Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Rodrigo B. Gomes

Adware indetectável até agora

Recommended Posts

Olá. Recentemente percebi várias vezes um Adware no meu Chrome que redireciona a página de pesquisa, cria links falsos em textos onde não há link nenhum, e então tentei remover. Já passei o AdwCleaner, Malwarebytes, CCleaner entre vários outros, inclusive o oficial da Google, mas nenhum deles detectou ou, quando detectou, mostrou que havia tirado mas o problema persiste.

 

No Malwarebytes, foi detectado uma ameaça no Chrome mas mesmo eu tendo "retirado", não surtiu efeito algum.

 

Gostaria de saber como resolver meu problema.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rodrigo B. Gomes

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.


Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Respeite a ordem das instruções passadas.


Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Ao invés de criar um novo tópico, peço que continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com as instruções do link abaixo.


http://www.clubedohardware.com.br/forums/topic/558719-leia-antes-de-postar/

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • 8 horas atrás, Sam Spade disse:

    @Rodrigo B. Gomes

     

    Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.


    Por favor, atente para o seguinte:

    • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
    • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
    • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
    • Sempre coloque suas respostas neste tópico... Não abra outro!
    • Respeite a ordem das instruções passadas.

     


    Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

     

    Ao invés de criar um novo tópico, peço que continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com as instruções do link abaixo.


    http://www.clubedohardware.com.br/forums/topic/558719-leia-antes-de-postar/

     

    Certo. No caso, devo esperar os 3 dias para ver se respondem né? É que não entendi direito se já tenho que fazer alguma coisa ou postar algo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Não, a espera de 3 dias é para tópicos em andamento. No Caso, se eu demorar de responder ao seu tópico, então você me enviaria uma MP (mensagem privada). Assim, é só seguir as instruções do link que eu dei e anexar o log do ZA-Scan, para podermos prosseguir.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Log do ZA-Scan:

     


    ZA-Scan V1.0.0.5 Updated 30-09-2015
    Tool run by Rodrigo on 29/09/2017 at 20:27:57,77.
    Microsoft Windows 10 Home Single Language 10.0.14393  x64
    Running in: Normal Mode No Internet Access Detected
    Launched: C:\Users\Rodrigo\Desktop\ZA-Scan.exe [Z-Analyse Scan]

    ==== Running Processes ======================

    C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
    C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
    C:\Users\Rodrigo\Desktop\ZA-Scan.exe
    C:\WINDOWS\SysWoW64\cmd.exe
    C:\WINDOWS\SysWoW64\cmd.exe
    C:\WINDOWS\SysWoW64\cmd.exe
    C:\Users\Rodrigo\AppData\Local\Temp\ZAScan.exe

    ==== Services(whitelist) ======================
    Powered by E Dev

    R2 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe
    R3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe
    S2 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
    S2 - [SkypeUpdate] - Skype Updater - c:\program files (x86)\skype\updater\updater.exe
    S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe
    S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe
    S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
    S3 - [cphs] - Intel(R) Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe
    S3 - [diagnosticshub.standardcollector.service] - Serviço Coletor de Padrões de Hub de Diagnóstico da Microsoft (R) - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
    S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
    S3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
    S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
    S3 - [Microsoft SharePoint Workspace Audit Service] - Microsoft SharePoint Workspace Audit Service - c:\program files (x86)\microsoft office\office14\groove.exe
    S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe
    S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
    S3 - [ose] - Office  Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
    S3 - [osppsvc] - Office Software Protection Platform - c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\osppsvc.exe
    S3 - [PerfHost] - Host de DLL de Contador de Desempenho - c:\windows\syswow64\perfhost.exe
    S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe
    S3 - [SensorDataService] - Serviço de Dados de Sensor - c:\windows\system32\sensordataservice.exe
    S3 - [SNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe
    S3 - [Steam Client Service] - Steam Client Service - c:\program files (x86)\common files\steam\steamservice.exe
    S3 - [TieringEngineService] - Gerenciamento de Camadas de Armazenamento - c:\windows\system32\tieringengineservice.exe
    S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe
    S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe
    S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe
    S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe
    S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe
    S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe
    S4 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe

    ==== Drivers(whitelist) ======================
    Powered by E Dev


    ==== Startup Registry Enabled ======================

    [HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

    [HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

    [HKEY_USERS\S-1-5-21-1978967898-3856327112-2477874766-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"
    "Steam"="C:\Program Files (x86)\Steam\steam.exe -silent"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    "Lightshot"="C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe"
    "BCSSync"="C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices"
    "SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"
    "Steam"="C:\Program Files (x86)\Steam\steam.exe -silent"

    ==== Startup Registry Enabled x64 ======================

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe"
    "AdobeAAMUpdater-1.0"="C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    "WindowsDefender"=""%ProgramFiles%\Windows Defender\MSASCuiL.exe""

    ==== Startup Registry Disabled x64 ======================

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\WSearch]


    ==== Task Scheduler Jobs ======================

    C:\WINDOWS\tasks\update-S-1-5-21-1978967898-3856327112-2477874766-1001.job --a--c----- C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [12/04/2017 11:59]
    C:\WINDOWS\tasks\update-sys.job --a--c----- C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [12/04/2017 11:59]

    ==== Other Scheduled Tasks ======================

    "C:\WINDOWS\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]
    "C:\WINDOWS\SysNative\tasks\Driver Booster SkipUAC (Rodrigo)" [C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe]
    "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
    "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
    "C:\WINDOWS\SysNative\tasks\update-S-1-5-21-1978967898-3856327112-2477874766-1001" [C:\Program Files (x86)\Skillbrains\Updater\Updater.exe]
    "C:\WINDOWS\SysNative\tasks\update-sys" [C:\Program Files (x86)\Skillbrains\Updater\Updater.exe]
    "C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{45618734-FA9D-4EEF-AA10-FC427AAE94B5}" [C:\WINDOWS\system32\msfeedssync.exe]
    "C:\WINDOWS\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]

    ==== Chromium Look ======================

    HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
    ibbfklbaljofpaanmpaeadejijfdddco - No path found[]

    Google Drive - Danillo.PC-Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
    YouTube - Danillo.PC-Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
    Google Docs Offline - Danillo.PC-Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
    Chrome Web Store Payments - Danillo.PC-Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
    Gmail - Danillo.PC-Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    Chrome Media Router - Danillo.PC-Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
    Google Drive - Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
    YouTube - Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
    AdBlock on YouTube - Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\emngkmlligggbbiioginlkphcmffbncb
    Google Docs Offline - Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
    AdBlock on YouTube - Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
    Chrome Web Store Payments - Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
    Gmail - Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    Chrome Media Router - Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
    Google Drive - DANILL~1.PC-\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
    YouTube - DANILL~1.PC-\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
    Google Docs Offline - DANILL~1.PC-\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
    Chrome Web Store Payments - DANILL~1.PC-\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
    Gmail - DANILL~1.PC-\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    Chrome Media Router - DANILL~1.PC-\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

    ==== IE Start and Search Settings ======================

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

    ==== All HKCU SearchScopes ======================

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
    {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02"
    {60ED093E-3A44-49F9-ABFC-ECCA4AC42147} Yahoo Search Url="https://br.search.yahoo.com/search?p={searchTerms}&intl=br&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle"
    {67C334C0-408D-4E6D-B5A7-0ADD6AFFA252} Google  Url="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}"

    ==== HijackThis Entries ======================

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll

    ==== EOF on 29/09/2017 at 20:30:57,27 ======================
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

     

    Baixe afezro.png e salve no desktop.

     

    Dê um duplo-clique sobre o ZHPCleaner.exe.

     

    Clique no botão Scanner.

     

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

     

    Ao final da verificação, clique no botão Reparar.

     

    Concluído a operação, um log se abrirá. Caso isso não aconteça, clique no botão Relatório e salve o log.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ~ ZHPCleaner v2017.109.2.173 by Nicolas Coolman (2017/10/02)
    ~ Run by Rodrigo (Administrator)  (04/10/2017 00:37:11)
    ~ Web: https://www.nicolascoolman.com
    ~ Blog: https://nicolascoolman.eu/
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Certificate ZHPCleaner: Legal
    ~ Type : Reparo
    ~ Report : C:\Users\Rodrigo\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\Rodrigo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 10 Home Single Language, 64-bit  (Build 14393)


    ---\\  Serviços (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Navegadores de Internet (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Arquivo hosts (1)
    ~ O arquivo hosts é legítimo (21)


    ---\\  Tarefas automáticas agendadas. (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Explorer ( Arquivos, Pastas) (1)
    MOVIDO arquivo^: C:\Program Files (x86)\Skillbrains  =>.SUP.Skillbrains


    ---\\  Registro ( Chaves, Valores, Dados ) (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Resumo dos elementos encontrados na sua estação de trabalho (1)
    https://www.anti-malware.top/2016/04/30/superfluous-skillbrains/  =>.SUP.Skillbrains


    ---\\  Dodatkowe oczyszczenie. (7)
    ~ Chave de registro Tracing Supprimido (7)
    ~ Remover os relatórios antigos ZHPCleaner. (0)


    ---\\ Resultado de reparação
    Reparação efectuada com sucesso
    ~ Este navegador está faltando ! (Mozilla Firefox)
    ~ O sistema foi reiniciado.


    ---\\ Estatísticas
    ~ Items scan : 1457
    ~ Items encontrado : 0
    ~ items cancelados : 0
    ~ Items réparo : 1


    ~ End of clean in 00h00mn08s
    ~====================
    ZHPCleaner-[R]-04102017-00_28_06.txt
    ZHPCleaner-[R]-04102017-00_37_19.txt
    ZHPCleaner--04102017-00_26_22.txt
    ZHPCleaner--04102017-00_36_42.txt
     

    Depois de analisar e reparar tudo, o máximo que eu vi foi que ele redefiniu algumas configurações no meu Chrome, como mostrar o botão da página inicial. O problema infelizmente ainda persiste, e no google, faz um tempo, começou a mostrar uma toolbar chamada Secure Search, além dos redirecionamentos algumas vezes para páginas de procura no Yahoo e links falsos em diversos sites para propagandas.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu AntiVirus.


    Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Installer. Salve-o em seu desktop.


    Dê um duplo clique no seu ícone no desktop.

    • Marque "YES, I accept the Terms of Use."
    • Clique em Start.
    • Aceite qualquer aviso de segurança de seu browser.
    • Marque as opções abaixo:
    • Enable detection of potencially unwanted applications.
    • Clique em Hide advanced settings e marque:
      • Remove found threats
      • Scan archives
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List Threats.
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Copie e cole o conteúdo em sua próxima resposta.
    • Obs: Se nada for encontrado, nenhum log será gerado.
    • Clique em Back.
    • Clique em Finish.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • C:\Users\Rodrigo\Downloads\Assassins.Creed.Collection-BlackEcho\Assassins.Creed.III.Proper-RELOADED\rld-aiii.iso    a variant of Win32/Packed.VMProtect.AAD trojan    
    C:\Windows\ServiceProfiles\LocalService\winhttp\1840340993.cache    JS/ProxyChanger.EJ trojan    
    C:\Windows\ServiceProfiles\LocalService\winhttp\3241497037.cache    JS/ProxyChanger.EJ trojan    
    C:\Windows\ServiceProfiles\LocalService\winhttp\3329174022.cache    JS/ProxyChanger.EJ trojan    
    C:\Windows\ServiceProfiles\LocalService\winhttp\4073762220.cache    JS/ProxyChanger.EJ trojan    
    C:\Windows\ServiceProfiles\LocalService\winhttp\4211252196.cache    JS/ProxyChanger.EJ trojan    
    C:\Windows\ServiceProfiles\LocalService\winhttp\762518958.cache    JS/ProxyChanger.EJ trojan    
    C:\Windows.old\Users\Rodrigo\AppData\Local\73xc5ybqu4eh2ya8eho44xf2ply.zip    Win64/Spy.Banker.AV trojan    
    C:\Windows.old\Users\Rodrigo\AppData\Local\73xc5ybqu4eh2ya8eho44xf2ply\MD_MXP.dll    a variant of Win64/Spy.Banker.AV trojan    
    C:\Windows.old\Users\Rodrigo\AppData\Local\Programs\MD_MXP.dll    a variant of Win64/Spy.Banker.AV trojan    
    C:\Windows.old\Users\Rodrigo\AppData\Roaming\uTorrent\updates\3.3.2_30303.exe    a variant of Win32/AdkDLLWrapper.A potentially unwanted application    
    C:\Program Files (x86)\R.G. Mechanics\SimCity\SimCity\1911.dll    a variant of Win32/Packed.VMProtect.ABD trojan    cleaned by deleting
    C:\Users\Rodrigo\Documents\Rodrigo\GAME DESIGN\Codigos\PROJETOS UNITY\ETHAN\Backup e Arquivos Recebidos\OneDrive-2017-05-24\FFSetup4.1.0.0.exe    Win32/FusionCore.L potentially unwanted application    cleaned by deleting
    C:\Users\Rodrigo\Documents\Rodrigo\Jogos Antigos\Rising Lands\08 - Rising Lands.zip    a variant of Win32/Patched.F potentially unsafe application    deleted
    C:\Users\Rodrigo\Documents\Rodrigo\Jogos Antigos\Rising Lands\RISING\Rising4.exe    a variant of Win32/Patched.F potentially unsafe application    cleaned by deleting
    C:\Users\Rodrigo\Downloads\Assassins.Creed.Collection-BlackEcho\Assassins.Creed.II-SKIDROW\sr-acii.iso    a variant of Win32/Packed.VMProtect.AAA trojan    deleted
    C:\Users\Rodrigo\Downloads\Assassins.Creed.Collection-BlackEcho\Assassins.Creed.II-SKIDROW\Assassins.Creed.II.Fix.Read.Nfo-SKIDROW\ubiorbitapi_r2.dll    a variant of Win32/Packed.VMProtect.AAA trojan    cleaned by deleting
     

    adicionado 1 minuto depois

    Esse foi o log gerado, e o processo todo demorou quase 8 horas e travou em 91% por mais de 1 hora. Como achei que não ia mais andar, cancelei eu mesmo, mas já tinha detectado esses aí...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok, por favor, siga estas instruções:

     

    1 - Atualize o Malwarebytes' Anti-Malware (MBAM)

    • Ao final da atualização, na tela de Configurações, na aba Proteção, ative Procurar rootkits;
    • Depois, no painel à esquerda, clique em Análise. Em seguida, clique no botão Iniciar Análise;
    • Começará então o exame. Aguarde, pois pode demorar. Ao terminar, uma janela irá se abrir próximo ao relógio;
    • Nela, clique em Ver Resultado. Deixe todas as entradas marcadas e clique no botão Colocar em Quarentena;
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
    • O log é automaticamente salvo pelo MBAM. Para exportá-lo, clique  na aba Relatórios -> Registro de aplicativos na janela principal do programa após a desinfecção ter sido realizada;
    • Clique duas vezes em cima do log mais atual e exporte em .TXT;
    • Selecione, copie e cole todo o conteúdo deste log em sua próxima resposta.


    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

     

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos durante a execução das ferramentas abaixo.


    2 - Baixe novamente o 20acoeq.png e salve no desktop.

    Dê um duplo-clique sobre o adwcleaner.exe.

    Clique no botão Examinar e aguarde o exame finalizar.

    Clique no botão Limpar.

    Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
     
    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.


    3 - Baixe 1zwc8ph.png e salve no desktop.

    Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tópico Arquivado

     

    Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×