joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Boa Noite! bruno_dark /!\
> Baixe: < > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< Farbar Recovery Scan Tool 64-Bit >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à >
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
bruno_dark
Ubbergeek
Registrado
2.2K Mensagens
601 Curtidas
/!\ Boa Noite! bruno_dark /!\
> Baixe: < > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< Farbar Recovery Scan Tool 64-Bit >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à >
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
Boa noite @joram
Desculpe a demora, a mulher me encheu tanto que acabei formatando de novo, mas nao sincronizei dessa vez.
Como posso limpar a conta que está infectada?
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
bruno_dark
Ubbergeek
Registrado
2.2K Mensagens
601 Curtidas
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Boa Tarde! bruno_dark /!\
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as em seu pendrive! -/- Executando a partir de F:\ <<
start
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.yoursearching.com/?type=hp&ts=1452773876&z=0f791cb153a94d174dae6eeg5z5w4o8m5m2z0cbmdq&from=face&uid=3219913727_198313_9E536FC5"
CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1452773876&z=0f791cb153a94d174dae6eeg5z5w4o8m5m2z0cbmdq&from=face&uid=3219913727_198313_9E536FC5&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursearching
CreateRestorePoint:
EmptyTemp:
end
> Feche seus navegadores e execute FRST/FRST64.
> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
bruno_dark
Ubbergeek
Registrado
2.2K Mensagens
601 Curtidas
/!\ Boa Tarde! bruno_dark /!\
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as em seu pendrive! -/- Executando a partir de F:\ <<
start
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.yoursearching.com/?type=hp&ts=1452773876&z=0f791cb153a94d174dae6eeg5z5w4o8m5m2z0cbmdq&from=face&uid=3219913727_198313_9E536FC5"
CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1452773876&z=0f791cb153a94d174dae6eeg5z5w4o8m5m2z0cbmdq&from=face&uid=3219913727_198313_9E536FC5&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursearching
CreateRestorePoint:
EmptyTemp:
end
> Feche seus navegadores e execute FRST/FRST64.
> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
A+
@joram Boa tarde e obrigado pela disposição!
Segue o log.
Anexos
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
bruno_dark
Ubbergeek
Registrado
2.2K Mensagens
601 Curtidas
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Boa Noite! bruno_dark /!\
> Baixe: < > ( ... by Smeenk )
< zoek.exe >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.
> Havendo dificuldades em sua execução,faça-o em Modo de Segurança.
Set Search Settings;chromelook;
emptyfolderscheck;delete
fakechrprofiles;
emptytemp;
shortcutfix;
hijackthis;
yoursearching;a
yoursearching;z
istartsurf;a
istartsurf;z
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.
> Confirme o reboot!
zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
Bypass
General de Pijama
Registrado
1.2K Mensagens
793 Curtidas
Boa tarde pessoal,
Fiz a formatação do computador da minha esposa e mesmo assim continua com as barras de pesquisas chatas e também quando eu conecto o notebook dela no wi-fi a internet para de funcionar nos outros PC's.
Quero saber como proceder nesse caso, eu ainda não passei nenhuma ferramenta.
Está parecendo infecção proveniente dos cd's de instalação ou ataque cache dns pelo roteador.
Verifique se o SO é original e isente os demais programas sobre vírus.
bruno_dark
Ubbergeek
Registrado
2.2K Mensagens
601 Curtidas
Está parecendo infecção proveniente dos cd's de instalação ou ataque cache dns pelo roteador.
Verifique se o SO é original e isente os demais programas sobre vírus.
Não tem a ver com nenhuma das duas informações, pois o meu windows é original e nos outros PC's está funcionando normalmente.
bruno_dark
Ubbergeek
Registrado
2.2K Mensagens
601 Curtidas
/!\ Boa Noite! bruno_dark /!\
> Baixe: < > ( ... by Smeenk )
< zoek.exe >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.
> Havendo dificuldades em sua execução,faça-o em Modo de Segurança.
Set Search Settings;chromelook;
emptyfolderscheck;delete
fakechrprofiles;
emptytemp;
shortcutfix;
hijackthis;
yoursearching;a
yoursearching;z
istartsurf;a
istartsurf;z
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.
> Confirme o reboot!
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
Segue o log @joram
Anexos
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Boa Tarde! bruno_dark /!\
==== Registry Search Results for "yoursearching" ===========
No instances of string "yoursearching" found.
==== Registry Search Results for "istartsurf" ======================
No instances of string "istartsurf" found.
> Ok! Por estas informações,seu Notebook está livre destes hijackers.
==== HijackThis Entries ======================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
> E pelo pseudo hijackthis,não vi comprometimentos ao Internet Explorer.
> Baixe: < >
> Salve-o no desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"
> Em "Computer scan settings",marque:
<*> Enable detection of potentially unwanted applications
> Em "Hide advanced settings",marque:
<1> Scan archives
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology
<4> Remove found threats
> Desejando,somente,o diagnóstico deixe desmarcada a caixa "Remove found threats".
> Clique em "Advanced settings".
> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório no desktop.
> Ou busque o relatório em C:\Program Files\ESET\EsetOnlineScanner\log.txt <<
> Clique "Back" >> "Finish".
> Poste o relatório!
Abs!
bruno_dark
Ubbergeek
Registrado
2.2K Mensagens
601 Curtidas