Ir ao conteúdo
  • Cadastre-se
Aniele Chagas

Programas se auto instalam

Recommended Posts

Cara Aniele Chagas

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aniele Chagas

 

Este computador é particular? Faz parte de alguma empresa?

 

Conhece isto:

 

game.zylom.com/activex/zylomgamesplayer.cab

 

Você que instalou?

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aniele Chagas

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKLM\...\Run: [gpuminer] => C:\Users\Aniele\AppData\Roaming\cpuminer\sgminer\sgminer.cmdC:\Users\Aniele\AppData\Roaming\cpuminer\sgminer\sgminer.cmdHKU\S-1-5-21-3355205350-2649540144-3148318907-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_BzIzWpjgBnLTsVR-GK-8r71YBM8jvB18skVVQXsTTxEpzAwYqsfggFikPIC6lpiqGAW99vUwk40yeP20EyDU9pNNvXvEMTZbsyrP1TG4_npRPm-gBO8INmpYxtMjTZztHHM8ENkMAz5VWQQhWKj__OMPF8JiY&q={searchTerms}SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No FileDPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cabHandler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No FileHandler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No FileHandler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No FileCHR DefaultSuggestURL: Profile 1 -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4294288 2010-11-03] (INCA Internet Co., Ltd.) [File not signed]C:\Windows\SysWOW64\GameMon.desS3 dump_wmimmc; \??\E:\BR_Flyff\GameGuard\dump_wmimmc.sys [X]E:\BR_Flyff\GameGuard\dump_wmimmc.sysS3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]S3 X6va005; \??\C:\Users\Aniele\AppData\Local\Temp\005514D.tmp [X]C:\Users\Aniele\AppData\Local\Temp\005514D.tmpS3 X6va006; \??\C:\Users\Aniele\AppData\Local\Temp\006426.tmp [X]C:\Users\Aniele\AppData\Local\Temp\006426.tmpC:\Windows\Tasks\{6A128791-4857-4484-9BB2-71D4C1257200}.jobC:\Users\Aniele\AppData\Local\Temp\1441204890.exeC:\Users\Aniele\AppData\Local\Temp\1441204940.exeC:\Users\Aniele\AppData\Local\Temp\beebffbhed.exeC:\Users\Aniele\AppData\Local\Temp\DseShExt-x64.dllC:\Users\Aniele\AppData\Local\Temp\DseShExt-x86.dllC:\Users\Aniele\AppData\Local\Temp\DTLite1010-0074.exeC:\Users\Aniele\AppData\Local\Temp\FBS3AAF.exeC:\Users\Aniele\AppData\Local\Temp\mytmpinstaller.exeC:\Users\Aniele\AppData\Local\Temp\nsbEC77.exeC:\Users\Aniele\AppData\Local\Temp\nsbEC91.exeC:\Users\Aniele\AppData\Local\Temp\nshF72F.exeC:\Users\Aniele\AppData\Local\Temp\nshF730.exeC:\Users\Aniele\AppData\Local\Temp\nsi9E06.exeC:\Users\Aniele\AppData\Local\Temp\nsi9E07.exeC:\Users\Aniele\AppData\Local\Temp\nsrEC88.exeC:\Users\Aniele\AppData\Local\Temp\nsrECA2.exeC:\Users\Aniele\AppData\Local\Temp\nss7206.exeC:\Users\Aniele\AppData\Local\Temp\nss7207.exeC:\Users\Aniele\AppData\Local\Temp\SDShelEx-win32.dllC:\Users\Aniele\AppData\Local\Temp\SDShelEx-x64.dllC:\Users\Aniele\AppData\Local\Temp\sqlite3.dllC:\Users\Aniele\AppData\Local\Temp\tmp905C.tmp.exeC:\Users\Aniele\AppData\Local\Temp\{03BF208A-EC8F-454D-ADE8-0ABB7F5F1A69}.dllC:\Users\Aniele\AppData\Local\Temp\{22B5C493-6043-447E-A401-6337E3293E44}.dllC:\Users\Aniele\AppData\Local\Temp\{E65253A9-1E90-4448-8648-82C3E6E8F791}.dllCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aniele Chagas

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aniele Chagas

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz download do ESET Online, porém ele leva 3-4h rodando e não sai de 31%, e diz ter encontrado 23 arquivos infectados, porém não passa dessas estatísticas.

 

Tentei rodar 2 vezes, mas realmente não passa disso e meu notebook começou a dar tela azul com algum tipo de erro que não consigo ler, então ele reseta e tenho que começar do zero.

 

Tem algo que eu possa fazer nessa caso? Como por exemplo, salvar o log com os 23 arquivos encontrados?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aniele Chagas

 

Faça um novo scan com o Eset, e remova/quarentena os arquivos encontrados.

 

Delete o SecurityCheck, baixe um novo, e veja se agora consegue executa-lo. Qualquer coisa desative seu antivírus. ;)

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Infelizmente não consigo ir além do que já fui, meu notebook aparentemente está com problema de superaquecimento e desliga sozinho, não deixando eu completar mais nenhum tarefa. Tentei rodar o Security Check novamente, mas continua dando o mesmo erro, e o Eset não completa, pois agora o notebook desliga constantemente sozinho.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aniele Chagas

 

Entendi... desta forma, creio que realmente seja melhor você cuidar do hardware de seu computador. ;)

 

O SecurtiyCheck era um dos últimos procedimentos.

# Etapa nº 1 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 2 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×