Ir ao conteúdo
  • Cadastre-se
farruda1

Remover MyStartSearch e navegador lento com banners

Recommended Posts

Olá @farruda1

 

Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Baixe o 51a5f31352b88-icon_MBAR.pngMalwarebytes Anti-Rootkit (MBAR)

Extraia o arquivos para sua área de trabalho

  • Acesse a pasta mbar e execute o arquivo mbar.exe
  • Clique no botão Next, depois em Update,
  • Clique novamente em Next, e em seguida em Scan.
  • Ao final, Não clique no Cleanup, basta apenas sair do programa.
  • Anexe os logs mbar-log.txt e system-log.txt , localizado na pasta mbar
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

1)
 
Baixe o AdwCleaner e salve no desktop.
https://toolslib.net/downloads/finish/1/

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Anexe o log na sua próxima resposta.

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
 
2)

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo, este programa ADWCleaner não esta rodando no meu PC, nem no modo normal, nem no modo segurança.

 

Desativou os programas de segurança? Alguma mensagem de erro? Baixe um nova cópia e tente novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nenhuma mensagem de erro. Só não executa. O computador esta muito lento.

Nenhuma mensagem de erro. Só não executa. O computador esta muito lento.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo, eu desabilitei o microsoft security essentials e continua não executando o aplicativo adwcleaner. Esse aplicativo roda em 32 bits? Alguma outra sugestão?

O aplicativo do procedimento 2 também não executa...

Compartilhar este post


Link para o post
Compartilhar em outros sites

@farruda1

 

Vamos verificar se algo está impedindo as ferramentas rodarem.

 

Baixe o RKill by Grinler:

Opção 1
Opção 2
Opção 3
Opção 4

  • Desative seu antivirus, antispywares e firewall, para não causar conflitos. Mantenha-os desativados até terminar todas as instruções.
  • Baixe o RKill pela Opção 1 > salve na área de trabalho.
  • Dê um duplo-clique no ícone do RKill.
    * No Windows Vista e Windows 7:
    Execute no clique direito e selecione run_as_adm1.png
  • Uma tela preta aparecerá rapidamente, indicando que a ferramenta rodou com sucesso.
  • Se isso não ocorrer, baixe-o novamente usando a Opção 2
  • Repita o processo e se não funcionar, baixe pela Opção 3. Ocorrendo o mesmo baixe pela Opção 4.
  • Se mesmo assim não rodar, tente com as versões abaixo:
    http://download.blee...er/iExplore.exe
    http://download.blee...er/eXplorer.exe
  • Tendo sucesso, ao final será aberto um log, o RKill.txt que é salvo no desktop, anexe este log.

Em seguida tente executar os procedimentos (AdwCleaner e FRST)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,
 
Faça o donwload do OTL by OldTimer e salve em seu Desktop.

  • Clique duas vezes no ícone 3984478580_7ed4cabc45_o.gif
  • Deixe a tela principal configurada conforme figura abaixo:

5369448421_6bf795eb1a_b.jpg

  • Copie e cole o conteúdo abaixo, no espaço logo após 5369460409_ee749edc8e_m.jpg
CREATERESTOREPOINTnetsvcs%SYSTEMDRIVE%\*.*%systemdrive%\drivers\*.exe%systemroot%\system32\drivers\*.* /90%PROGRAMFILES%\*.*%userprofile%\configurações locais\dados de aplicativos\*.exe%userprofile%\configurações locais\dados de aplicativos\*.txt%userprofile%\configurações locais\dados de aplicativos\*.ini%userprofile%\configurações locais\dados de aplicativos\*.dat /30%userprofile%\configurações locais\dados de aplicativos\*.dll%userprofile%\*.exe%userprofile%\*.txt%userprofile%\*.ini%userprofile%\*.dat /30%userprofile%\*.dll%userprofile%\dados de aplicativos\*.*%appdata%\*.*%windir%\tasks\*.* /s%PROGRAMFILES%\Internet Explorer\*.*HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectionsHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AssociationsHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AttachmentsHKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run /sHKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLE_SCRIPT_PASTE_URLACTION_IF_PROMPHKCU\Software\Microsoft\Internet Explorer\Downloads%systemdrive%\$Recycle.Bin|@;true;true;true /fp/md5startservices.*/md5stop
  • Clique no botão 5370056362_e3d07d5d8a_m.jpg
  • Não interrompa o scan em hipótese alguma;
  • Quando terminar será gerado dois logs: OTL.txt e Extras.txt;
  • Anexe os dois logs em sua próxima resposta.
  • Não exclua o OTL

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,
 
Novamente com o OTL

  • Clique duas vezes no ícone 3984478580_7ed4cabc45_o.gif
  • Copie e cole o conteúdo abaixo, no espaço logo após 5369460409_ee749edc8e_m.jpg
:Commands[createrestorepoint]:OTLIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bing.com/search?q={searchTerms}IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/search?q={searchTerms}IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ieIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ieIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ieIE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRCIE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109220&tt=4712_2&babsrc=SP_ss&mntrId=ecc675da000000000000001d602ceccdIE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=pt_BR&apn_ptnrs=T8&apn_dtid=YYYYYYYYBR&apn_uid=04c3ea44-2373-426b-91e9-cc1b0b8c6f89&apn_sauid=E8914375-128D-43D8-9BFF-C6508ECA1BA0IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=ecc675da000000000000001d602ceccd&tlver=1.4.19.19&affID=17159IE - HKCU\..\SearchScopes\{4374B388-438F-43D7-A8FE-222CFECDED63}: "URL" = http://search.privitize.com/?aff=7&q={searchTerms}IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searc{searchTerms}IE - HKCU\..\SearchScopes\{8DB7DF35-7E6A-4A66-9583-B8A3C4C50F53}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468[2012/11/24 17:09:34 | 000,000,000 | ---D | M] (uTorrentBar_PT) -- C:\Documents and Settings\Daniel\Dados de aplicativos\Mozilla\Firefox\extensions\{e0301295-ab3e-4af3-979f-3d453c5f9f48}[2011/04/18 20:15:17 | 000,002,423 | ---- | M] () -- C:\Arquivos de programas\mozilla firefox\searchplugins\babylon.xmlO3 - HKLM\..\Toolbar: (no name) - {0cc09160-108c-4759-bab1-5c12c216e005} - No CLSID value found.O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present[2015/01/01 13:13:37 | 000,000,227 | ---- | C] () -- C:\Documents and Settings\All Users\Dados de aplicativos\bc.ini[2012/05/12 13:17:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dados de aplicativos\Ask[2012/11/24 23:06:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dados de aplicativos\Babylon[2013/12/27 14:26:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dados de aplicativos\Baidu[2015/01/08 14:32:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security[2015/02/07 13:29:58 | 000,000,454 | ---- | M] () -- C:\WINDOWS\tasks\060184C3-9766-46a0-B258-F4518A0B2633.job:Commands[purity][resethosts][emptytemp]
  • Clique no botão 5370056394_358505935a_m.jpg
  • Quando reiniciar vai aparecer uma janela, clique em executar;
  • Salve (arquivo > salvar como) o log no desktop com um nome que desejar;
  • Anexe o log na sua próxima resposta.

Observação: Se por acaso perder o log depois do reinício do computador você poderá acessá-lo na pasta C:\_OTL\Moved Files

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

1)

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Anexe o log na sua próxima resposta.

 

2)

 

 

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@farruda1

 

Para finalizar:
 
# Etapa nº 1 #

Baixe o Delfix by Xplode e salve na sua área de trabalho.

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

2mez6ld.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.
 
# Etapa nº 2 #
 
Atualize o Java.
 
Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

# Etapa nº 3 #

 

<<@>> Instale o CCleaner
 
O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner

 

  • Abra o programa e clique o botão Analisar em seguida em Executar Limpeza.

Obs: Não recomendo a limpeza do registro, isso pode deixa o sistema inoperante.

 

 

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!
 
Abraços. thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CarlosTurco

 

Obrigado, você á D+, mas depois de todo esse trabalho, o MyStartSearch continua presente no navegador postando esses banners indesejado. Que praga!!! Tem como remover isso para finalizar?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Carlos, eu removi os navegadores e reintalei-os. No Internet Explorer continua aparecendo ao MyStartSearch na pagina de abertura. O Google chrome esta limpo!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.
 
Baixe 51a612a8b27e2-zoek.png Zoek.exe (por Smeenk) e salve na sua área de trabalho.
 
Execute o arquivo Zoek.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar.
 

process;systemspecs;startupall;filesrcm;firefoxlook;chromelook;skipfix-iedefaults;drivers-services-list;fakechrprofiles;MyStartSearch;a

Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


Clique [Run Script]

Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

Uma cópia também será salva no seu disco local com o nome zoek-results.txt

Anexe o zoek-results.txt na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,
 
Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.
 
Execute o arquivo Zoek.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar.
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command];r[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Safari.exe\shell\open\command];r[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command];r@="C:\\Arquivos de programas\\Internet Explorer\\iexplore.exe";r[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Safari.exe\shell\open\command];r@="\"C:\\Arquivos de programas\\Safari\\Safari.exe\"";remptyclsid;resetieproxy;ffdefaults;msconfigcheck;autoclean;shortcutfix;chrdefaults;bitsadmin /reset /allusers >>"%temp%\log.txt";bipconfig /flushdns >>"%temp%\log.txt";b

 

Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


Clique [Run Script]

Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

Uma cópia também será salva no seu disco local com o nome zoek-results.txt

Anexe o zoek-results.txt na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×