Archived

This topic is now archived and is closed to further replies.

fypd

Vírus que não deixa eu instalar nenhum programa

29 posts in this topic

Suspeito que meu notebook esteja infectado por alguns vírus, pois está acontecendo os seguintes sintomas:

  • Aparecendo vários ícones do windows update;
  • Não deixa eu instalar nenhum tipo de programa;
  • Não consigo entrar pelo modo de segurança;
  • Os arquivos nos dispositivo móveis que são inseridos no notebook ficam como atalhos;
  • Não permite restaurar o notebook;
  • Por vezes trava o notebook.

Não consigo por os logs como tem nos tutoriais, pois não consigo instalar os programas solicitados.

 

Como posso estar solucionando isto sem precisar formatar o computador?

 

Obrigado pela ajuda.

Share this post


Link to post
Share on other sites
Bem-vindo(a) à Linha Defensiva

 

Meu nome é José Humberto e "nickname" JoseMelo

 

Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;

Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;

Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;

Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.

Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.

 


- Por favor, leia as instruções contidas no link abaixo:


 

- Não crie um novo tópico e anexe os logs;

 

- Prossiga com os procedimentos indicados neste tópico até o final e, caso tenha qualquer dúvida, pergunte.

Share this post


Link to post
Share on other sites

Olá José Humberto!
 

Vou postar aqui os procedimentos que utilizei para conseguir instalar os programas, visto que o virus náo estava permitindo eu instalar eles. 

Dica utilizada: Renomeei os programas. hehehe

Os relatórios estão em anexo.

 

Aguardo a sua ajuda novamente.

 

Abraços.

FSS.txt

hijackthis.log

MbrScan.log

Share this post


Link to post
Share on other sites
- Faça o download do OTL de OldTimer e salve-o no desktop:



  • Feche todas as janelas e execute a ferramenta.



  • Marque as opções Verificar Lop e Verificar Purity

  • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:

    netsvcs
    %SYSTEMDRIVE%\*.*
    %userprofile%\*.*
    %systemroot%\system32\drivers\*.* /90
    %APPDATA%\Adobe\Update\*.*
    %ALLUSERSPROFILE%\*.*
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %APPDATA%\Update\*.*
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    %PROGRAMFILES%\Internet Explorer\*.*



- Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;

- Clique no botão Verificar;

- Poste o log do OTL.

Share this post


Link to post
Share on other sites
- Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png

 

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://brasil-pesquisa.pw/r.asp#
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2C3006265EF7460B&affID=120699&tsp=4961
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYBR&apn_uid=2cd0bdf0-69ba-4664-9fe4-9e032197fe49&apn_sauid=E0CBD2B4-CB6B-4DE7-BB53-4C499F9E4D8A
IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=2c305c9000000000000006265ef7460b&tlver=1.4.19.19&affID=17159
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SNNT_pt-BRBR373
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.certified-toolbar.com?si=43253&st=bs&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&q={searchTerms}
IE - HKCU\..\SearchScopes\{92001F8A-C36B-473A-91E7-5BE0C81CF2B3}: "URL" = http://clikseguro.com/Search.aspx?cx=017847565674971774939%3Aktp_l5v6i2u&ie=ISO-8859-1&q={searchTerms}
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6R8jqrQJ3e&i=26
IE - HKCU\..\SearchScopes\{F1DC71A5-A966-448F-BDF4-9CA9117C0889}: "URL" = http://tuvaro.com/ws/?source=536c75e7&tbp=rbox&toolbarid=base&u=2c305c9000000000000006265ef7460b&q={searchTerms}
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {F999A48B-1950-4D81-9971-79018F807B4B} - No CLSID value found.
O4 - HKCU..\Run: [d399d] C:\Users\user\AppData\Roaming\c58fc\d399d.js ()
O4 - HKCU..\Run: [RegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000  File not found
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKCU..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"  /MINIMIZED File not found
O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8fdb.js ()
O33 - MountPoints2\{02737220-91f4-11e2-8bc7-fea1d3941146}\Shell - "" = AutoRun
O33 - MountPoints2\{02737220-91f4-11e2-8bc7-fea1d3941146}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O33 - MountPoints2\{1738899c-fc05-11e0-91b9-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{1738899c-fc05-11e0-91b9-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{173889a7-fc05-11e0-91b9-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{173889a7-fc05-11e0-91b9-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{1d77ddeb-f1dd-11e0-9e40-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{1d77ddeb-f1dd-11e0-9e40-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{5ecefa69-4501-11e1-a96d-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{5ecefa69-4501-11e1-a96d-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{8582f0b9-41ad-11e1-af9d-0024be41f483}\Shell - "" = AutoRun
O33 - MountPoints2\{8582f0b9-41ad-11e1-af9d-0024be41f483}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{8e099fec-ec7d-11e1-b615-f23eba1f4552}\Shell - "" = AutoRun
O33 - MountPoints2\{8e099fec-ec7d-11e1-b615-f23eba1f4552}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{8e099fec-ec7d-11e1-b615-f23eba1f4552}\Shell\Option1\Command - "" = D:\autorun.exe
O33 - MountPoints2\{8e099ff8-ec7d-11e1-b615-f23eba1f4552}\Shell - "" = AutoRun
O33 - MountPoints2\{8e099ff8-ec7d-11e1-b615-f23eba1f4552}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{8e099ff8-ec7d-11e1-b615-f23eba1f4552}\Shell\Option1\Command - "" = D:\autorun.exe
O33 - MountPoints2\{b4a15f84-11a5-11e1-9208-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{b4a15f84-11a5-11e1-9208-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{b4a15f8f-11a5-11e1-9208-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{b4a15f8f-11a5-11e1-9208-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{c0a0702f-0e91-11e1-a95c-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{c0a0702f-0e91-11e1-a95c-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{e715b1d9-c5b2-11e0-b30a-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{e715b1d9-c5b2-11e0-b30a-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{e715b1ee-c5b2-11e0-b30a-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{e715b1ee-c5b2-11e0-b30a-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{f036814c-f588-11e0-a040-0024be41f483}\Shell - "" = AutoRun
O33 - MountPoints2\{f036814c-f588-11e0-a040-0024be41f483}\Shell\AutoRun\command - "" = D:\AutoRun.exe
[2013/07/09 20:01:07 | 000,000,000 | -HSD | C] -- C:\Users\user\AppData\Roaming\c58fc
[2013/07/09 20:01:06 | 000,000,000 | -HSD | C] -- C:\c45
 
:Services
 
:Reg
 
:Files
 
:Commands
[emptyjava]
[purity]
[emptytemp]
[EMPTYFLASH]
[Reboot]

 

- Clique no botão Consertar

- Quando terminado, clique em Ok para reiniciar o computador.

- Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

Share this post


Link to post
Share on other sites
Faça o download do AdwCleaner e salve no desktop.


 

Clique no ícone 1IXHd.png para baixar o arquivo.

 

Execute o adwcleaner0

 

OBS: Usuários do Windows Vista ou Windows 7 clique com o botão direito do mouse sobre o arquivo AdwCleaner.exe, depois clique em AgZ3P.png

 

Clique em Remover.

 

Será aberto o bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.

 


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

 

Faça o download do Junkware Removal Tool:


 

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

 

* No Windows Vista, Windows 7 e Windows 8:

 

Clique com o botão direito do mouse sobre o JRT.exe e selecione run_as_adm1.png

 

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

 

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

 

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Share this post


Link to post
Share on other sites
- Faça o download do Malwarebytes Anti-Malware


  • Desative o antivírus;

  • Faça a instalação dando um duplo clique em "mbam-setup.exe";

  • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;

  • Marque "Verificação Completa" e depois clique em Verificar;

  • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;

  • Se algo for detectado, veja se tudo está marcado e clique em "Remover";

  • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;

  • Copie e cole o conteúdo desse log na sua próxima resposta.

  • - Poste novo log do HijackThis.

    Share this post


    Link to post
    Share on other sites

    Poste novo log do HijackThis.

    Share this post


    Link to post
    Share on other sites
    Faça o download do Farbar Recovery Scan Tool e salve no desktop.

     


     

    Execute-o e clique no botão Scan.

     

    Aguarde o exame completar e será gerado o FRST.txt e o Addition.txt. Anexe o conteúdo desses dois logs na sua próxima resposta.

    Share this post


    Link to post
    Share on other sites
    Selecione e copie o texto dentro do CODE. Abra o Bloco de notas e cole o que copiou. Salve então no desktop com o nome de fixlist.txt:

     



    start
    HKCU\...\Run: [d399d] - C:\Users\user\AppData\Roaming\c58fc\d399d.js [x]
    CHR HomePage: hxxp://brasil-pesquisa.pw/r.asp#
    2013-08-08 17:53 - 2013-08-08 17:53 - 00000000 __SHD C:\Users\user\AppData\Roaming\c58fc
    2013-08-08 17:53 - 2013-08-08 17:53 - 00000000 __SHD C:\c45
    2013-07-28 11:18 - 2013-07-28 13:53 - 00003506 _____ C:\Windows\System32\Tasks\Funmoods
    2013-08-01 17:21 - 2013-03-11 20:22 - 00003226 _____ C:\Windows\System32\Tasks\DealPly
    end


     

    Execute o FRST. Clique no botão Fix.

     

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop e poste na sua próxima resposta juntamente com um novo log do HijackThis.

    Share this post


    Link to post
    Share on other sites
    Selecione e copie o texto dentro do CODE. Abra o Bloco de notas e cole o que copiou. Salve então no desktop com o nome de fixlist.txt:

     


    start
    CHR HomePage: hxxp://brasil-pesquisa.pw/r.asp#
    end

     

    - Feche o Google Chrome

     

    Execute o FRST. Clique no botão Fix.

     

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop e poste na sua próxima resposta juntamente com um novo log do HijackThis.

    Share this post


    Link to post
    Share on other sites

    Execute o OTL:

     

    • Feche todas as janelas e execute a ferramenta.
    • Marque as opções Verificar Lop e Verificar Purity
    • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:

      netsvcs
      %SYSTEMDRIVE%\*.*
      %userprofile%\*.*
      %systemroot%\system32\drivers\*.* /90
      %APPDATA%\Adobe\Update\*.*
      %ALLUSERSPROFILE%\*.*
      %APPDATA%\Microsoft\*.*
      %PROGRAMFILES%\*.*
      %APPDATA%\Update\*.*
      CREATERESTOREPOINT
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
      %PROGRAMFILES%\Internet Explorer\*.*
      - Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;
      - Clique no botão Verificar;
      - Poste o log do OTL.

      Share this post


      Link to post
      Share on other sites

      Houve um erro na execução do script. Repita o procedimento.

      Share this post


      Link to post
      Share on other sites
      - Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png

       

      :OTL

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

       
      :Services
       
      :Reg
       
      :Files
       
      :Commands
      [emptyjava]
      [purity]
      [emptytemp]
      [EMPTYFLASH]
      [Reboot]

       

      - Clique no botão Consertar

      - Quando terminado, clique em Ok para reiniciar o computador.

      - Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

      Share this post


      Link to post
      Share on other sites
      Guest
      This topic is now closed to further replies.

      • Recently Browsing   0 members

        No registered users viewing this page.