Ir ao conteúdo
  • Cadastre-se
iungue

Sem navegação na internet

Recommended Posts

Amigos, pensando estar baixando um arquivo de música, instalei algum vírus no meu computador e agora não consigo mais navegar na internet. O google não funciona mais, embora no IE conste como home page o google, a única coisa que consigo abrir é um site denominado "NAVEGAKI" (http://www.navegaki.com/pt/?bd=sc&oem=Cube&uid=ST9500325AS_S2WQ7WVRXXXXS2WVR&version=2.3.0.8724&pid=414031160&tid=428) não consigo nem fazer download de ferramentas como o combo fix ou o banker fix, para usar o ZAscan, tive que baixar em outro computador e salvar num pendrive....

envio anexo o log do ZAscan

solicito a gentileza de analisarem o log e me orientarem como limpar minha máquina.

Obrigado.

Alvaro.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro iungue

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

O ZA-Scan deve ser executado da Área de Trabalho (Desktop), você executou:

Launched: C:\Users\Alvaro\Documents\Apliativos\ZA-Scan.exe [Z-Analyse Scan]

Peço que delete-o desta pasta, baixe um novo para o Desktop, execute-o e poste um novo log. ;)

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, Diego,

inicialmente muito obrigado pelo interesse em ajudar. desde ontem estou tentando fazer o escaneamento conforme sugerido. mas estou tendo problemas, conforme disse, não consigo navegar nesse computador, tenho que baixar o programa em outro e instalar nesse pelo pendrive.

vou tentar novamente hoje e envio o log.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro iungue

 

Abra o Bloco de Notas e crie um arquivo chamado zascript.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

standardsearch;resetIEproxy;torpigcheck;installedprogs;msconfigcheck;shortcutfix;emptyfolderscheck;delete;emptyalltemp;resethosts;createsrpoint;

Novamente, execute o ZA-Scan e aguarde.
Poste o novo log.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, fiz conforme você instruiu.

Só para constar, quando fui abrir o site do Clube do Hardware, tentei fazê-lo via google, não consegui, aparentemente ainda está com o mesmo problema. tudo meus atalhos não funcionam e todo site que eu desejo abrir tenho que digitar o endereço completo na barra do IE.

Outra coisa, o log gerado pelo ZAscan saiu com o nome diferente desta vez...

mais uma vez lhe agradeço a atenção.

zoek-results.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro iungue

 

Até agora não fizemos nenhuma remoção. ;)

 

Estarei colocando o IE de volta ao padrão.

 

Abra o Bloco de Notas e crie um arquivo chamado zascript.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r"{3A92C02F-94F2-42EC-7774-8E3D846A6730}"=-;rautoclean;createsrpoint;

Novamente, execute o ZA-Scan e aguarde.
Poste o novo log.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro iungue

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro iungue

 

# Etapa nº 1 #

 

Abra o FSRT, e no espaço no meio do programa coloque o que está abaixo:

user32.dll

Clique no botão Pesquisar (Search Files).

 

Anexe o log.

 

# Etapa nº 2 #

 

ATENÇÃO: Você deve salvar o texto abaixo (fixlist.txt) como UNICODE:

 

http://tutopcz.blogspot.com.br/2011/02/como-salvar-um-arquivo-do-bloco-de.html

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->HKU\S-1-5-21-3805764555-1991476621-1426412305-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->HKU\S-1-5-21-3805764555-1991476621-1426412305-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONSearchScopes: HKLM-x32 -> {E921F400-D383-4B1B-9DE6-FCFCACFC1173} URL = http://search.navegaki.com/?bd=ds&oem=Cube&uid=ST9500325AS_S2WQ7WVRXXXXS2WQ7WVR&version=2.3.0.8724&pid=414031160&tid=428&q={searchTerms}SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =FF Plugin: @microsoft.com/GENUINE -> disabled No FileFF Plugin-x32: @microsoft.com/GENUINE -> disabled No FileS3 Spring; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\Spring64.sys [110336 2014-06-22] ()S3 BdCameraProtect; \??\C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BdCameraProtect64.sys [X]S1 Bfilter; \??\C:\Windows\System32\drivers\Bfilter.sys [X]S1 Bfmon; \??\C:\Windows\System32\drivers\Bfmon.sys [X]S1 Bnbase; System32\drivers\bnbasex64.sys [X]S1 Bndef; \??\C:\Windows\System32\drivers\bndef64.sys [X]S1 Bprotect; \??\C:\Windows\System32\drivers\Bprotect.sys [X]S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]S3 catchme; \??\C:\ComboFix\catchme.sys [X]S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]Task: {236D0A66-77D6-4140-A89E-69E607C1A7D1} - \Uninstaller_SkipUac_Alvaro No Task File <==== ATTENTIONTask: {BFDEF821-8E74-41FD-A7EA-03DA339EF080} - \Run_Browserby_Browser No Task File <==== ATTENTIONAlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cntAlternateDataStreams: C:\Windows\System32:88C642F1_Bb.gbpAlternateDataStreams: C:\Users\Public\DRM:احتضانHKU\S-1-5-21-3805764555-1991476621-1426412305-1000\Control Panel\Desktop\\Wallpaper ->C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687C:\Windows\System32\drivers\Bfilter.sysC:\Windows\System32\drivers\Bfmon.sysC:\Windows\System32\drivers\bnbasex64.sysC:\Windows\System32\drivers\bndef64.sysC:\Windows\System32\drivers\Bprotect.sysC:\Windows\System32\drivers\BprotectEx.sysC:\ComboFixC:\Program Files (x86)\Baidu SecurityC:\ComboFix.txtC:\Users\Alvaro\Documents\ComboFix.exeCMD:ipconfig /flushdnsEmptyTemp:

Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, me desculpe pela demora em responder, mas estou na minha semana de provas na faculdade e  o tempo está extrememente escasso para mim.

Mas enfim, seguem os logs conforme sua orientação.

Fixlog.txt

FRST1.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro iungue

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:replace: C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll C:\Windows\System32\User32.dllreboot:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro iungue

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×