Ir ao conteúdo
  • Cadastre-se
Renata_f

Propagandas na tela, em novas abas, janelas do skype e icq em russo

Recommended Posts

]Bom dia. Propagandas ficam se abrindo em abas novas no meu navegador (tanto chrome quanto firefox) conforme clico em qualquer lugar de qualquer página, exceto facebook e gmail. São propagandas do ad.fly, maxrobustxtreme, iq option, ou pedindo uma atualização do flashplayer (que já está atualizado). Quando vou fechar a aba, aparece um aviso perguntando se eu realmente quero fechar a janela. Também aparecem janelinhas no canto direito da tela como se fossem mensagens do skype ou ICQ em russo e propagandas em russo na própria tela onde estou navegando com um "X" preto no canto. Uso o Windows 8.1 e segue em anexo o log do ZA-scan conforme pedido nas orientações. Desde já agradeço muito a ajuda. :)

zoek-results2015-06-02-135026.log

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Renata_f

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigada pela resposta! Seguem os resultados:

 

JRT:

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.7.9 (05.24.2015:1)
OS: Windows 8.1 Pro x64
Ran by Renata on 04/06/2015 at 18:36:55,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Tasks
 
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Optimize Start Menu Cache Files-S-1-5-21-3585346746-1300831624-644073260-1001
 
 
 
~~~ Registry Values
 
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_283E31A6FC27B1FF308CA34C3DF2BD75
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
ADW:
 
# AdwCleaner v4.205 - Relatório criado 04/06/2015 às 18:44:45
# Atualizado 21/05/2015 por Xplode
# Base de dados : 2015-05-21.2 [Local]
# Sistema operacional : Windows 8.1 Pro  (x64)
# Usuário : Renata - RENATA-PC
# Executando de : C:\Users\Renata\Desktop\adwcleaner_4.205.exe
# Opção : Limpar
 
***** [ Serviços ] *****
 
 
***** [ Arquivos / Pastas ] *****
 
 
***** [ Tarefas agendadas ] *****
 
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v11.0.9600.17416
 
 
-\\ Mozilla Firefox v38.0.5 (x86 en-US)
 
 
-\\ Google Chrome v43.0.2357.81
 
[C:\Users\Renata\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [search Provider] : hxxp://br.ask.com/web?q={searchTerms}
 
-\\ Comodo Dragon v33.1.0.1
 
 
*************************
 
AdwCleaner[R0].txt - [2549 bytes] - [01/03/2014 11:51:21]
AdwCleaner[R1].txt - [985 bytes] - [24/05/2015 21:53:09]
AdwCleaner[R2].txt - [1209 bytes] - [04/06/2015 18:41:19]
AdwCleaner[s0].txt - [2291 bytes] - [01/03/2014 11:51:49]
AdwCleaner[s1].txt - [1043 bytes] - [24/05/2015 21:55:52]
AdwCleaner[s2].txt - [1125 bytes] - [04/06/2015 18:44:45]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1184  bytes] ##########
 

 

Addition.txt

FRST.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Renata_f

 

Ao fazer o scan com FRST seu computador não estava conectado, por quê?

 

Este computador é pessoal ou não?

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi diego.

 

O computador estava fora da internet porque achei que seria melhor. Devo rodar o teste de novo?

 

É de uso pessoal, por quê?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Refiz os scans com internet:

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.9.0 (06.07.2015:1)
OS: Windows 8.1 Pro x64
Ran by Renata on 08/06/2015 at  0:09:11,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Tasks
 
 
 
~~~ Registry Values
 
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_283E31A6FC27B1FF308CA34C3DF2BD75
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ Chrome
 
 
[C:\Users\Renata\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
 
[C:\Users\Renata\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
 
[C:\Users\Renata\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
 
[C:\Users\Renata\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/06/2015 at  0:11:50,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
# AdwCleaner v4.206 - Relatório criado 08/06/2015 às 00:13:53
# Atualizado 01/06/2015 por Xplode
# Base de dados : 2015-06-05.1 [servidor]
# Sistema operacional : Windows 8.1 Pro  (x64)
# Usuário : Renata - RENATA-PC
# Executando de : C:\Users\Renata\Desktop\adwcleaner_4.206.exe
# Opção : Limpar
 
***** [ Serviços ] *****
 
 
***** [ Arquivos / Pastas ] *****
 
 
***** [ Tarefas agendadas ] *****
 
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v11.0.9600.17416
 
 
-\\ Mozilla Firefox v38.0.5 (x86 en-US)
 
 
-\\ Google Chrome v43.0.2357.81
 
 
-\\ Comodo Dragon v33.1.0.1
 
 
*************************
 
AdwCleaner[R0].txt - [2549 bytes] - [01/03/2014 11:51:21]
AdwCleaner[R1].txt - [985 bytes] - [24/05/2015 21:53:09]
AdwCleaner[R2].txt - [1209 bytes] - [04/06/2015 18:41:19]
AdwCleaner[R3].txt - [1185 bytes] - [08/06/2015 00:12:36]
AdwCleaner[s0].txt - [2291 bytes] - [01/03/2014 11:51:49]
AdwCleaner[s1].txt - [1043 bytes] - [24/05/2015 21:55:52]
AdwCleaner[s2].txt - [1264 bytes] - [04/06/2015 18:44:45]
AdwCleaner[s3].txt - [1104 bytes] - [08/06/2015 00:13:53]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s3].txt - [1163  bytes] ##########
 

 

Addition.txt

FRST.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Renata_f

 

Peço, por favor, que tenha paciência e que não tome medidas antes de mim, como pedido no inicio.

 

É de uso pessoal, por quê?

 

Você usa ele na USP?

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Renata_f

 

Peço, por favor, que tenha paciência e que não tome medidas antes de mim, como pedido no inicio.

 

 

Você usa ele na USP?

 

Abraços :D

 

Olá, diego.

 

Postei novamente porque achei que poderia ajudar, desculpe.

 

Mas não, não usei ele na USP. No entanto, usei na UNESP.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Renata_f

 

Foi você quem alterou o plano de fundo?

 

HKU\S-1-5-21-3585346746-1300831624-644073260-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Renata\AppData\Roaming\Microsoft\Windows Photo Viewer\Papel de Parede do Visualizador de Fotos do Windows.jpg

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-3585346746-1300831624-644073260-1001\...\MountPoints2: {724a26d6-092e-11e5-bee8-38eaa7d20eeb} - "E:\LG_PC_Programs.exe"HKU\S-1-5-21-3585346746-1300831624-644073260-1001\...\MountPoints2: {b71687bb-f890-11e3-bea6-f4b7e2d375fc} - "E:\LGAutoRun.exe"HKU\S-1-5-21-3585346746-1300831624-644073260-1001\...\MountPoints2: {be8194be-3aa3-11e4-beba-f4b7e2d375fc} - "E:\HPLauncher.exe"HKU\S-1-5-21-3585346746-1300831624-644073260-1001\...\MountPoints2: {e563d095-292e-11e3-be80-f4b7e2d375fc} - "E:\LGAutoRun.exe"CHR HKU\S-1-5-21-3585346746-1300831624-644073260-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONHKU\S-1-5-21-3585346746-1300831624-644073260-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.manchester.ac.uk/SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =CMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Diego.

 

Não, eu não altero meu papel de fundo desde setembro.

 

Fiz exatamente como você disse para fazer. Mas no primeiro scan "fix" do Farbar, ele ficou travado em "não respondendo".

 

Tive que fechar e começar de novo e da segunda vez com o "fix", ele retomou o scan daonde tinha parado. Após rodar o scan fix, o próprio Farbar deletou a Fixlist que eu criei.

 

Em anexo, o log que ele criou após o scan e após reiniciar o computador.

Fixlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Renata_f

 

# Etapa nº 1 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-3585346746-1300831624-644073260-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Renata\AppData\Roaming\Microsoft\Windows Photo Viewer\Papel de Parede do Visualizador de Fotos do Windows.jpgreboot:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

# Etapa nº 2 #

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×