Remoção de vírus

[Rafael Turbo]

Oi aseolin.Você usou só a verificação de ameaças, que não é tão completa. Siga as dicas abaixo para fazer a limpeza completa:

Alterando o idioma do Malwarebytes para o português:

Caso o idioma do seu Malwarebytes esteja em inglês é bem simples mudá-lo para nossa língua. Para isto abra o Malwarebytes e clique em Settings > Clique na palavra English > Clique na opção Português (Brasil) > como mostra esta imagem:

___________________________________________________________________________

Como executar uma verificação personalizada com o Malwarebytes:

- Abra o Malwarebytes > Clique em Verificar > clique em Verificação Personalizada > Clique em Configurar Varredura:

Surgirá mais esta tela abaixo na qual você marcará todas as caixinhas do lado direito da tela para que todas as áreas de seu PC e mídias removíveis ligadas a ele possam ser escaneadas. E do lado esquerdo da tela deixe marcadas todas estas opções:

Verificar Objetos na Memória
Verificar Inicialização e Registro
Verificar Arquivos Compactados
Verificar Rootkits

Quanto ao restante, deixe da forma já pré-configurada pelo Malwarebytes.

Depois disto clique no botão Verificar Agora como mostra a imagem abaixo:

Aguarde enquanto o escaneamento é realizado. Ele demora de acordo com a quantidade de arquivos que você possua em seu computador:

Assim que a verificação terminar, aparecerá a frase Verificação Personalizada completada com sucesso. Caso seu PC esteja seguro e sem ameaças, uma mensagem parecida com esta abaixo aparecerá informando que "Ameaças Identificadas: 0" (Ou seja: Nenhum ítem malicioso foi detectado). Neste caso tudo está certo, seu computador está normal e você clicará no botão Terminar:

Caso seja detectada alguma ameaça em seu PC surgirá uma mensagem como esta abaixo próximo ao relógio do Windows com a frase Verificação Terminada - Malware Detectado na qual você clicará nela:

Neste momento aparecerá quais os malwares e itens potencialmente indesejáveis que foram detectados e os locais onde eles se encontram. Para remover a infecção, deixe todas as caixinhas marcadas em todos os itens que queira remover e clique no botão Remover Selecionadas, como mostra esta imagem:

Surgirá então uma outra tela parecida com esta abaixo informando que as ameaças foram enviadas à quarentena, na qual você clicará no botão Terminar:

Alguns malwares são rebeldes e podem necessitar de uma reinicialização do PC para que sejam removidos. Caso isto seja solicitado pelo Malwarebytes, aceite esta reinicialização pelo Malwarebytes.

Depois disto é só postar o novo Scan Log (log de verificação) que o Malwarebytes irá criar em sua próxima resposta:

 

[aseolin]

Olá Rafael. Depois de 6 horas e meia de scan, segue o log do MalwareBytes:

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da Verificação: 29/04/2015
Hora da Verificação: 07:39:23
Arquivo de Log: mbam_log.txt
Administrador: Não

Versão: 2.00.4.1028
Base de Dados de Malware: v2015.04.29.02
Base de Dados de Rootkit: v2015.04.21.01
Licença: Premium
Proteção de Malware: Habilitado
Proteção de Site Malicioso: Habilitado
Auto-Proteção: Desabilitado

SO: Windows 7 Service Pack 1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: Allan

Tipo da Verificação: Verificação Personalizada
Resultado: Terminado
Objetos Verificados: 1240083
Tempo Decorrido: 6 hr, 25 min, 19 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de Registro: 0
(Nenhum item malicioso detectado)

Valores de Registro: 0
(Nenhum item malicioso detectado)

Dados de Registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores Físicos: 0
(Nenhum item malicioso detectado)


(end)

 

[Rafael Turbo]

Este agora é mais rápido:

Faça o download do < ZHPCleaner > <

> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo:

Para executá-lo corretamente siga as dicas desta postagem:

Tutorial completo do ZHPCleaner

Após a utilização dele, hospede seu relatório ZHPCleaner.txt no site cjoint.com e poste o link em sua próxima resposta.

 

[Tiamatt]

Cara eu passei o Malwarebytes Anti-Malware e ele não encontrou nada

Acho q meu pc esta limpo agora

Mto obrigado pela ajuda, e se tiver algum outro programa pode passar

 

[aseolin]

Bom dia Rafael. Segue o log do ZHP Cleaner

http://cjoint.com/?EDEni2LE2Sx

 

[Rafael Turbo]

Olá Timatt e aseolin.

Façam o download do < ZHPDiag > <

> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

Tutorial de instalação e execução do aplicativo ZHPDiag

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
_____________________________________________________________________________

Obs: Acesse o site Cjoint:
http://cjoint.com

Clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.

Clique no botão Créer le lien Cjoint

Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.

 

[Tiamatt]

Segue o link:

http://cjoint.com/?EDEtZ21KQjY

 

[Rafael Turbo]

Tiamatt:

* Há vários programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

Escolhendo Programas que Iniciam com o PC

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC como é mostrado no tutorial acima.
___________________________________________________________________

* Faça também o seguinte:

Desative temporariamente seu antivírus para evitar conflitos.

*Clique com o botão direito do mouse no Zoek.exe e selecione

* Selecione e copie toda esta linha destacada dentro do Código abaixo e cole-a no espaço em branco do Zoek:

I:\Users\CAIO\AppData\Roamingcfkuaknnr.exe;virustotal

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

*Caso a reinicialização do PC seja solicitada, clique [OK]
________________________________________________________________________

* Faça também o seguinte:

Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid)

script zhpfix
SysRestore
O4 - HKCU\..\Run: [YeaInstaller] I:\Program Files (x86)\Yeaplayer\YeaInstaller.exe (.not file.)
O4 - HKCU\..\Run: [Yeaplayer] I:\Program Files (x86)\Yeaplayer\Yeaplayermd.exe (.not file.)
O4 - HKUS\S-1-5-21-3853020862-1727636540-2963012867-1000\..\Run: [YeaInstaller] I:\Program Files (x86)\Yeaplayer\YeaInstaller.exe (.not file.)
O4 - HKUS\S-1-5-21-3853020862-1727636540-2963012867-1000\..\Run: [Yeaplayer] I:\Program Files (x86)\Yeaplayer\Yeaplayermd.exe (.not file.)
[HKCU\Software\YeaInstaller]
[HKLM\Software\Wow6432Node\AIM Toolbar]
O43 - CFD: 29/04/2015 - 16:47:58 - [] ----D I:\ProgramData\WindowsMangerProtect =>PUP.Fuyu
O43 - CFD: 25/04/2015 - 08:57:32 - [] ----D I:\Users\CAIO\AppData\Local\Yeaplayer
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
I:\ProgramData\WindowsMangerProtect =>PUP.Fuyu^
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
_____________________________________________________________________________________________________________

* Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta juntamente com o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

 

[Tiamatt]

EDIT: oq é yeaplayer ? Ah e vendo meu hd achei a pasta de quarentena do Adwcleanner e tinha arquivos .vir esses arquivos estão "mortos" ?

Relatorio do ZHPFix

http://cjoint.com/?EDEwMVHp13h

Relatorio do zoek:

http://cjoint.com/?EDEwMQo40v3

 

[Rafael Turbo]

Tiamatt:

Quanto aos arquivos com extensão .vir, normalmente sempre que arquivos vão para a quarentena de um programa eles tem esta extensão.
_____________________________________________________________________

Desative temporariamente seu antivírus para evitar conflitos.

*Clique com o botão direito do mouse no Zoek.exe e selecione

* Selecione e copie todo esta linha destacado em vermelho abaixo e cole-o no espaço em branco do Zoek:

I:\Users\CAIO\AppData\Roamingcfkuaknnr.exe;f

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

 

[aseolin]

Olá Rafael, desculpe a demora. Segue o log do ZHPDiag:

http://cjoint.com/?EEenqs3WVHD

 

[Rafael Turbo]

Oi aseolin.

* Acesse o site http://virustotal.com/ e envie os arquivos desta pasta destacada em vermelho abaixo para serem analisados (um de cada vez):

C:\ProgramData\TCP

Obs: Se em alguns dos dos arquivos aparecer a mensagem de que o aviso já foi analisado antes, peça para o Virus Total analisar novamente.
______________________________________________________________________________________________

* Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid)

script zhpfix
SysRestore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow
O43 - CFD: 14/07/2014 - 16:04:31 - [] ----D C:\ProgramData\boost_interprocess
O61 - LFC: 29/04/2015 - 07:50:34 ----- . (...) -- C:\Users\Allan\AppData\Local\Temp\native-platform1864415692375583164dir\native-platform.dll [52224]
O61 - LFC: 29/04/2015 - 07:50:34 ----- . (...) -- C:\Users\Allan\AppData\Local\Temp\native-platform2802446691505371384dir\native-platform.dll [52224]
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow^
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
________________________________________________________________________________________________________

* Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta juntamente com o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta, nos diga como está seu PC depois destes procedimentos e nos diga se algum vírus foi encontrado nos arquivos da pasta C:\ProgramData\TCP

 

[aseolin]

Olá Rafael.

Só existia 1 arquivo na pasta TCP, chamado TCP.003. Enviei ele ao virustotal e ele não encontrou nenhuma ameaça.

Segue o log do ZHPFix:

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Allan at 04/05/2015 10:59:16
High Elevated Privileges : OK
Windows 7 Home Basic Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 03s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\users\allan\appdata\local\temp\native-platform1864415692375583164dir\native-platform.dll
ELIMINÉ: c:\users\allan\appdata\local\temp\native-platform2802446691505371384dir\native-platform.dll
ELIMINÉ Temporários windows (198) (4.270.914 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
2 : Chaves do Registo
1 : Pastas
4 : Ficheiros
1 : Restauração Sistema


End of clean in 00mn 27s

========== Caminho do ficheiro do relatório ==========
C:\Users\Allan\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/05/2015 10:59:20 [1177]




O arquivo C:\zoek-results.txt não existe. O que existe é um C:\zoek-results.log, datado do dia 28/04/2015

Vou usar o pc por um tempo e lhe retorno.

Muito obrigado pela ajuda por enquanto

 

[Rafael Turbo]

Quanto ao Zoek não precisa postar, eu é que me enganei na hora de digitar.

Faça o teste então com o PC, por gentileza, e depois nos diga se resolveu. Ficamos na espera.

 

[aseolin]

Ok Rafael. Farei isso.

Pelo meu log, é possível determinar a causa desse problema?

 

[Rafael Turbo]

Pelo meu log, é possível determinar a causa desse problema?

Até agora foi removido um PUP e um hijacker.

Mas fora isto os seus logs até agora estão até limpos.

 

[aseolin]

Bom dia Rafael. Infelizmente o problema não foi resolvido.

As 9:53, ao navegar em um site confiável, cliquei em um link de tal site e o mesmo abriu uma nova aba com o maldito totaladperformance

Ambos os computadores (em casa e no serviço), no Chrome, estão abrindo esse site. Me parece que ele abre apenas 1 vez por sessão. Se eu não desligo o pc ou não fecho o chrome, ele não volta a aparecer.

 

[Rafael Turbo]

Em casa e no serviço você usa o mesmo PC ou são PCs diferentes? Você usa o mesmo roteador (ou modem) ou são aparelhos diferentes?

​

 

[aseolin]

Em casa e no serviço você usa o mesmo PC ou são PCs diferentes? Você usa o mesmo roteador (ou modem) ou são aparelhos diferentes?

​

São aparelhos completamente diferentes, sem nenhuma ligação, a não ser pelo usuário que está logado no Chrome, que é o mesmo.

 

[Rafael Turbo]

E se você criar uma nova conta de usuário no Chrome, o problema ainda acontece?

 

[aseolin]

Vou fazer esse teste. Te retorno assim que possível.

Obrigado mais uma vez

 

[Simon258]

Boa noite galera tudo bem?
Tenho aqui Eset EndPoint Antivirus 5
Tenho ele pago ate 2016, é da empresa!
E hoje fui baixar um arquivo e deu charque! na hora q ele baixou já pediu para eu excluir só q eu ignorei, fui um OTÁRIO!
agora o antivírus só fica bloqueando ips um deles é
54.68.109.54 skybardownload.net/sync?......
54.68.144.135 beautyspygetonlinez.info/sync......

oq eu devo fazer? ja passei umas mil vez o anti virus. Oq eu faço?

Abraços

 

[aseolin]

Boa noite Rafael.

O problema ocorre também com usuário "convidado" no Chrome. Em um dos poucos sites que encontrei na internet relatando esse problema, ele sugeriu a utilização da ferramenta FreeFixer. Esse software produz um log que, sinceramente, eu não sei olhar. Será que você pode me ajudar?

http://www.cjoint.com/15mi/EEgdFO9dF1j.htm

 

[Rafael Turbo]

Oi aseolim. Sugiro que você siga as dicas do tutorial abaixo para resetar seu Chrome para as configurações originais dele, o que costuma normalmente resolver este tipo de problema:
http://www.techtudo.com.br/dicas-e-...hrome-sem-perder-aplicativos-e-favoritos.html

Depois nos diga, por gentileza, se resolveu.
_______________________________________________________________

Olá Simon258.

Faça o download do < ZHPDiag > <

> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

Tutorial de instalação e execução do aplicativo ZHPDiag

* Assim que ele concluir a sua verificação, acesse o site Cjoint:
http://cjoint.com

Clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) que terá o nome de ZHPDiag.txt e clique no botão Abrir.

Clique no botão Créer le lien Cjoint

Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.

 

[Mitsurugi]

Boa noite , recentemente meus navegadores começaram abrir propagandas indesejadas como janelas extras e banners. Ja passei de tudo na maquina até restaurei o windows e o negócio simplesmente não sai, geralmente os sites que abrem são de coisas russas, mas aparece até em português também. Tirei um print para que possam analisar melhor, tenho adblock e por isso a propaganda abre em brancomas abre.

Spoiler