Guia de remoção de RebateInformer Hijacker para windows

Guia de remoção de RebateInformer Hijacker para windows

ATENÇÃO POR FAVOR!

O malware pode se instalar várias vezes se você não excluir os arquivos principais. Isso pode exigir o rastreamento de arquivos em diferentes locais.

Recomendamos o download do Restoro para erradicar o malware (todo o processo leva cerca de 15 minutos)

Safebyes Anti-Malware elimina completamente o RebateInformer

O scanner gratuito detecta todos os malwares no seu PC

Para remover malware, você precisará adquirir a versão licenciada do software

Informações sobre ameaças

Nome: RebateInformer
Categoria: Sequestradores de Navegador
Aplicações Nível de ameaça: 1/10

RebateInformer Descrição

RebateInformer é uma extensão do navegador para o Google Chrome. Essa extensão monitora as páginas da web que o usuário está visitando e verifica em um banco de dados afiliado vários descontos e cupons relacionados ao contexto dos produtos exibidos no navegador.

Essa extensão analisa os sites visitados pelo navegador e tenta encontrar ofertas associadas às ofertas de produtos do comerciante. Se uma oferta for encontrada, ela será injetada na página de transações, mesmo que seja vendida por um comerciante diferente por um preço mais alto.

Vários scanners antivírus marcaram esta extensão como Potencialmente Indesejável e, devido ao seu comportamento de mineração de dados, não é recomendável manter o computador.

Aliases e detecções alternativas de antivírus

W32.Clod684.Trojan, Win32 / Toolbar.Inbox.B, Win32.Troj.Generic.a. (Kcloud), PUP.Optional.RebateInformer.A, Artemis! 99EC717462BD, W32.Clod5d4.Trojan.4e2a, Win32 / Toolbar. Inbox.B, Rebateblast.com, Rebate Blast, Rebate Informer, RebateInformer.adware

Sobre os seqüestradores de navegador

O seqüestro de navegador é considerado como os problemas constantes da web que têm como alvo os navegadores. É um tipo de software malicioso que altera as configurações do seu navegador e o redireciona para sites ou páginas da Web que você não tinha intenção de visitar. O malware do seqüestrador de navegador é criado por vários motivos. Ele o redireciona para os sites patrocinados e injeta anúncios no navegador da Internet, ajudando o criador a gerar receita com anúncios. Pode parecer ingênuo, mas a maioria desses sites não é legítima e pode representar uma séria ameaça à sua segurança online. Além disso, os seqüestradores podem tornar todo o sistema infectado frágil - outros malwares e vírus perigosos aproveitarão essas oportunidades para invadir o sistema do computador sem esforço.

Sintomas de seqüestro de navegador
Existem muitos sintomas diferentes que indicam que o navegador da Web foi ativado com alta frequência: a página inicial do navegador é repentinamente diferente; novos favoritos apontando para sites pornográficos são adicionados aos seus favoritos; o mecanismo de pesquisa na Internet padrão e as configurações padrão do navegador são modificadas; novas barras de ferramentas não solicitadas são adicionadas ao seu navegador; vários anúncios pop-up aparecem e / ou o bloqueador de pop-ups do navegador está desativado; seu navegador começa a funcionar lentamente ou exibe erros frequentes; você está bloqueado para acessar os sites dos fornecedores de soluções de segurança de computadores.

Como o seqüestrador de navegador infecta computadores
Existem várias maneiras de infectar o seu PC com um seqüestrador de navegador. Eles geralmente chegam por email de spam, por redes de compartilhamento de arquivos ou por uma unidade por download. Eles também vêm de aplicativos complementares, também chamados de objetos auxiliares do navegador (BHO), extensões ou barras de ferramentas do navegador. Às vezes, você pode ter inadvertidamente aceito um seqüestrador de navegador como parte de um pacote de aplicativos (geralmente freeware ou shareware). Um exemplo de algum seqüestrador de navegador notório inclui Conduit, Anyprotect, Babylon, DefaultTab, SweetPage, Delta Search e RocketTab, mas os nomes estão mudando continuamente.

Os seqüestradores de navegador podem gravar pressionamentos de tecla do usuário para coletar informações potencialmente valiosas que causam preocupações com a privacidade, causam instabilidade nos sistemas, perturbam drasticamente a experiência do usuário e, eventualmente, tornam o computador mais lento, a ponto de se tornar inutilizável.

Remoção de seqüestrador de navegador
Alguns seqüestros de navegador podem ser simplesmente interrompidos localizando e removendo o software malware correspondente através do seu painel de controle. Infelizmente, muitos dos pacotes de software utilizados para seqüestrar um navegador da Web foram criados deliberadamente para serem difíceis de detectar ou remover. Além disso, as remoções manuais exigem um conhecimento profundo do sistema e, portanto, podem ser tarefas muito difíceis para usuários iniciantes de computador.

Os profissionais sempre sugerem que os usuários removam qualquer software malicioso, incluindo o seqüestrador de navegador, usando uma ferramenta de remoção automática de malware, que é melhor, mais segura e mais rápida que a técnica de remoção manual. O Safebytes Anti-Malware possui um mecanismo antimalware de última geração para ajudá-lo a prevenir a infecção do seqüestrador de navegador e eliminar os problemas existentes. E utilize um otimizador de PC, como o Total System Care, para apagar todos os arquivos associados no registro e corrigir problemas no navegador.

Infectado com RebateInformer? Analise o seu PC

* Safebytes Anti-Malware verifica e detecta malware gratuitamente. Para concluir a remoção e garantir proteções completas do PC, é necessária uma chave de licença paga.

Não é possível instalar o Safebytes Anti-malware devido à presença de um vírus? Experimente!

O malware pode causar todos os tipos de danos, uma vez que eles invadem o sistema, desde o roubo de suas informações pessoais até a exclusão de arquivos de dados no seu computador. Alguns malwares ficam entre o computador e a conexão de rede e bloqueiam alguns ou todos os sites da Internet que você gostaria de visitar. Também pode impedi-lo de instalar qualquer coisa no seu sistema, especialmente o programa anti-malware. Se você está lendo isso agora, talvez tenha reconhecido que uma infecção por malware é a causa real do seu tráfego da Web bloqueado. Então, como proceder quando você deseja instalar um aplicativo antivírus como o Safebytes? Consulte as instruções abaixo para eliminar malware por métodos alternativos.

Faça o download do software no modo de segurança com rede
No modo de segurança, você pode modificar as configurações do Windows, desinstalar ou instalar algum aplicativo e se livrar de vírus difíceis de excluir. Se o malware estiver configurado para carregar automaticamente quando o computador inicializar, a mudança para esse modo pode impedir que isso ocorra. Para entrar no modo de segurança ou no modo de segurança com rede, pressione F8 enquanto o computador estiver inicializando ou execute o msconfig e encontre as opções de "Inicialização segura" na guia "Inicialização". Assim que você reiniciar no modo de segurança com rede, você poderá baixar, instalar e atualizar o programa anti-malware a partir daí. Após a instalação, execute o scanner de malware para remover infecções padrão.

Obtenha o software anti-malware usando um navegador da web alternativo
O malware baseado na Web pode ser específico do ambiente, visando um navegador da Web específico ou atacando versões específicas do navegador. A solução ideal para evitar esse problema é escolher um navegador conhecido por suas medidas de segurança. O Firefox contém proteção integrada contra malware e phishing para mantê-lo seguro on-line.

Instale anti-malware em um pen drive
Aqui está outra solução que está usando um software antivírus USB portátil que pode verificar se há software malicioso no seu sistema sem precisar de instalação. Siga estas etapas simples para limpar seu PC infectado usando um antivírus portátil.
1) Faça o download do Safebytes Anti-Malware ou MS Windows Defender Offline em um computador sem vírus.
2) Conecte a unidade flash USB a uma porta USB no computador limpo.
3) Clique duas vezes no ícone Configuração do programa anti-malware para executar o Assistente de Instalação.
4) Escolha a letra da unidade flash como o local em que o assistente pergunta onde você deseja instalar o antivírus. Siga as instruções de ativação.
5) Transfira a unidade USB do computador não infectado para o PC infectado.
6) Clique duas vezes no arquivo EXE do programa anti-malware na unidade flash USB.
7) Pressione o botão "Analisar agora" para iniciar a verificação de vírus.

Se, depois de todos esses métodos, você ainda estiver tendo problemas com uma possível infecção, não hesite em entrar em contato conosco com sua consulta, via chat ou e-mail. Se você já é um cliente Safebytes, pode ligar para o número de telefone gratuito 1-844-377-4107 para obter uma solução especializada de nossa equipe técnica.

Ainda não consegue instalar? Guia de solução de problemas para download / instalação

Imagem de infecção RebateInformer Ameaça RebateInformer detectada

Análise do SafeBytes Anti-Malware

Atualmente, um programa antimalware pode proteger seu computador ou laptop de diferentes tipos de ameaças da Internet. Mas como selecionar o caminho certo entre os vários aplicativos de proteção contra malware disponíveis no mercado? Você deve estar ciente de que existem inúmeras empresas e ferramentas anti-malware a serem consideradas. Alguns são muito bons, alguns são do tipo ok e outros são simplesmente programas anti-malware falsos que podem danificar o seu PC! Você precisa ter muito cuidado para não escolher o aplicativo errado, principalmente se você comprar um aplicativo premium. Com relação às opções comerciais de ferramentas antimalware, muitas pessoas optam por marcas populares, como a SafeBytes, e estão muito felizes com isso.

O anti-malware SafeBytes é uma ferramenta confiável que não apenas protege seu PC permanentemente, mas também é bastante amigável para pessoas de todos os níveis. Com sua mais avançada tecnologia de detecção e reparo de vírus, este software o ajudará a proteger seu computador pessoal contra infecções provocadas por diferentes tipos de malware e outras ameaças da Internet, incluindo spyware, adware, trojans, worms, vírus de computador, keyloggers, programa potencialmente indesejado (PUPs) e ransomware.

O SafeBytes possui uma infinidade de recursos que podem ajudá-lo a proteger seu computador contra ataques e danos de malware. Aqui estão alguns recursos típicos encontrados neste aplicativo:

Proteção em tempo real: o SafeBytes fornece proteção XNUMX horas para o seu computador, restringindo as invasões de malware instantaneamente. Ele verificará regularmente se há atividades suspeitas no seu PC e seu firewall incomparável protege seu PC contra entrada ilegal no mundo exterior.

Proteção robusta e antimalware: esse software antimalware de limpeza profunda é muito mais profundo do que a maioria das ferramentas antivírus para limpar seu computador pessoal. Seu mecanismo antivírus aclamado pela crítica detecta e desativa malware de difícil remoção que oculta profundamente no seu PC.

Navegação segura na Web: A Safebytes atribui a todos os sites uma classificação de segurança exclusiva que ajuda você a ter uma idéia de se a página da Web que você está prestes a visitar é segura para exibição ou conhecida como um site de phishing.

Baixo uso da CPU: SafeBytes é realmente uma ferramenta leve. Consome uma quantidade muito pequena de poder de processamento, pois é executado em segundo plano, para que você não note nenhum problema de desempenho do sistema.

Suporte on-line 24/7: Técnicos especializados estão à sua disposição 24/7! Eles resolverão rapidamente quaisquer problemas técnicos que você possa estar enfrentando com seu software de segurança.

Para resumir, o SafeBytes Anti-Malware oferece excelente proteção combinada com um baixo uso aceitável de recursos do sistema, com excelente detecção e prevenção de malware. Agora você já deve saber que essa ferramenta específica faz mais do que apenas verificar e excluir ameaças no seu computador. Portanto, se você está procurando a melhor assinatura anti-malware para o seu PC com Windows, recomendamos a ferramenta SafeBytes Anti-Malware.

Detalhes técnicos e remoção manual (usuários avançados)

Se você não deseja usar um software de remoção de malware e prefere se livrar do RebateInformer manualmente, vá para o menu Adicionar ou remover programas no Painel de controle e removendo o software incorreto; nos casos de plug-ins de navegador, você pode desinstalá-lo visitando o Gerenciador de extensão / extensão do navegador. Definitivamente, você também desejará redefinir seu navegador.

Por fim, verifique o seu disco rígido para todas as opções a seguir e limpe seu registro manualmente para se livrar das sobras de aplicativo após a desinstalação. No entanto, isso pode ser uma tarefa difícil e somente profissionais de informática podem executar com segurança. Além disso, alguns malwares são capazes de se replicar ou impedir a exclusão. É altamente recomendável que você execute o processo de remoção no Modo de Segurança do Windows.

Arquivos:
Pesquisar e excluir:

baddomaindb.dat
domaindb.dat
chrRebateInformerSetup.exe
RebateBlast.com.url
RebateInformer.lnk
Help.url
RebateBlast.com.url
RebateInformer.lnk
Settings.lnk
Desinstalar RebateInformer.lnk
npUniPlugin.dll
RebateI.dll
RebateInf.exe
unins000.dat
unins000.exe

Pastas:
% APPDATA% \ RebateInformer \
% PROGRAMAS% \ Barra de ferramentas da Inbox.com \
% PROGRAMAS% \ RebateInformer \
% PROGRAMFILES% \ Inbox.com \
% PROGRAMFILES% \ RebateInformer \

Registro:
chave HKEY_LOCAL_MACHINE \ SOFTWARE \ CToolbar \ PlugIns \ REBATEINF
chave HKEY_LOCAL_MACHINE \ SOFTWARE \ Rebate Informer
chave HKEY_CURRENT_USER \ SOFTWARE \ CToolbar \ PlugIns \ REBATEINF
chave HKCU \ Software \ CToolbar
chave HKLM \ SOFTWARE \ CToolbar
chave HKCU \ Software \ Microsoft \ Windows \ Versão Atual \ Explorer \ FileExts \ .crdownload
key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4EF645BD-65B0-4F98-AD56-D0437B7045F6_is1
chave HKLM \ SOFTWARE \ Microsoft \ Windows \ Versão Atual \ Desinstalar \ CToolbar_UNINSTALL
chave HKLM \ SOFTWARE \ Microsoft \ Windows \ Versão Atual \ Installer \ UserData \ Crawler
key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\CCB69577-088B-4004-9ED8-FF5BCC83A039
chave HKLM \ SOFTWARE \ Classes \ RebateInf.RebateInfObj
chave HKLM \ SOFTWARE \ Classes \ RebateI.RebateInformImageGen
chave HKLM \ SOFTWARE \ Classes \ RebateI.Rebate Informer BHO
chave HKLM \ SOFTWARE \ Classes \ CToolbar.TB4Server
chave HKLM \ SOFTWARE \ Classes \ CToolbar.TB4Script
chave HKLM \ SOFTWARE \ Classes \ ctbcommon.Buttons
chave HKLM \ SOFTWARE \ Classes \ CToolbar.TB4Client
chave HKLM \ SOFTWARE \ Classes \ CShared.TB4Server2
chave HKLM \ SOFTWARE \ Classes \ CShared.TB4Server
chave HKLM \ SOFTWARE \ Classes \ CShared.TB4Script
chave HKLM \ SOFTWARE \ Classes \ CShared.TB4Client
key HKLM\SOFTWARE\Classes\TypeLib\E79BB61D-7F1A-41DF-8AD0-402795E3B566
key HKLM\SOFTWARE\Classes\TypeLib\506F578A-91E1-46CE-830F-E2F4268E9966
key HKLM\SOFTWARE\Classes\TypeLib\438B047C-C041-4D15-98CF-A97C6B366C28
chave HKLM \ SOFTWARE \ Classes \ PROTOCOLS \ Handler \ rebinfo
key HKLM\SOFTWARE\Classes\Interface\E9BBD270-4B87-4EE2-912F-6635674986C0
key HKLM\SOFTWARE\Classes\Interface\B3BA5582-79A9-464D-A7FA-711C5888C6E9
key HKLM\SOFTWARE\Classes\Interface\604EA016-1EDE-41E6-A23E-76CF8F2A4808
key HKLM\SOFTWARE\Classes\Interface\41349826-5C7F-4BF0-8279-5DAF1DE6E9AE
key HKLM\SOFTWARE\Classes\Interface\01C78433-6FDF-4E5A-A82D-B535C32E03DF
key HKLM\SOFTWARE\Classes\CLSID\EFB46ED3-8FD8-4051-8FD6-DD9CE7E63BEF
key HKLM\SOFTWARE\Classes\CLSID\DB35C569-5624-4CFC-8043-E5139F55A073
key HKLM\SOFTWARE\Classes\CLSID\CCB69577-088B-4004-9ED8-FF5BCC83A039
key HKLM\SOFTWARE\Classes\CLSID\AF808758-C780-404C-A4EE-4526323FD9B6
key HKLM\SOFTWARE\Classes\CLSID\8736C681-37A0-40C6-A0F0-4C083409151C
key HKLM\SOFTWARE\Classes\CLSID\54ECA872-DB2A-4C6B-BBB2-F3777C6786CC
key HKLM\SOFTWARE\Classes\CLSID\4EF645BD-65B0-4F98-AD56-D0437B7045F6
key HKLM\SOFTWARE\Classes\CLSID\1DDA201E-5B42-4352-933E-21A92B297E3B
key HKLM\SOFTWARE\Classes\CLSID\183643C8-EE67-4574-9A38-927852E34163

Valor [HKEY_CURRENT_USER \ Software \ Mozilla \ Firefox \ Extensões][Email protegido]= [% PROGRAM_FILES%] \ REBATE ~ 1 \ Firefox \
Valor [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] RebateInformer = [% PROGRAM_FILES%] \ REBATE ~ 1 \ REBATE ~ 1.EXE / STARTUP
Valor [HKEY_CURRENT_USER \ Software \ Mozilla \ Firefox \ Extensões][Email protegido]= [% PROGRAM_FILES%] \ RebateInformer \ Firefox \
Valor [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] RebateInformer = [% PROGRAM_FILES%] \ RebateInformer \ RebateInf.exe / STARTUP