Ir para conteúdo

Foto

Pagina Inicial: www2.delta-search.com


Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
12 respostas neste tópico

#1
jenneraraujo

jenneraraujo

    Novato

  • Novato
  • Pip
  • 43 posts

Olá pessoal do Linha Defensiva!

Há cerca de dois dias, os navegadores Chrome e Firefox que tenho instalados em meu PC desconfiguraram a página inicial e o mecanismo de busca padrão para a seguinte página:http://www2.delta-search.com

Mesmo reconfigurando com minhas preferências, o problema insiste em voltar.

Imagino que tenha sido alguma barra de ferramentas instalada sem minha permissão q tenha causado isso. 

Podem me ajudar?

Obrigado.



#2
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Olá jenneraraujo,

 

Por favor, observe o seguinte:

  • NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não-informado das ferramentas. - Regra nº8 da Remoção de Malwares
  • Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico.
  • Clique em button_seguir.png (se localiza no canto superior direito do post principal) para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum.
  • As análises podem levar algum tempo, portanto seja paciente.
  • As instruções são específicas para o seu computador, e devem ser aplicadas somente nele.
  • Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo.
  • Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise.
  • Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura.
  • Não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida.
  • Se você não receber uma resposta minha em até 5 dias. Me envie uma MP

Peço que leia as instruções para usar a área Remoção de Vírus:
http://www.linhadefe...mocao-de-virus/

Ao invés de criar um novo tópico, peço que você continue com este e faça uma resposta colocando o log do HijackThis, MbrScan e FSS de acordo com as instruções presentes na página que lhe passei acima.

 

Qualquer dúvida é só perguntar.



#3
jenneraraujo

jenneraraujo

    Novato

  • Novato
  • Pip
  • 43 posts

Seguem os logs solicitados:

 

Arquivo(s) anexado(s)



#4
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Bom dia.

 

Execute os procedimentos abaixo:

 

1)

Baixe o AdwCleaner e salve no desktop.
http://general-chang...de/2-adwcleaner

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 
NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

2)

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

3)

Baixe o Malwarebytes' Anti-Malware (MBAM)
http://www.majorgeek..._malware,1.html

Dê um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalação, aceite todas as opções padrão.

  • Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas.
  • Ao final da atualização, com o programa aberto, marque Verificação Rápida e clique no botão Verificar.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, clique em OK, depois no botão Mostrar Resultados para ver o relatório.
  • Se houver ítens encontrados, certifique-se de que, estão todos marcados e clique no botão Remover.
  • Ao final da desinfecção, abrirá o Bloco de notas com um log e poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Logs na janela principal do programa.
  • Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Em caso de dúvidas, leia o tutorial do programa:
http://linhadefensiv...showtopic=75554



#5
jenneraraujo

jenneraraujo

    Novato

  • Novato
  • Pip
  • 43 posts

Olá Carlos!

Seguem os logs.

 

1) AdwCleaner:

# AdwCleaner v3.003 - Relatório criado 12/09/2013 no 20:49:36
# Atualizado 07/09/2013 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Araújo - QUARTO
# Executando de : C:\Documents and Settings\Araújo\Meus documentos\Downloads\Programs\adwcleaner_2.exe
# Opção : Limpar
 
***** [ Serviços ] *****
 
 
***** [ Arquivos / Pastas ] *****
 
Pasta Deletado : C:\Documents and Settings\All Users\Dados de aplicativos\apn
Pasta Deletado : C:\Documents and Settings\All Users\Dados de aplicativos\Babylon
Pasta Deletado : C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService
Pasta Deletado : C:\Arquivos de programas\delta
Pasta Deletado : C:\Arquivos de programas\SeeSimilar02
Pasta Deletado : C:\DOCUME~1\ARAJO~1\CONFIG~1\Temp\apn
Pasta Deletado : C:\Documents and Settings\Araújo\IECompatCache
Pasta Deletado : C:\Documents and Settings\Araújo\Configurações locais\Dados de aplicativos\B1E
Pasta Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\7go
Pasta Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\B1Toolbar
Pasta Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\BabSolution
Pasta Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\Babylon
Pasta Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\delta
Pasta Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\file scout
Pasta Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\PerformerSoft
Pasta Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\SeeSimilar02
Arquivo Deletado : C:\WINDOWS\system32\roboot.exe
Arquivo Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\speedanalysis.ico
Arquivo Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\Mozilla\Firefox\Profiles\ryk5a8ef.default\\invalidprefs.js
Arquivo Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\Mozilla\Firefox\Profiles\ryk5a8ef.default\searchplugins\ask-web-search.xml
Arquivo Deletado : C:\Documents and Settings\Araújo\Dados de aplicativos\Mozilla\Firefox\Profiles\ryk5a8ef.default\user.js
Arquivo Deletado : C:\WINDOWS\Tasks\EPUpdater.job
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
Chave Deleteda : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Chave Deleteda : HKLM\SOFTWARE\Google\Chrome\Extensions\fegpgkakakkgjlnfdfoghgoohkbcejpm
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Chave Deleteda : HKLM\SOFTWARE\Classes\delta.deltaappCore
Chave Deleteda : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Chave Deleteda : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Chave Deleteda : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Chave Deleteda : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Chave Deleteda : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Chave Deleteda : HKLM\SOFTWARE\Classes\escort.escortIEPane
Chave Deleteda : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Chave Deleteda : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Chave Deleteda : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Chave Deleteda : HKLM\SOFTWARE\Classes\Prod.cap
Chave Deleteda : HKLM\SOFTWARE\5b6d8d1b63ce942
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Chave Deleteda : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Chave Deleteda : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Chave Deleteda : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Chave Deleteda : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Chave Deleteda : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Chave Deleteda : HKLM\SOFTWARE\Classes\CLSID\{93488930-185C-4CED-AFEB-0FD4930F8423}
Chave Deleteda : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Chave Deleteda : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Chave Deleteda : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Chave Deleteda : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Chave Deleteda : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Chave Deleteda : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Chave Deleteda : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Chave Deleteda : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93488930-185C-4CED-AFEB-0FD4930F8423}
Chave Deleteda : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Chave Deleteda : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Chave Deleteda : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Chave Deleteda : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{93488930-185C-4CED-AFEB-0FD4930F8423}
Chave Deleteda : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Chave Deleteda : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valor Deleteda : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Chave Deleteda : HKCU\Software\APN PIP
Chave Deleteda : HKCU\Software\BabSolution
Chave Deleteda : HKCU\Software\BI
Chave Deleteda : HKCU\Software\DataMngr
[#] Chave Deleteda : HKCU\Software\DataMngr_Toolbar
Chave Deleteda : HKCU\Software\Delta
Chave Deleteda : HKCU\Software\InstallCore
Chave Deleteda : HKCU\Software\PIP
Chave Deleteda : HKCU\Software\SeeSimilar02
Chave Deleteda : HKLM\Software\Conduit
Chave Deleteda : HKLM\Software\DataMngr
Chave Deleteda : HKLM\Software\Delta
Chave Deleteda : HKLM\Software\PIP
Chave Deleteda : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Chave Deleteda : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Chave Deleteda : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SeeSimilar02
Chave Deleteda : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Chave Deleteda : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Chave Deleteda : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SeeSimilar02
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v8.0.6001.18702
 
Configurações Restaurado : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restaurado : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Configurações Restaurado : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
 
-\\ Mozilla Firefox v23.0.1 (pt-BR)
 
[ Arquivo : C:\Documents and Settings\Araújo\Dados de aplicativos\Mozilla\Firefox\Profiles\ryk5a8ef.default\prefs.js ]
 
Linha deletada : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=0068001CC0AAE5D2&affID=124191&tsp=4998");
Linha deletada : user_pref("extensions.delta.admin", false);
Linha deletada : user_pref("extensions.delta.aflt", "babsst");
Linha deletada : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Linha deletada : user_pref("extensions.delta.autoRvrt", "false");
Linha deletada : user_pref("extensions.delta.dfltLng", "pt");
Linha deletada : user_pref("extensions.delta.excTlbr", false);
Linha deletada : user_pref("extensions.delta.ffxUnstlRst", true);
Linha deletada : user_pref("extensions.delta.id", "00682053000000000000001cc0aae5d2");
Linha deletada : user_pref("extensions.delta.instlDay", "15955");
Linha deletada : user_pref("extensions.delta.instlRef", "sst");
Linha deletada : user_pref("extensions.delta.newTab", false);
Linha deletada : user_pref("extensions.delta.prdct", "delta");
Linha deletada : user_pref("extensions.delta.prtnrId", "delta");
Linha deletada : user_pref("extensions.delta.rvrt", "false");
Linha deletada : user_pref("extensions.delta.smplGrp", "none");
Linha deletada : user_pref("extensions.delta.tlbrId", "base");
Linha deletada : user_pref("extensions.delta.tlbrSrchUrl", "");
Linha deletada : user_pref("extensions.delta.vrsn", "1.8.24.6");
Linha deletada : user_pref("extensions.delta.vrsnTs", "1.8.24.616:38:28");
Linha deletada : user_pref("extensions.delta.vrsni", "1.8.24.6");
Linha deletada : user_pref("extensions.delta_i.babExt", "");
Linha deletada : user_pref("extensions.delta_i.babTrack", "affID=124191&tsp=4998");
Linha deletada : user_pref("extensions.delta_i.srcExt", "ss");
 
-\\ Google Chrome v29.0.1547.66
 
[ Arquivo : C:\Documents and Settings\Araújo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]
 
Deleteda : urls_to_restore_on_startup
 
*************************
 
AdwCleaner[R0].txt - [12863 octets] - [12/09/2013 20:48:03]
AdwCleaner[S0].txt - [12064 octets] - [12/09/2013 20:49:36]
 
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12125 octets] ##########
 
-----------------------------------------------------------------------------------------------------------------
.
 
 
2) Junkware Removal Tool (JRT)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Microsoft Windows XP x86
Ran by Ara£jo on qui 12/09/2013 at 20:53:08,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ FireFox
 
Successfully deleted: [File] C:\Documents and Settings\Ara£jo\Dados de aplicativos\mozilla\firefox\profiles\ryk5a8ef.default\invalidprefs.js
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qui 12/09/2013 at 20:57:12,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
--------------------------------------------------------------------------------------------------------------------
 
 
3) Malwarebytes' Anti-Malware (MBAM)
 
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org
 
Versão da Base de Dados:  v2013.09.12.10
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Araújo :: QUARTO [administrador]
 
Proteção: Permitir
 
12/9/2013 21:08:59
mbam-log-2013-09-12 (21-08-59).txt
 
Tipo de Verificação:  Verificação Rápida 
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados:  207888
Tempo decorrido: 4 minuto(s), 18 segundo(s)
 
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
 
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
 
Chaves de Registro Detectadas: 23
HKCR\CLSID\{24F3378A-5B52-491F-AD90-88D583C42C77} (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{A09B0156-EFCE-46B4-9118-BC270EA654C1} (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Speed Analysis 3.Tool.1 (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Speed Analysis 3.Tool (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{58B849FB-ECBE-4F1B-BEE0-2DC418CF68F7} (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{15998F3C-BBA9-476D-8FC2-09BE9E3B8751} (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Speed Analysis 3.Navbar.1 (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Speed Analysis 3.Navbar (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{A3632F95-2BB4-4DC6-95E0-16FCF5C4EB4C} (PUP.Optional.BestToolbars) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{B6C39D5B-210D-416C-8487-A30A477AC424} (PUP.Optional.BestToolbars) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\7Go Games.Tool.1 (PUP.Optional.BestToolbars) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\7Go Games.Tool (PUP.Optional.BestToolbars) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\7Go Games.ScriptHostObject.1 (PUP.Optional.BestToolbars) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\7Go Games.ScriptHostObject (PUP.Optional.BestToolbars) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Typelib\{D88E0FD9-31EB-48EF-BC89-35EBCE0E813C} (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069} (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 3 (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Google\Chrome\Extensions\mbmpjbkgemhgalmeiigcdljkccfcafoj (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
 
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
 
Itens de Dados no Registro Detectadas: 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
 
Pastas Detectadas: 6
C:\Documents and Settings\Araújo\Dados de aplicativos\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3 (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\mz (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Enviado para a Quarentena e deletado com sucesso.
 
Arquivos Detectados: 49
C:\Arquivos de programas\Speed Analysis 3\ScriptHost.dll (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\ButtonSite.dll (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\7Go Games\ScriptHost.dll (PUP.Optional.BestToolbars) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\AddonsFramework.Typelib.dll (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\9vi8B5wj.exe.part (Adware.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\JqOM44Y3.exe.part (Trojan.Autoit) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\rkAlhwOT.exe.part (Adware.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\tT33qEML.exe.part (Adware.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\Wah1hqEH.exe.part (Adware.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\is1052428094\cor_ar_201372917277_portaldosites.exe (PUP.Optional.Elex) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\E2E9B259-BAB0-7891-B2FD-23D6939E3F2F\Setup.exe (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\E2E9B259-BAB0-7891-B2FD-23D6939E3F2F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\E2E9B259-BAB0-7891-B2FD-23D6939E3F2F\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\E2E9B259-BAB0-7891-B2FD-23D6939E3F2F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\nsa2571.tmp-2\APN_ATU3_.exe (PUP.Optional.BundledToolBar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Configurações locais\Temp\nsu2593.tmp-2\APN_ATU3_.exe (PUP.Optional.BundledToolBar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Araújo\Dados de aplicativos\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\background.html (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon128.ico (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\AddonsFramework.Typelib64.dll (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\BackgroundHost.exe (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\BackgroundHost64.exe (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\bg.js (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\ButtonSite64.dll (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\config.xml (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\content.js (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon128.png (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon16.ico (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon16.png (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon18.ico (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon18.png (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon24.ico (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon24.png (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon32.ico (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon32.png (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon48.ico (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon48.png (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon64.ico (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\icon64.png (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\jquery-1.9.1.min.js (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\json2.min.js (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\options.htm (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\ScriptHost64.dll (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\uninst.exe (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\uninstall.exe (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\updater.js (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\updaterWrapper.js (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\mz\background.js (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Speed Analysis 3\mz\content.js (PUP.Optional.SpeedAnalysis3.A) -> Enviado para a Quarentena e deletado com sucesso.
 
(fim)
 


#6
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Baixe o RogueKiller e salve no desktop.
http://tigzy.geeksto...roguekiller.php

Execute o arquivo RogueKiller.exe.

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo RogueKiller.exe, depois clique em execadmin.png.

Clique no botão Verificar e aguarde o exame finalizar.

Clique no botão Report. Abrirá um bloco de notas com informações.

Este log é salvo no desktop com o nome de RKreport[1].txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

OBS: não use o botão Deletar pois precisamos avaliar os ítens antes de fazer isso.



#7
jenneraraujo

jenneraraujo

    Novato

  • Novato
  • Pip
  • 43 posts

Segue o log:

 

RogueKiller V8.6.11 [Sep 11 2013] Por Tigzy
mail : tigzyRK<at>gmail<dot>com
 
Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Iniciado em : Modo Normal
Usuario : Araújo [Privilegios de Admnistrador]
Modo : Verificar -- Data : 09/13/2013 08:42:08
| ARK || FAK || MBR |
 
¤¤¤ Entradas ruins : 0 ¤¤¤
 
¤¤¤ Entradas do Registro : 3 ¤¤¤
[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> ENCONTRADO
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> ENCONTRADO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO
 
¤¤¤ As tarefas agendadas : 0 ¤¤¤
 
¤¤¤ entradas de inicialização : 0 ¤¤¤
 
¤¤¤ Os navegadores da Web : 0 ¤¤¤
 
¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤
 
¤¤¤ Driver : [Carregado] ¤¤¤
 
¤¤¤ Hives externas: ¤¤¤
 
¤¤¤ Infecção :  ¤¤¤
 
¤¤¤ Arquivo de Hosts: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
 
 
127.0.0.1       localhost
 
 
¤¤¤ Verificaçao do MBR: ¤¤¤
 
+++++ PhysicalDrive0: SAMSUNG HD161HJ +++++
--- User ---
[MBR] cfc1231a74c6c3a5936386991faa37d5
[BSP] dfbb72f01370ef6c0cc93847640c3f86 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 40899 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 83762910 | Size: 111717 Mo
User = LL1 ... OK!
User = LL2 ... OK!
 
Concluido : << RKreport[0]_S_09132013_084208.txt >>


#8
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Desative temporariamente seu Antivírus 

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List Threats
  • Copie e cole o conteúdo em sua próxima resposta. Obs: Se nada for encontrado, nenhum log será gerado.
  • Clique em Back.
  • Clique em Finish.

Poste também um novo log do HijackThis.



#9
jenneraraujo

jenneraraujo

    Novato

  • Novato
  • Pip
  • 43 posts

Bom dia!

Seguem os logs:

 

 

ESET Online Scanner 

 

C:\AdwCleaner\Quarantine\C\Arquivos de programas\delta\delta\1.8.24.6\deltaTlbr.dll.vir a variant of Win32/Toolbar.Montiera.F application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Arquivos de programas\SeeSimilar02\BackgroundHostPS.dll.vir Win32/Toolbar.Besttoolbars.C application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Araújo\Dados de aplicativos\BabSolution\Shared\BabMaint.exe.vir Win32/Toolbar.Babylon.I application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Araújo\Dados de aplicativos\file scout\filescout.exe.vir Win32/FileScout.A application cleaned by deleting - quarantined
C:\Documents and Settings\Araújo\Configurações locais\Temp\E2E9B259-BAB0-7891-B2FD-23D6939E3F2F\BExternal.dll a variant of Win32/Toolbar.Babylon.F application cleaned by deleting - quarantined
C:\Documents and Settings\Araújo\Configurações locais\Temp\E2E9B259-BAB0-7891-B2FD-23D6939E3F2F\IEHelper.dll a variant of Win32/Toolbar.Babylon.E application cleaned by deleting - quarantined
C:\Documents and Settings\Araújo\Configurações locais\Temp\E2E9B259-BAB0-7891-B2FD-23D6939E3F2F\Latest\BExternal.dll a variant of Win32/Toolbar.Babylon.F application cleaned by deleting - quarantined
C:\Documents and Settings\Araújo\Configurações locais\Temp\E2E9B259-BAB0-7891-B2FD-23D6939E3F2F\Latest\ccp.exe Win32/Toolbar.Babylon.M application cleaned by deleting - quarantined
C:\Documents and Settings\Araújo\Configurações locais\Temp\E2E9B259-BAB0-7891-B2FD-23D6939E3F2F\Latest\IEHelper.dll a variant of Win32/Toolbar.Babylon.E application cleaned by deleting - quarantined
C:\Documents and Settings\Araújo\Configurações locais\Temporary Internet Files\Content.IE5\GEFOP4CR\pack[1].7z a variant of Win32/bProtector.A application deleted - quarantined
C:\Documents and Settings\Araújo\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\QuickStores.lnk Win32/Adware.ADON application cleaned by deleting - quarantined
C:\Documents and Settings\Araújo\Dados de aplicativos\uTorrent\uTorrent.exe a variant of Win32/Bunndle application cleaned by deleting - quarantined
C:\Documents and Settings\Araújo\Menu Iniciar\QuickStores.lnk Win32/Adware.ADON application cleaned by deleting - quarantined
D:\FDM Downloads\Misto\aTubeCatcher.exe multiple threats cleaned by deleting - quarantined
D:\FDM Downloads\Misto\KMPlayer_3.5.0.77.exe a variant of Win32/Bundled.Toolbar.Ask.D application cleaned by deleting - quarantined
D:\Jenner\Jedi Knight 2 1.02a\JEDI.KNIGHT.2.JEDI.OUTCAST.10.BUGHUNTER.NOCD.ZIP a variant of Win32/HackTool.Patcher.C application deleted - quarantined

 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

 

HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 04:13:01, on 14/9/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Google\Update\1.3.21.153\GoogleCrashHandler.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Araújo\Desktop\Limpeza de Malware\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsof...ss/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Arquivos de programas\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe" -autorun
O8 - Extra context menu item: Baixar com Mipony - file://C:\Arquivos de programas\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: Baixar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm
O8 - Extra context menu item: Baixar tudo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm
O8 - Extra context menu item: Baixar vídeo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download selecionado pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Fazer o download de todos os links usando o IDM - C:\Arquivos de programas\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Fazer o download usando o IDM - C:\Arquivos de programas\Internet Download Manager\IEExt.htm
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre7\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre7\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


#10
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

jenneraraujo,

O problema inicial continua?

 



#11
jenneraraujo

jenneraraujo

    Novato

  • Novato
  • Pip
  • 43 posts

Bom dia Carlos!

Por hora, aparentemente o problema foi sanado.

Muito obrigado pela assistência prestada! Nota 10!



#12
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Ok,

 

Para finalizar:

  • iconjava.png Atualize o Java. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.
    • Faça download da última versão do Java SE 7u40.
    • Clique em JRE Download
    • Marque a caixa Accept License Agreement..
    • Clique no link para download Windows x86 Offline 27.69 MB jre-7u40-windows-i586.exe e salve no seu desktop.
    • Feche qualquer programa que esteja executando, especialmente navegadores.
    • Vá em Iniciar > Painel de Controle duplo clique em Adicionar ou Remover Programas e remova todas as versões antigas do Java.
      Exemplos de versões antigas
      Java 2 Runtime Environment, SE v1.4.2
      J2SE Runtime Environment 5.0
      J2SE Runtime Environment 5.0 Update 6
    • Selecione qualquer item com nome Java Runtime Environment (JRE ou J2SE).
    • Clique no botão Remover ou Alterar/Remover.
    • Repita quantas vezes for necessária para remover cada versão do Java.
    • Reincie seu computador uma vez que todas as versões do Java tenham sido removidas.
    • Agora vá no seu desktop, clique duas vezes em jre-7u40-windows-i586.exe para instalar a mais nova versão.
    • ATENÇÃO: Desmarque a caixa de instalação da ASK Toolbar.
  • iconadobe.png  Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.

    Clique aqui e instale a mais nova versão.
  • iconflash.png Mantenha o Flash Player atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares. Clique aqui e instale a mais nova versão.
  • worm.pngWorms USB (vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay (é aquele assistente que aparece quando você insere um cd ou pendrive, perguntando com qual programa você deseja abri-lo). O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.

    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.

    Para criar um arquivo autorun.inf protegido no Windows XP:

    Faça o download do Flash_Disinfector.exe e salve na sua área de trabalho.
    • Conecte todos os dispositivos de armazenamento removível nas portas USBs. Salve o que achar necessário, EXCETO arquivos executáveis, depois formate as mídias, indo em Meu Computador e clicando com o direito sobre a unidade da mídia, escolhendo a opção "Formatar"
    • Execute o Flash_Disinfector.exe.
    • Vá seguindo os prompts que poderão aparecer.
    • Espere até que o programa conclua a busca e depois saia do programa.
    Para Windows Vista e 7: Panda USB Vaccine
  • TFC_icon.pngPara manutenção de sistema, remoção de arquivos temporários e inválidos, baixe TFC, by OldTimer.

    Feche TODOS os programas e execute o TFC. Clique no botão Start e aguarde. Sua área de trabalho irá desaparecer, não se preocupe, isso faz parte do processo.

    Tenha paciência, conforme a quantidade de dados a serem excluídos, o processo pode demorar mais de 2 minutos.

    Quando terminar, você será solicitado a reiniciar seu computador. REINICIE.

    Caso não lhe seja solicitado, reinicie manualmente.
  • iconwu.pngVisite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.
  • Desative e ative novamente a Restauração do Sistema.
  • Aprenda alguns cuidados e dicas para manter seu computador limpo. Leia o artigo Proteja seu pc:
    http://linhadefensiv...proteja-seu-pc/
  • Se não há mais nenhum problema relacionado a malwares, clique no botão denunld.png e peça para fecharem seu tópico.

Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do forum Linha Defensiva.

Abraço. :legal:



#13
Felipe-rj

Felipe-rj

    Moderador

  • Moderador
  • 837 posts
PROBLEMA RESOLVIDO
 
Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.

Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.