Logo Hardware.com.br
Gabriella_Lima
Gabriella_Li... Novo Membro Registrado
8 Mensagens 0 Curtidas

esurf.biz não consigo remover

#1 Por Gabriella_Li... 25/10/2015 - 10:04
Bom gente, eu realmente preciso de ajuda!

Já vasculhei a internet inteira e não consigo remover esse sequestrador do meu pc (windows 10). Segundo alguns sites o esurf.biz é um seqüestrador de navegador. Ele usa para seqüestrar quase todo o navegador que é o Google Chrome, Mozilla Firefox, Internet Explorer ou Safari. Ele usa para iniciar única ação mal depois de fazer alterações nas configurações do navegador. Só que eu já fiz tudo que os sites mandam. Ja vasculhei o pc por programas esquisitos, plugins no Mozilla (meu navegador), extensões... Enfim... Tudo! E não consigo remover essa praga. Alguém sabe como remover? Se sim... Pode me explicar passo a passo? Ficarei extremamente grata!
internet virus malware esurf-biz pc internet navegador remover vasculhei sequestrador biz esurf
tadeuboato
tadeuboato Geek Registrado
1.5K Mensagens 407 Curtidas
#2 Por tadeuboato
25/10/2015 - 10:09
Bom dia!
Seja bem vinda ao fórum!

Siga essa dica:
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
  • Baixe: <Imagem> (...par Xplode)
  • Ou aqui >>AdwCleaner<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    Imagem

    Imagem
  • Clique em Examinar, para iniciar o escaneamento!

    Imagem
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<

    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
É nas urnas que o povo brasileiro mostra a força e o tamanho de sua ignorância .

"Nascer, morrer, renascer ainda e progredir sempre, tal é a lei"
Allan Kardec
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#4 Por joram
25/10/2015 - 12:04
/!\ Bom Dia! Gabriella_Lima /!\

> Poste os 3 relatórios dispostos pela FRST,que seria um raio "X" dos softwares instalados e configurações impostas aos navegadores que possui.

> Baixe: < Imagem > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit >

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

Imagem

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada as checkbox "Addition.txt" e "Shortcut.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt + Shortcut.txt)

> Como os logs serão extensos,envie-os à Imagem >

Imagem

> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

Imagem

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

Imagem

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#7 Por joram
27/10/2015 - 09:21
/!\ Bom Dia! Gabriella_Lima /!\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\gabriella\Desktop <<

start
CloseProcesses:
(tsvr.com) C:\Users\gabriella\AppData\Roaming\TSv\TSvr.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1351234720-4022939860-242588917-1001\...\Run: [AdobeBridge] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1351234720-4022939860-242588917-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 IhPul; C:\Users\gabriella\AppData\Roaming\TSv\TSvr.exe [396944 2015-09-20] (tsvr.com)
S3 ALSysIO; \??\C:\Users\GABRIE~1\AppData\Local\Temp\ALSysIO64.sys [X]
S1 UGKrnlDrv; \??\C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGKrnlDrv64.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-10-25 10:16 - 2015-10-25 10:29 - 00000000 ____D C:\AdwCleaner
2015-10-25 10:14 - 2015-10-25 10:14 - 01691648 _____ C:\Users\gabriella\Desktop\AdwCleaner.exe
2015-10-21 01:58 - 2015-10-21 01:58 - 00000000 ____D C:\Users\gabriella\AppData\Local\TSR Workshop
2015-10-21 01:55 - 2015-10-21 01:55 - 00000000 ____D C:\Users\gabriella\AppData\Roaming\TSRWorkshop
2015-10-21 01:55 - 2015-10-21 01:55 - 00000000 ____D C:\Users\gabriella\AppData\Local\Ibibi_HB
2015-10-04 21:14 - 2015-10-04 21:14 - 00004074 _____ C:\WINDOWS\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898
2015-09-29 02:04 - 2015-10-12 02:22 - 00000000 ____D C:\Users\gabriella\AppData\Roaming\TSv
Task: {06664BBE-D910-4815-9100-39A2F4E0FC73} - System32\Tasks\[email]AdobeAAMUpdater-1.0-MicrosoftAccount-gabriella_laredo@hotmail.com[/email] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {3BB8548F-D3E2-4FC7-9E9C-7C01D31411CA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {439A914F-F0DF-41CA-BBCF-70AB581167FD} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\GABRIE~1\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
Task: {5E1D540E-568A-4512-8BB3-1526DC2EC835} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {63114ECC-7A0A-412C-AE8C-F4D5F9E05D5F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {6469C0C5-F1EA-40ED-AA10-90FF43FA128E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {65126CE0-EB03-4A07-8A43-6ACF61702403} - System32\Tasks\NDUpdate => C:\Users\GABRIE~1\AppData\Local\Temp\NDUpdate.exe <==== ATTENTION
Task: {71D16F9E-DD56-4761-ABEA-38C53DAA47BC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {7A7913B8-0A4C-4441-941C-10B7C8F663E5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {828E5BEE-3A84-4E8D-86DF-6B2B9783AD78} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {867B409E-2651-4A9F-899A-874FB44C2FD3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {B8803D55-AF3F-49D2-9284-443C085CC8E1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {DC17D1BE-E653-424A-9349-B454E1DFCD4C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {E8BDB48B-5B61-4C99-BCD4-A797A3E61D98} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
C:\Users\gabriella\AppData\Local\Temp\5rHeM5Qi6T.exe
C:\Users\gabriella\AppData\Local\Temp\AcDeltree.exe
C:\Users\gabriella\AppData\Local\Temp\Delcam Crispin ShoeMaker _Downloader.exe
C:\Users\gabriella\AppData\Local\Temp\DelcamCrispinShoeMaker2015R2SP42016__11652_il109762.exe
C:\Users\gabriella\AppData\Local\Temp\DelcamCrispinShoeMaker2015R2SP5__11652_il94442.exe
C:\Users\gabriella\AppData\Local\Temp\EsgInstallerx64Stub.exe
C:\Users\gabriella\AppData\Local\Temp\install.exe
C:\Users\gabriella\AppData\Local\Temp\ShoeMaker Pro 2015__15155_il31169.exe
C:\Users\gabriella\AppData\Local\Temp\sqlite3.dll
CMD: ipconfig /flushdns
CMD: sfc /scannow
Folder: C:\Users\gabriella\AppData\Roaming\TSv
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end

> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)

Imagem
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#9 Por joram
27/10/2015 - 12:29
/!\ Boa Tarde! Gabriella_Lima /!\

> O esurf.biz ainda lhe incomoda?

> Baixe: < Imagem > ( ... de Nicolas Coolman )

> Ou |Aqui!| << Mirror!
> Estando na página,clique Imagem
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<

Imagem

> Clique "Eu".

Imagem

> Clique Scanner.

Imagem

> Aguarde a conclusão!

Imagem

> Ao concluir,clique Reparar.

Imagem

> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.

Imagem

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

Abs!
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
Gabriella_Lima
Gabriella_Li... Novo Membro Registrado
8 Mensagens 0 Curtidas
#10 Por Gabriella_Li...
02/11/2015 - 20:12
~ ZHPCleaner v2015.4.26.191 by Nicolas Coolman (02/11/2015)
~ Run by gabriella (Administrator) (02/11/2015 20:03:06)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Reparo
~ Report : C:\Users\gabriella\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\gabriella\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Google Chrome)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 905
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0


End of clean at 20:03:20
===================
ZHPCleaner-[R]-02112015-15_55_57.txt
ZHPCleaner-[R]-02112015-20_03_20.txt
ZHPCleaner-[S]-02112015-15_50_07.txt
ZHPCleaner-[S]-02112015-16_13_54.txt
ZHPCleaner-[S]-02112015-18_26_11.txt[/S][/S][/S]
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#12 Por joram
02/11/2015 - 22:08
/!\ Boa Noite! Gabriella_Lima /!\

> Baixe: < Imagem > ( ... by Smeenk )

< Imagem zoek.exe >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /f /v "AutoConfigURL";b
Set Search Settings;firefoxlook;
emptyfolderscheck;delete
ipconfig /flushdns;b
resetieproxy;
hostslook;
emptytemp;
shortcutfix;
quickscan;
autoclean;
esurf;a
esurf;z

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.
> Confirme o reboot!
zoek.hta failed by unknown error.
Restart computer, and try again.

> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt <<

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
caxorroloko
caxorroloko Ubbergeek Registrado
1K Mensagens 1.1K Curtidas
#14 Por caxorroloko
04/11/2015 - 13:26
Gabriella_Lima disse:
Mesmo assim não saiu... frown.png


Boa tarde a todos!


@Gabriella_Lima
Só por curiosidade, nas opções do navegador qual página está marcada como inicial?
A única certeza que tenho, é que dúvidas surgirão!

Acreditaqueminhabarradeespaçoparoudefuncionar.
Estou no barbebi_demais.gif, volto em trinta minutos... Se eu não voltar leia essa mensagem novamentecomemorando.gif
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#15 Por joram
04/11/2015 - 15:36
/!\ Olá! Komm /!\
Komm disse:
Este arquivo, já movido pelo script FRST do joram,
C:\Users\gabriella\AppData\Local\Temp\sqlite3.dll

... me faz considerar a possibilidade do roteador ter sido adulterado por injeção SQL.

[]s.

> Esta possibilidade é altíssima! Mas o Modem ,também,está na linha de tiro. rsrs..

Abs!
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal