fypd

Vírus que não deixa eu instalar nenhum programa

29 posts neste tópico

Suspeito que meu notebook esteja infectado por alguns vírus, pois está acontecendo os seguintes sintomas:

  • Aparecendo vários ícones do windows update;
  • Não deixa eu instalar nenhum tipo de programa;
  • Não consigo entrar pelo modo de segurança;
  • Os arquivos nos dispositivo móveis que são inseridos no notebook ficam como atalhos;
  • Não permite restaurar o notebook;
  • Por vezes trava o notebook.

Não consigo por os logs como tem nos tutoriais, pois não consigo instalar os programas solicitados.

 

Como posso estar solucionando isto sem precisar formatar o computador?

 

Obrigado pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bem-vindo(a) à Linha Defensiva

 

Meu nome é José Humberto e "nickname" JoseMelo

 

Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;

Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;

Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;

Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.

Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.

 


- Por favor, leia as instruções contidas no link abaixo:


 

- Não crie um novo tópico e anexe os logs;

 

- Prossiga com os procedimentos indicados neste tópico até o final e, caso tenha qualquer dúvida, pergunte.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá José Humberto!
 

Vou postar aqui os procedimentos que utilizei para conseguir instalar os programas, visto que o virus náo estava permitindo eu instalar eles. 

Dica utilizada: Renomeei os programas. hehehe

Os relatórios estão em anexo.

 

Aguardo a sua ajuda novamente.

 

Abraços.

FSS.txt

hijackthis.log

MbrScan.log

Compartilhar este post


Link para o post
Compartilhar em outros sites
- Faça o download do OTL de OldTimer e salve-o no desktop:



  • Feche todas as janelas e execute a ferramenta.



  • Marque as opções Verificar Lop e Verificar Purity

  • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:

    netsvcs
    %SYSTEMDRIVE%\*.*
    %userprofile%\*.*
    %systemroot%\system32\drivers\*.* /90
    %APPDATA%\Adobe\Update\*.*
    %ALLUSERSPROFILE%\*.*
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %APPDATA%\Update\*.*
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    %PROGRAMFILES%\Internet Explorer\*.*



- Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;

- Clique no botão Verificar;

- Poste o log do OTL.

Compartilhar este post


Link para o post
Compartilhar em outros sites
- Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png

 

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://brasil-pesquisa.pw/r.asp#
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2C3006265EF7460B&affID=120699&tsp=4961
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYBR&apn_uid=2cd0bdf0-69ba-4664-9fe4-9e032197fe49&apn_sauid=E0CBD2B4-CB6B-4DE7-BB53-4C499F9E4D8A
IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=2c305c9000000000000006265ef7460b&tlver=1.4.19.19&affID=17159
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SNNT_pt-BRBR373
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.certified-toolbar.com?si=43253&st=bs&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&q={searchTerms}
IE - HKCU\..\SearchScopes\{92001F8A-C36B-473A-91E7-5BE0C81CF2B3}: "URL" = http://clikseguro.com/Search.aspx?cx=017847565674971774939%3Aktp_l5v6i2u&ie=ISO-8859-1&q={searchTerms}
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6R8jqrQJ3e&i=26
IE - HKCU\..\SearchScopes\{F1DC71A5-A966-448F-BDF4-9CA9117C0889}: "URL" = http://tuvaro.com/ws/?source=536c75e7&tbp=rbox&toolbarid=base&u=2c305c9000000000000006265ef7460b&q={searchTerms}
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {F999A48B-1950-4D81-9971-79018F807B4B} - No CLSID value found.
O4 - HKCU..\Run: [d399d] C:\Users\user\AppData\Roaming\c58fc\d399d.js ()
O4 - HKCU..\Run: [RegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000  File not found
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKCU..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"  /MINIMIZED File not found
O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8fdb.js ()
O33 - MountPoints2\{02737220-91f4-11e2-8bc7-fea1d3941146}\Shell - "" = AutoRun
O33 - MountPoints2\{02737220-91f4-11e2-8bc7-fea1d3941146}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O33 - MountPoints2\{1738899c-fc05-11e0-91b9-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{1738899c-fc05-11e0-91b9-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{173889a7-fc05-11e0-91b9-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{173889a7-fc05-11e0-91b9-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{1d77ddeb-f1dd-11e0-9e40-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{1d77ddeb-f1dd-11e0-9e40-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{5ecefa69-4501-11e1-a96d-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{5ecefa69-4501-11e1-a96d-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{8582f0b9-41ad-11e1-af9d-0024be41f483}\Shell - "" = AutoRun
O33 - MountPoints2\{8582f0b9-41ad-11e1-af9d-0024be41f483}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{8e099fec-ec7d-11e1-b615-f23eba1f4552}\Shell - "" = AutoRun
O33 - MountPoints2\{8e099fec-ec7d-11e1-b615-f23eba1f4552}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{8e099fec-ec7d-11e1-b615-f23eba1f4552}\Shell\Option1\Command - "" = D:\autorun.exe
O33 - MountPoints2\{8e099ff8-ec7d-11e1-b615-f23eba1f4552}\Shell - "" = AutoRun
O33 - MountPoints2\{8e099ff8-ec7d-11e1-b615-f23eba1f4552}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{8e099ff8-ec7d-11e1-b615-f23eba1f4552}\Shell\Option1\Command - "" = D:\autorun.exe
O33 - MountPoints2\{b4a15f84-11a5-11e1-9208-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{b4a15f84-11a5-11e1-9208-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{b4a15f8f-11a5-11e1-9208-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{b4a15f8f-11a5-11e1-9208-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{c0a0702f-0e91-11e1-a95c-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{c0a0702f-0e91-11e1-a95c-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{e715b1d9-c5b2-11e0-b30a-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{e715b1d9-c5b2-11e0-b30a-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{e715b1ee-c5b2-11e0-b30a-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{e715b1ee-c5b2-11e0-b30a-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{f036814c-f588-11e0-a040-0024be41f483}\Shell - "" = AutoRun
O33 - MountPoints2\{f036814c-f588-11e0-a040-0024be41f483}\Shell\AutoRun\command - "" = D:\AutoRun.exe
[2013/07/09 20:01:07 | 000,000,000 | -HSD | C] -- C:\Users\user\AppData\Roaming\c58fc
[2013/07/09 20:01:06 | 000,000,000 | -HSD | C] -- C:\c45
 
:Services
 
:Reg
 
:Files
 
:Commands
[emptyjava]
[purity]
[emptytemp]
[EMPTYFLASH]
[Reboot]

 

- Clique no botão Consertar

- Quando terminado, clique em Ok para reiniciar o computador.

- Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá José Humberto!
 

Os relatórios estão em anexo.

 

Aguardo a sua ajuda novamente.

 

Abraços.

08.08.2013.txt

Editado por fypd

Compartilhar este post


Link para o post
Compartilhar em outros sites
Faça o download do AdwCleaner e salve no desktop.


 

Clique no ícone 1IXHd.png para baixar o arquivo.

 

Execute o adwcleaner0

 

OBS: Usuários do Windows Vista ou Windows 7 clique com o botão direito do mouse sobre o arquivo AdwCleaner.exe, depois clique em AgZ3P.png

 

Clique em Remover.

 

Será aberto o bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.

 


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

 

Faça o download do Junkware Removal Tool:


 

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

 

* No Windows Vista, Windows 7 e Windows 8:

 

Clique com o botão direito do mouse sobre o JRT.exe e selecione run_as_adm1.png

 

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

 

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

 

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
- Faça o download do Malwarebytes Anti-Malware


  • Desative o antivírus;

  • Faça a instalação dando um duplo clique em "mbam-setup.exe";

  • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;

  • Marque "Verificação Completa" e depois clique em Verificar;

  • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;

  • Se algo for detectado, veja se tudo está marcado e clique em "Remover";

  • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;

  • Copie e cole o conteúdo desse log na sua próxima resposta.

  • - Poste novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Poste novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Faça o download do Farbar Recovery Scan Tool e salve no desktop.

     


     

    Execute-o e clique no botão Scan.

     

    Aguarde o exame completar e será gerado o FRST.txt e o Addition.txt. Anexe o conteúdo desses dois logs na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Selecione e copie o texto dentro do CODE. Abra o Bloco de notas e cole o que copiou. Salve então no desktop com o nome de fixlist.txt:

     



    start
    HKCU\...\Run: [d399d] - C:\Users\user\AppData\Roaming\c58fc\d399d.js [x]
    CHR HomePage: hxxp://brasil-pesquisa.pw/r.asp#
    2013-08-08 17:53 - 2013-08-08 17:53 - 00000000 __SHD C:\Users\user\AppData\Roaming\c58fc
    2013-08-08 17:53 - 2013-08-08 17:53 - 00000000 __SHD C:\c45
    2013-07-28 11:18 - 2013-07-28 13:53 - 00003506 _____ C:\Windows\System32\Tasks\Funmoods
    2013-08-01 17:21 - 2013-03-11 20:22 - 00003226 _____ C:\Windows\System32\Tasks\DealPly
    end


     

    Execute o FRST. Clique no botão Fix.

     

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop e poste na sua próxima resposta juntamente com um novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Selecione e copie o texto dentro do CODE. Abra o Bloco de notas e cole o que copiou. Salve então no desktop com o nome de fixlist.txt:

     


    start
    CHR HomePage: hxxp://brasil-pesquisa.pw/r.asp#
    end

     

    - Feche o Google Chrome

     

    Execute o FRST. Clique no botão Fix.

     

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop e poste na sua próxima resposta juntamente com um novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Execute o OTL:

     

    • Feche todas as janelas e execute a ferramenta.
    • Marque as opções Verificar Lop e Verificar Purity
    • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:

      netsvcs
      %SYSTEMDRIVE%\*.*
      %userprofile%\*.*
      %systemroot%\system32\drivers\*.* /90
      %APPDATA%\Adobe\Update\*.*
      %ALLUSERSPROFILE%\*.*
      %APPDATA%\Microsoft\*.*
      %PROGRAMFILES%\*.*
      %APPDATA%\Update\*.*
      CREATERESTOREPOINT
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
      %PROGRAMFILES%\Internet Explorer\*.*
      - Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;
      - Clique no botão Verificar;
      - Poste o log do OTL.

      Compartilhar este post


      Link para o post
      Compartilhar em outros sites

      Houve um erro na execução do script. Repita o procedimento.

      Compartilhar este post


      Link para o post
      Compartilhar em outros sites

      Desculpa, o meu OTL está em inglês, acabei executando a função errada

      Aguardo novas instruções

      OTL 19.08.13.Txt

      Editado por fypd

      Compartilhar este post


      Link para o post
      Compartilhar em outros sites
      - Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png

       

      :OTL

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

       
      :Services
       
      :Reg
       
      :Files
       
      :Commands
      [emptyjava]
      [purity]
      [emptytemp]
      [EMPTYFLASH]
      [Reboot]

       

      - Clique no botão Consertar

      - Quando terminado, clique em Ok para reiniciar o computador.

      - Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

      Compartilhar este post


      Link para o post
      Compartilhar em outros sites
      Visitante
      Este tópico está impedido de receber novos posts.

      • Quem Está Navegando   0 membros estão online

        Nenhum usuário registrado visualizando esta página.