Logo Hardware.com.br
Ratinho
Ratinho Membro Senior Registrado
410 Mensagens 5 Curtidas

Computador contaminado com Ad ware...

#1 Por Ratinho 07/02/2015 - 14:15
Power Max disse:
Você usou só o Usbfix. Faltou a segunda parte que te passei com o FRST64


Boa tarde!

Aqui está a segunda parte do passo a passo:
Aguardo novas instruções.


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01

Ran by Ana_e_Luis at 2015-02-19 14:38:36 Run:1

Running from C:\Users\Ana_e_Luis\Desktop

Loaded Profiles: Ana_e_Luis (Available profiles: Ana_e_Luis)

Boot Mode: Normal

==============================================

Content of fixlist:

*****************

start

CreateRestorePoint:

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="'http://www.jogostempo.com?oem=brsoftv3&uid=Z1D6JKFA_ST1000DM003-1CH162&tm=1423969385'" target="_blank">www.jogostempo.com?oem=brsoftv3&uid=Z1D6JKFA_ST1000DM003-1CH162&tm=1423969385</a>

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FF Extension: No Name - C:\Users\Ana_e_Luis\AppData\Roaming\Mozilla\Firefox\Profiles\hziutebs.default\extensions\[EMAIL]OIBMBKA115048682@HYKFIU97176590.com[/EMAIL] [Not Found]

S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]

S3 PCFApiUtil; \??\C:\Program Files (x86)\PC Faster\5.1.0.0\PCFApiUtil64.sys [X]

EmptyTemp:

end

*****************

Restore point was successfully created.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => value deleted successfully.

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value deleted successfully.

HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page => value deleted successfully.

HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value deleted successfully.

HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page => value deleted successfully.

HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value deleted successfully.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

C:\Users\Ana_e_Luis\AppData\Roaming\Mozilla\Firefox\Profiles\hziutebs.default\extensions\[EMAIL]OIBMBKA115048682@HYKFIU97176590.com[/EMAIL] not found.

BprotectEx => Service deleted successfully.

PCFApiUtil => Service deleted successfully.

EmptyTemp: => Removed 11.4 MB temporary data.



The system needed a reboot.

==== End of Fixlog 14:38:56 ====
computador programa boa recentemente ad contaminado ware tarde
Ratinho
Ratinho Membro Senior Registrado
410 Mensagens 5 Curtidas
#31 Por Ratinho
19/02/2015 - 14:45
Power Max disse:
Você usou só o Usbfix. Faltou a segunda parte que te passei com o FRST64


Boa tarde!

Aqui está a segunda parte do passo a passo:
Aguardo novas instruções.


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01

Ran by Ana_e_Luis at 2015-02-19 14:38:36 Run:1

Running from C:\Users\Ana_e_Luis\Desktop

Loaded Profiles: Ana_e_Luis (Available profiles: Ana_e_Luis)

Boot Mode: Normal

==============================================

Content of fixlist:

*****************

start

CreateRestorePoint:

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="'http://www.jogostempo.com?oem=brsoftv3&uid=Z1D6JKFA_ST1000DM003-1CH162&tm=1423969385'" target="_blank">www.jogostempo.com?oem=brsoftv3&uid=Z1D6JKFA_ST1000DM003-1CH162&tm=1423969385</a>

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa" target="_blank">http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000dm003-1ch162_z1d6jkfaxxxxz1d6jkfa</a>

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FF Extension: No Name - C:\Users\Ana_e_Luis\AppData\Roaming\Mozilla\Firefox\Profiles\hziutebs.default\extensions\[EMAIL]OIBMBKA115048682@HYKFIU97176590.com[/EMAIL] [Not Found]

S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]

S3 PCFApiUtil; \??\C:\Program Files (x86)\PC Faster\5.1.0.0\PCFApiUtil64.sys [X]

EmptyTemp:

end

*****************

Restore point was successfully created.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => value deleted successfully.

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value deleted successfully.

HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page => value deleted successfully.

HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value deleted successfully.

HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page => value deleted successfully.

HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value deleted successfully.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

C:\Users\Ana_e_Luis\AppData\Roaming\Mozilla\Firefox\Profiles\hziutebs.default\extensions\[EMAIL]OIBMBKA115048682@HYKFIU97176590.com[/EMAIL] not found.

BprotectEx => Service deleted successfully.

PCFApiUtil => Service deleted successfully.

EmptyTemp: => Removed 11.4 MB temporary data.



The system needed a reboot.

==== End of Fixlog 14:38:56 ====
[Pessimista é aquele que reclama do barulho quando a oportunidade bate na porta.]

Conclusão: Deixe a porta aberta!
Ratinho
Ratinho Membro Senior Registrado
410 Mensagens 5 Curtidas
#33 Por Ratinho
19/02/2015 - 15:48
Power Max disse:
reinicie o PC e nos diga como ele está depois disto.


Boa tarde,

Continua iniciando o navegador com o site jogostempo.

aguardando novas instruções, por que esse problema é tão persistente, que nenhum programa utilizado até agora conseguiu dar uma solução?

Desde agradeço sua paciência.
[Pessimista é aquele que reclama do barulho quando a oportunidade bate na porta.]

Conclusão: Deixe a porta aberta!
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#34 Por Power Max
19/02/2015 - 15:52
Realmente este é um dos mais persistentes que já vi até hoje.

Execute novamente o Farbar seguindo as dicas deste tutorial:

Analise importantes áreas do Windows com Farbar Recovery Scan Tool (versão 64 bits)

*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt

Hospede estes relatórios no site Cjoint:
http://cjoint.com

Ao acessar o site acima, clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.

Clique no botão Créer le lien Cjoint

Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta. Repita o procedimento para hospedar o outro relatório e poste estes dois links para analisarmos.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
Ratinho
Ratinho Membro Senior Registrado
410 Mensagens 5 Curtidas
#35 Por Ratinho
19/02/2015 - 16:14
Aqui esã
Power Max disse:
Realmente este é um dos mais persistentes que já vi até hoje.

Execute novamente o Farbar seguindo as dicas deste tutorial:

Analise importantes áreas do Windows com Farbar Recovery Scan Tool (versão 64 bits)

*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt

Hospede estes relatórios no site Cjoint:
http://cjoint.com

Ao acessar o site acima, clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.

Clique no botão Créer le lien Cjoint

Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta. Repita o procedimento para hospedar o outro relatório e poste estes dois links para analisarmos.


Aqui estão os links para os TXTs dos logs:

http://cjoint.com/?EBttwuw7imA

http://cjoint.com/?EBttxOVwJpl

Aguardo novas instruções...
[Pessimista é aquele que reclama do barulho quando a oportunidade bate na porta.]

Conclusão: Deixe a porta aberta!
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#36 Por Power Max
19/02/2015 - 16:39
Baixe o arquivo fixlist.txt que está anexado nesta postagem e salve-o no desktop (área de trabalho).

Clique com o botão direito do mouse sobre o FRST64, depois clique em Imagem.

Clique no botão Fix.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Selecione, copie e cole o conteúdo deste Fixlog.txt em sua próxima resposta

Anexos

fixlist.txt
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
Ratinho
Ratinho Membro Senior Registrado
410 Mensagens 5 Curtidas
#37 Por Ratinho
19/02/2015 - 17:52
Power Max disse:
Baixe o arquivo fixlist.txt que está anexado nesta postagem e salve-o no desktop (área de trabalho).

Clique com o botão direito do mouse sobre o FRST64, depois clique em Imagem.

Clique no botão Fix.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Selecione, copie e cole o conteúdo deste Fixlog.txt em sua próxima resposta


Boa tarde!

Fiz os procedimentos e o resultado encontra-se logo abaixo:
Um novo problema ocorreu, no último programa que você me indicou UsbFix, ele acabou causando uma alteração no windows 7, onde ao iniciar o sistema operacional a área de trabalho não aparece e a tela fica preta, a única forma de fazer aparecer é usando as teclas ctrl+alt+del e usar o gerenciador de tarefas e mandar executar o explorer.exe
Há como corrigir esse problema?

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by Ana_e_Luis at 2015-02-19 17:38:29 Run:2
Running from C:\Users\Ana_e_Luis\Desktop
Loaded Profiles: Ana_e_Luis (Available profiles: Ana_e_Luis)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CreateRestorePoint:
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: No Name - C:\Users\Ana_e_Luis\AppData\Roaming\Mozilla\Firefox\Profiles\hziutebs.default\extensions\[email]OIBMBKA115048682@HYKFIU97176590.com[/email] [Not Found]
EmptyTemp:
end
*****************
Restore point was successfully created.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
C:\Users\Ana_e_Luis\AppData\Roaming\Mozilla\Firefox\Profiles\hziutebs.default\extensions\[email]OIBMBKA115048682@HYKFIU97176590.com[/email] not found.
EmptyTemp: => Removed 83.1 MB temporary data.

The system needed a reboot.
==== End of Fixlog 17:38:57 ====
[Pessimista é aquele que reclama do barulho quando a oportunidade bate na porta.]

Conclusão: Deixe a porta aberta!
Ratinho
Ratinho Membro Senior Registrado
410 Mensagens 5 Curtidas
#38 Por Ratinho
19/02/2015 - 18:11
Consegui resolver o problema do Windows fazendo a restauração do sistema! Com relação ao problema da página de inicialização do internet explorer, eu resolvi deletar o atalho dele tanto no menu iniciar como na barra de tarefas e copiei e colei o internet explorer da pasta original c:\programas e arquivos\internet explorer\ para a barra de tarefas.
Até o momento foi a única solução que encontrei para que aquele site jogostempo.com fosse retirado do meu navegdor.

Aguardo seu retorno.
[Pessimista é aquele que reclama do barulho quando a oportunidade bate na porta.]

Conclusão: Deixe a porta aberta!
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal