Ir para conteúdo

Foto

Vírus que não deixa eu instalar nenhum programa


Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
28 respostas neste tópico

#1
fypd

fypd

    Novato

  • Novato
  • Pip
  • 14 posts

Suspeito que meu notebook esteja infectado por alguns vírus, pois está acontecendo os seguintes sintomas:

  • Aparecendo vários ícones do windows update;
  • Não deixa eu instalar nenhum tipo de programa;
  • Não consigo entrar pelo modo de segurança;
  • Os arquivos nos dispositivo móveis que são inseridos no notebook ficam como atalhos;
  • Não permite restaurar o notebook;
  • Por vezes trava o notebook.

Não consigo por os logs como tem nos tutoriais, pois não consigo instalar os programas solicitados.

 

Como posso estar solucionando isto sem precisar formatar o computador?

 

Obrigado pela ajuda.



#2
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.487 posts
Bem-vindo(a) à Linha Defensiva
 
Meu nome é José Humberto e "nickname" JoseMelo
 
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 

- Por favor, leia as instruções contidas no link abaixo:
 
- Não crie um novo tópico e anexe os logs;
 
- Prossiga com os procedimentos indicados neste tópico até o final e, caso tenha qualquer dúvida, pergunte.


#3
fypd

fypd

    Novato

  • Novato
  • Pip
  • 14 posts

Olá José Humberto!
 

Vou postar aqui os procedimentos que utilizei para conseguir instalar os programas, visto que o virus náo estava permitindo eu instalar eles. 

Dica utilizada: Renomeei os programas. hehehe

Os relatórios estão em anexo.

 

Aguardo a sua ajuda novamente.

 

Abraços.

Arquivo(s) anexado(s)



#4
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.487 posts
- Faça o download do OTL de OldTimer e salve-o no desktop:
  • Feche todas as janelas e execute a ferramenta.
  • Marque as opções Verificar Lop e Verificar Purity
  • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:
    netsvcs
    %SYSTEMDRIVE%\*.*
    %userprofile%\*.*
    %systemroot%\system32\drivers\*.* /90
    %APPDATA%\Adobe\Update\*.*
    %ALLUSERSPROFILE%\*.*
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %APPDATA%\Update\*.*
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    %PROGRAMFILES%\Internet Explorer\*.*
- Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;
- Clique no botão Verificar;
- Poste o log do OTL.


#5
fypd

fypd

    Novato

  • Novato
  • Pip
  • 14 posts

Olá José Humberto!
 

Os relatórios estão em anexo.

 

Aguardo a sua ajuda novamente.

 

Abraços.

Arquivo(s) anexado(s)



#6
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.487 posts
- Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png
 
:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://brasil-pesquisa.pw/r.asp#
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=43253&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&st=chrome&q=
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2C3006265EF7460B&affID=120699&tsp=4961
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYBR&apn_uid=2cd0bdf0-69ba-4664-9fe4-9e032197fe49&apn_sauid=E0CBD2B4-CB6B-4DE7-BB53-4C499F9E4D8A
IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=2c305c9000000000000006265ef7460b&tlver=1.4.19.19&affID=17159
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SNNT_pt-BRBR373
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.certified-toolbar.com?si=43253&st=bs&tid=3625&ver=4.2&ts=1375030372728&tguid=43253-3625-1375030372728-C40C8054169251757548B543046987C6&q={searchTerms}
IE - HKCU\..\SearchScopes\{92001F8A-C36B-473A-91E7-5BE0C81CF2B3}: "URL" = http://clikseguro.com/Search.aspx?cx=017847565674971774939%3Aktp_l5v6i2u&ie=ISO-8859-1&q={searchTerms}
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6R8jqrQJ3e&i=26
IE - HKCU\..\SearchScopes\{F1DC71A5-A966-448F-BDF4-9CA9117C0889}: "URL" = http://tuvaro.com/ws/?source=536c75e7&tbp=rbox&toolbarid=base&u=2c305c9000000000000006265ef7460b&q={searchTerms}
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {F999A48B-1950-4D81-9971-79018F807B4B} - No CLSID value found.
O4 - HKCU..\Run: [d399d] C:\Users\user\AppData\Roaming\c58fc\d399d.js ()
O4 - HKCU..\Run: [RegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000  File not found
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKCU..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"  /MINIMIZED File not found
O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8fdb.js ()
O33 - MountPoints2\{02737220-91f4-11e2-8bc7-fea1d3941146}\Shell - "" = AutoRun
O33 - MountPoints2\{02737220-91f4-11e2-8bc7-fea1d3941146}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O33 - MountPoints2\{1738899c-fc05-11e0-91b9-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{1738899c-fc05-11e0-91b9-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{173889a7-fc05-11e0-91b9-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{173889a7-fc05-11e0-91b9-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{1d77ddeb-f1dd-11e0-9e40-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{1d77ddeb-f1dd-11e0-9e40-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{5ecefa69-4501-11e1-a96d-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{5ecefa69-4501-11e1-a96d-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{8582f0b9-41ad-11e1-af9d-0024be41f483}\Shell - "" = AutoRun
O33 - MountPoints2\{8582f0b9-41ad-11e1-af9d-0024be41f483}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{8e099fec-ec7d-11e1-b615-f23eba1f4552}\Shell - "" = AutoRun
O33 - MountPoints2\{8e099fec-ec7d-11e1-b615-f23eba1f4552}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{8e099fec-ec7d-11e1-b615-f23eba1f4552}\Shell\Option1\Command - "" = D:\autorun.exe
O33 - MountPoints2\{8e099ff8-ec7d-11e1-b615-f23eba1f4552}\Shell - "" = AutoRun
O33 - MountPoints2\{8e099ff8-ec7d-11e1-b615-f23eba1f4552}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{8e099ff8-ec7d-11e1-b615-f23eba1f4552}\Shell\Option1\Command - "" = D:\autorun.exe
O33 - MountPoints2\{b4a15f84-11a5-11e1-9208-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{b4a15f84-11a5-11e1-9208-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{b4a15f8f-11a5-11e1-9208-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{b4a15f8f-11a5-11e1-9208-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{c0a0702f-0e91-11e1-a95c-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{c0a0702f-0e91-11e1-a95c-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{e715b1d9-c5b2-11e0-b30a-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{e715b1d9-c5b2-11e0-b30a-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{e715b1ee-c5b2-11e0-b30a-00264340eedb}\Shell - "" = AutoRun
O33 - MountPoints2\{e715b1ee-c5b2-11e0-b30a-00264340eedb}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{f036814c-f588-11e0-a040-0024be41f483}\Shell - "" = AutoRun
O33 - MountPoints2\{f036814c-f588-11e0-a040-0024be41f483}\Shell\AutoRun\command - "" = D:\AutoRun.exe
[2013/07/09 20:01:07 | 000,000,000 | -HSD | C] -- C:\Users\user\AppData\Roaming\c58fc
[2013/07/09 20:01:06 | 000,000,000 | -HSD | C] -- C:\c45
 
:Services
 
:Reg
 
:Files
 
:Commands
[emptyjava]
[purity]
[emptytemp]
[EMPTYFLASH]
[Reboot]
 
- Clique no botão Consertar
- Quando terminado, clique em Ok para reiniciar o computador.
- Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.


#7
fypd

fypd

    Novato

  • Novato
  • Pip
  • 14 posts

Olá José Humberto!
 

Os relatórios estão em anexo.

 

Aguardo a sua ajuda novamente.

 

Abraços.

Arquivo(s) anexado(s)


Editado por fypd, 08 agosto 2013 - 18:03.


#8
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.487 posts
Faça o download do AdwCleaner e salve no desktop.
 
Clique no ícone 1IXHd.png para baixar o arquivo.
 
Execute o adwcleaner0
 
OBS: Usuários do Windows Vista ou Windows 7 clique com o botão direito do mouse sobre o arquivo AdwCleaner.exe, depois clique em AgZ3P.png
 
Clique em Remover.
 
Será aberto o bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
 
Faça o download do Junkware Removal Tool:
 
Dê um duplo-clique para executar o Junkware Removal Tool (JRT).
 
* No Windows Vista, Windows 7 e Windows 8:
 
Clique com o botão direito do mouse sobre o JRT.exe e selecione run_as_adm1.png
 
A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.
 
Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.
 
Selecione, copie e cole o conteúdo deste log na sua próxima resposta.


#9
fypd

fypd

    Novato

  • Novato
  • Pip
  • 14 posts

Olá José Humberto!
 

Os relatórios estão em anexo.

 

Aguardo a sua ajuda novamente.

 

Abraços.

Arquivo(s) anexado(s)



#10
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.487 posts
- Faça o download do Malwarebytes Anti-Malware
  • Desative o antivírus;
  • Faça a instalação dando um duplo clique em "mbam-setup.exe";
  • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
  • Marque "Verificação Completa" e depois clique em Verificar;
  • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
  • Se algo for detectado, veja se tudo está marcado e clique em "Remover";
  • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
  • Copie e cole o conteúdo desse log na sua próxima resposta.
  • - Poste novo log do HijackThis.


    #11
    fypd

    fypd

      Novato

    • Novato
    • Pip
    • 14 posts

    Olá José Humberto!
     

    Os relatórios estão em anexo.

     

    Aguardo a sua ajuda novamente.

     

    Abraços.

    Arquivo(s) anexado(s)



    #12
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.487 posts

    Poste novo log do HijackThis.



    #13
    fypd

    fypd

      Novato

    • Novato
    • Pip
    • 14 posts

    Agurdo nova ajuda

    Arquivo(s) anexado(s)



    #14
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.487 posts
    Faça o download do Farbar Recovery Scan Tool e salve no desktop.
     
     
    Execute-o e clique no botão Scan.
     
    Aguarde o exame completar e será gerado o FRST.txt e o Addition.txt. Anexe o conteúdo desses dois logs na sua próxima resposta.


    #15
    fypd

    fypd

      Novato

    • Novato
    • Pip
    • 14 posts

    Aguardo nova ajuda

     

    Grato

    Arquivo(s) anexado(s)



    #16
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.487 posts
    Selecione e copie o texto dentro do CODE. Abra o Bloco de notas e cole o que copiou. Salve então no desktop com o nome de fixlist.txt:
     
    start
    HKCU\...\Run: [d399d] - C:\Users\user\AppData\Roaming\c58fc\d399d.js [x]
    CHR HomePage: hxxp://brasil-pesquisa.pw/r.asp#
    2013-08-08 17:53 - 2013-08-08 17:53 - 00000000 __SHD C:\Users\user\AppData\Roaming\c58fc
    2013-08-08 17:53 - 2013-08-08 17:53 - 00000000 __SHD C:\c45
    2013-07-28 11:18 - 2013-07-28 13:53 - 00003506 _____ C:\Windows\System32\Tasks\Funmoods
    2013-08-01 17:21 - 2013-03-11 20:22 - 00003226 _____ C:\Windows\System32\Tasks\DealPly
    end
     
    Execute o FRST. Clique no botão Fix.
     
    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop e poste na sua próxima resposta juntamente com um novo log do HijackThis.


    #17
    fypd

    fypd

      Novato

    • Novato
    • Pip
    • 14 posts

    Aguardo nova ajuda

     

    Grato

    Arquivo(s) anexado(s)



    #18
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.487 posts
    Selecione e copie o texto dentro do CODE. Abra o Bloco de notas e cole o que copiou. Salve então no desktop com o nome de fixlist.txt:
     
    start
    CHR HomePage: hxxp://brasil-pesquisa.pw/r.asp#
    end
     
    - Feche o Google Chrome
     
    Execute o FRST. Clique no botão Fix.
     
    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop e poste na sua próxima resposta juntamente com um novo log do HijackThis.


    #19
    fypd

    fypd

      Novato

    • Novato
    • Pip
    • 14 posts

    Aguardo novas instruções

    Arquivo(s) anexado(s)



    #20
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.487 posts

    Execute o OTL:

     

  • Feche todas as janelas e execute a ferramenta.
  • Marque as opções Verificar Lop e Verificar Purity
  • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:
    netsvcs
    %SYSTEMDRIVE%\*.*
    %userprofile%\*.*
    %systemroot%\system32\drivers\*.* /90
    %APPDATA%\Adobe\Update\*.*
    %ALLUSERSPROFILE%\*.*
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %APPDATA%\Update\*.*
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    %PROGRAMFILES%\Internet Explorer\*.*
    - Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;
    - Clique no botão Verificar;
    - Poste o log do OTL.