Ir ao conteúdo
  • Cadastre-se
Luizroberto2013

Navegador invadido por yandex.ru

Recommended Posts

Caro Luizroberto2013

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Luizroberto2013

 

# Etapa nº 1 #

 

Ative o firewall. ;)

 

# Etapa nº 2 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-967194955-871951388-3116789385-1000\...\Policies\system: [LogonHoursAction] 2HKU\S-1-5-21-967194955-871951388-3116789385-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1HKU\S-1-5-21-967194955-871951388-3116789385-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1HKU\S-1-5-21-967194955-871951388-3116789385-1000\...\Policies\Explorer: [NoSetTaskbar] 0GroupPolicy: Restriction - Chrome <======= ATTENTIONGroupPolicyScripts: Restriction <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTIONHKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.123rede.com?oem=mbtkv5&uid=S0V3J9CQ507981_SAMSUNGHD161HJ&tm=1442667973HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.123rede.com?oem=mbtkv5&uid=S0V3J9CQ507981_SAMSUNGHD161HJ&tm=1442667973HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.comHKU\S-1-5-21-967194955-871951388-3116789385-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.123rede.com?oem=mbtkv5&uid=S0V3J9CQ507981_SAMSUNGHD161HJ&tm=1442667973HKU\S-1-5-21-967194955-871951388-3116789385-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.123rede.com?oem=mbtkv5&uid=S0V3J9CQ507981_SAMSUNGHD161HJ&tm=1442667973SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No FileStartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe www.123rede.com?oem=mbtkv5&uid=S0V3J9CQ507981_SAMSUNGHD161HJ&tm=1442667973Edge HomeButtonPage: HKU\S-1-5-21-967194955-871951388-3116789385-1000 -> hxxp://www.yandex.ru/?win=194&clid=2100767-002FF SelectedSearchEngine: ЯндексFF Homepage: www.123rede.com?oem=mbtkv5&uid=S0V3J9CQ507981_SAMSUNGHD161HJ&tm=1442667973FF Session Restore: -> is enabled.CHR HomePage: Default -> hxxp://www.yandex.ru/?__PARAM__from=chromehpCHR DefaultSearchURL: Default -> hxxp://yandex.ru/yandsearch?__PARAM__from=chromesearch&text={searchTerms}CHR DefaultSearchKeyword: Default -> yandex.ruCHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru∂={searchTerms}S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]Task: {71CE2011-EA17-41BF-BB82-A4D82AFEF279} - System32\Tasks\{6A128791-4857-4484-9BB2-71D4C1257200} => C:\ProgramData\ToolsUpdatePlatform\CallBackInstall.exeTask: C:\WINDOWS\Tasks\{6A128791-4857-4484-9BB2-71D4C1257200}.job => C:\ProgramData\ToolsUpdatePlatform\CallBackInstall.exeC:\Windows\Tasks\{6A128791-4857-4484-9BB2-71D4C1257200}.jobC:\ProgramData\ToolsUpdatePlatform\CallBackInstall.exeTask: {0B4302C9-53C1-4993-83A7-97CB29889548} - \WinKit -> No File <==== ATTENTIONTask: {14F82A41-4EC3-42E2-8637-C546C05E9155} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTIONTask: {26F89499-1920-4CD5-AFCA-1DA482F3A0BE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTIONTask: {5FA78D23-39D4-4732-BC69-A48E8F88B76B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTIONTask: {6A92F82F-C9C7-4E72-B001-113D02A3DB10} - \060184C3-9766-46a0-B258-F4518A0B2633 -> No File <==== ATTENTIONTask: {9098874E-0B79-4628-AC60-FDAA8F3FA002} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTIONTask: {9869E31A-681F-48C0-86E4-E03650402377} - \Convertor -> No File <==== ATTENTIONTask: {9D95247A-509F-4890-9C28-CEA47051CBF6} - \Winsta Update -> No File <==== ATTENTIONTask: {A1D13771-AC21-42CF-8917-379FB69C79D3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTIONTask: {B0EAC13E-F5A9-4DFD-B976-9642A0929E2E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTIONTask: {B5168FFD-9DC0-4CA9-AC96-C5B3C4AD7992} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTIONTask: {D1F07F3E-CE7B-419E-84A1-4A1DBA44ADDC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTIONTask: {DE716653-22E5-48D4-9497-5FA446F47218} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTIONTask: {E34730AF-4EE9-41EF-8D72-FB122B1871AF} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTIONTask: {F2DBA420-0001-4129-A532-80040DB365F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTIONTask: {FF849471-AE97-4D4B-981A-6AAC78E700C1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTIONCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Luizroberto2013

 

# Etapa nº 1 #

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

# Etapa nº 2 #

 

Faça um novo log com o FRST, porém antes de clicar no botão scan, marque a opção Addition.

 

Aguardo os logs.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Luizroberto2013

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:FF NewTab: yafd:tabsFF SearchPlugin: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\usqlmdqe.default-1369145391783\searchplugins\yandex.ru-162716.xml [2015-09-16]FF Extension: &Yandex Elements& - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\usqlmdqe.default-1369145391783\Extensions\yasearch@yandex.ru [2015-10-05]FF Extension: Visual Bookmarks - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\usqlmdqe.default-1369145391783\Extensions\vb@yandex.ru.xpi [2015-10-05]CHR HomePage: Default -> hxxp://www.yandex.ru/?__PARAM__from=chromehpCHR DefaultSearchURL: Default -> hxxp://yandex.ru/yandsearch?__PARAM__from=chromesearch&text={searchTerms}CHR DefaultSearchKeyword: Default -> yandex.ruCHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru∂={searchTerms}Reboot:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Luizroberto2013

 

# Etapa nº 1 #

 

Faça o download do Avast Browser Cleanup e salve em sua Área de Trabalho (Desktop)

Clique duas vezes sobre o arquivo avast-browser-cleanup-sfx.exe
Permita a instalção clicando em Sim.
Na janela que abrir clique em Instalar.
Ao término clique em Fechar.

No Desktop, clique no atalho com o direito Avast Browser Cleanup, depois clique em execadmin.png.
Aguarde a análise.
Escolha o(s) add-on(s) malicioso(s) e clique no botão remover.
Na janela que abrir clique em Entrar.
Ao término, clique em Fechar.

Restaurando (padrão): Caso ache necessário, com o programa aberto, escolha o navegador no menu à esquerda e no painel à direita escolha Restaurar configurações. Marque o provedor de pesquisa de sua preferência e depois clique em Limpeza Completa e Gratuita, a seguir clique em Finalizar.

 

# Etapa nº 2 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 3 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,

 

Seguem os logs

 

Aguardo novas instruções

 

 

 Results of screen317's Security Check version 1.010 --- 10/01/15  
   x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:`````````
 CCleaner     
 Java 8 Update 60  
 Adobe Flash Player 19.0.0.185  
 Adobe Reader XI  
 Mozilla Firefox (41.0.1) 
 Google Chrome (45.0.2454.101) 
 Google Chrome (45.0.2454.99) 
````````Process Check: objlist.exe by Laurent````````
 Windows Defender MSMpEng.exe 
 usuario AppData Roaming AVAST Software\Browser Cleanup\BCUSched.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
 

log.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,

creio ter havido algum problema, pois tava já mais de uma hora de escaneamento estava em 30 %, daí logo uns 3 min depois já tinha terminado e nada detectado. ou errei o procedimento.

:rolleyes:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Luizroberto2013

 

Creio que tenha sido removido! ;)

 

>>>> Como está o computador?

# Etapa nº 1 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 2 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

ok, caro diego, segue o log. 

 

 
 
# DelFix v1.011 - Relatório criado 14/10/2015 às 13:47:54
# Atualizado 18/08/2015 por Xplode
# Usuário : usuario - USUARIO-PC
# Sistema Operacional : Windows 10 Pro  (32 bits)
 
~ Removendo ferramentas de desinfecção ...
 
Removido : C:\FRST
Removido : C:\zoek_backup
Removido : C:\AdwCleaner
Removido : C:\ZA-Scan.txt
Removido : C:\Users\usuario\Desktop\adwcleaner_5.010.exe
Removido : C:\Users\usuario\Desktop\esetsmartinstaller_enu.exe
Removido : C:\Users\usuario\Desktop\Fixlog.txt
Removido : C:\Users\usuario\Desktop\FRST.exe
Removido : C:\Users\usuario\Desktop\JRT - Atalho.lnk
Removido : C:\Users\usuario\Desktop\log.txt
Removido : C:\Users\usuario\Desktop\SecurityCheck.exe
Removido : C:\Users\usuario\Desktop\ZA-Scan (1).exe
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
 
~ Criando backup do registro ... OK
 
~ Limpando pontos da restauração do sistema ...
 
Removido : RP #7 [Restore Point Created by FRST | 10/08/2015 12:29:18]
Removido : RP #8 [Windows Update | 10/13/2015 22:33:57]
 
Novo ponto de restauração criado !
 
~ Redefinindo configurações do sistema ... OK
 
########## - EOF - ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×