Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Pampolin

Pesquisa da barra do chrome direciona para o yahoo

Recommended Posts

Boa noite,

Pessoal, não sei se é aqui que conseguirei ajuda para isso, mas toda vez que faço uma pesquisa digitando na barra do chrome ele direciona o resultado para o pesquisador do yahoo, já configurei o chrome, já procurei programa da barra de pesquisa e nada funciona. Fiz uma busca na internet e muitos disseram que é um malware, mas ja rodei 3 ant-malware e nada resolve. Agora estou com um programa shopping helper smartbar que não consigo remover nem pelo painel de controle nem pelo ccleaner.

Baixei o HijackThis e gerei um log, mas sinceramente não entendi muito, rsrs, segue o anexo, se alguém puder me ajudar.

 

hijackthis.log

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Pampolin

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.


Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Respeite a ordem das instruções passadas.


Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Ao invés de criar um novo tópico, peço que continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com as instruções do link abaixo.


http://www.clubedohardware.com.br/forums/topic/558719-leia-antes-de-postar/

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  •  

    @SamSpade

    Boa Tarde, pelo que eu entendi, eu devo somente responder esse tópico criado, certo.

    Então segue o log do ZA-Scan.

    Obrigado

    ZA-Scan.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

     

    Baixe afezro.png e salve no desktop.

     

    Dê um duplo-clique sobre o ZHPCleaner.exe.

     

    Clique no botão Scanner.

     

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

     

    Ao final da verificação, clique no botão Reparar.

     

    Concluído a operação, um log se abrirá. Caso isso não aconteça, clique no botão Relatório e salve o log.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •  

    @SamSpade

    Boa noite, segue o log conforme solicitado

    Obrigado

    ~ ZHPCleaner v2017.9.7.152 by Nicolas Coolman (2017/09/07)
    ~ Run by User-Note (Administrator)  (08/09/2017 21:25:01)
    ~ Web: https://www.nicolascoolman.com
    ~ Blog: https://nicolascoolman.eu/
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Certificate ZHPCleaner: Legal
    ~ Type : Reparo
    ~ Report : C:\Users\User-Note\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\User-Note\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 10 Pro, 64-bit  (Build 15063)


    ---\\  Serviços (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Navegadores de Internet (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Arquivo hosts (1)
    ~ O arquivo hosts é legítimo (21)


    ---\\  Tarefas automáticas agendadas. (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Explorer ( Arquivos, Pastas) (8)
    MOVIDO pasta: C:\Users\User-Note\AppData\Roaming\unins000.exe [ - Setup/Uninstall]  =>Adware.Pirrit
    MOVIDO pasta: C:\Users\User-Note\AppData\Roaming\aps.uninstall.scan.results    =>PUP.Optional.AnyProtect
    MOVIDO pasta: C:\Windows\SECOH-QAD.exe    =>HackTool.KMSpico
    MOVIDO arquivo*: C:\Program Files (x86)\Fortinet  =>.SUP.Empty
    MOVIDO arquivo*: C:\Program Files\KMSpico  =>HackTool.KMSpico
    MOVIDO arquivo*: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
    MOVIDO arquivo*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day  =>PUP.Optional.FreeSoftToday
    MOVIDO arquivo*: C:\Users\User-Note\AppData\Local\com  =>PUP.Optional.Generic


    ---\\  Registro ( Chaves, Valores, Dados ) (32)
    SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4c743974-069a-4ed4-9746-92d0f67d905f}\\DhcpNameServer [Bad : 189.7.88.30 189.7.88.29]  =>Hijacker.Browser
    SUPRIMIDO dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 189.7.88.30 189.7.88.29]  =>Hijacker.Browser
    SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1139680238-3180045660-2090955614-1001\SOFTWARE\Smartbar []  =>PUP.Optional.QuickShare
    SUPRIMIDO chave*: HKEY_USERS\.DEFAULT\Software\AppDataLow\Software\MediaPlayerplus []  =>Adware.CrossRider
    SUPRIMIDO chave: HKCU\Software\Smartbar []  =>PUP.Optional.QuickShare
    SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4CD407A3-C41F-4106-A6F5-976C75D89C91} [C:\Program Files (x86)\MediaPlayerplus (Not File)]  =>Adware.CrossRider
    SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5488EE15-EE1E-4108-B7B3-7364481EC78} [C:\Program Files (x86)\MediaPlayerplus (Not File)]  =>Adware.CrossRider
    SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{919F12FB-20EC-4CBC-9763-CA876BFA664A} [C:\Program Files (x86)\MediaPlayerplus (Not File)]  =>Adware.CrossRider
    SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A519882B-313-459B-94F0-6F15B6E9BA1} [C:\Program Files (x86)\MediaPlayerplus (Not File)]  =>Adware.CrossRider
    SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF55118-5809-45BE-B291-E8AB5A5CEC8} [C:\Program Files (x86)\Freeven Pro 1.4 (Not File)]  =>PUP.Optional.Freeven
    SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DB82E9-7ABF-4469-A417-3D0344319A} [C:\Program Files (x86)\Freeven Pro 1.4 (Not File)]  =>PUP.Optional.Freeven
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\com.sap.bi.et.analyzer.addin.BExItemTextElementProperties+BExCheckedListBox [com.sap.bi.et.analyzer.addin.BExItemTextElementProperties+BExCheckedListBox]  =>Adware.Sambreel
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Syncfusion.Windows.Forms.Tools.XPMenus.ListBarItem [Syncfusion.Windows.Forms.Tools.XPMenus.ListBarItem]  =>PUP.Optional.BHO
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Syncfusion.Windows.Forms.Tools.XPMenus.MdiListBarItem [Syncfusion.Windows.Forms.Tools.XPMenus.MdiListBarItem]  =>PUP.Optional.BHO
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Syncfusion.Windows.Forms.Tools.XPMenus.ToolbarListBarItem [Syncfusion.Windows.Forms.Tools.XPMenus.ToolbarListBarItem]  =>PUP.Optional.BHO
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} [IESmartBar.MSG]  =>PUP.Optional.SmartBar
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [IESmartBar.BandObjectStyle]  =>PUP.Optional.SmartBar
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [IESmartBar.POINT]  =>PUP.Optional.SmartBar
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} [IESmartBar.DBIM]  =>PUP.Optional.SmartBar
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [IESmartBar.DESKBANDINFO]  =>PUP.Optional.SmartBar
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [IESmartBar.DBIMF]  =>PUP.Optional.SmartBar
    SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseMark []  =>PUP.Optional.BrowseMark
    SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm []  =>PUP.Optional.WpManager
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DotNetUtils20.exe [C:\Program Files (x86)\SAP\SAPsetup\Setup\DotNetUtils20.exe]  =>.SUP.Netutils
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1139680238-3180045660-2090955614-1001\Products\A2B9E6CA6E7A71B4A8C6925D9176E321 [Shopping Helper Smartbar]  =>PUP.Optional.QuickShare
    SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 []  =>PUP.Optional.QuickShare
    SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\DotNetUtils20.exe [C:\Program Files (x86)\SAP\SAPsetup\Setup\DotNetUtils20.exe]  =>.SUP.Netutils
    SUPRIMIDO chave*: HKCU\Software\Microsoft\Installer\Products\A2B9E6CA6E7A71B4A8C6925D9176E321 [Shopping Helper Smartbar]  =>PUP.Optional.QuickShare
    SUPRIMIDO chave*: HKCU\Software\Microsoft\Installer\Features\A2B9E6CA6E7A71B4A8C6925D9176E321 []  =>PUP.Optional.QuickShare
    SUPRIMIDO chave: HKU\S-1-5-21-1139680238-3180045660-2090955614-1001\Software\Microsoft\Installer\Products\A2B9E6CA6E7A71B4A8C6925D9176E321 [Shopping Helper Smartbar]  =>PUP.Optional.QuickShare
    SUPRIMIDO chave: HKU\S-1-5-21-1139680238-3180045660-2090955614-1001\Software\Microsoft\Installer\Features\A2B9E6CA6E7A71B4A8C6925D9176E321 []  =>PUP.Optional.QuickShare
    SUPRIMIDO valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\NextLive [0x020000000000000000000000]  =>PUP.Optional.NextLive


    ---\\  Resumo dos elementos encontrados na sua estação de trabalho (18)
    https://nicolascoolman.eu/2017/02/25/adware-pirrit/  =>Adware.Pirrit
    https://www.nicolascoolman.com/fr/pup-anyprotect/  =>PUP.Optional.AnyProtect
    https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico
    https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
    https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
    https://www.nicolascoolman.com/fr/adware-freesofttoday/  =>PUP.Optional.FreeSoftToday
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Generic
    https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/  =>Hijacker.Browser
    https://www.nicolascoolman.com/fr/pup-quickshare/  =>PUP.Optional.QuickShare
    https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Freeven
    https://www.nicolascoolman.com/fr/pup-optional-sambreel/  =>Adware.Sambreel
    https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.BHO
    https://www.nicolascoolman.com/fr/hijacker-smartbar/  =>PUP.Optional.SmartBar
    https://www.nicolascoolman.com/fr/pup-browsemark/  =>PUP.Optional.BrowseMark
    https://www.anti-malware.top/2016/06/18/superfluous-wpmanager/  =>PUP.Optional.WpManager
    https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Netutils
    https://www.nicolascoolman.com/fr/pup-nextlive/  =>PUP.Optional.NextLive


    ---\\  Dodatkowe oczyszczenie. (18)
    ~ Chave de registro Tracing Supprimido (18)
    ~ Remover os relatórios antigos ZHPCleaner. (0)


    ---\\ Resultado de reparação
    Reparação efectuada com sucesso
    ~ Este navegador está faltando ! (Mozilla Firefox)
    ~ Este navegador está faltando ! (Opera Software)


    ---\\ Estatísticas
    ~ Items scan : 2808
    ~ Items encontrado : 0
    ~ items cancelados : 0
    ~ Items réparo : 40


    ~ End of clean in 00h00mn45s
    ~====================
    ZHPCleaner-[R]-08092017-21_25_46.txt
    ZHPCleaner--08092017-21_23_51.txt
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Pampolin

     

    MOVIDO arquivo*: C:\Program Files\KMSpico  =>HackTool.KMSpico
    MOVIDO arquivo*: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS

     

    Estou fechando seu tópico de acordo com a regra 3.1

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×