Remoção de vírus

[Rafael Turbo]

Baixe esta outra versão do Malwarebytes disponível no site abaixo pois ela é feita justamente para "enganar" estes vírus que bloqueiam o funcionamento do Malwarebytes:
https://www.malwarebytes.org/chameleon/

Descompacte o conteúdo para uma pasta à sua escolha onde você se lembre depois (você também pode criar uma pasta na área de trabalho e descompactar o arquivo dentro desta pasta).

Depois disto simplesmente tente executar os arquivos clicando duas vezes sobre eles, um por um até que um deles permaneça aberto, siga as instruções na tela. Qualquer um dos arquivos são o Malwarebytes, só que cada um deles tem um nome diferente para enganar o vírus.

Depois disto poste o log (relatório) que ele deverá criar após a limpeza dos problemas.

 

[JMarston]

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Versão da Base de Dados: v2013.10.23.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Vitor :: VITOR-PC [administrador]

03/02/2014 23:00:00
MBAM-log-2014-02-03 (23-12-18).txt

Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 247959
Tempo decorrido: 10 minuto(s), 16 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 11
C:\Users\Vitor\AppData\Roaming\DVDVideoSoft\Free3GPVideoConverter.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Vitor\Documents\Keygen.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\SoftonicDownloader_para_digital-paint-paintball.exe (PUP.Optional.Softonic) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\SoftonicDownloader_para_directx.exe (PUP.Optional.Softonic) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\rcpsetupst_RC1_BR_L_2.exe (PUP.Optional.RegCleanerPro) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\SFInstaller_ASG_aresgalaxy_9933997_.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\Free3GPVideoConverter.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\JRT (1).exe (Trojan.P2P.Worm) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\MediaGet_id3984494id.exe (PUP.Adware.MediaGet) -> Nenhuma ação foi feita.
C:\Windows\AutoKMS.exe (Riskware.Keygen) -> Nenhuma ação foi feita.
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.

(fim)

 

[Rafael Turbo]

ele encontrou alguns problemas, mas está constando que nenhuma ação foi feita.

Selecione os itens e clique em remover selecionados.

Depois disto poste o relatório que ele irá criar.

 

[JMarston]

03/02/2014 23:00:00
mbam-log-2014-02-03 (23-00-00).txt

Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 247959
Tempo decorrido: 10 minuto(s), 16 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 11
C:\Users\Vitor\AppData\Roaming\DVDVideoSoft\Free3GPVideoConverter.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Documents\Keygen.exe (RiskWare.Tool.CK) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\SoftonicDownloader_para_digital-paint-paintball.exe (PUP.Optional.Softonic) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\SoftonicDownloader_para_directx.exe (PUP.Optional.Softonic) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\rcpsetupst_RC1_BR_L_2.exe (PUP.Optional.RegCleanerPro) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\SFInstaller_ASG_aresgalaxy_9933997_.exe (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Free3GPVideoConverter.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\JRT (1).exe (Trojan.P2P.Worm) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\MediaGet_id3984494id.exe (PUP.Adware.MediaGet) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\AutoKMS.exe (Riskware.Keygen) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

 

[Rafael Turbo]

|- Baixe: < ZHPDiag2.exe > <

> ( ... de Nicolas Coolman )


|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.

|- Execute o ícone do pergaminho. ( ZHPDiag )

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

|- Clique OK e, ao concluir, hospede o relatório ZHPDiag.txt naquele site wikisend.com e depois poste o link dele aqui em seu tópico

 

[JMarston]

Quando chega em 1%, na " enumeração das unidades de disco " o programa para de responder. É normal ?

 

[Lightman]

Só um detalhe.

PUP é sigla de Potentially Unwanted Programs, nem todos são malwares, alguns aplicativos que oferecem outros softwares na instalação que podem ser recusados recebem esse tipo de alerta quando deveriam receber apenas aqueles que instalam sem seu conhecimento ou consentimento.

 

[Rafael Turbo]

Quando chega em 1%, na " enumeração das unidades de disco " o programa para de responder. É normal ?

Não é normal, ele costuma ser bem rápido. Deve ser algum vírus que está bloqueando.

Salve estas informações que lhe passei na resposta anterior em um arquivo do Microsoft Word ou no bloco de notas. ____________________________________________________________________________________________________ *

Depois disto, inicie o PC em Modo Seguro (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver iniciando e escolhendo a opção Modo Seguro com rede (ou Modo seguro). Quando o PC estiver no modo seguro você tenta fazer os procedimentos e veja se dá certo. Aí depois disto é só postar aqui o relatório e depois reinicie o PC normalmente.

 

[JMarston]

Ok. Já voltou a responder
------------
Aqui está: http://wikisend.com/download/541556/ZHPDiag.txt

 

[btk]

To lascado aqui.

Nao sei como pegaram um tal de ICE Cybercrime Center
Aqueles virus de sequestro.

To tentando ir via prompt, mas nao consigo acessar, quando vai subir o prompt, o windows eh desligado.
O que faço to ficando doido aqui jah.

 

[Rafael Turbo]

Olá btk. Este tutorial em vídeo abaixo mostra como resolver o seu problema, embora seja em inglês é bem fácil de entender:
http://www.youtube.com/watch?v=jDP-ryogi6U

 

[btk]

Olá btk. Este tutorial em vídeo abaixo mostra como resolver o seu problema, embora seja em inglês é bem fácil de entender:
http://www.youtube.com/watch?v=jDP-ryogi6U

Esqueci de mencionar, esta praga maldita quando acesso o prompt/modo seguro ele da um tempo e reinicia o computador.
Preciso achar uma forma de acessar sem passar pelo boot do windows.

 

[Rafael Turbo]

Neste caso você pode tentar usar estes ótimos antivirus bootáveis abaixo (que funcionam a partir de um cd ou dvd), os quais você pode gravar em outro PC que esteja seguro e levar para usá-los neste PC que está contaminado:

Free Avira AntiVir Rescue System CD

Remova vírus e malwares usando o Kaspersky Rescue Disk

Dr.Web LiveCD

F-Secure Rescue CD

BitDefender Rescue CD

 

[btk]

Neste caso você pode tentar usar estes ótimos antivirus bootáveis abaixo (que funcionam a partir de um cd ou dvd), os quais você pode gravar em outro PC que esteja seguro e levar para usá-los neste PC que está contaminado:

Free Avira AntiVir Rescue System CD

Remova vírus e malwares usando o Kaspersky Rescue Disk

Dr.Web LiveCD

F-Secure Rescue CD

BitDefender Rescue CD

[CITAR]Rafael Turbo[/CITAR] to gravando um cd com o Kas Rescue Disk e rezo que funfe.
Nao sei pq via pendrive nao ta subindo gravei a imagem em dois pendrives diferentes(Sandisk e Kingston) e nao foi.

Agora to jogando um cd-r no lixo gravando a imagem espero que funfe.
Sera que precisarei atualizar ?

 

[JMarston]

Os meus problemas com lentidão e redirecionamento p/ sites de propaganda diminuiram/acabaram, porém ainda não consigo ver vídeos no youtube

 

[Rafael Turbo]

Oi JMarston. Desculpe-me pela demora, é que não tinha percebido que você tinha editado sua resposta anterior, estava esperando uma nova resposta.
___________________________________________________________________________________

* Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

Escolhendo Programas que Iniciam com o PC

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
_____________________________________________________________________________________________________

* Acesse o site https://www.virustotal.com e envie estes arquivos abaixo para serem analisados lá e à medida em que o escaneamento de cada um deles terminar copie o link que aparecerá na barra de endereços do seu navegador e informe aqui em seu tópico estes links com os resultados:

C:\Program Files\Baixou Agora App\BaixouAgora.exe
C:\Program Files\Baixou Agora App\AutoUpdater.exe
C:\Windows\System32\drivers\badriver.sys
C:\ProgramData\mduybuvwetbwufyddnu.reg
C:\ProgramData\mduybuvwetbwufyddnu.bat
_______________________________________________________________________________________

* Baixe o arquivo disponível no endereço abaixo e siga, por gentileza, as dicas que estão nele:
http://wikisend.com/download/930714/procedimentos para o ZHPFix.doc
__________________________________________________________________________________

* Depois disto hospede o log do ZHPFix no site http://wikisend.com e poste o link deste log lá anexado juntamente com os resultados dos escaneamentos dos arquivos no site Virus Total e nos diga como está seu PC depois destes procedimentos.

Ficamos na espera.

 

[JMarston]

Oi JMarston. Desculpe-me pela demora, é que não tinha percebido que você tinha editado sua resposta anterior, estava esperando uma nova resposta.
___________________________________________________________________________________

* Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

Escolhendo Programas que Iniciam com o PC

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
_____________________________________________________________________________________________________

* Acesse o site https://www.virustotal.com e envie estes arquivos abaixo para serem analisados lá e à medida em que o escaneamento de cada um deles terminar copie o link que aparecerá na barra de endereços do seu navegador e informe aqui em seu tópico estes links com os resultados:

C:\Program Files\Baixou Agora App\BaixouAgora.exe
C:\Program Files\Baixou Agora App\AutoUpdater.exe
C:\Windows\System32\drivers\badriver.sys
C:\ProgramData\mduybuvwetbwufyddnu.reg
C:\ProgramData\mduybuvwetbwufyddnu.bat
_______________________________________________________________________________________

* Baixe o arquivo disponível no endereço abaixo e siga, por gentileza, as dicas que estão nele:
http://wikisend.com/download/930714/procedimentos para o ZHPFix.doc
__________________________________________________________________________________

* Depois disto hospede o log do ZHPFix no site http://wikisend.com e poste o link deste log lá anexado juntamente com os resultados dos escaneamentos dos arquivos no site Virus Total e nos diga como está seu PC depois destes procedimentos.

Ficamos na espera.

C:\Program Files\Baixou Agora App\BaixouAgora.exe: https://www.virustotal.com/pt/file/...ab330414bc5e655debf85c5c/analysis/1391659424/
C:\Program Files\Baixou Agora App\AutoUpdater.exe: https://www.virustotal.com/pt/file/...85e38d7011484dabb2ece890/analysis/1391659611/
C:\Windows\System32\drivers\badriver.sys: https://www.virustotal.com/pt/file/...ee4c5ae5a1a650fbe11ffec3/analysis/1391659756/
C:\ProgramData\mduybuvwetbwufyddnu.reg: https://www.virustotal.com/pt/file/...25355d2df70980b4b6ad86d2/analysis/1391659855/
C:\ProgramData\mduybuvwetbwufyddnu.bat: https://www.virustotal.com/pt/file/...9a0e69e640f5788c8a34b074/analysis/1391659940/

Ok. Quando eu clico em "Oui" para limpar os dados no ZHPFix dá este erro: "Echec à la définition des données pours 'EnableLUA' " e o carregamento trava no início

 

[Rafael Turbo]

Oi JMarston. Quanto ao ZHPFix, baixe este outro arquivo atualizado no endereço abaixo e siga as dicas que estão nele e depois poste, por gentileza, o relatório gerado:
http://wikisend.com/download/261026/procedimentoshttp://wikisend.com/download/261026/procedimentos para o ZHPFix (1).doc

 

[JMarston]

É normal a demora ?







@Edit:


Rafael, o carregamento do ZHPFix ficou travado durante 3 horas daí eu cancelei, botei denovo e travou no mesmo ponto de antes




@Edit2:


Agora a barra de carregamento foi um pouco mais a frente e deu esse erro: Echec à la définition des données pours 'SearchAssistant'

 

[Rafael Turbo]

Oi JMarston.

Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
http://www.hijackthis.nl/smeenk/

*Clique com o botão direito do mouse no Zoek.exe e selecione

* Copie todo este texto destacado em vermelho abaixo e cole-o no espaço em branco do Zoek:

createsrpoint;
autoclean;
chrdefaults;
chromelook;
emptyalltemp;
iedefaults;
resetieproxy;
resethosts;
shortcutfix;


*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Hospede o log do Zoek que estará em C:\zoek-results.txt no site wiksend.com e poste este link em sua próxima resposta.

 

[JMarston]

Desculpa a demora. Parece que o wikisend estava fora do ar: http://wikisend.com/download/674382/zoek-results.log

 

[Rafael Turbo]

*Clique com o botão direito do mouse no Zoek.exe e selecione

* Copie todo este texto destacado em vermelho abaixo e cole-o no espaço em branco do Zoek:

C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater\res;fs
C:\Program Files\Application Updater;fs
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater;fs
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater\temp;fs

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Hospede o log do Zoek que estará em C:\zoek-results.txt no site wiksend.com e poste este link em sua próxima resposta.

 

[JMarston]

http://wikisend.com/download/356526/zoek-results.log

 

[Rafael Turbo]

Como está o PC depois desta limpeza? Os problemas ainda continuam ou não?

 

[JMarston]

Desculpe a demora. Estive longe do pc esse tempo. Bom, o pc melhorou bastante. A inicialização que demorava um século está mais rápida e os sites entram normalmente, sem demora e sem propagandas, porém ainda não consigo ver vídeos( Seja no youtube, vimeo ou globo.com ) e quando eu baixo algum arquivo ele trava nos 99% e quando chega ao final vem dizendo que houve erro no download. Daí quando eu abro o arquivo dá o erro " Esse arquivo não é um Win32 válido. E quando eu consigo baixar o arquivo corretamente o avast faz scan do arquivo ( Sendo que ele não fazia isso antes ) e e o arquivo não abre. Para eu fazer o download de um arquivo eu estou tendo que entrar na outra partição do HD ( Que é windows XP ) fazer o download por lá e depois abrir o arquivo por esta partição do Windows 7