Ir ao conteúdo
  • Cadastre-se
Air-Gear

Trojan trackid=sp-006 ainda persiste no meu notebook

Recommended Posts

Olá!

 

Muitos estão tendo problemas com esse tal de ?trackid=sp-006. Eu tentei retirar usando o Revo Uninstaller e YAC, mas no máximo só desinstalar o Chrome. Quando reinstalou de novo, o ?trackid=sp-006 ainda aparece no campo de pesquisa.

 

Alguém pode me ajudar nisso?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Air-Gear

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Sempre coloque suas respostas neste tópico... Não abra outro!
Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
Respeite a ordem das instruções passadas.
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

 
Abra o Bloco de Notas e crie um arquivo chamado zascript.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:
 
standardsearch;resetIEproxy;iedefaults;installedprogs;msconfigcheck;emptyclsid;services-list;emptyfolderscheck;delete;srinfo;emptyalltemp;createsrpoint;
 
Novamente, execute o ZA-Scan e aguarde.
Poste o novo log.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Air-Gear

 

# Etapa nº 1 #
 
Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.

 
# Etapa nº 2 #
 

  • Clique duas vezes no adwcleaner.exe
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
No final do scan será aberto um log com o resultado.
Caso algo seja detectado, clique então no botão Remover.
Novamente, no final do scan será aberto um log com o resultado.
Copie todo seu conteúdo e cole em sua próxima resposta.

 
# Etapa nº 3 #
 
Abra o Bloco de Notas e crie um arquivo chamado zascript.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:
 
C:\Users\ANDERS~1.ARA\AppData\Roaming\Baidu;fC:\ProgramData\Baidu;fC:\Users\Public\Documents\Baidu;f emptytemp;createsrpoint;
 
Novamente, execute o ZA-Scan e aguarde.
Poste o novo log.
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Air-Gear

 

Baixe o Malwarebytes' Anti-Malware (MBAM)
 
Dê um duplo-clique no mbam-setup.exe, para a instalação.
Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
Verifique se as caixas Atualizar Malwarebytes Anti-Malware (se houver) e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
Se houver atualizações a serem feitas, serão baixadas e instaladas.
Ao final da atualização, caso o programa tenha sido instalado em Inglês, com o programa aberto, clique em Settings e no campo Language mude para Portuguese (Brasil).
Ainda na tela de Configurações, clique em Detecção e proteção, marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados):, selecione Tratar detecções como malware.
Clique em Verificar em seguida Verificar ameaça por fim clique em Verificar agora.
Começará então o exame. Aguarde, pois pode demorar.
Ao acabar o exame, se houver ítens encontrados, clique no botão Mover todos para a Quarentena..
Clique em Aplicar ações.
Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa. Utilize o formato .txt para exportar o log.
Anexe o log na sua próxima resposta..

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Air-Gear

 

# Etapa nº 1 #
 
Baixe o RogueKiller e salve em sua área de trabalho.
 
Execute o arquivo RogueKiller.exe.
 
*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo RogueKiller.exe, depois clique em execadmin.png.
 
Clique no botão Scan e aguarde o exame finalizar.
 
Clique no botão Relatório. Abrirá um bloco de notas com informações.
 
Anexe-o na sua próxima resposta.
 
OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.
 
Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
 
Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.
 
Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
 
Anexe os logs na sua próxima resposta.
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Air-Gear

 

# Etapa nº 1 #

 

Novamente execute um scan com o RogueKiller, desta vez, peça para deletar as entradas encontradas. Poste o log.

 

# Etapa nº 2 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlog.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:S1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.comHKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=toshibaxmq01abf050_3483czmttxx3483czmttHKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.comHKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=toshibaxmq01abf050_3483czmttxx3483czmttHKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-21-1819318990-3944046702-3669615304-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}CHR StartupUrls: Default -> "hxxp://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=toshibaxmq01abf050_3483czmttxx3483czmtt"C:\ProgramData\DP45977C.lflC:\ProgramData\SetStretch.cmdC:\ProgramData\SetStretch.exeC:\ProgramData\SetStretch.VBSC:\Windows\system32\Drivers\iSafeNetFilter.sysCMD: ipconfig /flushdnsEmptyTemp:

Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Os que foram encontrados no primeiro scan.

 

Aviso: Amanhã terei que fazer uma viagem, retornando somente na segunda-feira, dia 16. Me aguarde! Conforme for, ainda hoje retorno aqui no fórum. ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Executei novamente um scan com o RogueKiller e parece que encontrou algo diferente, deletei. 

 

Criei o arquivo Fixlog.txt e coloquei o conteúdo. Aqui estão os logs.

 

FRST.txtAddition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Air-Gear

 

Me desculpe, mas terá que executar novamente a ferramenta FRST, o erro foi meu. Aqui:

 

>>>> Abra o Bloco de Notas e crie um arquivo chamado Fixlog.txt

 

É Fixlist.txt e não Fixlog.txt, basta renomear o arquivo e executar a ferramenta novamente como pedido acima.

 

Aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok... deu algum problema, vamos repetir a operação, deixe o FRST.exe e Fixlist.txt na Área de Trabalho, execute o FRST.exe e clique no botão Fix, aguarde... poste o log.

 

Aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×