menu search
brightness_auto
editFaça uma pergunta

O Malwarebytes encontrou "PUP.MyWebSearch". Isso é perigoso?

more_vert
por Novato (6 pontos) em Windows
Amigos, escaneei meu PC com o Malwarebytes e resultou no log abaixo. Gostaria de saber se o resultado é algo muito preocupante. Isso é um vírus, um malware? Inclusive, esse tal de MyWebSearch virou minha página inicial no Mozila e não consigo me livrar dele.

Abraços.

Segue log:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Versão da Base de Dados: v2012.06.19.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Ronaldo :: RONALDO-1180052 [administrador]

19/6/2012 08:06:03
mbam-log-2012-06-19 (10-50-41).txt

Tipo de Verificação: Verificação Completa
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 237702
Tempo decorrido: 2 hora(s), 28 minuto(s), 52 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 36
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP25\A0015786.exe (PUP.FunWebProducts) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP25\A0015792.exe (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016854.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016855.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016856.EXE (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016857.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016858.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016859.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016860.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016861.exe (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016862.DLL (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016863.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016864.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016865.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016866.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016867.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016868.exe (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016869.exe (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016870.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016871.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016872.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016873.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016874.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016875.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016876.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016877.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016878.DLL (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016880.exe (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016881.exe (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016882.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016883.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016889.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016890.EXE (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016891.DLL (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0016893.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{D230DEE0-A985-4E47-B698-3E0A0F282082}\RP27\A0017131.dll (PUP.MyWebSearch) -> Nenhuma ação foi feita.

(fim)
thumb_up_off_alt 3 votos positivos thumb_down_off_alt 0 votos negativos

Sua resposta

Seu nome (opcional):
Privacidade: Seu email será usado apenas para enviar estas notificações.

5 Respostas

more_vert
por Doutor (8,8K pontos)
Este tipo de vírus é pego na internet,ele é inofensivo se o MalwareBytes enviou ele para quarentena,faça a exclusão do mesmo manualmente.
Por mais que ele seja detectado como vírus,o MyWebSearch é um programa para envio de emotiocons.
Tente remover manualmente e veja se some do seu navegador,para a mudança da página inicial é só você trocar o endereço de lá.
thumb_up_off_alt 0 votos positivos thumb_down_off_alt 0 votos negativos
more_vert
por
Em alguns casos com o WebSearch não adianta trocar o endereço na página inicial do navegador. Neste caso a solução é muito simples. O Malware já pode ter sido removido do seu pc mas ainda perpetua a pagina inicial dele por mais que você altere as configuração do navegador. Neste caso, exclua os atalhos dos navegadores da área de trabalho e da barra de tarefas e depois insira-os novamente. Uma linha de comando é digitada dentro do campo "Destino" na aba "Atalho", nas propriedades do atalho fazendo com que a pagina inicial do WebSearch e outros malwares como Hao123 sempre seja exibida mesmo reconfigurando o navegador. Você pode excluir só a linha de comando, mas o método mais fácil de eu explicar no momento foi mesmo a remoção e re-inclusão dos atalhos.

Serve para qualquer navegador.
more_vert
por
No Mozila aonde troco a página inicial? Estou usando ele a pouco tempo, e não sei em qual lugar eu troco.

Muito obrigado pela resposta!
thumb_up_off_alt 0 votos positivos thumb_down_off_alt 0 votos negativos
more_vert
por Doutor (8,8K pontos)
Vai em ferramentas depois em opções e no menu principal tem vai ter escrito lá "PAGINA INICIAL" é só você mudar e por a que quer que inicie após entrar no NAVEGADOR.

Qualquer dúvida poste.
more_vert
por Usuário TOP (27,1K pontos)
Não chega a ser um vírus mais é um programa que baixa sem consentimento do usuário alguns plugins e emoticons o que chega a entrar na lista de softwares mal intencionados. O malwarebytes já se livrou dele não a risco algum. Vc pode comprovar rodando o hijackthis
faça o log clicando em scan, salve o arquivo em qualquer pasta, e envie para esta pagina (a baixo), la indicara se a ainda algum arquivo suspeito com um x vermelho do lado.

http://goo.gl/HviAS (pagina para verificar o log).
thumb_up_off_alt 0 votos positivos thumb_down_off_alt 0 votos negativos
more_vert
por PhD (21,8K pontos)
sim amigo e perigoso pois nao sabemos o que este soft pode baixar com isso é melhor remover
thumb_up_off_alt 0 votos positivos thumb_down_off_alt 0 votos negativos
more_vert
por Usuário TOP (32,4K pontos)
Sim, é um malware, e o Malwarebytes está indicando que "Nenhuma ação foi feita".
Tente removê-lo com o melhor antivirus, o da Karpesky (versão free): http://goo.gl/pcF4C
thumb_up_off_alt 0 votos positivos thumb_down_off_alt 0 votos negativos

5,7K perguntas

27,6K respostas

8,7K comentários

316K usuários

Tags mais populares

Categorias

MayroPro Theme by Momin Raza
Powered by Question2Answer
...