Conta do google salvou configurações do Chrome, infectadas

Question

Boa tarde pessoal,

Fiz a formata&ccedil;&atilde;o do computador da minha esposa e mesmo assim continua com as barras de pesquisas chatas e tamb&eacute;m quando eu conecto o notebook dela no wi-fi a internet para de funcionar nos outros PC's.
Quero saber como proceder nesse caso, eu ainda n&atilde;o passei nenhuma ferramenta.

Answer

/!\ Boa Noite! bruno_dark /!\ > Baixe: < https://www.hardware.com.br/static/c/m/6d6d6e95cd7775a1dbf21f8b2fc0b497 > ([COLOR=#00b300] ... by Farbar[/COLOR] ) > No banner àcima,é para sistemas 32bits! < [COLOR=blue]Farbar Recovery Scan Tool 64-Bit[/COLOR] > > No link àcima,é para sistemas 64bits! > Salve-o no desktop! ([COLOR=#8000ff]Área de trabalho ...[/COLOR]) > Execute a ferramenta! Clique Sim >> Examinar. https://www.hardware.com.br/static/c/m/da8f0adfd9bf8be3881845aeabfb8aa6 > Antes de clicar Examinar,verifique se as caixinhas em Whitelist estão assinaladas. > Em Exame Opcional,deixe marcada as checkbox Addition.txt e Arquivos 90 Dias. > Ps: Será gerado,também,o relatório Addition.txt que estará disponibilizado na 1ª execução da ferramenta. > Poste os relatórios! ([COLOR=green]FRST.txt + Addition.txt[/COLOR]) > Como os logs serão extensos,envie-os à https://www.hardware.com.br/static/c/m/18a3c8e9c6f035ab411768cfd18c8155 > https://www.hardware.com.br/static/c/m/2094155e6245ca914c94944a76c0b71a > Clique no botão Parcourir... > Busque o relatório e clique no botão Abrir. > Clique no botão Créer le lien Cjoint. > Copie o link que está ao lado de Le lien a été créé e poste-o em sua resposta. https://www.hardware.com.br/static/c/m/cae86b35b8d8683484b25434c8be7fc9 > O link ao relatório,que é este assinalado,deverá ser colado em sua resposta. https://www.hardware.com.br/static/c/m/9ad2ede3936853f26a25c5bc60c31995 > Ou clique Copier le lien (*) e cole o link ao seu Post. > Fique atento,pois serão 2 links a serem postados! A+

Answer

[QUOTE=joram, post: 7347250, member: 709023]/!\ Boa Noite! bruno_dark /!\ > Baixe: < https://www.hardware.com.br/static/c/m/6d6d6e95cd7775a1dbf21f8b2fc0b497 > ([COLOR=#00b300] ... by Farbar[/COLOR] ) > No banner àcima,é para sistemas 32bits! < [COLOR=blue]Farbar Recovery Scan Tool 64-Bit[/COLOR] > > No link àcima,é para sistemas 64bits! > Salve-o no desktop! ([COLOR=#8000ff]Área de trabalho ...[/COLOR]) > Execute a ferramenta! Clique Sim >> Examinar. https://www.hardware.com.br/static/c/m/da8f0adfd9bf8be3881845aeabfb8aa6 > Antes de clicar Examinar,verifique se as caixinhas em Whitelist estão assinaladas. > Em Exame Opcional,deixe marcada as checkbox Addition.txt e Arquivos 90 Dias. > Ps: Será gerado,também,o relatório Addition.txt que estará disponibilizado na 1ª execução da ferramenta. > Poste os relatórios! ([COLOR=green]FRST.txt + Addition.txt[/COLOR]) > Como os logs serão extensos,envie-os à https://www.hardware.com.br/static/c/m/18a3c8e9c6f035ab411768cfd18c8155 > https://www.hardware.com.br/static/c/m/2094155e6245ca914c94944a76c0b71a > Clique no botão Parcourir... > Busque o relatório e clique no botão Abrir. > Clique no botão Créer le lien Cjoint. > Copie o link que está ao lado de Le lien a été créé e poste-o em sua resposta. https://www.hardware.com.br/static/c/m/cae86b35b8d8683484b25434c8be7fc9 > O link ao relatório,que é este assinalado,deverá ser colado em sua resposta. https://www.hardware.com.br/static/c/m/9ad2ede3936853f26a25c5bc60c31995 > Ou clique Copier le lien (*) e cole o link ao seu Post. > Fique atento,pois serão 2 links a serem postados! A+[/QUOTE] Boa noite [USER=709023]@joram[/USER] Desculpe a demora, a mulher me encheu tanto que acabei formatando de novo, mas nao sincronizei dessa vez. Como posso limpar a conta que está infectada?

Answer

/_ Ol&aacute;! [COLOR=#0000ff]bruno_dark[/COLOR] _\
https://support.google.com/accounts/answer/32046?hl=pt-BR
> Acesse este link e [COLOR=#b30059]exclua[/COLOR] sua conta do Google.

Abs!

Answer

[QUOTE=joram, post: 7347442, member: 709023]/_ Ol&aacute;! [COLOR=#0000ff]bruno_dark[/COLOR] _\

> Acesse este link e [COLOR=#b30059]exclua[/COLOR] sua conta do Google.

Abs![/QUOTE]

Eu passei a ferramenta, ela sincronizou o e-mail u.u

http://www.cjoint.com/c/FAroOAR6Zhn

http://www.cjoint.com/c/FAroPwJ3Qqn

Answer

/!\ Boa Tarde! bruno_dark /!\

> Copie estas informa&ccedil;&otilde;es que est&atilde;o em vermelho,para o Bloco de Notas.
> Salve-as com o nome [COLOR=green]fixlist[/COLOR].  Salve-as em seu pendrive! -/- Executando a partir de[COLOR=#ff0000] F[/COLOR]:\  hxxp://www.google.com/,hxxp://www.yoursearching.com/?type=hp&ts=1452773876&z=0f791cb153a94d174dae6eeg5z5w4o8m5m2z0cbmdq&from=face&uid=3219913727_198313_9E536FC5
CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1452773876&z=0f791cb153a94d174dae6eeg5z5w4o8m5m2z0cbmdq&from=face&uid=3219913727_198313_9E536FC5&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursearching
CreateRestorePoint:
EmptyTemp:
end[/COLOR]

> Feche seus navegadores e execute FRST/FRST64.
> Clique Corrigir  Na mensagem,clique Executar.
> Poste o relat&oacute;rio! ([COLOR=green]Fixlog.txt[/COLOR])

https://www.hardware.com.br/static/c/m/bda2ffa2e92f7f2a44c02bfd0ae2986b
< [COLOR=red]Pe&ccedil;o aos visitantes que n&atilde;o utilizem este script em outros computadores,sob risco de danos aos mesmos![/COLOR] >

A+

Answer

[QUOTE=joram, post: 7347896, member: 709023]/!\ Boa Tarde! bruno_dark /!\

> Copie estas informa&ccedil;&otilde;es que est&atilde;o em vermelho,para o Bloco de Notas.
> Salve-as com o nome [COLOR=green]fixlist[/COLOR].  Salve-as em seu pendrive! -/- Executando a partir de[COLOR=#ff0000] F[/COLOR]:\  hxxp://www.google.com/,hxxp://www.yoursearching.com/?type=hp&ts=1452773876&z=0f791cb153a94d174dae6eeg5z5w4o8m5m2z0cbmdq&from=face&uid=3219913727_198313_9E536FC5
CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1452773876&z=0f791cb153a94d174dae6eeg5z5w4o8m5m2z0cbmdq&from=face&uid=3219913727_198313_9E536FC5&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursearching
CreateRestorePoint:
EmptyTemp:
end[/COLOR]

> Feche seus navegadores e execute FRST/FRST64.
> Clique Corrigir  Na mensagem,clique Executar.
> Poste o relat&oacute;rio! ([COLOR=green]Fixlog.txt[/COLOR])

https://www.hardware.com.br/static/c/m/bda2ffa2e92f7f2a44c02bfd0ae2986b
< [COLOR=red]Pe&ccedil;o aos visitantes que n&atilde;o utilizem este script em outros computadores,sob risco de danos aos mesmos![/COLOR] >

A+[/QUOTE]
[USER=709023]@joram[/USER] Boa tarde e obrigado pela disposi&ccedil;&atilde;o!

Segue o log.

Answer

/!\ Boa Tarde! bruno_dark /!\ https://malwaretips.com/blogs/remove-yoursearching-com/ > Seu navegador [COLOR=#0000ff]Google Chrome[/COLOR] apresenta infecção com o [COLOR=#b30059]yoursearching.com[/COLOR],que é sequestrador. > Baixe: < https://www.hardware.com.br/static/c/m/2697510fe6261bb2d5e10923659cec65 > ( [COLOR=#00b300]... par Xplode[/COLOR] ) > Ou daqui: < [COLOR=blue]AdwCleaner[/COLOR] > > Ao acessar,clique em Download Now. > Salve-o no desktop! < https://www.hardware.com.br/static/c/m/98c82b3e1db496fd82db39f077c8ce36 > > Desabilite seu antivírus! > Clique direito em adwcleaner.exe,e escolha sua execução como administrador. https://www.hardware.com.br/static/c/m/80887252fdf7e0a6405bba573cf36a7e > Abra a ferramenta e na guia [COLOR=violet]Opções[/COLOR],assinale todas as Restaurações. https://www.hardware.com.br/static/c/m/0b2f7e3e1dce1b70e72e1c82d97ed3c5 > Ps: Dê início ao scan,clicando em Verificar ou Examinar. https://www.hardware.com.br/static/c/m/e580854a497f60b560c96916d42741a2 > Ao concluir,clique Limpar ou Cleaning >> Ok >> Ok >> Ok. > Copie o log ou clique Relatorio. > Poste: < C:\AdwCleaner\AdwCleaner[COLOR=red][C1][/COLOR].txt > > Baixe: < https://www.hardware.com.br/static/c/m/fd62d1c1eee9de088c4a15f1798c1454 > ( [COLOR=#59b300]... by Malwarebytes.org[/COLOR] ) > Salve-o no desktop! > Desabilite seu antivírus! > Para Windows 7,clique direito em [COLOR=green]JRT.exe[/COLOR] e execute-o ... https://www.hardware.com.br/static/c/m/98c82b3e1db496fd82db39f077c8ce36 https://www.hardware.com.br/static/c/m/54741a523b97ffdddf19e17980ef91c7 > Aguarde a conclusão e poste o relatório. ( [COLOR=green]JRT.txt[/COLOR] ) A+

Answer

[QUOTE=joram, post: 7347970, member: 709023]/!\ Boa Tarde! bruno_dark /!\ > Seu navegador [COLOR=#0000ff]Google Chrome[/COLOR] apresenta infecção com o [COLOR=#b30059]yoursearching.com[/COLOR],que é sequestrador. > Baixe: < https://www.hardware.com.br/static/c/m/2697510fe6261bb2d5e10923659cec65 > ( [COLOR=#00b300]... par Xplode[/COLOR] ) > Ou daqui: < [COLOR=blue]AdwCleaner[/COLOR] > > Ao acessar,clique em Download Now. > Salve-o no desktop! < https://www.hardware.com.br/static/c/m/98c82b3e1db496fd82db39f077c8ce36 > > Desabilite seu antivírus! > Clique direito em adwcleaner.exe,e escolha sua execução como administrador. https://www.hardware.com.br/static/c/m/80887252fdf7e0a6405bba573cf36a7e > Abra a ferramenta e na guia [COLOR=violet]Opções[/COLOR],assinale todas as Restaurações. https://www.hardware.com.br/static/c/m/0b2f7e3e1dce1b70e72e1c82d97ed3c5 > Ps: Dê início ao scan,clicando em Verificar ou Examinar. https://www.hardware.com.br/static/c/m/e580854a497f60b560c96916d42741a2 > Ao concluir,clique Limpar ou Cleaning >> Ok >> Ok >> Ok. > Copie o log ou clique Relatorio. > Poste: < C:\AdwCleaner\AdwCleaner[COLOR=red][C1][/COLOR].txt > > Baixe: < https://www.hardware.com.br/static/c/m/fd62d1c1eee9de088c4a15f1798c1454 > ( [COLOR=#59b300]... by Malwarebytes.org[/COLOR] ) > Salve-o no desktop! > Desabilite seu antivírus! > Para Windows 7,clique direito em [COLOR=green]JRT.exe[/COLOR] e execute-o ... https://www.hardware.com.br/static/c/m/98c82b3e1db496fd82db39f077c8ce36 https://www.hardware.com.br/static/c/m/54741a523b97ffdddf19e17980ef91c7 > Aguarde a conclusão e poste o relatório. ( [COLOR=green]JRT.txt[/COLOR] ) A+[/QUOTE] Segue resultado das ferramentas..

Answer

/!\ Boa Noite! bruno_dark /!\ > Baixe: < https://www.hardware.com.br/static/c/m/c80e91fa304cfa2a8828a424888c9bc7 > ( [COLOR=#59b300]... by Smeenk[/COLOR] ) < https://www.hardware.com.br/static/c/m/dfbaa9a974df307f534f5a6235c14346 [COLOR=blue]zoek.exe[/COLOR] > > Salve-o ao desktop! > Desabilite seu antivírus! > Feche seu navegador! > Para Windows 7,execute Zoek.exe como administrador. > Havendo dificuldades em sua execução,faça-o em Modo de Segurança. [COLOR=red]Set Search Settings;chromelook; emptyfolderscheck;delete fakechrprofiles; emptytemp; shortcutfix; hijackthis; yoursearching;a yoursearching;z istartsurf;a istartsurf;z[/COLOR] > Copie e cole estas informações,que estão em vermelho,no campo da ferramenta. > Clique Run Script. Zoek.exe is running now. Do not start any browser windows, they will be closed automatically. Please wait! This window will close when finished. A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log > Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório. > Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais. > Confirme o reboot! zoek.hta failed by unknown error. Restart computer, and try again. > Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta. > Poste o relatório,que estará em C:\zoek-results.txt

Answer

[QUOTE=bruno_dark, post: 7347150, member: 806634]Boa tarde pessoal,

Fiz a formata&ccedil;&atilde;o do computador da minha esposa e mesmo assim continua com as barras de pesquisas chatas e tamb&eacute;m quando eu conecto o notebook dela no wi-fi a internet para de funcionar nos outros PC's.
Quero saber como proceder nesse caso, eu ainda n&atilde;o passei nenhuma ferramenta.[/QUOTE]

Est&aacute; parecendo infec&ccedil;&atilde;o proveniente dos cd's de instala&ccedil;&atilde;o ou ataque cache dns pelo roteador.
Verifique se o SO &eacute; original e isente os demais programas sobre v&iacute;rus.

Answer

[QUOTE=Bypass, post: 7348510, member: 976004]Est&aacute; parecendo infec&ccedil;&atilde;o proveniente dos cd's de instala&ccedil;&atilde;o ou ataque cache dns pelo roteador.
Verifique se o SO &eacute; original e isente os demais programas sobre v&iacute;rus.[/QUOTE]
N&atilde;o tem a ver com nenhuma das duas informa&ccedil;&otilde;es, pois o meu windows &eacute; original e nos outros PC's est&aacute; funcionando normalmente.

Answer

[QUOTE=joram, post: 7348366, member: 709023]/!\ Boa Noite! bruno_dark /!\ > Baixe: < https://www.hardware.com.br/static/c/m/c80e91fa304cfa2a8828a424888c9bc7 > ( [COLOR=#59b300]... by Smeenk[/COLOR] ) < https://www.hardware.com.br/static/c/m/dfbaa9a974df307f534f5a6235c14346 [COLOR=blue]zoek.exe[/COLOR] > > Salve-o ao desktop! > Desabilite seu antivírus! > Feche seu navegador! > Para Windows 7,execute Zoek.exe como administrador. > Havendo dificuldades em sua execução,faça-o em Modo de Segurança. [COLOR=red]Set Search Settings;chromelook; emptyfolderscheck;delete fakechrprofiles; emptytemp; shortcutfix; hijackthis; yoursearching;a yoursearching;z istartsurf;a istartsurf;z[/COLOR] > Copie e cole estas informações,que estão em vermelho,no campo da ferramenta. > Clique Run Script. > Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório. > Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais. > Confirme o reboot! > Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta. > Poste o relatório,que estará em C:\zoek-results.txt

Answer

/!\ Boa Tarde! bruno_dark /!\
==== Registry Search Results for [COLOR=#b30059]yoursearching[/COLOR] ===========

No instances of string yoursearching found.

==== Registry Search Results for [COLOR=#b30059]istartsurf[/COLOR] ======================

No instances of string istartsurf found.
> Ok! Por estas informa&ccedil;&otilde;es,seu Notebook est&aacute; livre destes [COLOR=#b30000]hijackers[/COLOR].
==== HijackThis Entries ======================

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
> E pelo pseudo hijackthis,n&atilde;o vi comprometimentos ao [COLOR=#00b359]Internet Explorer[/COLOR].

> Baixe: < https://www.hardware.com.br/static/c/m/56ee9720a71c8a3a4425d8180bb8e1e3 >

> Salve-o no desktop!
> Desabilite seu antiv&iacute;rus e execute o arquivo esetsmartinstaller_enu.exe  Aceite o contrato e marque: YES, I accept the Terms of Use
> Clique: Start

https://www.hardware.com.br/static/c/m/1068f591f63f323018d6fbe53a88d161

> Em Computer scan settings,marque:

[COLOR=green]Enable detection of potentially unwanted applications[/COLOR]

> Em Hide advanced settings,marque:

[COLOR=green]Scan archives[/COLOR]
 [COLOR=green]Scan for potentially unsafe applications[/COLOR]
 [COLOR=green]Enable Anti-Stealth technology[/COLOR]
 [COLOR=green]Remove found threats[/COLOR]

https://www.hardware.com.br/static/c/m/d0940113806eafcdb305ba38bd251039

> Desejando,somente,o diagn&oacute;stico deixe desmarcada a caixa Remove found threats.

> Clique em Advanced settings.
> Clique Change e marque a caixa Computador.
> Clique: Start >> Aguarde! ( [COLOR=#b300b3]Pode durar algumas horas,esse scan...[/COLOR] )
> Ao concluir,clique em List of found threats.
> Clique em Export to text file e salve o relat&oacute;rio no desktop.
> Ou busque o relat&oacute;rio em C:\Program Files\ESET\EsetOnlineScanner\[COLOR=darkred]log.txt[/COLOR]  Clique Back >> Finish.
> Poste o relat&oacute;rio!

Abs!

Answer

[QUOTE=joram, post: 7348814, member: 709023]/!\ Boa Tarde! bruno_dark /!\

> Ok! Por estas informa&ccedil;&otilde;es,seu Notebook est&aacute; livre destes [COLOR=#b30000]hijackers[/COLOR].

> E pelo pseudo hijackthis,n&atilde;o vi comprometimentos ao [COLOR=#00b359]Internet Explorer[/COLOR].

> Baixe: < https://www.hardware.com.br/static/c/m/56ee9720a71c8a3a4425d8180bb8e1e3 >

> Salve-o no desktop!
> Desabilite seu antiv&iacute;rus e execute o arquivo esetsmartinstaller_enu.exe  Aceite o contrato e marque: YES, I accept the Terms of Use
> Clique: Start

https://www.hardware.com.br/static/c/m/1068f591f63f323018d6fbe53a88d161

> Em Computer scan settings,marque:

[COLOR=green]Enable detection of potentially unwanted applications[/COLOR]

> Em Hide advanced settings,marque:

[COLOR=green]Scan archives[/COLOR]
 [COLOR=green]Scan for potentially unsafe applications[/COLOR]
 [COLOR=green]Enable Anti-Stealth technology[/COLOR]
 [COLOR=green]Remove found threats[/COLOR]

https://www.hardware.com.br/static/c/m/d0940113806eafcdb305ba38bd251039

> Desejando,somente,o diagn&oacute;stico deixe desmarcada a caixa Remove found threats.

> Clique em Advanced settings.
> Clique Change e marque a caixa Computador.
> Clique: Start >> Aguarde! ( [COLOR=#b300b3]Pode durar algumas horas,esse scan...[/COLOR] )
> Ao concluir,clique em List of found threats.
> Clique em Export to text file e salve o relat&oacute;rio no desktop.
> Ou busque o relat&oacute;rio em C:\Program Files\ESET\EsetOnlineScanner\[COLOR=darkred]log.txt[/COLOR]  Clique Back >> Finish.
> Poste o relat&oacute;rio!

Abs![/QUOTE]
[USER=709023]@joram[/USER]  segue o log..

Ferramentas

Mover Tópico