDLNNVARNTUJHU24
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKCU\Software\Avg Secure Update
[-] Chave Excluída : HKLM\SOFTWARE\Avg Secure Update
[-] Chave Excluída : HKU\.DEFAULT\Software\Avg Secure Update
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
***** [ Navegadores ] *****
[-] [C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : painttool-sai.en.softonic.com
[-] [C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : hfmkllfplegemejikoabfpjdaoncphip
[-] [C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
*************************
:: Chaves "Tracing" excluídas
:: Configurações Proxy restauradas
:: Configurações Winsock restauradas
:: Configurações TCP/IP restauradas
:: Configurações do Firewall restauradas
:: Configurações IPSec restauradas
:: Políticas do Chrome excluídas
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8424 bytes] ##########
Continua com o sequestrador "Navegaki" nos navegadores.
Abs,
Mônica
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Boa Tarde! monica_simone /!\
> Este sequestrador,somente sairá com a Zoek em script mais ou menos elaborado,segundo o apoio destas ferramentas em execução.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
Abs!
> Este sequestrador,somente sairá com a Zoek em script mais ou menos elaborado,segundo o apoio destas ferramentas em execução.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Oi Joram,
Segue o relatório:
~ ZHPCleaner v2015.11.20.382 by Nicolas Coolman (2015/11/20)
~ Run by Marina (Administrator) (21/11/2015 15:16:01)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Marina\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Marina\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (2)
SUBSTITUIDO Chrome Preferences: "http://img.navegaki.com/" =>PUP.Optional.Navegaki
SUBSTITUIDO Chrome Preferences: "http://www.navegaki.com/" =>PUP.Optional.Navegaki
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (2)
MOVIDO pasta: C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage =>PUP.Optional.Navegaki
MOVIDO pasta: C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage-journal =>PUP.Optional.Navegaki
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Resumo dos elementos encontrados na sua estação de trabalho (1)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
---\\ Dodatkowe oczyszczenie. (0)
~ Chave de registro Tracing Supprimido (0)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 1093
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 4
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-21112015-14_42_10.txt
ZHPCleaner-[R]-21112015-15_16_18.txt
ZHPCleaner-[S]-21112015-14_41_26.txt
ZHPCleaner-[S]-21112015-15_15_34.txt
Eu não entendo...tanto o adwcleaner, quanto o ZHP detectam, mas o sequestrador continua nos navegadores.
Abs,
Mônica
Segue o relatório:
~ ZHPCleaner v2015.11.20.382 by Nicolas Coolman (2015/11/20)
~ Run by Marina (Administrator) (21/11/2015 15:16:01)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Marina\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Marina\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (2)
SUBSTITUIDO Chrome Preferences: "http://img.navegaki.com/" =>PUP.Optional.Navegaki
SUBSTITUIDO Chrome Preferences: "http://www.navegaki.com/" =>PUP.Optional.Navegaki
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (2)
MOVIDO pasta: C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage =>PUP.Optional.Navegaki
MOVIDO pasta: C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage-journal =>PUP.Optional.Navegaki
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Resumo dos elementos encontrados na sua estação de trabalho (1)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
---\\ Dodatkowe oczyszczenie. (0)
~ Chave de registro Tracing Supprimido (0)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 1093
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 4
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-21112015-14_42_10.txt
ZHPCleaner-[R]-21112015-15_16_18.txt
ZHPCleaner-[S]-21112015-14_41_26.txt
ZHPCleaner-[S]-21112015-15_15_34.txt
Eu não entendo...tanto o adwcleaner, quanto o ZHP detectam, mas o sequestrador continua nos navegadores.
Abs,
Mônica
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Boa Noite! monica_simone /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /f /v "AutoConfigURL";b
Set Search Settings;firefoxlook;
Set Search Settings;chromelook;
emptyfolderscheck;delete
fakechrprofiles;
chrdefaults;
resetieproxy;
iedefaults;
hostslook;
emptytemp;
shortcutfix;
quickscan;
autoclean;
navegaki;a
navegaki;z
Reboot;
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.
> Confirme o reboot!
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
> As ferramentas anteriores,de certa forma,facilitaram ou facilitarão a atuação da Zoek,quanto ao hijacker,pois removeram entradas mas não apresentam boa eficiência no trato aos atalhos. Neste caso,existem algumas ferramentas específicas.monica_simone escreveu:Eu não entendo...tanto o adwcleaner, quanto o ZHP detectam, mas o sequestrador continua nos navegadores.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /f /v "AutoConfigURL";b
Set Search Settings;firefoxlook;
Set Search Settings;chromelook;
emptyfolderscheck;delete
fakechrprofiles;
chrdefaults;
resetieproxy;
iedefaults;
hostslook;
emptytemp;
shortcutfix;
quickscan;
autoclean;
navegaki;a
navegaki;z
Reboot;
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.
> Confirme o reboot!
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.zoek.hta failed by unknown error.
Restart computer, and try again.
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Joram,
Segue o relatório:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
A princípio, parece que resolveu.
No Chrome, não apareceu mais o sequestrador.
No Mozilla, apareceu. Mas ao mudar a configuração da página inicial, nas opções do navegador, o navegaki não apareceu mais.
Passei novamente o zhp cleaner e ele detectou o navegaki, mas não está mais abrindo.
Pelo relatório do Zoek você acha que resolveu?
De qualquer forma, o computador ainda está com algum problema.
Não consigo abrir várias páginas na internet.
Fica "conectando" eternamente, e não abre a página que busco.
Reiniciei agora o computador e, infelizmente, o navegaki abriu nos navegadores.
Além disso, o problema que estou tendo com a internet e no antivírus. Não consigo baixar nenhum. Nem pelo baixaki, nem indo direto na página deles (avg, avira, avast). As páginas simplesmente não abrem.
Qualquer outra página da internet abre, menos as que se referem a antivírus.
Tentei também pelo modo de segurança. É a mesma coisa.
Abs,
Segue o relatório:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
A princípio, parece que resolveu.
No Chrome, não apareceu mais o sequestrador.
No Mozilla, apareceu. Mas ao mudar a configuração da página inicial, nas opções do navegador, o navegaki não apareceu mais.
Passei novamente o zhp cleaner e ele detectou o navegaki, mas não está mais abrindo.
Pelo relatório do Zoek você acha que resolveu?
De qualquer forma, o computador ainda está com algum problema.
Não consigo abrir várias páginas na internet.
Fica "conectando" eternamente, e não abre a página que busco.
Reiniciei agora o computador e, infelizmente, o navegaki abriu nos navegadores.
Além disso, o problema que estou tendo com a internet e no antivírus. Não consigo baixar nenhum. Nem pelo baixaki, nem indo direto na página deles (avg, avira, avast). As páginas simplesmente não abrem.
Qualquer outra página da internet abre, menos as que se referem a antivírus.
Tentei também pelo modo de segurança. É a mesma coisa.
Abs,
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Bom Dia! monica_simone /!\
> Vc já executou algum reset ao seu Modem? Desconecte-o da rede elétrica por uns 10 minutos e depois,volte a conectá-lo novamente.
> Abra a ferramenta Zoek.
> Feche o navegador!
C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage;f
C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage-journal;f
C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\navegaki.xml;f
user_pref("browser.search.defaultenginename", "navegaki");ff
user_pref("browser.search.selectedEngine", "navegaki");ff
firefoxlook;
autoclean;
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Confirme o reboot!
> Poste o relatório,que estará em C:\zoek-results.txt <<
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Extraia o conteúdo e execute o arquivo "CIntRep.exe".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Marque as checkbox:
Reset Internet Protocol (TCP/IP)
Repair Winsock (Reset Catalog)
Renew Internet Connections
Flush DNS Resolver Cache
Repair Internet Explorer 11.0.9600
Clear Windows Update History
Repair Windows / Automatic Updates
Repair SSL / HTTPS / Cryptography
Reset Windows Firewall Configuration
Restore the default hosts file
Repair Workgroup Computers view
> Clique "Go!".
> Ao concluir,reinicie o computador!
> À seguir,acesse a pasta "Complete Internet Repair" >> "Logging".
> Duplo-clique em "CIntRep.log".
> Poste o log resultante!
A+
> Este script na Zoek,costuma solucionar a grande maioria dos casos. Quanto a sua conexão à páginas,pode ser ainda inconsistências deixados pelo hijacker que irá requerer algum reparo em sua rede.monica_simone escreveu:Pelo relatório do Zoek você acha que resolveu?
De qualquer forma, o computador ainda está com algum problema.
Não consigo abrir várias páginas na internet.
Fica "conectando" eternamente, e não abre a página que busco
> Vc já executou algum reset ao seu Modem? Desconecte-o da rede elétrica por uns 10 minutos e depois,volte a conectá-lo novamente.
> Abra a ferramenta Zoek.
> Feche o navegador!
C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage;f
C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage-journal;f
C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\navegaki.xml;f
user_pref("browser.search.defaultenginename", "navegaki");ff
user_pref("browser.search.selectedEngine", "navegaki");ff
firefoxlook;
autoclean;
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Confirme o reboot!
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.zoek.hta failed by unknown error.
Restart computer, and try again.
> Poste o relatório,que estará em C:\zoek-results.txt <<
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Extraia o conteúdo e execute o arquivo "CIntRep.exe".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Marque as checkbox:
Reset Internet Protocol (TCP/IP)
Repair Winsock (Reset Catalog)
Renew Internet Connections
Flush DNS Resolver Cache
Repair Internet Explorer 11.0.9600
Clear Windows Update History
Repair Windows / Automatic Updates
Repair SSL / HTTPS / Cryptography
Reset Windows Firewall Configuration
Restore the default hosts file
Repair Workgroup Computers view
> Clique "Go!".
> Ao concluir,reinicie o computador!
> À seguir,acesse a pasta "Complete Internet Repair" >> "Logging".
> Duplo-clique em "CIntRep.log".
> Poste o log resultante!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Boa noite Joram,
Nada resolveu.
Resetei o modem e passei os programas e continuou na mesma.
Fiz uma restauração do sistema e o Navegaki finalmente sumiu.
Após essa restauração, passei todas as ferramentas antes indicadas: adwcleaner, ZHP, e Complete Internet Repair, executando as reparações sugeridas.
Ocorre que nessa restauração, o AVG (que eu havia desinstalado) foi restaurado também. Só que não consigo executá-lo, nem desinstalá-lo.
Também continuo sem conseguir baixar nenhum antivírus.
Fiz um teste no baixaki e tentei dar o download de um programa qualquer. Consigo.
Mas ao tentar dar o download de qualquer antivírus, abre uma nova janela e fica eternamente tentando abrir alguma coisa. A janela fica em branco.
Acho que foi algum problema no AVG que ocasionou tudo isso e agora está impedindo a instalação de outro antivírus.
Como posso resolver?
Preciso abrir outro tópico?
Nada resolveu.
Resetei o modem e passei os programas e continuou na mesma.
Fiz uma restauração do sistema e o Navegaki finalmente sumiu.
Após essa restauração, passei todas as ferramentas antes indicadas: adwcleaner, ZHP, e Complete Internet Repair, executando as reparações sugeridas.
Ocorre que nessa restauração, o AVG (que eu havia desinstalado) foi restaurado também. Só que não consigo executá-lo, nem desinstalá-lo.
Também continuo sem conseguir baixar nenhum antivírus.
Fiz um teste no baixaki e tentei dar o download de um programa qualquer. Consigo.
Mas ao tentar dar o download de qualquer antivírus, abre uma nova janela e fica eternamente tentando abrir alguma coisa. A janela fica em branco.
Acho que foi algum problema no AVG que ocasionou tudo isso e agora está impedindo a instalação de outro antivírus.
Como posso resolver?
Preciso abrir outro tópico?
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Boa Noite! monica_simone /!\
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Baixe e salve este removedor,em seu desktop.
> Feche programas que estejam abertos,pois haverá reboot ao concluir o scan.
> Execute o arquivo "avg_remover_stf_x64_2014_4116.exe" e aguarde sua conclusão!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Baixe e salve este removedor,em seu desktop.
> Feche programas que estejam abertos,pois haverá reboot ao concluir o scan.
> Execute o arquivo "avg_remover_stf_x64_2014_4116.exe" e aguarde sua conclusão!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Boa noite Joram,
Após deixar um tempo o computador ligado, abri o navegador e o Navegaki voltou.
Impossível tirar esse sequestrador!
Quanto ao AVG Remover, já tinha tentado instalar, mas também não consigo baixar nenhum removedor de antivírus. Abre uma página e fica conectando eternamente....
Será que só formatando vou conseguir resolver? [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após deixar um tempo o computador ligado, abri o navegador e o Navegaki voltou.
Impossível tirar esse sequestrador!
Quanto ao AVG Remover, já tinha tentado instalar, mas também não consigo baixar nenhum removedor de antivírus. Abre uma página e fica conectando eternamente....
Será que só formatando vou conseguir resolver? [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Boa Noite! monica_simone /!\
> Pode formatar!
> Havendo disponibilidade,pode reinstalar o SO.
Abs!
> Pode formatar!
> Havendo disponibilidade,pode reinstalar o SO.
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Tava evitando. Vc acha que tem outra solução?
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Bom Dia! monica_simone /!\
> Ps: Outro computador conectado ao seu Modem,apresenta os mesmos sintomas?
> Poste o relatório de ZHPDiag,conforme lhe foi sugerido.
Abs!
> Sempre há alguma solução,onde a formatação pode não resolver o problema,caso tenhamos alterações na configuração do Modem/Roteador em relação ao seu DNS.monica_simone escreveu:Tava evitando. Vc acha que tem outra solução?
> Ps: Outro computador conectado ao seu Modem,apresenta os mesmos sintomas?
> Poste o relatório de ZHPDiag,conforme lhe foi sugerido.
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Não. São 4 computadores e só esse apresenta o problema. Simulei, inclusive, o download de um antivírus em outro e foi. É só nesse que não consigo.
Vou passar o zhpdiag.
Vou passar o zhpdiag.
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Bom Dia! monica_simone /!\
> Então o seu Modem está isento de problemas e,divagando o pensamento no que pode ter ocorrido,veio-me a condição deste hijacker ter instalado unidade oculta em seu HD.
> Ps: Já vi isto acontecer!
A+
> Então o seu Modem está isento de problemas e,divagando o pensamento no que pode ter ocorrido,veio-me a condição deste hijacker ter instalado unidade oculta em seu HD.
> Ps: Já vi isto acontecer!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Nossa!! Qual seria a solução?
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Olá! monica_simone /!\
> A remoção da Unidade Oculta,é óbvio!
> Faça um scan com esta ferramenta,após ZHPDiag,e poste seu relatório.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Eric_71 )
> Salve-o no desktop!
> Clique direito em "MbrScan.exe" e escolha [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Scan".
> Concluindo,clique em "Report".
> Poste o relatório! ( MbrScan.log )
Abs!
> A remoção da Unidade Oculta,é óbvio!
> Faça um scan com esta ferramenta,após ZHPDiag,e poste seu relatório.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Eric_71 )
> Salve-o no desktop!
> Clique direito em "MbrScan.exe" e escolha [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Scan".
> Concluindo,clique em "Report".
> Poste o relatório! ( MbrScan.log )
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Joram,
Seguem os relatórios:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abs
Seguem os relatórios:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abs
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Re: Remoção de Malware_navegaki.com
/!\ Boa Tarde! monica_simone /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.
Script ZHPFix
ShortcutFix
EmptyTemp
HiddenFix
IfeoFix
ProxyFix
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake]
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap]
G2 - GCE: Preference [User Data\Default] [ghbmnnjooekpmoecnnnilnnbdlolhkhi]
G2 - GCE: Preference [User Data\Default] [idnljhnpjegfbcohjhdnhjlnfnffmbnf]
G2 - GCE: Preference [User Data\Default] [kegphgaihkjoophpabchkmpaknehfamb]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
P2 - EXT FILE: (...) -- C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\1csl4ygh.default\searchplugins\navegaki.xml
SS - Disabled [21/12/2013] [ 65432] Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe ©
SS - Auto [19/10/2015] [ 3642280] AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe ©
SS - Auto [19/10/2015] [ 335656] Watchdog do AVG (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe ©
[MD5.00000000000000000000000000000000] [APT] [0215tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0215tb\0215tb_{23603C5A-EF3B-470E-A60E-D3429C501640}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [0215tb_RML] (...) -- C:\Program Files (x86)\AVG Web TuneUp\AVG-Secure-Search-Update_0215tb.exe (.not file.) [0] =>Toolbar.AVGSafeGuard
[MD5.00000000000000000000000000000000] [APT] [0415tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0415tb\0415tb_{24769628-AC3B-4413-A7FB-E7B8EF2BF114}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [1015tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_1015tb\1015tb_{5029D63D-DF50-4740-B397-83F852F1E5F4}.exe (.not file.) [0]
[MD5.095516791C381206B134525B68A480D8] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe [91936] ©
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2015\avgui.exe ©
O23 - Service: AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe ©
O23 - Service: Watchdog do AVG (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe ©
O39 - APT: 0215tbUpdateInfo - (...) -- C:\Windows\Tasks\0215tbUpdateInfo.job [350]
O39 - APT: 0215tb_RML - (...) -- C:\Windows\Tasks\0215tb_RML.job [352] =>Toolbar.AVGSafeGuard
O39 - APT: 0415tbUpdateInfo - (...) -- C:\Windows\Tasks\0415tbUpdateInfo.job [350]
O39 - APT: 1015tbUpdateInfo - (...) -- C:\Windows\Tasks\1015tbUpdateInfo.job [370]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize.job [324] ©
O39 - APT: 0215tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\0215tbUpdateInfo [2470]
O39 - APT: 0215tb_RML - (...) -- C:\Windows\System32\Tasks\0215tb_RML [2734] =>Toolbar.AVGSafeGuard
O39 - APT: 0415tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\0415tbUpdateInfo [2470]
O39 - APT: 1015tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\1015tbUpdateInfo [2490]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize [2604] ©
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- {1EC467B2-3C09-4697-8731-3D9655CE5C41} ©
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- {E414817A-A5B7-4A4E-A282-C01240B6042E} ©
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- AVG ©
O43 - CFD: 22/11/2015 - [] D -- C:\Program Files (x86)\AVG
O43 - CFD: 10/11/2014 - [] D -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82804
O43 - CFD: 22/11/2015 - [] D -- C:\Program Files (x86)\Glary Utilities
O43 - CFD: 22/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
O43 - CFD: 10/03/2013 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
O43 - CFD: 22/11/2015 - [] D -- C:\ProgramData\AVG2015
O43 - CFD: 10/11/2014 - [] D -- C:\ProgramData\baidu
O43 - CFD: 21/02/2014 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 07/02/2015 - [] D -- C:\ProgramData\Kaspersky Lab
O43 - CFD: 22/11/2015 - [] D -- C:\Users\Marina\AppData\Roaming\AVG2015
O43 - CFD: 10/11/2014 - [] D -- C:\Users\Marina\AppData\Roaming\Baidu
O43 - CFD: 10/03/2013 - [] D -- C:\Users\Marina\AppData\Roaming\GlarySoft
O43 - CFD: 19/02/2015 - [] D -- C:\Users\Marina\AppData\Roaming\TuneUp Software
O43 - CFD: 02/06/2015 - [] D -- C:\Users\Marina\AppData\Local\Avg
O43 - CFD: 22/11/2015 - [] D -- C:\Users\Marina\AppData\Local\Avg2015
O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe ©
O58 - SDL:2015/03/11 13:16:06 A . (.AVG Technologies CZ, s.r.o. - AVG File Vault Driver.) -- C:\Windows\System32\drivers\avgdiska.sys [162784] ©
O58 - SDL:2015/10/19 13:32:18 A . (.AVG Technologies CZ, s.r.o. - AVG IDS Application Activity Monitor Driver.) -- C:\Windows\System32\drivers\avgidsdrivera.sys [315312] ©
O58 - SDL:2015/08/19 12:53:56 A . (.AVG Technologies CZ, s.r.o. - AVG Application Activity Monitor Helper Dri.) -- C:\Windows\System32\drivers\avgidsha.sys [297904] ©
O58 - SDL:2015/06/16 16:55:04 A . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\Windows\System32\drivers\avgldx64.sys [259040] ©
O58 - SDL:2015/05/07 14:50:22 A . (.AVG Technologies CZ, s.r.o. - AVG Logging Driver.) -- C:\Windows\System32\drivers\avgloga.sys [378336] ©
O58 - SDL:2015/08/04 12:32:32 A . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\Windows\System32\drivers\avgmfx64.sys [250800] ©
O58 - SDL:2015/03/20 13:18:18 A . (.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) -- C:\Windows\System32\drivers\avgrkx64.sys [40928] ©
O58 - SDL:2015/08/04 12:32:36 A . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\Windows\System32\drivers\avgtdia.sys [300464] ©
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\Avg
HKLM\SOFTWARE\Wow6432Node\AVG Tuneup
HKLM\SOFTWARE\Wow6432Node\Baidu Security
HKLM\SOFTWARE\Wow6432Node\GlarySoft
HKLM\SOFTWARE\Wow6432Node\KasperskyLab
HKCU\SOFTWARE\Avg
HKCU\SOFTWARE\Baidu Security
HKCU\SOFTWARE\Baixaki
HKCU\SOFTWARE\GlarySoft
HKCU\SOFTWARE\KasperskyLab
C:\Windows\Tasks\0215tb_RML.job =>Toolbar.AVGSafeGuard
C:\Windows\System32\Tasks\0215tb_RML =>Toolbar.AVGSafeGuard
ServiceStop:AVGIDSAgent
ServiceStop:avgwd
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.
Script ZHPFix
ShortcutFix
EmptyTemp
HiddenFix
IfeoFix
ProxyFix
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake]
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap]
G2 - GCE: Preference [User Data\Default] [ghbmnnjooekpmoecnnnilnnbdlolhkhi]
G2 - GCE: Preference [User Data\Default] [idnljhnpjegfbcohjhdnhjlnfnffmbnf]
G2 - GCE: Preference [User Data\Default] [kegphgaihkjoophpabchkmpaknehfamb]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki
P2 - EXT FILE: (...) -- C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\1csl4ygh.default\searchplugins\navegaki.xml
SS - Disabled [21/12/2013] [ 65432] Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe ©
SS - Auto [19/10/2015] [ 3642280] AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe ©
SS - Auto [19/10/2015] [ 335656] Watchdog do AVG (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe ©
[MD5.00000000000000000000000000000000] [APT] [0215tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0215tb\0215tb_{23603C5A-EF3B-470E-A60E-D3429C501640}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [0215tb_RML] (...) -- C:\Program Files (x86)\AVG Web TuneUp\AVG-Secure-Search-Update_0215tb.exe (.not file.) [0] =>Toolbar.AVGSafeGuard
[MD5.00000000000000000000000000000000] [APT] [0415tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0415tb\0415tb_{24769628-AC3B-4413-A7FB-E7B8EF2BF114}.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [1015tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_1015tb\1015tb_{5029D63D-DF50-4740-B397-83F852F1E5F4}.exe (.not file.) [0]
[MD5.095516791C381206B134525B68A480D8] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe [91936] ©
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2015\avgui.exe ©
O23 - Service: AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe ©
O23 - Service: Watchdog do AVG (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe ©
O39 - APT: 0215tbUpdateInfo - (...) -- C:\Windows\Tasks\0215tbUpdateInfo.job [350]
O39 - APT: 0215tb_RML - (...) -- C:\Windows\Tasks\0215tb_RML.job [352] =>Toolbar.AVGSafeGuard
O39 - APT: 0415tbUpdateInfo - (...) -- C:\Windows\Tasks\0415tbUpdateInfo.job [350]
O39 - APT: 1015tbUpdateInfo - (...) -- C:\Windows\Tasks\1015tbUpdateInfo.job [370]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize.job [324] ©
O39 - APT: 0215tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\0215tbUpdateInfo [2470]
O39 - APT: 0215tb_RML - (...) -- C:\Windows\System32\Tasks\0215tb_RML [2734] =>Toolbar.AVGSafeGuard
O39 - APT: 0415tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\0415tbUpdateInfo [2470]
O39 - APT: 1015tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\1015tbUpdateInfo [2490]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize [2604] ©
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- {1EC467B2-3C09-4697-8731-3D9655CE5C41} ©
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- {E414817A-A5B7-4A4E-A282-C01240B6042E} ©
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- AVG ©
O43 - CFD: 22/11/2015 - [] D -- C:\Program Files (x86)\AVG
O43 - CFD: 10/11/2014 - [] D -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82804
O43 - CFD: 22/11/2015 - [] D -- C:\Program Files (x86)\Glary Utilities
O43 - CFD: 22/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
O43 - CFD: 10/03/2013 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
O43 - CFD: 22/11/2015 - [] D -- C:\ProgramData\AVG2015
O43 - CFD: 10/11/2014 - [] D -- C:\ProgramData\baidu
O43 - CFD: 21/02/2014 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 07/02/2015 - [] D -- C:\ProgramData\Kaspersky Lab
O43 - CFD: 22/11/2015 - [] D -- C:\Users\Marina\AppData\Roaming\AVG2015
O43 - CFD: 10/11/2014 - [] D -- C:\Users\Marina\AppData\Roaming\Baidu
O43 - CFD: 10/03/2013 - [] D -- C:\Users\Marina\AppData\Roaming\GlarySoft
O43 - CFD: 19/02/2015 - [] D -- C:\Users\Marina\AppData\Roaming\TuneUp Software
O43 - CFD: 02/06/2015 - [] D -- C:\Users\Marina\AppData\Local\Avg
O43 - CFD: 22/11/2015 - [] D -- C:\Users\Marina\AppData\Local\Avg2015
O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe ©
O58 - SDL:2015/03/11 13:16:06 A . (.AVG Technologies CZ, s.r.o. - AVG File Vault Driver.) -- C:\Windows\System32\drivers\avgdiska.sys [162784] ©
O58 - SDL:2015/10/19 13:32:18 A . (.AVG Technologies CZ, s.r.o. - AVG IDS Application Activity Monitor Driver.) -- C:\Windows\System32\drivers\avgidsdrivera.sys [315312] ©
O58 - SDL:2015/08/19 12:53:56 A . (.AVG Technologies CZ, s.r.o. - AVG Application Activity Monitor Helper Dri.) -- C:\Windows\System32\drivers\avgidsha.sys [297904] ©
O58 - SDL:2015/06/16 16:55:04 A . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\Windows\System32\drivers\avgldx64.sys [259040] ©
O58 - SDL:2015/05/07 14:50:22 A . (.AVG Technologies CZ, s.r.o. - AVG Logging Driver.) -- C:\Windows\System32\drivers\avgloga.sys [378336] ©
O58 - SDL:2015/08/04 12:32:32 A . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\Windows\System32\drivers\avgmfx64.sys [250800] ©
O58 - SDL:2015/03/20 13:18:18 A . (.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) -- C:\Windows\System32\drivers\avgrkx64.sys [40928] ©
O58 - SDL:2015/08/04 12:32:36 A . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\Windows\System32\drivers\avgtdia.sys [300464] ©
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\Avg
HKLM\SOFTWARE\Wow6432Node\AVG Tuneup
HKLM\SOFTWARE\Wow6432Node\Baidu Security
HKLM\SOFTWARE\Wow6432Node\GlarySoft
HKLM\SOFTWARE\Wow6432Node\KasperskyLab
HKCU\SOFTWARE\Avg
HKCU\SOFTWARE\Baidu Security
HKCU\SOFTWARE\Baixaki
HKCU\SOFTWARE\GlarySoft
HKCU\SOFTWARE\KasperskyLab
C:\Windows\Tasks\0215tb_RML.job =>Toolbar.AVGSafeGuard
C:\Windows\System32\Tasks\0215tb_RML =>Toolbar.AVGSafeGuard
ServiceStop:AVGIDSAgent
ServiceStop:avgwd
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Remoção de Malware_navegaki.com
Oi Joram,
Segue o relatório: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Está muito difícil a navegação: vários anúncios abrindo, sites de encontros, etc.
O Mozilla está rodando com muita dificuldade e agora, no Chrome, do nada abriu a janela de login do meu roteador, que é um TP Link. Eu fechei sem logar.
Abs,
Mônica
Segue o relatório: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Está muito difícil a navegação: vários anúncios abrindo, sites de encontros, etc.
O Mozilla está rodando com muita dificuldade e agora, no Chrome, do nada abriu a janela de login do meu roteador, que é um TP Link. Eu fechei sem logar.
Abs,
Mônica
monica_simone- Membro
- Mensagens : 70
Reputação : 13
Data de inscrição : 22/12/2014
Página 1 de 3 • 1, 2, 3
Tópicos semelhantes
» Remoção do DOSEARCHES
» Remoção do Ce_UmbrellaSearch
» remoção de Hao 123
» Remoção de QONE8
» Remoção Plus-HD-2.3
» Remoção do Ce_UmbrellaSearch
» remoção de Hao 123
» Remoção de QONE8
» Remoção Plus-HD-2.3
Página 1 de 3
Permissões neste sub-fórum
Não podes responder a tópicos
|
|