Ir para conteúdo

Foto

Paginas da internet abrem sozinhas

virus spaware malware worms trojan

Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
10 respostas neste tópico

#1
Carlos.kadubh

Carlos.kadubh

    Novato

  • Novato
  • Pip
  • 5 posts

Olá boa noite, sou novo aqui e tentarei ser o mais claro possível na descrição do meu problema,

Estou com o seguinte problema:

- toda vez que abro uma pagina qualquer na internet exemplo. O Google, quando clico na caixa de dialogo para digitar uma pesquisa na mesma hora que clico aparece uma outra janela com sites normalmente de propagandas, lembrando que a pagina do Google continua aberta normalmente, isso acontece em todos os sites que acesso, no inicio a frequência dos acontecimentos não era constante, mas com o passar dos dias tornou-se frequente.

Um outro problema que tive logo após cadastrar no site e seguir os passos para criar um novo tópico, consegui executar normalmente as ferramentas hijackthis  e  Farbar Service Scanner e criar os log's normalmente porém ao executar o  MbrScan.exe recebi a seguinte mensagem:

 

``A versão deste arquivo não e compatível com a versão do windows em execução . consulte as informações de sistema do computador para verificar se você precisa de uma versão x86(32 Bits) ou x64 (64 bits) do programa e entre em contato o editor do software.``

segue abaixo log's do FSS e hijackthis.Arquivo anexado  FSS.txt   2K   0 DownloadsArquivo anexado  hijackthis.log   14,45K   2 Downloads



#2
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.028 posts
Bem-vindo(a) à Linha Defensiva
 
Meu nome é José Humberto e "nickname" JoseMelo
 
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 

Baixe MbrScan.exe by Eric_71 > salve no desktop.
 
Dê um duplo-clique para executar a ferramenta.
 
* No Windows Vista, Windows 7 e Windows 8
 
Clique com o direito sobre a ferramenta e selecione run_as_adm1.png
 
Clique no botão Scan. Ao final do exame clique no botão Report. Abrirá um bloco de notas com o resultado do exame. É salvo no desktop com o nome de MbrScan.log.
 
Selecione, copie e cole o seu conteúdo na próxima resposta.


#3
Carlos.kadubh

Carlos.kadubh

    Novato

  • Novato
  • Pip
  • 5 posts

Boa noite Jose Humberto;

 

Como havia dito anteriormente baixei e executei somente as ferramentas indicadas aqui no site e já havia tentado também executar o Mbrscan como Administrador, porém resolvi seguir o que você disse baixei novamente o Mbrscan clicando onde você deixou indicado e salvei na área de trabalho, cliquei com o botão direito do mouse e escolhi Executar como Administrador, porem apareceu a seguinte mensagem ``o windows não pode encontrar 'C:\users\kadu\desktop\MBRscan.exe' certifique-se de que o nome foi digitado corretamente e tente novamente.

 

Detalhe que não disse na mensagem anterios, meu sistema operacional e o windows 7 Ultimate 64 bits.

Aguardo novas instruções, e agradeço pela resposta e ajuda.



#4
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.028 posts
Faça o download do AdwCleaner e salve no desktop.
 
Clique no ícone 1IXHd.png para baixar o arquivo.
 
Execute o adwcleaner
 
OBS: Usuários do Windows Vista, 7 e 8 clique com o botão direito do mouse sobre o arquivo adwcleaner, depois clique em AgZ3P.png
 
OBS: Para usuários do Windows 8, caso haja bloqueio pelo Smart Screen, clique em Mais Opções e em Executar assim mesmo.
 
Clique em Examinar e quando terminar, clique em Limpar e nas próximas janelas, clique em Ok. 
 
Quando o computador for reiniciado será aberto o bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
 
Faça o download do Junkware Removal Tool:
 
Dê um duplo-clique para executar o Junkware Removal Tool (JRT).
 
* No Windows Vista, Windows 7 e Windows 8:
 
Clique com o botão direito do mouse sobre o JRT.exe e selecione run_as_adm1.png
 
A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.
 
Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.
 
Selecione, copie e cole o conteúdo deste log na sua próxima resposta.


#5
Carlos.kadubh

Carlos.kadubh

    Novato

  • Novato
  • Pip
  • 5 posts

Boa noite Jose Melo, segue abaixo log do Adwcleaner e do junkware removal tool, conforme solicitado.

 

Adwcleaner.

 

# AdwCleaner v3.010 - Relatório criado 03/11/2013 às 19:48:31
# Atualizado 20/10/2013 por Xplode
# Sistema Operacional : Windows 7 Ultimate  (64 bits)
# Usuário : Kadu - KADU-PC
# Executando de : C:\Users\Kadu\Desktop\adwcleaner.exe
# Opção : Limpar
 
***** [ Serviços ] *****
 
 
***** [ Arquivos / Pastas ] *****
 
Pasta Deletada : C:\Program Files (x86)\Plus-HD-2.3
Pasta Deletada : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Pasta Deletada : C:\Users\Kadu\AppData\Roaming\OpenCandy
Pasta Deletada : C:\Users\Kadu\AppData\Roaming\QuickStoresToolbar
Pasta Deletada : C:\Users\Kadu\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Pasta Deletada : C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
[!] Pasta Deletada : C:\Users\Kadu\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
[!] Pasta Deletada : C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Arquivo Deletada : C:\Users\Kadu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Arquivo Deletada : C:\Users\Kadu\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-chromeinstaller
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-codedownloader
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-enabler.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-enabler
Arquivo Deletada : C:\Windows\Tasks\Plus-HD-2.3-updater.job
Arquivo Deletada : C:\Windows\System32\Tasks\Plus-HD-2.3-updater
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Chave Deletedo : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Valor Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Program Files (x86)\Orbitdownloader\orbitdm.exe]
Valor Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Program Files (x86)\Orbitdownloader\orbitnet.exe]
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\installedbrowserextensions
Chave Deletedo : HKCU\Software\Orbit
Chave Deletedo : HKCU\Software\AppDataLow\Software\Crossrider
Chave Deletedo : HKCU\Software\AppDataLow\Software\Plus-HD-2.3
Chave Deletedo : HKLM\Software\Orbit
Chave Deletedo : HKLM\Software\Plus-HD-2.3
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.3
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v9.0.8112.16502
 
 
-\\ Google Chrome v30.0.1599.101
 
[ Arquivo : C:\Users\Kadu\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 
[ Arquivo : C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 
[ Arquivo : C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 
*************************
 
AdwCleaner[R0].txt - [7786 octets] - [03/11/2013 19:45:41]
AdwCleaner[S0].txt - [6605 octets] - [03/11/2013 19:48:31]
 
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6665 octets] ##########
 
 
Junkware Removal Tool.
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Ultimate x64
Ran by Kadu on 03/11/2013 at 19:53:31,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\plus-hd-2_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\plus-hd-2_rasmancs
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322342226}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322342226}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askChecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askChecker_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\APN_ATU3__RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\APN_ATU3__RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\askChecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\askChecker_RASMANCS
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ Chrome
 
Successfully deleted: [Folder] C:\Users\Kadu\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/11/2013 at 20:02:56,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
Aguardando novas informações e/ou instruções.
 
Grato pelo ajuda, desejo um bom final de semana.


#6
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.028 posts
- Faça o download do Malwarebytes Anti-Malware
  • Desative o antivírus;
  • Faça a instalação dando um duplo clique em "mbam-setup.exe";
  • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
  • Marque "Verificação Completa" e depois clique em Verificar;
  • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
  • Se algo for detectado, veja se tudo está marcado e clique em "Remover";
  • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
  • Copie e cole o conteúdo desse log na sua próxima resposta.
  • - Poste novo log do HijackThis.


    #7
    Carlos.kadubh

    Carlos.kadubh

      Novato

    • Novato
    • Pip
    • 5 posts

    Boa noite Jose Melo;

     

    Segue abaixo log do malwarebytes Anti-malware e Hijackthis.

     

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org
     
    Versão da Base de Dados:  v2013.11.03.04
     
    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Kadu :: KADU-PC [administrador]
     
    04/11/2013 20:49:45
    mbam-log-2013-11-04 (20-49-45).txt
     
    Tipo de Verificação:  Verificação Completa  (C:\|D:\|)
    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opções de verificação desativadas: P2P
    Objetos escaneados:  450733
    Tempo decorrido: 22 minuto(s), 6 segundo(s)
     
    Processos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)
     
    Módulos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)
     
    Chaves de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)
     
    Valores de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)
     
    Itens de Dados no Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)
     
    Pastas Detectadas: 0
    (Não foram detectados ítens maliciosos)
     
    Arquivos Detectados: 33
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho64.dll.vir (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.3\utils.exe.vir (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\AdwCleaner\Quarantine\C\Users\Kadu\AppData\Roaming\OpenCandy\OpenCandy_7DF88A3ACC154EE5A58BA53EEB48F5D9\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\Users\Kadu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NO8J3ODA\stubinst_pkg_en-eu[1].cab (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
    C:\Users\Kadu\AppData\Local\Temp\is1504352489\plus-hd-2-3.exe (PUP.Optional.CrossRider) -> Enviado para a Quarentena e deletado com sucesso.
    C:\Users\Kadu\AppData\Local\Temp\is701137889\8330894_stp.EXE (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\Users\Kadu\AppData\Local\Temp\nsd9EF1.tmp-2\APN_ATU3_.exe (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
    C:\Windows\Temp\33426_updater.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
    D:\$RECYCLE.BIN\S-1-5-21-3752286816-733340920-390529713-1000\$RLKCCP0.exe (Trojan.Onlinegames) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Documents\Celular nokia\download\etype_setuppib(1).exe (Adware.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Documents\Celular nokia\download\etype_setuppib.exe (Adware.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Documents\Meu Pendrive\Meus arquivos1\programas\aTube_Catcher.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Documents\Meu Pendrive\Meus arquivos1\programas\Deamon tools lite.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Documents\Meu Pendrive\Meus arquivos1\programas\installer_driver_pen_drive_usb_2_0_2_41_Português_Portuguese.exe (PUP.SmsPay.pns) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Documents\Meu Pendrive\Meus arquivos1\programas\VideoConverterSetup.exe (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Documents\Meu Pendrive\Meus arquivos1\programas\RemoveWAT 2.2.5 - Ativador W7 x32 e x64 Bits\RemoveWAT+2.2.5 - Ativador Windows 7 X32 E X64 Bits.exe (HackTool.Wpakill) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Downloads\989-aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Downloads\atube-catcher-384272-32-bits.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Downloads\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Videos\Carlim\Downloads\Crack_Vegas_9.0_32bit.zip (PUP.Riskware.Keygen) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Videos\Carlim\Downloads\kof10thu.exe (PUP.Optional.4Shared) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Videos\Carlim\Downloads\msn-messenger-2011-1543555308-baixaki-32-bits.exe (PUP.AdBundle) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Videos\Carlim\Downloads\Pocket KillBox.exe (PUP.Optional.Solimba) -> Enviado para a Quarentena e deletado com sucesso.
    D:\Kadu\Videos\Carlim\Downloads\R.WAT 2.2.5-A.W7 x.32ex.64 B.rar (HackTool.Wpakill) -> Enviado para a Quarentena e deletado com sucesso.
     
    (fim)
     
     
    Hijackthis.
    Logfile of HijackThis v1.99.1
    Scan saved at 21:18:45, on 04/11/2013
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v9.00 (9.00.8112.16502)
     
    Running processes:
    D:\Program Files (x86)\HP SimplePass\TouchControl.exe
    C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
    D:\Program Files\AVAST Software\Avast\AvastUI.exe
    D:\Program Files (x86)\HP SimplePass\BioMonitor.exe
    C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
    D:\Program Files (x86)\Update\realsched.exe
    C:\Windows\SysWOW64\RunDll32.exe
    D:\Program Files (x86)\CyberLink\YouCam\YouCam\YCMMirage.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Users\Kadu\Desktop\Linha defensiva\HijackThis\HijackThis.exe
     
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baixaki.c...campaign=portal
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\bin\ssv.dll
    O2 - BHO: TSBHO Class - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - D:\Program Files (x86)\HP SimplePass\IEBHO.DLL
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files (x86)\bin\jp2ssv.dll
    O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: HP SimplePass Toolbar - {C98EE38D-21E4-4A50-907D-2B56FEC7013E} - D:\Program Files (x86)\HP SimplePass\IEBHO.DLL
    O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
    O4 - HKLM\..\Run: [avast] "D:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [PowerDVD13Agent] "D:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\PowerDVD13Agent.exe"
    O4 - HKLM\..\Run: [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
    O4 - HKLM\..\Run: [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
    O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    O4 - HKLM\..\Run: [TkBellExe] "d:\program files (x86)\Update\realsched.exe" -osboot
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Kadu\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    O4 - Global Startup: Bluetooth.lnk = ?
    O4 - Global Startup: CineForm Status.lnk = C:\Program Files (x86)\CineForm\Tools\GoProCineFormStatusViewer.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O11 - Options group: [INTERNATIONAL] International
    O13 - Gopher Prefix: 
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
    O23 - Service: avast! Antivirus - AVAST Software - D:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
    O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
    O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
    O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Security Service (BTHSSecurityMgr) - Intel® Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
    O23 - Service: CyberLink PowerDVD 13 Media Server Monitor Service - CyberLink - D:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
    O23 - Service: CyberLink PowerDVD 13 Media Server Service - CyberLink - D:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - D:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: TrueSuiteService (FPLService) - HP - D:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
    O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc (file missing)
    O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
    O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
    O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
    O23 - Service: HP Connection Manager 4 Service (hpCMSrv) - Hewlett-Packard Development Company L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
    O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
    O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
    O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
    O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - D:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    O23 - Service: Orolix Device Monitor (OrolixDeviceMonitor) - Orolix Desenvolvimento de Software LTDA. - D:\Program Files (x86)\TIM Communicator\module\devicemon.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10102 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: TrueAPI Service component (TrueService) - AuthenTec, Inc. - C:\Program Files\Common Files\AuthenTec\TrueService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: Intel® PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - D:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
     
    Aguardando novas instruções, e mais uma vez agradeço pela ajuda prestada.
     
    Boa noite.


    #8
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.028 posts

    O problema ainda ocorre?

     

    Acesse esta página, usando o Internet Explorer:
     
    Clique no botão ESET Online Scanner
     
    Vai abrir uma janela contendo o EULA. Marque a caixa ao lado de YES, I accept the Terms of Use depois clique no botão START
     
    Aguarde a página recarregar. Será pedido para instalar um controle ActiveX. Clique na barra amarela no topo da janela, e depois clique em Instalar Controle ActiveX.
     
    Talvez o seu navegador peça para você reenviar as informações da página. Clique no botão "Repetir" e aguarde a página ser carregada.
     
    Quando aparecer a caixa de instalação do ActiveX, clique em Instalar
     
    Na janela do scan, desmarque a opção Remove found threats
     
    Marque a opção Scan archives
     
    Clique no botão Start
     
    O site irá baixar e instalar as atualizações sobre a base de dados, o que pode demorar um pouco, dependendo da velocidade da sua conexão. 
     
    Quando ele terminar, clique em List of found threats
     
    Será exibida uma lista do que foi detectado. Clique em Export to text file....
     
    Na janela que aparecer, em Nome do arquivo escreva Eset.txt e salve em algum local de fácil acesso.
     
    Depois, clique no botão << Back e então em Finish
     
    Copie todo o conteúdo desse arquivo e cole na sua próxima resposta.


    #9
    Carlos.kadubh

    Carlos.kadubh

      Novato

    • Novato
    • Pip
    • 5 posts

    Boa noite Josemelo;

     

    Não não detectei nenhum dos problemas anteriores apos seguir todos os passos aqui indicados por você, Deixo os meus sinceros agradecimento e logo abaixo segue logo do ESET Online Scanner.

     

    D:\Kadu\Documents\Meu Pendrive\Meus arquivos1\programas\trojan Flux\FLUX v.Win2K - XP\FLXSetup.msi probably a variant of Win32/Agent.FYMCKOO trojan

    D:\Kadu\Documents\Meu Pendrive\Meus arquivos1\programas\trojan Flux\FLUX v.Win98 - ME\FLXSetup.msi probably a variant of Win32/Agent.FYMCKOO trojan
     
    Aguardando novas informações, grato.


    #10
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.028 posts

    As detecções são falsos positivos.

     

    - Logs limpos :)

     

    - Faça o download do CCleaner:
    • Clique em Salvar e quando terminado o download, faça a instalação;
  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados
  • - Desative e ative novamente a Restauração do Sistema
     
    - Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;
     
    - Se não tiver mais problema, clique no botão LuQlZ.png e diga que o seu caso foi resolvido.


    #11
    Felipe-rj

    Felipe-rj

      Moderador

    • Moderador
    • 837 posts
    PROBLEMA RESOLVIDO
     
    Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.

    Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.