Ir ao conteúdo
  • Cadastre-se
User Rafael Lima

RESOLVIDO Como remover Istart.webssearches.com?

Recommended Posts

Tenho meu computador a pouco tempo, cerca de 2 semanas, e como é de costume num computador novo, fui instalando todos os programas que uso. Em um deles, usei um site que "hospedou" em minha máquina algum malware. Logo que percebi, desinstalei tudo relacionado ao mesmo, porém sempre que ligo o computador, o Google Chrome abre automaticamente, exatamente como no print abaixo, pedindo para restaurar uma seção, na página do malware.

 

post-694344-0-20817200-1406491230_thumb.

 

E pra completar, esse malware (acredito que seja ele) está me causando problemas, além do fato de sempre que se liga o computador ele abrir essa página no navegador. Quando eu não fecho essa aba que abre automaticamente antes que a página carregue totalmente o computador simplesmente não funciona para abrir nada. Eu clico em uma pasta, ela não abre; no Word, não abre; não abre nada.

 

Alguém poderia ajudar a solucionar? Não há nenhuma extensão no navegador, nem nenhum programa instalado relacionado a esse malware, porém ele continua agindo ocultamente. Já também desinstalei e reinstalei o chrome, e não funcionou.

post-694344-0-20817200-1406491230_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

User Rafael Lima,
 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
 
Peço que você continue com este tópico e faça uma resposta colocando o log do DDS e GMER de acordo com as instruções presentes na página  Leia Antes de Postar - Criando um novo Tópico
 
ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!
ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!
ATENÇÃO 3: Não coloque os logs entre TAGS, obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como ficou muito grande, acredito que eu não possa colar eles na resposta, então segue em "anexo". Caso tenha feito algo errado, por favor me passe para que eu possa refazer corretamente. Muito obrigado pela ajuda.

 

attach.txt

 

dds.txt

 

gmer test.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,
 
Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.
 
Baixe 51a612a8b27e2-Zoek.pngzoek.exe (por Smeenk) e salve na sua área de trabalho.

Execute o arquivo Zoek.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar.
 
 

ffdefaults;shortcutfix;autoclean;msconfigcheck;C:\Program Files (x86)\SupTab;fsC:\ProgramData\WindowsMangerProtect;fsC:\ProgramData\IePluginServices;fs


 
Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


Clique [Run Script]

Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

Uma cópia também será salva no seu disco local com o nome zoek-results.txt

Anexe o zoek-results.txt na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CarlosTurco , vou baixar, rodar no pc e já anexo os documentos.

 

Mas me tire uma dúvida, esses programas todos que eu já rodei até agora, foram para descobrir o problema ou para solucioná-lo? Porque agora que liguei o computador, o Chrome não abriu naquele link, está tudo normal, então o problema já está resolvido?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CarlosTurco , vou baixar, rodar no pc e já anexo os documentos.

 

Mas me tire uma dúvida, esses programas todos que eu já rodei até agora, foram para descobrir o problema ou para solucioná-lo? Porque agora que liguei o computador, o Chrome não abriu naquele link, está tudo normal, então o problema já está resolvido?

 

Já removemos as páginas com o Zoek. Mas, ainda existe algumas entradas para ser corrigidas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

OBS: Não consegui anexar o "FRST" como .txt, então copiei e colei no Word.

 

Do jeito que está dificulta a leitura. Tente anexar novamente, se ainda não conseguir compacte o arquivo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK,

 

Baixe o anexo deste post e salve-o no desktop.

Execute o FRST64 e clique no botão Fix.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Anexe o log na sua próxima resposta.

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Vamos fazer uma verificação final.

 

1)

 

Baixe o AdwCleaner e salve no desktop.
http://general-chang...de/2-adwcleaner

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

2)

 

 

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
# AdwCleaner v3.301 - Relatório criado 29/07/2014 às 15:31:20

# Atualizado 28/07/2014 por Xplode

# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)

# Usuário : user - RAFAEL-LIMAPC

# Executando de : C:\Users\user\Downloads\adwcleaner_3.301.exe

# Opção : Limpar

 

***** [ Serviços ] *****

 

 

***** [ Arquivos / Pastas ] *****

 

Arquivo Deletada : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hveraawe.default\user.js

 

***** [ Tarefas ] *****

 

 

***** [ Atalhos ] *****

 

 

***** [ Registro ] *****

 

Valor Deletedo : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]

Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}

Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}

Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}

Chave Deletedo : HKLM\Software\SupDp

Chave Deletedo : HKLM\Software\SupTab

Chave Deletedo : HKLM\Software\supWindowsMangerProtect

Chave Deletedo : HKLM\Software\supWPM

Chave Deletedo : HKLM\Software\webssearchesSoftware

Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect

 

***** [ Navegadores ] *****

 

-\\ Internet Explorer v11.0.9600.17207

 

 

-\\ Mozilla Firefox v30.0 (pt-BR)

 

[ Arquivo : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\3umloep1.default\prefs.js ]

 

 

[ Arquivo : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hveraawe.default\prefs.js ]

 

 

-\\ Google Chrome v36.0.1985.125

 

[ Arquivo : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

 

Deletedo [Extension] : bbjciahceamgodcoidkjpchnokgfpphh

Deletedo [Extension] : cjpglkicenollcignonpgiafdgfeehoj

 

*************************

 

AdwCleaner[R0].txt - [2055 octets] - [29/07/2014 15:29:41]

AdwCleaner[s0].txt - [1941 octets] - [29/07/2014 15:31:20]

 

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2001 octets] ##########

 

 

 

ESET.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok.

 

Para finalizar:
 
# Etapa nº 1 #


Baixe o Delfix by Xplode e salve na sua área de trabalho.

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

2mez6ld.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

 

# Etapa nº 2 #

 

Atualize o Java.
 
Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

 
# Etapa nº 3 #
 
<<@>> Instale o CCleaner
 
O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner

  •  

IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!

  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!
<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!
 
Abraços. thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CarlosTurco, já vou baixar e usar os programas que você recomendou. Só uma ultima dúvida: posso apagar todos esses logs.txt e programas que instalei durante o decorrer do tópico ou devo mantê-los no computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CarlosTurco, já vou baixar e usar os programas que você recomendou. Só uma ultima dúvida: posso apagar todos esses logs.txt e programas que instalei durante o decorrer do tópico ou devo mantê-los no computador?

 

O Delfix deverá removê-los. Caso não, delete manualmente.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×