Oi JMarston. Na sua primeira verificação com o programa Malwarebytes você tinha feito uma verificação rápida. Tente fazer a verificação completa > remova os problemas que ele encontrar e depois poste o relatório aqui em seu tópico.
Remoção de vírus
- Iniciador de Tópicos Mr.Wolf
- Data de Início
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org
Versão da Base de Dados: v2014.02.17.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
VitorI :: VITORII [administrador]
Proteção: Permitir
18/2/2014 02:31:03
mbam-log-2014-02-18 (02-31-03).txt
Tipo de Verificação: Verificação Completa (C:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 1782123
Tempo decorrido: 6 hora(s), 43 minuto(s), 2 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 19
C:\zoek_backup\C_Program Files_Internet Download Manager\IDM.v6.xx.release.3-patch.exe (PUP.Hacktool.Patcher) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Internet Download Manager\IDM.v6.xx.release.3-patch.exe (PUP.Hacktool.Patcher) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\DTLite4461-0328.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\Unlocker1.9.1.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\Programs\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\COMODO\Cis\Quarantine\data\{07A93F01-34FF-4A4F-94DB-0A20425F9EEE} (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\COMODO\Cis\Quarantine\data\{C6EFB60A-EE27-4478-882C-3C39071D1D57} (Trojan.Agent.BFG) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Public\Pictures\Sample Pictures\oceanlife.exe (PUP.Optional.InstallIQ.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Public\Pictures\Sample Pictures\waterscenes.exe (PUP.Optional.InstallIQ.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\TMF-IDM.6.18.BUILD.11.rar.exe (PUP.Optional.InstalleRex) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\PAthh.rar (CrackTool.Agent) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Programs\VDownloaderInstallerIC_downloader-adTDICbh.exe (PUP.Optional.Somoto) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Programs\iLividSetup.exe (PUP.Optional.Bandoo) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Programs\realplayer-16.0.3.51.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Documents\IDM 6.18 Build 1\IDM Patch\IDM Patch.exe (PUP.Hacktool.Patcher) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Office 2010\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Crk) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Office_2010_Pt.Br_x86\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Crk) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
A primeira verificação demorou mais de 20 horas e deu erro. Daí exclui uma pasta de um jogo com 50 Gbs e consegui fazer o scan, mas ainda estou tendo problema com o youtube. Além da página principal ficar lenta o vídeo não carrega mais
www.malwarebytes.org
Versão da Base de Dados: v2014.02.17.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
VitorI :: VITORII [administrador]
Proteção: Permitir
18/2/2014 02:31:03
mbam-log-2014-02-18 (02-31-03).txt
Tipo de Verificação: Verificação Completa (C:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 1782123
Tempo decorrido: 6 hora(s), 43 minuto(s), 2 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 19
C:\zoek_backup\C_Program Files_Internet Download Manager\IDM.v6.xx.release.3-patch.exe (PUP.Hacktool.Patcher) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Internet Download Manager\IDM.v6.xx.release.3-patch.exe (PUP.Hacktool.Patcher) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\DTLite4461-0328.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\Unlocker1.9.1.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\Vitor\Downloads\Programs\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\COMODO\Cis\Quarantine\data\{07A93F01-34FF-4A4F-94DB-0A20425F9EEE} (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\COMODO\Cis\Quarantine\data\{C6EFB60A-EE27-4478-882C-3C39071D1D57} (Trojan.Agent.BFG) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Public\Pictures\Sample Pictures\oceanlife.exe (PUP.Optional.InstallIQ.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Public\Pictures\Sample Pictures\waterscenes.exe (PUP.Optional.InstallIQ.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\TMF-IDM.6.18.BUILD.11.rar.exe (PUP.Optional.InstalleRex) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\PAthh.rar (CrackTool.Agent) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Programs\VDownloaderInstallerIC_downloader-adTDICbh.exe (PUP.Optional.Somoto) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Programs\iLividSetup.exe (PUP.Optional.Bandoo) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Programs\realplayer-16.0.3.51.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Documents\IDM 6.18 Build 1\IDM Patch\IDM Patch.exe (PUP.Hacktool.Patcher) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Office 2010\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Crk) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Vitor\Downloads\Office_2010_Pt.Br_x86\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Crk) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
A primeira verificação demorou mais de 20 horas e deu erro. Daí exclui uma pasta de um jogo com 50 Gbs e consegui fazer o scan, mas ainda estou tendo problema com o youtube. Além da página principal ficar lenta o vídeo não carrega mais
Aos entendidos, AVAST Premier p/ 3 PCs e 2 anos por R$ 114,00 reais vale a pena???
Achei o Kaspersky pure 3.0 muito caro, R$ 239,00 reais... (3 PCs x 2 anos)
Ou existe algum com bom custo benefício?
Achei o Kaspersky pure 3.0 muito caro, R$ 239,00 reais... (3 PCs x 2 anos)
Ou existe algum com bom custo benefício?
Se você quiser mesmo um pago, o que sugere que isso seja realmente uma prioridade, eu iria de Kaspersky, tem resultados mais consistentes nos testes independentes, incluindo um número baixo de falsos positivos, Avast seria uma das últimas opções pagas que eu escolheria, se acha que o Kaspersky está salgado pesquise o valor do BitDefender, esse é um concorrente a altura do Kaspersky.
Última edição:
Entre as opções listadas por você sim.
Ele é tão bom quanto o Kaspersky e é mais barato, o Avast é o mais barato de todos mas fica para trás dos dois nos resultados dos testes, como você está querendo AV pago acredito que o desempenho e a proteção sejam prioritárias, então não seriam uns trocados (R$ 40,00) que iriam fazer a opção mais barata e menos eficiente valer a pena.
Última edição:
Oi JMarston.
* Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
Tutorial do antivirus Nod32 Online
Obs: Embora o tutorial acima diga para se fazer o escaneamento usando o navegador Internet Explorer, você pode fazer usando qualquer navegador.
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt
Na sua próxima resposta hospede este log do Nod32 Online no site Wikisend e poste o link deste arquivo hospedado.
Ficamos no aguardo de sua resposta.
* Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
Tutorial do antivirus Nod32 Online
Obs: Embora o tutorial acima diga para se fazer o escaneamento usando o navegador Internet Explorer, você pode fazer usando qualquer navegador.
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt
Na sua próxima resposta hospede este log do Nod32 Online no site Wikisend e poste o link deste arquivo hospedado.
Ficamos no aguardo de sua resposta.
Maravilha Lightman, vou considerar sua indicação, porém preciso solicitar o reembolso pro AVAST pois já realizei a compra (ansiedade), e vou partir para o BitDefender.
Agradeço o apoio técnico!
Aproveitando, quem quiser comprar o BitDefender com um ótimo preço, só clicar no link:
http://www.bitdefender.com.br/media...=EMM_BR_NewYearOffer_EXP_Prod&rp_rid=22065170
Valor para qualquer versão - R$ 20,14 (3 PCs - 1 ano)
EDIT - Acabou....
http://www.bitdefender.com.br/media...=EMM_BR_NewYearOffer_EXP_Prod&rp_rid=22065170
Valor para qualquer versão - R$ 20,14 (3 PCs - 1 ano)
EDIT - Acabou....
Última edição:
Outros problemas foram removidos. O PC melhorou ou ainda continua o problema?
Ele gerou um log? Se tiver gerado, poste ele para a gente ver os tipos de vírus que ele removeu.
* Baixe o Farbar Recovery Scan Tool e salve-o no Desktop (Área de Trabalho)
Obs: Ao acessar o link acima, clique no botão Download Now 32-Bit Version (se seu Windows for de 32-Bit) ou Download Now 64-Bit Version (se seu Windows for de 64-bit).
*Execute o FRST e aceite o contrato
*Clique [Scan]
*Ao término clique [OK] > [OK]
*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt
Hospede estes dois relatórios (um de cada vez) no site http://cjoint.com e depois poste os links destes relatórios hospedados para podermos analisar.
Obs: Ao acessar o link acima, clique no botão Download Now 32-Bit Version (se seu Windows for de 32-Bit) ou Download Now 64-Bit Version (se seu Windows for de 64-bit).
*Execute o FRST e aceite o contrato
*Clique [Scan]
*Ao término clique [OK] > [OK]
*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt
Hospede estes dois relatórios (um de cada vez) no site http://cjoint.com e depois poste os links destes relatórios hospedados para podermos analisar.
Oi JMarston.
Nos seus relatórios está constando a presença de dois programas que incluem a função de antivirus: o Avast e o Comodo Internet Security. Isto pode causar lentidão e conflitos entre os dois. Sugiro que desinstale um deles e fique só com o outro.
_________________________________________________________________________________________________________________
Acesse o site https://www.virustotal.com e envie os arquivos destacados em negrito abaixo para serem analisados (um de cada vez) e assim que cada um deles for analisado, copie o link que aparecerá na barra de endereços de seu navegador e poste estes links com os resultados em sua próxima resposta juntamente com o log do Combofix:
C:\Program Files\Baixou Agora App\BaixouAgora.exe
C:\Program Files\Baixou Agora App\AutoUpdater.exe
C:\Windows\System32\drivers\badriver.sys
C:\Users\Vitor\Downloads\vioplayerv.exe
C:\Program Files\Baixou Agora App\ProtocolFilters.dll
Envie também os arquivos desta pasta para serem analisados no Virus Total: C:\Windows\system32\Შƿ璐ǁsers
____________________________________________________________________________________
Copie todo este texto em vermelho abaixo (começando em start e terminando em end):
start
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
HKU\S-1-5-21-3510196544-1064083473-359350392-1000\...\MountPoints2: H - H:\autorun.exe
HKU\S-1-5-21-3510196544-1064083473-359350392-1000\...\MountPoints2: I - I:\SETUP.EXE
Startup: C:\Users\Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mduybuvwetbwufyddnu.lnk
ShortcutTarget: mduybuvwetbwufyddnu.lnk -> C:\Users\Vitor\AppData\Local\Temp\unddyfuwbtewvubyudm.bfg (No File)
URLSearchHook: HKCU - IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No File
SearchScopes: HKCU - {EFA27348-E879-4907-9783-B1D0956D3E33} URL = http://www.oquefazernainternet.com/q/{searchTerms}
BHO: IDM integration (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll No File
BHO: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No File
Toolbar: HKLM - IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No File
S2 Application Updater; "C:\Program Files\Application Updater\ApplicationUpdater.exe" [X]
C:\Users\Vitor\AppData\Local\Temp\7za.exe
C:\Users\Vitor\AppData\Local\Temp\NirCmd.exe
C:\Users\Vitor\AppData\Local\Temp\remove.exe
C:\Users\Vitor\AppData\Local\Temp\sed.exe
C:\Users\Vitor\AppData\Local\Temp\shortcut.exe
C:\Users\Vitor\AppData\Local\Temp\swxcacls.exe
C:\Users\Vitor\AppData\Local\Temp\{96E50512-A3A0-4C7A-8C50-C837AE85A77B}-33.0.1750.117_32.0.1700.107_chrome_updater.exe
Bing Bar (HKLM\...\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}) (Version: 7.3.124.0 - Microsoft Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Task: {070431ED-80CD-44D3-90E5-7681CA861738} - System32\Tasks\{D70D028F-C597-43E7-8DDC-406EC4A3CAFF} => C:\Users\Vitor\Downloads\AdwCleaner.exe [2014-02-03] () <==== ATTENTION
end
Abra o Bloco de notas e cole este conteúdo que você acabou de copiar. Salve o arquivo na sua área de trabalho (Desktop) com o nome de fixlist.txt
Execute o FRST. Clique no botão Fix.
Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.
Hospede este log no site cjoint.com e poste o link dele em sua próxima resposta juntamente com os links dos resultados das análises dos arquivos no site Virus Total.
Nos seus relatórios está constando a presença de dois programas que incluem a função de antivirus: o Avast e o Comodo Internet Security. Isto pode causar lentidão e conflitos entre os dois. Sugiro que desinstale um deles e fique só com o outro.
_________________________________________________________________________________________________________________
Acesse o site https://www.virustotal.com e envie os arquivos destacados em negrito abaixo para serem analisados (um de cada vez) e assim que cada um deles for analisado, copie o link que aparecerá na barra de endereços de seu navegador e poste estes links com os resultados em sua próxima resposta juntamente com o log do Combofix:
C:\Program Files\Baixou Agora App\BaixouAgora.exe
C:\Program Files\Baixou Agora App\AutoUpdater.exe
C:\Windows\System32\drivers\badriver.sys
C:\Users\Vitor\Downloads\vioplayerv.exe
C:\Program Files\Baixou Agora App\ProtocolFilters.dll
Envie também os arquivos desta pasta para serem analisados no Virus Total: C:\Windows\system32\Შƿ璐ǁsers
____________________________________________________________________________________
Copie todo este texto em vermelho abaixo (começando em start e terminando em end):
start
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
HKU\S-1-5-21-3510196544-1064083473-359350392-1000\...\MountPoints2: H - H:\autorun.exe
HKU\S-1-5-21-3510196544-1064083473-359350392-1000\...\MountPoints2: I - I:\SETUP.EXE
Startup: C:\Users\Vitor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mduybuvwetbwufyddnu.lnk
ShortcutTarget: mduybuvwetbwufyddnu.lnk -> C:\Users\Vitor\AppData\Local\Temp\unddyfuwbtewvubyudm.bfg (No File)
URLSearchHook: HKCU - IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No File
SearchScopes: HKCU - {EFA27348-E879-4907-9783-B1D0956D3E33} URL = http://www.oquefazernainternet.com/q/{searchTerms}
BHO: IDM integration (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll No File
BHO: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No File
Toolbar: HKLM - IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No File
S2 Application Updater; "C:\Program Files\Application Updater\ApplicationUpdater.exe" [X]
C:\Users\Vitor\AppData\Local\Temp\7za.exe
C:\Users\Vitor\AppData\Local\Temp\NirCmd.exe
C:\Users\Vitor\AppData\Local\Temp\remove.exe
C:\Users\Vitor\AppData\Local\Temp\sed.exe
C:\Users\Vitor\AppData\Local\Temp\shortcut.exe
C:\Users\Vitor\AppData\Local\Temp\swxcacls.exe
C:\Users\Vitor\AppData\Local\Temp\{96E50512-A3A0-4C7A-8C50-C837AE85A77B}-33.0.1750.117_32.0.1700.107_chrome_updater.exe
Bing Bar (HKLM\...\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}) (Version: 7.3.124.0 - Microsoft Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Task: {070431ED-80CD-44D3-90E5-7681CA861738} - System32\Tasks\{D70D028F-C597-43E7-8DDC-406EC4A3CAFF} => C:\Users\Vitor\Downloads\AdwCleaner.exe [2014-02-03] () <==== ATTENTION
end
Abra o Bloco de notas e cole este conteúdo que você acabou de copiar. Salve o arquivo na sua área de trabalho (Desktop) com o nome de fixlist.txt
Execute o FRST. Clique no botão Fix.
Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.
Hospede este log no site cjoint.com e poste o link dele em sua próxima resposta juntamente com os links dos resultados das análises dos arquivos no site Virus Total.
Última edição:
Opa galera alguém mais entendido poderia me ajudar, acho que estou com um Malware brabo aqui no pc ,tipo ele fica abrindo umas abas com nomes tipo:SUP,SPECIAL e outros quando não abre o site vine e começa a tocar algum video, o problema é que já instalei um monte de antivirus logico sempre excluindo o anterior fazendo limpezas e tals ,mas nada resolve, o que estou usando para teste e mais uma vez fracassou foi o bitdefender 2014 que esta na versão trial já fiz o scan completo e não acusou nada o que vocês me recomendam, por favor.
Observação: Tambem utilizei alguns anti malware que limpou o pc mas não ainda não foi tirado esses malwares malditos, ouvi falar que esses malwares se camuflam dando a impressão para o anti virus ou anti malware que eles são arquivos inofensíveis quando na verdade não são, outra coisa eles podem estar roubando minhas informações?
Observação: Tambem utilizei alguns anti malware que limpou o pc mas não ainda não foi tirado esses malwares malditos, ouvi falar que esses malwares se camuflam dando a impressão para o anti virus ou anti malware que eles são arquivos inofensíveis quando na verdade não são, outra coisa eles podem estar roubando minhas informações?
Última edição:
Olá wesleyogrande.
Siga, por gentileza, as dicas do tutorial abaixo:
Remova adwares e toolbars maliciosas com o Adwcleaner
* Depois disto é só você hospedar o relatório do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt neste site abaixo: http://wikisend.com
E depois é só postar aqui no seu tópico o link deste arquivo hospedado para que possa ser analisado. Ficamos no aguardo.
Siga, por gentileza, as dicas do tutorial abaixo:
Remova adwares e toolbars maliciosas com o Adwcleaner
* Depois disto é só você hospedar o relatório do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt neste site abaixo: http://wikisend.com
E depois é só postar aqui no seu tópico o link deste arquivo hospedado para que possa ser analisado. Ficamos no aguardo.
C:\Program Files\Baixou Agora App\BaixouAgora.exe: https://www.virustotal.com/pt/file/...ab330414bc5e655debf85c5c/analysis/1394115156/
C:\Program Files\Baixou Agora App\AutoUpdater.exe: https://www.virustotal.com/pt/file/...13798f9aad185e38d7011484dabb2ece890/analysis/
C:\Windows\System32\drivers\badriver.sys: https://www.virustotal.com/pt/file/...ee4c5ae5a1a650fbe11ffec3/analysis/1394115475/
C:\Users\Vitor\Downloads\vioplayerv.exe: https://www.virustotal.com/pt/file/...3bff6d7a608c84f125611922/analysis/1394115611/
C:\Program Files\Baixou Agora App\ProtocolFilters.dll: https://www.virustotal.com/pt/file/...b1ad3a6e286338e5511631b2/analysis/1394115757/
C:\Windows\system32\¨¿Ásers: Acho que esta pasta está com problema, pois não há arquivos nela. Devo exclui-la ?
Fixlog: http://cjoint.com/?0CgpQ5wbVKd
C:\Program Files\Baixou Agora App\AutoUpdater.exe: https://www.virustotal.com/pt/file/...13798f9aad185e38d7011484dabb2ece890/analysis/
C:\Windows\System32\drivers\badriver.sys: https://www.virustotal.com/pt/file/...ee4c5ae5a1a650fbe11ffec3/analysis/1394115475/
C:\Users\Vitor\Downloads\vioplayerv.exe: https://www.virustotal.com/pt/file/...3bff6d7a608c84f125611922/analysis/1394115611/
C:\Program Files\Baixou Agora App\ProtocolFilters.dll: https://www.virustotal.com/pt/file/...b1ad3a6e286338e5511631b2/analysis/1394115757/
C:\Windows\system32\¨¿Ásers: Acho que esta pasta está com problema, pois não há arquivos nela. Devo exclui-la ?
Fixlog: http://cjoint.com/?0CgpQ5wbVKd
fiz o que foi requisitado segue ai o link do log:http://wikisend.com/download/355324/AdwCleaner[S0].txt
------------
------------
Questão: Aquela pasta quarentine do programa tem um monte de arquivos com extensão .vir isto é algum modelo do programa ou são virus mesmos que estavam no meu pc?
Oi wesleyogrande. Isto é a quarentena dele, são os adwares que ele removeu do seu PC.
________________________________________________________________________________________________
* Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
Tutorial do Malwarebytes Anti-Malware
Na sua próxima resposta hospede o log do Malwarebytes no site wikisend e poste o link para podermos analisar.
Ficamos no aguardo.
________________________________________________________________________________________________
Oi JMarston.
Sugiro que exclua estes dois arquivos em destaque abaixo:
C:\Program Files\Baixou Agora App\BaixouAgora.exe
C:\Users\Vitor\Downloads\vioplayerv.exe
Depois disto nos diga como está o PC após estes procedimentos.
Última edição:
seguei ai o log da analise, mano coloquei o negocio as 2 da manhã foi terminar só agora:http://wikisend.com/download/292736/mbam-log-2014-03-07 (00-32-10).txt
Olá wesleyogrande.
* Desative temporariamente seu antivírus para evitar conflitos.
Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
http://www.hijackthis.nl/smeenk/
*Clique com o botão direito do mouse no Zoek.exe e selecione
* Copie todo este texto destacado em vermelho abaixo e cole-o no espaço em branco do Zoek:
createsrpoint;
autoclean;
emptyalltemp;
iedefaults;
resetieproxy;
resethosts;
shortcutfix;
ffdefaults;
firefoxlook;
reset chrome;
chrdefaults;
chromelook;
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Hospede o log do Zoek que estará em C:\zoek-results.txt no site Wikisend e poste o link deste relatório em sua próxima resposta.
* Desative temporariamente seu antivírus para evitar conflitos.
Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
http://www.hijackthis.nl/smeenk/
*Clique com o botão direito do mouse no Zoek.exe e selecione
* Copie todo este texto destacado em vermelho abaixo e cole-o no espaço em branco do Zoek:
createsrpoint;
autoclean;
emptyalltemp;
iedefaults;
resetieproxy;
resethosts;
shortcutfix;
ffdefaults;
firefoxlook;
reset chrome;
chrdefaults;
chromelook;
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Hospede o log do Zoek que estará em C:\zoek-results.txt no site Wikisend e poste o link deste relatório em sua próxima resposta.
Pronto tudo certo ai vai o log:http://wikisend.com/download/295834/zoek-results.txt
É este programa resetou o chrome eu posso colocar a extensão adblock ou ainda não?
É este programa resetou o chrome eu posso colocar a extensão adblock ou ainda não?