Ir ao conteúdo
  • Cadastre-se
Lamonk

Malware coloca Ads no meu chrome mesmo com AdBlock e fica reinstalando extensões

Recommended Posts

Bom dia,

 

Gostaria da ajuda de vocês.

Meu irmão instalou algum malware no meu pc que não estou conseguindo remover com ADWcleaner, Avast, malwarebytes e outros.

Sempre que faço uma pesquisa no google, os primeiros resultados são colocados por esse malware. Eu desinstalo a extensão e ele reinstala com outro nome. Ele também coloca banners em sites dentro da janela do chrome, mesmo usando AdBlock.

Segue log do ZA. Obrigado!

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Lamonk

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tenho algumas extensões no chrome para proxy, mas estão todas desativadas. Hola, zen mate e proxy tube por exemplo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Lamonk

 

ATENÇÃO: Salve o conteúdo abaixo (fixlist.txt) em UNICODE.

Clique aqui.

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:CMD: bitsadmin /util /setieproxy localsystem NO_PROXY RESETSearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =FF NetworkProxy: "share_proxy_settings", trueFF NetworkProxy: "type", 0S2 GOSafer; C:\Program Files\GOSafer\GOSafer.exe [X]C:\Program Files\GOSafer\GOSafer.exeC:\Program Files\GOSaferS3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]R0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [47456 2013-11-03] (Baidu, Inc.)C:\Windows\System32\drivers\Bhbase.sysU3 aja9nlla; C:\Windows\system32\Drivers\aja9nlla.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)C:\Windows\system32\Drivers\aja9nlla.sysS3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]C:\Windows\system32\drivers\EagleXNt.sysS1 mosfilterdrv; system32\drivers\mosfilterdrv.sys [X]S3 RimUsb; System32\Drivers\RimUsb.sys [X]Task: {1949CCEB-A343-4770-97FD-9F0FC4DCCF09} - System32\Tasks\FineSuits => c:\programdata\{db05fd52-295f-678a-db05-5fd52295f548}\1367541063229141422b.exe <==== ATTENTIONTask: C:\Windows\Tasks\FineSuits.job => c:\programdata\{db05fd52-295f-678a-db05-5fd52295f548}\1367541063229141422b.exe <==== ATTENTIONc:\programdata\{db05fd52-295f-678a-db05-5fd52295f548}\1367541063229141422b.exeTask: {EC3C4B39-D108-4605-A8D1-0267942EB02A} - System32\Tasks\LoudCloud => c:\programdata\{2b6ba81e-8051-f134-2b6b-ba81e805a07a}\2770761065438994519b.exe <==== ATTENTIONTask: C:\Windows\Tasks\LoudCloud.job => c:\programdata\{2b6ba81e-8051-f134-2b6b-ba81e805a07a}\2770761065438994519b.exe <==== ATTENTIONc:\programdata\{2b6ba81e-8051-f134-2b6b-ba81e805a07a}\2770761065438994519b.exeAlternateDataStreams: C:\Windows\System32:5420106E_Bb.gbpAlternateDataStreams: C:\Windows\System32:D8734D88_Uni.gbpAlternateDataStreams: C:\Users\Public\DRM:مايكروسوفتRemoveProxy:CMD: bitsadmin /reset /allusersCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado mais uma vez! Aparentemente o problema está resolvido. Não tem nenhuma extensão instalada nesse momento e nenhuma propaganda no chrome.

 

Valeu cara!

 

Fixlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Lamonk

 

Que bom meu amigo, mas não finalizamos. ;)

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Lamonk

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite!

 

Antes de postar as coisas, queria avisar que infelizmente as extensões voltaram a ser instaladas sozinhas. O nome da extens~]ao instalada nesse momento é "The AdBlocker" e ela muda de nome sempre que eu removo.

 

Segue abaixo log do SecurityCheck e em anexo o log do ESET

 

Obrigado

 

 Results of screen317's Security Check version 1.006  
 Windows 7  x86 (UAC is disabled!)
``````````````Antivirus/Firewall Check:``````````````
AVG Anti-Virus Business Edition 2011   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 45  
 Java version 32-bit out of Date!
 Adobe Flash Player 18.0.0.209  
 Adobe Reader XI  
 Google Chrome (43.0.2357.134) 
 Google Chrome (44.0.2403.107) 
 Google Chrome (GoogleUpdateHelper.Vdll..) 
````````Process Check: objlist.exe by Laurent````````
 AVG avgwdsvc.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
 

ESET.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Lamonk

 

Faça o download do Avast Browser Cleanup e salve em sua Área de Trabalho (Desktop)

Clique duas vezes sobre o arquivo avast-browser-cleanup-sfx.exe
Permita a instalção clicando em Sim.
Na janela que abrir clique em Instalar.
Ao término clique em Fechar.

No Desktop, clique no atalho com o direito Avast Browser Cleanup, depois clique em execadmin.png.
Aguarde a análise.
Escolha o(s) add-on(s) malicioso(s) e clique no botão remover.
Na janela que abrir clique em Entrar.
Ao término, clique em Fechar.

Restaurando (padrão): Caso ache necessário, com o programa aberto, escolha o navegador no menu à esquerda e no painel à direita escolha Restaurar configurações. Marque o provedor de pesquisa de sua preferência e depois clique em Limpeza Completa e Gratuita, a seguir clique em Finalizar.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz o procedimento e removi todas as extensões que o software sugeriu. Inclusive uma das extensões removidas foi o malware que instalou.

 

Reiniciei o computador e aparentemente não há nenhuma nova extensão instalada, e nem ads espalhados pelo chrome.

 

Muito obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Lamonk

 

Que bom... vamos finalizar. ;)

 

Vamos fazer as correções/atualizações recomendadas ;)

# Etapa nº 1 #

Ative a UAC (User Account Control - Controle da Conta de Usuário)

Acesse o

tutorial.

# Etapa nº 2 #

Clique no link para atualizar o Service Pack.

# Etapa nº 3 #

Atualize o Java.

Atenção: Desinstale TODAS as versões antigas do Java.
  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.



# Etapa nº 4 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 5 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×