Problema Como remover página 9o0gle (fraude!)

Fogaceiro

Power Member
Boas pessoal!

Estou com um problema em que eu pensava que ia ser fácil resolver e afinal está-me a chatear bastante.

É o seguinte:
Instalei o win10 recentemente e ficou a funcionar bem.

Há uma semana, quando abri a Internet (com o Mozilla) reparei que a minha página inicial (que deveria ser página em branco) tinha sido alterada e aparece agora uma página com o endereço 9o0gle.com. Parece a página do Google, mas não é!

Abri com o Google Chrome e lá estava a mesma página 9o0gle.com.

Com o Edge está tudo bem, mas no Chrome e no Mozilla aparece sempre esta página fraudulenta.

Após uma pesquisa como remover isto, fiz tudo direitinho (acho eu!), eliminei históricos, cookies, redefini a página inicial, etc... Fui ao atalho do Chrome e do Mozilla e cliquei com o botão direito para abrir as propriedades, no separador "Atalho" fui a "Destino" e eliminei a extensão que conduzia para a página fraudulenta e que é: --load-extension="C:\Users\JOAQUI~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc (no Chrome) e no Mozilla é apenas: " http://yeabests.cc

Depois examinei o PC com o SpyHunter 4 que detetou 127 ameaças. Removi-as com o programa!
Examinei também com o ADWCleaner 6.000 que também detectou algumas ameaças e limpo-as todas.

Mas, para minha surpresa, quando abro o Mozilla ou o Chrome lá está a maldita página 9o0gle.com

Alguém me ajuda? É que já não sei o que fazer!!!

Link de destino no Chrome: --load-extension="C:\Users\JOAQUI~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc

Link de Destino no Mozilla: http://yeabests.cc
 
Eu ia dizer para tentares o AdwCleaner mas sendo assim recomendo o Malwarebytes e já agora um scan com antivirus (se o tiveres, um free chegará)
 
Malwarebytes scan completo... no fim elimina as extensões em todos os browsers infectados e depois (e isto é importante) corre o CCleaner para apagar as chaves de registo deixadas pelo virus( sacas aqui https://www.piriform.com/ccleaner/download ... fica aqui um tutorial se não souberes como fazer http://pt.wikihow.com/Usar-o-CCleaner (método 2 de 2) o programa é seguro e é um processo simples podes confiar....

PS: Se achares que é muito para ti ou tiveres receio de alguma coisa... segue as dicas do Blue Zee
 
Última edição:
Se ainda não resolveste, tenta isto na ordem sugerida.
Limpeza simples de adware, PUP e similares

O Firefox com as extensões todas desativadas, tem o mesmo problema?

Edit:
O SpyHunter é tão mau como a maioria do adware que anda por aí.
Desinstala isso (se conseguires).


Já fiz tudo como sugerido! E até desinstalei o SpyHunter.
Mas, infelizmente, quando abro o Firefox ou o Chrome lá está a maldita página.

Já não sei o que fazer para fazer desaparecer isto!

No final passei o Ccleaner para limpar registos mas o 9o0gle.com não sai do PC!!

Há outra forma de limpar isto?! Usando o regedit ou algo semelhante? Ou outro programa capaz?
Passei o Eset (Scan com antivírus) e eliminou 8 ameaças...
 
Já fiz tudo como sugerido! E até desinstalei o SpyHunter.
Mas, infelizmente, quando abro o Firefox ou o Chrome lá está a maldita página.

Já não sei o que fazer para fazer desaparecer isto!

No final passei o Ccleaner para limpar registos mas o 9o0gle.com não sai do PC!!

Há outra forma de limpar isto?! Usando o regedit ou algo semelhante? Ou outro programa capaz?
Passei o Eset (Scan com antivírus) e eliminou 8 ameaças...

Acho que já sei como resolver o teu problema... Lê atentamente....

O windows possui uma ferramenta que se chama WMI (Instrumentação do Gerenciamento do Windows)... o yeabests.cc utiliza esta mesma para adicionar a extensão http://yeabests.cc como parte do nome do executável do browser afectado (por isso o yeabests.cc aparece sempre que abres o browser...Exemplo:

hijacked-shortcut.png


Faz o seguinte...Vai ao menu iniciar e escreve "wbemtest">tecla direita do rato>executar como administrador>em "Espaço de Nomes" clica em Ligar e escreve tal como aqui(sem aspas claro) " root\subscripton " e depois clicas novamente em Ligar(vai abrir novas opções)... marca a caixa onde diz "activar todos os privilégios" e clica no botão "instâncias enumeradas"(vai abrir outra janela)....escreve isto na janela "ActiveScriptEventConsumer"... vai abrir a lista de Instâncias de ActiveScriptEventConsumer... se vires alguma instância chamada ASEC clica em cima dela com a tecla esquerda do rato e depois no botão eliminar... no fim limpa outra vez as extensões que ficaram nos browsers e o problema deve ficar resolvido...
 
Última edição:
Acho que já sei como resolver o teu problema... Lê atentamente....

O windows possui uma ferramenta que se chama WMI (Instrumentação do Gerenciamento do Windows)... o yeabests.cc utiliza esta mesma para adicionar a extensão http://yeabests.cc como parte do nome do executável do browser afectado (por isso o yeabests.cc aparece sempre que abres o browser...Exemplo:

hijacked-shortcut.png


Faz o seguinte...Vai ao menu iniciar e escreve "wbemtest">tecla direita do rato>executar como administrador>em "Espaço de Nomes" clica em Ligar e escreve tal como aqui(sem aspas claro) " root\subscripton " e depois clicas novamente em Ligar(vai abrir novas opções)... marca a caixa onde diz "activar todos os privilégios" e clica no botão "instâncias enumeradas"(vai abrir outra janela)....escreve isto na janela "ActiveScriptEventConsumer"... vai abrir a lista de Instâncias de ActiveScriptEventConsumer... se vires alguma instância chamada ASEC clica em cima dela com a tecla esquerda do rato e depois no botão eliminar... no fim limpa outra vez as extensões que ficaram nos browsers e o problema deve ficar resolvido...


_______

Antes de mais, obrigado pela ajuda.
Fiz como sugeres e de facto encontrei lá uma instância com o nome ASEC !! O problema é que quando clico em Eliminar dá erro, diz: "Access denied" e não deixa apagar.

O meu problema é que (tenho Windows 10) escrevo em "executar" o nome "wbemtest" e clico com o botão direito para aparecer "Executar como administrador" mas não aparece tal opção. Mesmo assim aparece uma janela e sigo os passos aqui descritos até chegar ao ponto de "acesso negado".

Mas já deu para ver que está lá o "ASEC"

Há outra forma de apagar isto?
 
Também já fiz reset aos browser's (Chrome e Firefox) para restaurar os valores para valores de fabrica e continuou. Até já os desinstalei e voltei a instalar e mantém-se tudo igual.
 
O SpyHunter é uma treta para além de a empresa que o "faz" ter processado o BleepingComputer..
Tens o Chrome Cleanup Tool.
Se já correste Malware Bytes, ADWCleaner e o Chrome Cleanup tool e CC Cleaner e continua, sinceramente diria para formatares..
 
_______

Antes de mais, obrigado pela ajuda.
Fiz como sugeres e de facto encontrei lá uma instância com o nome ASEC !! O problema é que quando clico em Eliminar dá erro, diz: "Access denied" e não deixa apagar.

O meu problema é que (tenho Windows 10) escrevo em "executar" o nome "wbemtest" e clico com o botão direito para aparecer "Executar como administrador" mas não aparece tal opção. Mesmo assim aparece uma janela e sigo os passos aqui descritos até chegar ao ponto de "acesso negado".

Mas já deu para ver que está lá o "ASEC"

Há outra forma de apagar isto?



Não aparece "executar como administrador"? Uma pergunta algo estúpida...quando clicaste na tecla direita do rato tinhas o cursor do rato em cima do ícone do "wbemtest"?

A solução do senso é radical... mas que resolve de uma vez resolve... mas acho estranho não aparecer a opção de executar como administrador...
 
Última edição:
O SpyHunter é uma treta para além de a empresa que o "faz" ter processado o BleepingComputer..
Tens o Chrome Cleanup Tool.
Se já correste Malware Bytes, ADWCleaner e o Chrome Cleanup tool e CC Cleaner e continua, sinceramente diria para formatares..

Não corri o Chrome Cleanup (nem sabia que existia)
 
Não aparece "executar como administrador"? Uma pergunta algo estúpida...quando clicaste na tecla direita do rato tinhas o cursor do rato em cima do ícone do "wbemtest"?

A solução do senso é radical... mas que resolve de uma vez resolve... mas acho estranho não aparecer a opção de executar como administrador...

Pois, é que não aparece nenhum ícone!!!!

Vou a "Iniciar", abro o "Executar" e escrevo "wbemtest" e apenas fica o que escrevi, não aparece nenhum ícone. A menos que eu esteja a escrever "wbemtest" no sitio errado, mas acho que isso se escreve no "Executar", ou não?

Se eu clicar em cima do que escrevi aparecem algumas opções, mas nenhuma diz "executar como administrador"...

Tenho o Windows 10, será isto diferente do 7 ?!
 
Back
Topo