Jump to content
Felipe Augusto de Godoy

[Resolvido] PC cheio de adwares de difícil remoção

Recommended Posts

/_ Boa Noite! Felipe Augusto de Godoy _\

A Prote?Æo de Recursos do Windows encontrou arquivos corrompidos, mas nÆo p?de corrigir alguns deles.
Detalhes inclu¡dos no log CBS.Log windir\Logs\CBS\CBS.log. Por exemplo
C:\Windows\Logs\CBS\CBS.log

--

--

> O SFC não pode corrigir algumas corrupções em arquivos.

> Por intermédio desta ferramenta,resete seu DNS para a da Google.

> O resete ao Chrome e IE,podem não ser completados ,devido aos problemas preementes na conecção.

> Baixe: < ResetBrowser > < 6LcRokv.jpg > ( ... de Nicolas Coolman )

E1W2D5MF.jpg

> Estando na página,clique TÉLÉCHARGER e salve-o ao desktop!
> Ps: Desabilite seu antivírus,antes do download,para evitar bloqueios.

zY7hMPqt.jpg

> Desejando resetar o Chrome,clique Open Chrome.
> Os passos à seguir serão auto-explicativos.
> Seu navegador será desinstalado e instalado novamente.
> Caso queira aceite a importação de seus favoritos.

QwhCr0NG.jpg

> No banner àcima,temos o Reset ao Firefox.
> Resete seu DNS.

> Clique Reset DNS e escolha a do Google.

> Baixe: < RogueKiller_Logo.jpg > ( ... by Adlice Software ) ( 32 bits version )

> Baixe: < ablsEVeT.jpg > ( ... by Adlice Software ) ( 64 bits version )

> Salve-o no desktop!
> Feche aplicativos que estejam abertos!
> Execute RogueKiller.exe e aceite a Eula,caso solicite!
> Se o "Filtro SmartScreen",do navegador IE,bloquear o anti-malware,clique em "Mais informações".
> À seguir,clique: "Executar de qualquer maneira"

0GpHdLYp.jpg

> Clique Start Scan >> Start Scan.
> Aguarde a conclusão!
> Marque todas as caixinhas e clique Remove Selected >> Finish
> Poste o relatório,acessando Open Report >> Clique Open TXT.

A+

Share this post


Link to post
Share on other sites

/_ Boa Noite! Felipe Augusto de Godoy _\

> Baixe: < 219z8y8.png >

> Ou aqui: < Windows Repair >

> Descompacte-o para o seu desktop.
> Abra a pasta "Tweaking.com - Windows Repair",que foi criada,e execute "Repair_Windows.exe".

cxsqjSx.jpg

> Execute o System File Check,neste Etapa. (Step 4)

O3BmOXM.jpg

> Estabeleça backup do Registro e crie Ponto de Restauração,antes de executar a ferramenta! (Step 5)
> Clique na aba Repairs >> Open Repairs.

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Remove Policies Set By Infections
Remove Temp Files
Repair File Associations
Set Windows Services To Default Startup


> Para correções básicas,marque somente as opções logo àcima.

G9gOz2GB.jpg

> Para correções mais abrangentes,todas as checkbox podem ser marcadas.
> Mas...o risco de travamentos é alto!

2hcjhvc.png

> Mantenha estas marcações e Clique Start.

onaUKJn.jpg

> Haverá reboot! << Aguarde!
> Ao concluir,entre na pasta Tweaking.com - Windows Repair.
> Localize o _Windows_Repair_Log e poste-o em Hébergement de fichiers, Security-x.fr.

Abs!

Share this post


Link to post
Share on other sites

Opaaaa, a internet voltou a funcionar e já consigo ter acesso a BIOS novamente, tudo parece estar funcionando normalmente, apesar de um lag tremendo na inicialização do computador e em alguns programas, mas creio que deva ser por conta de ter "purificado" o computador.

Log do Windows Repair:

https://up.security-x.fr/file.php?h=R10deae5690fdab2d3e98a1c97252da86

Share this post


Link to post
Share on other sites

/_ Bom Dia! Felipe Augusto de Godoy _\

> Baixe: < SFT_Icon_zpsf8e1bf56.png > ( ... de Pierre13 )

< Aqui > ou < Aqui > << Links

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 8.1 e 7,execute "SFTGC.exe" como administrador!

SFTGC_Go_zps151dad06.jpg

> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < Cjoint_Logo.jpg >

> Baixe: < k00HFWk.jpg > < 6LcRokv.jpg > ( ... de Nicolas Coolman )

54003ae4505a2.jpg

> Estando na página,clique: Télécharge
> Tendo dificuldades acesse este link: < ftp://zebulon.fr/ZHPDiag3.exe >
> Salve-a ao desktop! ( ZHPDiag3 )

Icon_zhpdiag3_zpsaigd3wcv.jpg

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

run_as_adm1_zps9c608e64.png

RWbLZW9S.jpg

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

au97Ide.jpg

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,hospede-o em: Hébergement de fichiers, Security-x.fr.

A+

Share this post


Link to post
Share on other sites

/_ Bom Dia! Felipe Augusto de Godoy _\

> Baixe: < ZHPFix_Icon_zpsokw8gsh4.jpg > << Link!

> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
HiddenFix
Ifeofix
[MD5.00000000000000000000000000000000] [APT] [{174E18D4-FE21-40F8-9B2C-4F186F38C11B}] (...) -- C:\Program Files (x86)\Priston Tale Brasil\PsTale.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{283CFC07-CBA0-49A7-8E25-68FB20DE8984}] (...) -- C:\Program Files (x86)\Priston Tale Brasil\PsTale.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2AC0F912-7C78-449D-B5D5-01ADD8C72E76}] (...) -- C:\Users\Usuario\Desktop\Nova pasta\Ogar-windows-0683096.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3937C128-BB4D-4B60-94F0-581DAA517F20}] (...) -- C:\Users\Usuario\Desktop\Nova pasta\Ogar-windows-0683096.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{48F1F6A4-EE94-473B-86AF-3F6873D470EC}] (...) -- C:\Users\Usuario\Desktop\Nova pasta\Ogar-windows-0683096.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AA5535E6-2277-40D7-8ADD-56395B3782CE}] (...) -- C:\Users\Usuario\Desktop\Nova pasta\Ogar-windows-0683096.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EB50C60A-2576-4830-B0A0-A2CEE5C9982B}] (...) -- C:\Users\Usuario\Desktop\Nova pasta\Ogar-windows-0683096.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F5598115-22CD-4348-A015-719C50731DCA}] (...) -- C:\Program Files (x86)\Priston Tale Brasil\game.exe (.not file.) [0]
O4 - GS\sendTo [usuario]: MPC Desktop.lnk . (...) C:\Program Files (x86)\MPC Cleaner\MPCDesktop.exe
O43 - CFD: 27/06/2014 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 25/01/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RagnaStart
O43 - CFD: 06/06/2015 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 19/04/2016 - [0] D -- C:\ProgramData\erthhghn
O43 - CFD: 08/01/2015 - [0] D -- C:\ProgramData\LumaEmu_SteamCloud
O43 - CFD: 03/09/2016 - [] D -- C:\Users\Usuario\AppData\Local\Akamai
O43 - CFD: 26/04/2013 - [0] SHD -- C:\Users\Usuario\AppData\Local\Histórico
O43 - CFD: 31/12/2014 - [0] D -- C:\Users\Usuario\AppData\Local\RefSrcSymbols
O43 - CFD: 31/12/2014 - [0] D -- C:\Users\Usuario\AppData\Local\SymbolSourceSymbols
O43 - CFD: 05/05/2015 - [0] D -- C:\Users\Usuario\AppData\Local\tofa
O53 - SMSR:HKLM\...\startupreg\gmsd_br_005010069 [Key] . (...) -- C:\Program Files (x86)\gmsd_br_005010069\gmsd_br_005010069.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\gmsd_br_005010070 [Key] . (...) -- C:\Program Files (x86)\gmsd_br_005010070\gmsd_br_005010070.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\HDD Regenerator [Key] . (...) -- C:\Program Files (x86)\HDD Regenerator\Shell.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\mbot_br_014010069 [Key] . (...) -- C:\Program Files (x86)\mbot_br_014010069\mbot_br_014010069.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
HKLM\SOFTWARE\Wow6432Node\3604D5A504178195C4026043A37F05BE
HKLM\SOFTWARE\Wow6432Node\RecordPage
HKLM\SOFTWARE\Microsoft\Tracing\SearchMoreKnowDesktopSearch_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SearchMoreKnowDesktopSearch_RASMANCS
HKLM64\SOFTWARE\Microsoft\Tracing\SearchMoreKnowDesktopSearch_RASAPI32
HKLM64\SOFTWARE\Microsoft\Tracing\SearchMoreKnowDesktopSearch_RASMANCS
HKCU\SOFTWARE\Akamai


> Selecione e copie estas informações que estão no spoiler,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < ZHPFix_logo2_zpsea0f2aa4.jpg >

SMjZDzwL.jpg

> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".

iwKZUZb.jpg

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!

434264.gif
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

Share this post


Link to post
Share on other sites

/_ Boa Tarde! Felipe Augusto de Godoy _\

> A inicialização ainda apresenta lag?

> Caso deseje reinstalar o Chrome,pode fazer uso do ResetBrowser de Coolman.

> Atualize o Malwarebytes,que possuis,e realize scan de Verificação com o mesmo.

> Ps: Se o log mostrar alguma detecção,hospede ou poste aqui o seu relatório.

> Possuindo senha de acesso ao PC,procure removê-la provisoriamente ao executar a CTR.

> Baixe: < CTR_Logo_zpsd76553a2.jpg > ( ... de Pierre 13 )

> Caso encontre dificuldades ou bloqueio ao realizar o download,utilize o navegador Internet Explorer e desabilite seu antivírus.
> Salve-a no desktop!
> Para Windows 7 e 8,execute-a com clique direito do mouse.
> Desabilite seu antivírus!

8vq7ma.jpg

> Escolha: Executar como administrador! ( Windows Vista, 7 ,8 e 8.1 ) (32 e 64 bits)
> Para Windows XP,basta duplo-clique em CTR.exe.
> Aguarde a finalização,que é rápida!
> Poste o relatório! ( CTR.txt )

Abs

Share this post


Link to post
Share on other sites

Reiniciei o sistema e após a tela de "Bem vindo" do windows, a tela fica preta e demora muito, mas muito parece acontecer qualquer coisa. Vi que ia demorar e abri o task manager com Ctrl + Shift + Esc e vi 2 coisas rodando: runonce.exe de C:\algumacoisa\SysWOW64 e outra de C:\Windows\System32, finalizei esses 2 processos e imediatamente apareceu desktop. Alguma coisa fora do que devia acontecer?

Share this post


Link to post
Share on other sites

/_ Boa Noite! Felipe Augusto de Godoy _\

<Felipe Augusto de Godoy> Uma curiosidade: você é francês? haha

> Sou brasileiro,mas apreciador das ferramentas Francesas que uso e difundo a uns 8 anos.

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 538556
Tempo decorrido: 2 hr, 13 min, 46 seg
---
---

> O escaneamento com o Malwarebytes foi apenas de Verificação da ameaça. E nada foi removido.

> Realize novo escaneamento,mas configure o MBAM para a Verificação personalizada.

Tipo de verificação: Personalizar verificação

> Baixe: < StartUpLite >

> Ou aqui: < StartUpLite_Logo.jpg >

> Salve-o no desktop!
> Feche programas que estejam abertos.

StartUpLite_Executar.jpg

> Abra-o e clique em "Executar".

StartUpLite_Disable.jpg

> Na próxima janela,serão listadas todas as entradas desnecessárias que poderão ser desabilitadas ou removidas da inicialização.
> Clique,à seguir,em "Continue" >> OK.
> Reinicie o computador!
> Ps: Recomendo desabilitá-las,uma à uma e sempre na observação de seus efeitos,pois o objetivo é o ganho de velocidade ao ligar o computador.

StarUpLite_Nounnec.jpg

> Ao abrir,novamente,o StartUpLite,deveremos encontrar esta mensagem. ( No unnecessary startups found! )
> Clique em Fechar.

StartUpLite_MSConfig.jpg

> Encontrando,ainda,ítens à serem desabilitados vá ao Utilitário de Configuração do Sistema e desmarque as caixinhas desses ítens.

StartUpLite_Inicializar.jpg

> Para reabilitar,clique em "Re-enable disabled items" >> Aba "Inicializar".
> Concluindo,clique em Aplicar >> Fechar.

Abs

Share this post


Link to post
Share on other sites

/_ Boa Noite! Felipe Augusto de Godoy _\

> Desinstale o App Center e veja se a inicialização melhora.

> Editei minha mensagem anterior e lhe indiquei novo escaneamento com o Malwarebytes,em sua configuração Fix.

A+

Share this post


Link to post
Share on other sites

Pois é, eu te passei o log de verificação porque tinha travado o malwarebytes, mas depois ele realizou a limpeza e não sei onde ficou o log de remoção, mas creio que foi removido sim, pois lembro de ter clicado em "terminar" no final e olhei a quarentena e lá estava os itens que haviam sido detectados.

Share this post


Link to post
Share on other sites

/_ Boa Noite! Felipe Augusto de Godoy _\

> Ok! Não é fundamental,mas o App Center lhe é importante pois realiza funções variadas em seu PC.

> Ps: Você tem como desabilitar sua entrada RunOnce?

E gostaria de um breve relatório do que continha no meu computador, se puder.

---\\ Resumo dos elementos encontrados na sua estação de trabalho (4) - 0s
http://www.nicolascoolman.fr/?p=180 => PUP.Optional.CrossRider
http://www.nicolascoolman.fr/pup-recordpage/ => PUP.Optional.RecordPage
http://www.nicolascoolman.fr/?p=5145 => .Superfluous.ByteTechnologies
http://www.nicolascoolman.fr/?p=4664 => PUP.Optional.DesktopSearch

---

--

> Seu PC estava severamente infectado,por Adwares,PUPs e hijackers que sequestram navegadores.

> Caso queira,pode parar este procedimento com a Eset e realizá-lo posteriormente.

> Baixe: < Eset_smartin_zps130308b3.jpg >

> Salve-o no desktop!
> Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe <<
> Aceite o contrato e marque: "YES, I accept the Terms of Use"
> Clique: "Start"

Eset_Onlinescanner_zps8a445796.jpg

> Em "Computer scan settings",marque:

<*> Enable detection of potentially unwanted applications

> Em "Hide advanced settings",marque:

<1> Scan archives
<2> Scan for potentially unsafe applications
<3> Enable Anti-Stealth technology
<4> Remove found threats

MA45vOw.jpg

> Desejando,somente,o diagnóstico deixe desmarcada a caixa "Remove found threats".

> Clique em "Advanced settings".
> Clique "Change" e marque a caixa "Computador".
> Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
k8ia7VLp.jpg

> Desejando interromper o rastreamento,basta clicar em Parar.
> Ao concluir,clique em "List of found threats".
> Clique em "Export to text file" e salve o relatório no desktop.
> Ou busque o relatório em C:\Program Files\ESET\EsetOnlineScanner\log.txt <<
> Clique "Back" >> "Finish".
> Poste o relatório!

> Desejando o Fix,podemos restaurar algumas remoções indo em: C:\Program Files\ESET\ESET Online Scanner\Quarantine <<

Abs

Share this post


Link to post
Share on other sites

/_ Boa Noite! Felipe Augusto de Godoy _\

> Recomendo o uso da DelFix e desinstalador da AdwCleaner,para reduzir este tempo.

zx4ZII3H.jpg

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: :arrow: < delfix_108_zps75ef8ba4.jpg > ( ... de Xplode )

DelFix_Download_zpsb5d944c7.jpg

> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

DelFix_RCL_zpscdf4940b.jpg

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!

A+

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.