Ir ao conteúdo
  • Cadastre-se
jp_mendes18

Malwares no meu notebook - plainsavings, por exemplo

Recommended Posts

Prezados,

minha irmã usou meu notebook e acabou por instalar alguns programas da internet que infestaram meu computador de malwares e talvez spywares e adwares. Um desses programas foi o Chromium, e junto dele vieram vários outros programas que desinstalei pelo painel de controle, mas que percebi que deixaram vários resíduos nos Arquivos de Programa e na pasta Documentos, e talvez em outras.

 

Verifiquei também que um dos aplicativos em execução possui o nome de plainsavings.expert

 

Não sei se ainda tem outros malwares, spywares ou adwares.

 

OBS.: Durante a execucao do Za-scan apareceu uma mensagem do Windows dizendo que o programa DaS21.exe parou de funcionar. O que isso significa? É algum problema?

 

Me ajudem, por favor! Como faço para remover todos esses resíduos dos programas que tentei desinstalar e como faço para remover os malwares?

 

Agradeço muito a atenção. Segue o log.

 

João

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jp_mendes18

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Diego,

 

agradeço a atenção e a ajuda. Eu já havia conseguido apagar alguns dos malwares e adwares do meu notebook ha alguns dias, seguindo um procedimento semelhante. No entanto, o procedimento de remoção de malware não foi finalizado. Por isso, gostaria de continuar o procedimento que você me instruir a fazer.

 

Seguem os logs:

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.1 (07.16.2015:1)
OS: Windows 7 Starter x86
Ran by Casa on 27/07/2015 at  0:54:32,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Tasks
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ Chrome
 
 
[C:\Users\Casa\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
 
[C:\Users\Casa\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
 
[C:\Users\Casa\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
 
[C:\Users\Casa\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/07/2015 at  1:05:15,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
# AdwCleaner v4.208 - Relatório criado 27/07/2015 às 01:07:36
# Atualizado 09/07/2015 por Xplode
# Base de dados : 2015-07-26.2 [servidor]
# Sistema operacional : Windows 7 Starter Service Pack 1 (x86)
# Usuário : Casa - CASA-PC
# Executando de : C:\Users\Casa\Desktop\AdwCleaner.exe
# Opção : Limpar
 
***** [ Serviços ] *****
 
 
***** [ Arquivos / Pastas ] *****
 
 
***** [ Tarefas agendadas ] *****
 
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v11.0.9600.17909
 
 
-\\ Mozilla Firefox v39.0 (x86 pt-BR)
 
 
-\\ Google Chrome v44.0.2403.107
 
 
*************************
 
AdwCleaner[R0].txt - [9820 bytes] - [22/07/2015 21:12:40]
AdwCleaner[R1].txt - [919 bytes] - [27/07/2015 01:05:50]
AdwCleaner[s0].txt - [9835 bytes] - [22/07/2015 21:15:51]
AdwCleaner[s1].txt - [838 bytes] - [27/07/2015 01:07:36]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [896  bytes] ##########
 
 
 
Em anexo, os outros logs.
 
Obrigado.
 
João
 

 

Addition.txt

FRST.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jp_mendes18

 

OBS.: Durante a execucao do Za-scan apareceu uma mensagem do Windows dizendo que o programa DaS21.exe parou de funcionar. O que isso significa? É algum problema?

 

Vi alguns relatos sobre a mesma isso, e me pareceu que tal arquivo esteja relacionado algum malware, porém o mesmo não aparece nos logs, creio que ele não existe mais... ;)

 

# Etapa nº 1 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:GroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONSearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =AlternateDataStreams: C:\ProgramData\Temp:0B9176C0AlternateDataStreams: C:\ProgramData\Temp:1D32EC29AlternateDataStreams: C:\ProgramData\Temp:4CF61E54AlternateDataStreams: C:\ProgramData\Temp:4D066AD2AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8FAlternateDataStreams: C:\ProgramData\Temp:6343C281AlternateDataStreams: C:\ProgramData\Temp:93DE1838AlternateDataStreams: C:\ProgramData\Temp:AB689DEAAlternateDataStreams: C:\ProgramData\Temp:ABE89FFEAlternateDataStreams: C:\ProgramData\Temp:E1F04E8DAlternateDataStreams: C:\ProgramData\Temp:E3C56885AlternateDataStreams: C:\Users\Todos os Usuários\Temp:0B9176C0AlternateDataStreams: C:\Users\Todos os Usuários\Temp:1D32EC29AlternateDataStreams: C:\Users\Todos os Usuários\Temp:4CF61E54AlternateDataStreams: C:\Users\Todos os Usuários\Temp:4D066AD2AlternateDataStreams: C:\Users\Todos os Usuários\Temp:5D7E5A8FAlternateDataStreams: C:\Users\Todos os Usuários\Temp:6343C281AlternateDataStreams: C:\Users\Todos os Usuários\Temp:93DE1838AlternateDataStreams: C:\Users\Todos os Usuários\Temp:AB689DEAAlternateDataStreams: C:\Users\Todos os Usuários\Temp:ABE89FFEAlternateDataStreams: C:\Users\Todos os Usuários\Temp:E1F04E8DAlternateDataStreams: C:\Users\Todos os Usuários\Temp:E3C56885CMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

# Etapa nº 2 #

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jp_mendes18

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego,

 

o log do ESET segue em anexo. Abaixo o log do SecurityCheck:

 

 Results of screen317's Security Check version 1.006  
 Windows 7 Service Pack 1 x86 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
  (On Access scanning disabled!) 
 Error obtaining update status for antivirus!  
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java 8 Update 31  
 Java version 32-bit out of Date! 
 Adobe Flash Player 18.0.0.209  
 Adobe Reader XI  
 Mozilla Firefox (39.0) 
 Google Chrome (44.0.2403.107) 
 Google Chrome (44.0.2403.125) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log`````````````````````` 
 

ESETlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jp_mendes18

 

Vamos fazer as correções/atualizações recomendadas ;)

# Etapa nº 1 #

Ative a UAC (User Account Control - Controle da Conta de Usuário)

Acesse o

tutorial.

# Etapa nº 2 #

Atualize o Java.

Atenção: Desinstale TODAS as versões antigas do Java.
  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

 

>>>> Como está o computador?

# Etapa nº 3 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 4 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Diego,

 

o computador esta melhor, inclusive levemente mais rápido.

Segue o log:

 

# DelFix v1.010 - Relatório criado 04/08/2015 às 22:23:41
# Atualizado 26/04/2015 por Xplode
# Usuário : Casa - CASA-PC
# Sistema Operacional : Windows 7 Starter Service Pack 1 (32 bits)
 
~ Ativando UAC ... OK
 
~ Removendo ferramentas de desinfecção ...
 
Removido : C:\FRST
Removido : C:\zoek_backup
Removido : C:\AdwCleaner
Removido : C:\Users\Casa\Desktop\FRST-OlderVersion
Removido : C:\ZA-Scan.txt
Removido : C:\zoek-results2015-07-19-163741.log
Removido : C:\Users\Casa\Desktop\Addition.txt
Removido : C:\Users\Casa\Desktop\AdwCleaner.exe
Removido : C:\Users\Casa\Desktop\AdwCleaner[s1].txt
Removido : C:\Users\Casa\Desktop\esetsmartinstaller_enu.exe
Removido : C:\Users\Casa\Desktop\Fixlog.txt
Removido : C:\Users\Casa\Desktop\FRST.exe
Removido : C:\Users\Casa\Desktop\FRST.txt
Removido : C:\Users\Casa\Desktop\FSS.exe
Removido : C:\Users\Casa\Desktop\JRT.exe
Removido : C:\Users\Casa\Desktop\JRT.txt
Removido : C:\Users\Casa\Desktop\MbrScan.exe
Removido : C:\Users\Casa\Desktop\RogueKiller.exe
Removido : C:\Users\Casa\Desktop\Roguekiller.txt
Removido : C:\Users\Casa\Desktop\SecurityCheck.exe
Removido : C:\Users\Casa\Desktop\ZA-Scan.exe
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
 
~ Criando backup do registro ... OK
 
~ Limpando pontos da restauração do sistema ...
 
Removido : RP #923 [Windows Update | 08/01/2015 14:06:33]
Removido : RP #924 [Windows Update | 08/04/2015 19:19:14]
 
Novo ponto de restauração criado !
 
~ Redefinindo configurações do sistema ... OK
 
########## - EOF - ##########
 
 
 
Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×