Sujeira equiparada ao baidu e PC safe

Boa tarde !


Lógico é brasileiro . Elex Brasil ou  Etrex algo assim ! eCYBER . Tudo  começou  (  até  deixou a máquina rápida; confesso; porém para remover foi igual ao baidu e PC Safe ) ao instalar isto  aqui :


[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  mas  baixei por aqui .

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Algumas ferramentas de remoção detectaram - o (  vários ficheiros ) como pragas .


# AdwCleaner v3.310 - Relatório criado 25/09/2014 às 13:41:19
# Atualizado 12/09/2014 por Xplode
# Sistema Operacional : Windows 7 Ultimate  (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****

Serviço Deletada : iSafeKrnl
[#] Serviço Deletada : iSafeKrnlBoot
[#] Serviço Deletada : iSafeKrnlKit
[#] Serviço Deletada : iSafeKrnlR3
Serviço Deletada : iSafeNetFilter
[#] Serviço Deletada : iSafeService

***** [ Arquivos / Pastas ] *****


***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 pt-BR)

[ Arquivo : C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\rjk40zd2.default\prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Arquivo : C:\Users\EDSON\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*************************

AdwCleaner[R2].txt - [1230 octets] - [25/09/2014 12:58:08]
AdwCleaner[S2].txt - [1218 octets] - [25/09/2014 13:41:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1278 octets] ##########

Me ajude à  limpar  sobras !!


Abraços

Confirmando :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


YAC é um software desenvolvido pela ELEX DO BRASIL PARTICIPAÇÕES LTDA.


Como  já  li relato  no baixaki ; isto  volta após a desinstalação .  E o interessante que avistei o atalho do mesmo somente no modo seguro do sistema :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

O  software DEL FIX está travando !



Abraços

Boa noite !


Realmente do  BAIXAKI  não  dá  mais :


Runscanner logfile [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* = signed file
- = file not found

General info
------------
Computer name : EDSON-PC
Creation time : 25/09/2014 21:51:54
Hosts <> 127.0.0.1 : Cannot read hosts file
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 9.11.9600.17280
OS : Windows 7 Home Basic
OS Build : 7601
OS SP : Service Pack 1
RunScanner Version : 2.0.0.60
User Language : Português (Brasil)
User rights : Administrator
Windows folder : C:\Windows

Running processes
-----------------
* C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
* C:\Windows\System32\wininit.exe (Microsoft Corporation)
* C:\Windows\System32\winlogon.exe (Microsoft Corporation)
* C:\Windows\System32\services.exe (Microsoft Corporation)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Program Files\AVAST Software\Avast\avastui.exe (AVAST Software)
* C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
* C:\Windows\System32\dllhost.exe (Microsoft Corporation)
* C:\Program Files\Comodo\Dragon\dragon_updater.exe
* C:\Program Files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro32.exe (Gadwin Systems)
* C:\PROGRA~1\GbPlugin\gbpsv.exe (GAS Tecnologia)
* C:\Windows\System32\dwm.exe (Microsoft Corporation)
* C:\Windows\System32\smss.exe (Microsoft Corporation)
* C:\Windows\System32\taskmgr.exe (Microsoft Corporation)
* C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation)
* C:\Program Files\IObit\IObit Malware Fighter\IMF.exe (IObit)
* C:\Windows\System32\lsass.exe (Microsoft Corporation)
* C:\Windows\System32\taskeng.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Users\EDSON\Downloads\runscanner.exe (Runscanner.net)
* C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
* C:\Windows\System32\lsm.exe (Microsoft Corporation)
* C:\Windows\explorer.exe (Microsoft Corporation)

Unrated items
-------------
002 * C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
003 * C:\Program Files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro32.exe (Gadwin Systems)
010 * C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (.NET Runtime Optimization Service)
010 * C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Acrobat Update Service)
010 * C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe® Flash® Player Update Service 12.0 r0)
010 * C:\Program Files\AVAST Software\Avast\AvastSvc.exe (avast! Service)
010 * C:\Program Files\Comodo\Dragon\dragon_updater.exe (dragon_updater.exe)
010 * C:\PROGRA~1\GbPlugin\GbpSv.exe (G-Buster Browser Defense - Service)
010 * C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (maintenanceservice.exe)
011   c:\windows\system32\drivers\aswHwid.sys (aswHwid.sys)
011 * C:\Windows\system32\drivers\aswRvrt.sys (aswRvrt.sys)
011 * C:\Windows\system32\drivers\aswVmm.sys (aswVmm.sys)
011 * c:\windows\system32\drivers\aswMonFlt.sys (avast! File System Minifilter for Windows 2003/Vista)
011 * c:\windows\system32\drivers\aswSP.sys (avast! self protection module)
011 * c:\windows\system32\drivers\aswSnx.sys (avast! Virtualization Driver)
011 * c:\windows\system32\drivers\aswRdr2.sys (avast! WFP Redirect Driver)
011 * C:\Windows\system32\DRIVERS\gbpndisrdn.sys (GAS Tecnologia - LWF Helper Driver)
011 * C:\Windows\system32\drivers\gbpkm.sys (GbPlugin Device Driver)
011 * c:\windows\system32\drivers\aswStm.sys (Stream Filter)
035 * C:\Program Files\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe (Google Inc.) {8A69D345-D564-463c-AFF1-A69D9E530F96}
047   Zone: seg.bb.com.br : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
047   Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] : *.www.bancobrasil.com.br
047   Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
047   Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] : *.www.bb.com.br
047   Zone: www14.bancobrasil.com.br : *.www14.bancobrasil.com.br
047   Zone: www14.bancobrasil.com.br : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
047   Zone: www2.bancobrasil.com.br : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
047   Zone: www2.bancobrasil.com.br : *.www2.bancobrasil.com.br
050 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {E37CB5F0-51F5-4395-A808-5FA49E399F83}
052 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {C41A1C0E-EA6C-11D4-B1B8-444553540000}
052 * C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
052 * C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
052 * C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) {DBC80044-A445-435b-BC74-9C25C1C588A9}
061 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
061 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {98C11555-BC81-40aa-A053-DAADC5630000}
061 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {E37CB5F0-51F5-4395-A808-5FA49E399F83}
062 * C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
067 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil)
100   Default_Search_URL HKCU : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
104 * C:\Windows\system32\Macromed\Flash\Flash32_12_0_0_70.ocx (Adobe Systems, Inc.) {D27CDB6E-AE6D-11CF-96B8-444553540000}
173 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
173   GUID / CLSID not found
221 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
221   GUID / CLSID not found
223 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
227   GUID / CLSID not found
231 * C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
241 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
254 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {98C11555-BC81-40aa-A053-DAADC5630000}

Missing files
-------------
010 C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
011 c:\windows\system32\drivers\bpjaanje.sys
011 C:\Users\EDSON\AppData\Local\Temp\catchme.sys
032 rdpclip
052 C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
061 C:\Program Files\IObit\IObit Unlocker\IObitUnlockerExtension.dll
061 C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll
173 C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll
212 C:\Program Files\IObit\Advanced SystemCare 7\DiskDefrag.exe
221 C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll
225 C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll
225 C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll
227 C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll


Análise   aqui  com o joram :


[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Abraços

RESOLVIDO!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >