Ir ao conteúdo
  • Cadastre-se
José Vittor Cóco

Search Protect e outras supostas ferramentas abrindo automaticamente

Recommended Posts

Olá. Recentemente meu PC começou a apresentar problemas com várias ferramentas maliciosas com o nome de Search Protect, Blockandsurf, Savepass, Smartweb, mystartsearch e outros iniciando automaticamente, além de alguns pop-ups e anúncios abrindo e às vezes sou redirecionado para páginas da Internet indesejadas. Consegui fechar as ferramentas pelo Gerenciador de Tarefas, mas não consegui desinstalá-las, só fazendo aparecer mais janelas a fim de querer instalar mais malwares. Segue o log anexo.

Desde já agradeço.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro José Vittor Cóco

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Sempre coloque suas respostas neste tópico... Não abra outro!
Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
Respeite a ordem das instruções passadas.
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

 
Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.

 
# Etapa nº 2 #
 

  • Clique duas vezes no adwcleaner.exe
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
No final do scan será aberto um log com o resultado.
Caso algo seja detectado, clique então no botão Remover.
Novamente, no final do scan será aberto um log com o resultado.
Copie todo seu conteúdo e cole em sua próxima resposta.

 
# Etapa nº 3 #
 
Abra o Bloco de Notas e crie um arquivo chamado zascript.txt
Salve em sua área de trabalho (Desktop);
Copie conteúdo abaixo e cole todo neste aquivo:
C:\Users\J. Vittor\AppData\Local\SmartWeb;fC:\Program Files\shopperz;f[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r"SmartWeb"=-;r[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r"shopperz"=-;r"shopperz64"=-;rstandardsearch;torpigcheck;silentrunners;installedprogs;msconfigcheck;shortcutfix;services-list;emptyfolderscheck;delete;srinfo;emptyalltemp;createsrpoint;

Novamente, execute o ZA-Scan e aguarde.

Poste o novo log.
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro José Vittor Cóco

 

# Etapa nº 1 #
 
Abra o Bloco de Notas e crie um arquivo chamado zascript.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:
 
C:\Users\J. Vittor\AppData\Roaming\3CC53500-1424798010-11DD-B468-382C4A8C7085\nsv42A8.tmpfs;fsC:\Users\J. Vittor\AppData\Roaming\3CC53500-1424798010-11DD-B468-382C4A8C7085\jnsz7066.tmp;fsC:\Users\J. Vittor\AppData\Roaming\BJTXKL.exe;fsC:\Users\J. Vittor\AppData\Roaming\LSDIMCX.exe;fs mivynyxo;skojiguzi;s emptyalltemp;createsrpoint;
 
Novamente, execute o ZA-Scan e aguarde.
Poste o novo log.
 
# Etapa nº 2 #
 
Leia as instruções contidas neste link:
 
 
Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"
  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador. 

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.


NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro José Vittor Cóco

 

Baixe o Malwarebytes' Anti-Malware (MBAM)
 
Dê um duplo-clique no mbam-setup.exe, para a instalação.
Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
Verifique se as caixas Atualizar Malwarebytes Anti-Malware (se houver) e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
Se houver atualizações a serem feitas, serão baixadas e instaladas.
Ao final da atualização, caso o programa tenha sido instalado em Inglês, com o programa aberto, clique em Settings e no campo Language mude para Portuguese (Brasil).
Ainda na tela de Configurações, clique em Detecção e proteção, marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados):, selecione Tratar detecções como malware.
Clique em Verificar em seguida Verificar ameaça por fim clique em Verificar agora.
Começará então o exame. Aguarde, pois pode demorar.
Ao acabar o exame, se houver ítens encontrados, clique no botão Mover todos para a Quarentena..
Clique em Aplicar ações.
Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa. Utilize o formato .txt para exportar o log.
Anexe o log na sua próxima resposta..

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro José Vittor Cóco

 

Abra o Bloco de Notas e crie um arquivo chamado zascript.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:
 
standardsearch;installedprogs;services-list;hijackthis;chromelook;iedefaults;emptytclsid;createsrpoint;
 
Novamente, execute o ZA-Scan e aguarde.
Poste o novo log.
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro José Vittor Cóco

 

Abra o Bloco de Notas e crie um arquivo chamado zascript.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:
 
C:\Windows\Tasks\BJTXKL.job;fsC:\Windows\Tasks\LSDIMCX.job;fsC:\Users\J. Vittor\AppData\Roaming\BJTXKL.exe;fsC:\Users\J. Vittor\AppData\Roaming\LSDIMCX.exe;fs dir /s C:\Windows\System32\ | find /i "BJTXKL.exe" >>"%temp%\log.txt";bdir /s C:\Windows\System32\ | find /i "LSDIMCX.exe" >>"%temp%\log.txt";b emptyclsid;createsrpoint;
 
Novamente, execute o ZA-Scan e aguarde.
Poste o novo log.
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro José Vittor Cóco

 

# Etapa nº 1 #

 

Baixe o RogueKiller e salve em sua área de trabalho.
 
Execute o arquivo RogueKiller.exe.
 
*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo RogueKiller.exe, depois clique em execadmin.png.
 
Clique no botão Scan e aguarde o exame finalizar.
 
Clique no botão Relatório. Abrirá um bloco de notas com informações.
 
Anexe-o na sua próxima resposta.
 
OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.

 

# Etapa nº 2 #

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.
 
Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
 
Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.
 
Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
 
Anexe os logs na sua próxima resposta.
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, Diego. Percebi há pouco que anexei um log antigo do ZA-Scan por engano no último post. Peço-lhe desculpas. O log que foi gerado para aquele seu pedido se encontra nesta postagem, assim como o do RogueKiller e do Farbar.

 

Abraços.

ZA-Scan.txt

RKreport_SCN_03032015_113615.log

FRST.txt

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro José Vittor Cóco
 
Abra o Bloco de Notas e crie um arquivo chamado fixlog.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1424809490&from=cmi&uid=ST1000DM003-1ER162_Z4Y2C5Z2XXXXZ4Y2C5Z2"C:\Users\J. Vittor\AppData\Roaming\BJTXKLC:\Users\J. Vittor\AppData\Roaming\LSDIMCXC:\ProgramData\DP45977C.lflTask: {9D6499D7-67F5-405D-83D4-75D894FC766C} - \AutoPico Daily Restart No Task File <==== ATTENTIONCMD: bitsadmin /reset /allusersCMD: ipconfig /flushdnsEmptyTemp:

Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.
 
Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro José Vittor Cóco

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
 Results of screen317's Security Check version 0.99.97  

   x64 (UAC is enabled)  

 Internet Explorer 11  

``````````````Antivirus/Firewall Check:`````````````` 

Windows Defender   

 WMI entry may not exist for antivirus; attempting automatic update. 

`````````Anti-malware/Other Utilities Check:````````` 

  Java 64-bit 8 Update 31  

 Google Chrome (40.0.2214.115) 

 Google Chrome (41.0.2272.89) 

````````Process Check: objlist.exe by Laurent````````  

 Windows Defender MSMpEng.exe 

`````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 

````````````````````End of Log`````````````````````` 

 

ESET.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro José Vittor Cóco

 

>>>> Como está o computador?

# Etapa nº 1 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 2 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×