Ir ao conteúdo
  • Cadastre-se
michelpz

Problemas com adrots e talvez outros

Recommended Posts

Olá,

 

Como muitos outros aqui no fórum estou com problemas com o adrots e talvez outros adwares, popups e ads russos aparecem em jogos e no internet explorer(o chrome aparentemente não está sendo afetado).

Não abro nenhum ad ou propaganda porém não sou o único usuário da máquina ou da rede.

 

As operações já realizadas foram:

Formatação da máquina

Factory reset do modem

Execução do adwcleaner

Execução do RKill

Execução do JRT

 

Como relatado em outros posts que o modem pode estar infectado segue o modelo: ARRIS TG862(modem da NET)

 

Segue anexo o log do ZA-Scan.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro michelpz

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

 

O ZA deve ser executado na  Área de Trabalho (Desktop) do Windows e no entanto, você executou:

 

Launched: C:\Users\Michel\Downloads\ZA-Scan.exe [Z-Analyse Scan]

 

Delete-o desta pasta, baixe outro para o Área de Trabalho (Desktop), execute-o e poste um novo log.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro michelpz

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro michelpz

 

# Etapa nº 1 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:C:\Users\Michel\AppData\Roaming\gameboxsetup.exeC:\Users\Michel\AppData\Local\updater.logC:\Users\Michel\AppData\Local\UserProducts.xmlC:\ProgramData\DP45977C.lflC:\Users\Michel\AppData\Local\Temp\MouseKeyboardCenterx64_1033.exeC:\Users\Michel\AppData\Local\Temp\raptrpatch.exeC:\Users\Michel\AppData\Local\Temp\raptr_stub.exeCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

# Etapa nº 2 #

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro michelpz

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, segue o resultado.

 

 Results of screen317's Security Check version 1.003  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled!  
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 45  
 Mozilla Firefox (38.0.1) 
 Google Chrome (43.0.2357.65) 
 Google Chrome (43.0.2357.81) 
````````Process Check: objlist.exe by Laurent````````
 Windows Defender MSMpEng.exe 
 Windows Defender MSASCui.exe 
 Windows Defender MSASCui.exe   
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
 

esetlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro michelpz

 

>>>> Como está o computador?

# Etapa nº 1 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 2 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Diego, boa tarde.

 

Novamente peço desculpas pela demora.

 

Os ads não estão mais aparecendo, muito obrigado!!!

 

 

# DelFix v1.010 - Logfile created 13/06/2015 at 16:30:01

# Updated 26/04/2015 by Xplode

# Username : Michel - MICHEL-PC

# Operating System : Windows 8.1 Pro  (64 bits)

 

~ Activating UAC ... OK

 

~ Removing disinfection tools ...

 

Deleted : C:\FRST

Deleted : C:\zoek_backup

Deleted : C:\AdwCleaner

Deleted : C:\RegBackup

Deleted : C:\ZA-Scan.txt

Deleted : C:\Users\Michel\Desktop\Addition.txt

Deleted : C:\Users\Michel\Desktop\AdwCleaner[R1].txt

Deleted : C:\Users\Michel\Desktop\adwcleaner_4.205.exe

Deleted : C:\Users\Michel\Desktop\esetsmartinstaller_enu.exe

Deleted : C:\Users\Michel\Desktop\Fixlog.txt

Deleted : C:\Users\Michel\Desktop\FRST.txt

Deleted : C:\Users\Michel\Desktop\FRST64.exe

Deleted : C:\Users\Michel\Desktop\JRT.txt

Deleted : C:\Users\Michel\Desktop\JRT_NEW.exe

Deleted : C:\Users\Michel\Desktop\rkill.exe

Deleted : C:\Users\Michel\Desktop\Rkill.txt

Deleted : C:\Users\Michel\Desktop\SecurityCheck.exe

Deleted : C:\Users\Michel\Desktop\ZA-Scan.exe

Deleted : C:\Users\Michel\Downloads\adwcleaner_4.205.exe

Deleted : C:\Users\Michel\Downloads\ComboFix.exe

Deleted : C:\Users\Michel\Downloads\esetsmartinstaller_enu.exe

Deleted : C:\Users\Michel\Downloads\JRT.exe

Deleted : C:\Users\Michel\Downloads\rkill.exe

Deleted : C:\Users\Michel\Downloads\RogueKillerX64.exe

Deleted : HKLM\SOFTWARE\AdwCleaner

Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis

 

~ Creating registry backup ... OK

 

~ Cleaning system restore ...

 

Deleted : RP #7 [installed Microsoft Office Professional Plus 2013 | 06/10/2015 10:28:41]

Deleted : RP #8 [PROPLUSR | 06/10/2015 10:29:14]

Deleted : RP #9 [installed Microsoft Office Language Pack 2013  - Portuguese/Português (Brasil) | 06/10/2015 10:56:21]

Deleted : RP #10 [OMUI.PT-BR | 06/10/2015 10:56:33]

 

New restore point created !

 

~ Resetting system settings ... OK

 

########## - EOF - ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×