Ir ao conteúdo
  • Cadastre-se
Magi Diniz

Possível infecção com trojans

Recommended Posts

Oi, pessoal

 

Estou com vários problemas no meu note: trava o tempo todo, principalmente quando estou navegando ou quando entra o protetor de tela, só de tocar no mouse já congela e aí pra voltar só no Liga/Desliga. Também tá bem lento para abrir e fechar programas e a internet tb tem horas que fica super lenta e o mouse parece que não funciona direito, clico várias vezes até pegar. No fim de semana, não ligava. Aparecia 'Preparando reparos', depois 'Diagnosticando PC' e nada. Tive que reiniciar várias vezes até entrar na Solução de Problemas e restaurar para um ponto de restauração anterior, aí ligou e funcionou, mas continua lento e esquisito. Divido o note com a minha irmã e ela resolveu executar o Eset Online Scanner pra ver se tinha vírus. Deu esse resultado: a variant of Win32/Bundled.Toolbar.Ask.G (2 ameaças). Ela pesquisou na internet e viu que é um trojan que pode estragar o sistema, o HD. O Eset deletou as 2 ameaças. Mas ela tb leu que só isso não é suficiente pra limpar o note. Então, peço ajuda para analisarem o log anexo e ver o que pode ser feito.

 

Super obrigada,

 

Magi

 

 

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Magi Diniz

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Baixe o CKScanner e salve em sua área de trabalho.

 

Clique duas vezes no CKScanner.exe para executar a ferramenta

 

Em seguida clique no botão Search For Files


Ao final clique me Save List To File salve o arquivo na sua área de trabalho.

 

Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi, CarlosTurco

 

O arquivo do CK Scanner:

 

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\diebold\warsaw\windivert.dll
c:\program files\diebold\warsaw\windivert64.sys
scanner sequence 3.LB.11.UBNAQ0
 ----- EOF -----

 

Obrigada,

Magi

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi!

 

Os logs:

 

AdwCleaner

# AdwCleaner v5.117 - Relatório criado 21/05/2016 às 00:07:35
# Atualizado 15/05/2016 por Xplode
# Banco de dados : 2016-05-15.2 [Servidor]
# Sistema operacional : Windows 10 Home Single Language  (X64)
# Usuário : Jacjac - JAC
# Executando de : C:\Users\Jacjac\Desktop\adwcleaner_5.117.exe
# Opção : Verificar
# Apoio : http://toolslib.net/forum

***** [ Serviços ] *****


***** [ Pastas ] *****


***** [ Arquivos ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [661 bytes] - [21/05/2016 00:07:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [733 bytes] ##########

 

Junkware Removal Tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 10 Home Single Language x64
Ran by Jacjac (Administrator) on 21/05/2016 at  8:24:23,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 2

Successfully deleted: C:\Users\Jacjac\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\PCDEventLauncherTask (Task)

Registry: 0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/05/2016 at  8:33:03,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 21/05/2016
Hora da verificação: 09:15
Arquivo de registro: mbam.txt
Administrador: Sim

Versão: 2.2.1.1043
Banco de dados de malware: v2016.05.21.02
Banco de dados de rootkit: v2016.05.20.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 10
CPU: x64
Sistema de arquivos: NTFS
Usuário: Jacjac

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 384396
Tempo decorrido: 24 min, 39 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 0
(Nenhum item malicioso detectado)

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

 

Bom fim de semana e obrigada,

 

Magi

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desative temporariamente seu Antivírus

 

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Marque: "Enable detection of potentially unwanted applications"
  • Clique em Hide Advanced settings e marque o seguinte:
    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi, Carlos Turco

 

O resultado do ESET Online Scanner foi "No threats found".

Logo abaixo do resultado tinha "Manage quarantine". Eu cliquei e apareceram esses dois resultados:

C:\Users\Jacja\AppData\Local\Temp\is-HL1JG.tmp\Offercast391_ATU3_.exe e

C:\Users\Jacja\AppData\Local\Temp\atcMedia3491463159851.exe.

Não fiz nada. Deixei eles lá. Minha irmã disse que foram esses dois resultados que apareceram quando ela rodou o ESET Online Scanner da primeira vez.

 

Magi

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Baixe Security Check, by glax24 e salve em sua Área de trabalho (Desktop).

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Aguarde enquanto a ferramenta faz o exame.
  • Ao final abrirá um log: SecurityCheck.txt.
  • Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Segue o log do SecurityCheck.

 

SecurityCheck by glax24 & Severnyj v.1.4.0.40 [21.05.16]
WebSite: www.safezone.cc
DateLog: 23.05.2016 09:52:20
Path starting: C:\Users\Jacjac\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Jacjac
VersionXML: 2.96is-18.05.2016
___________________________________________________________________________

Windows 10(6.3.10586) (x64) CoreSingleLanguage Lang: Portuguese(0416)
Installation date OS: 21.04.2016 19:22:45
LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeHomeStudentR_OEM_Perp edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [921.8 Gb] Used: [105.3 Gb] Free: [816.5 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.306.10586.0
User Account Control enabled
Automatic download and scheduled installation
Windows Update (wuauserv) - The service has stopped
Central de Segurança (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
Descoberta SSDP (SSDPSRV) - The service is running
Serviços de Área de Trabalho Remota (TermService) - The service has stopped
Windows Remote Management (WS-Management) (WinRM) - The service has stopped
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x86 v.15.0.4454.1510
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Antivírus e antispyware da McAfee  (enabled)
---------------------------- [ Firewall_WMI ] -----------------------------
McAfee Firewall
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (disabled and up to date)
Antivírus e antispyware da McAfee  (enabled)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Online Scanner v3
McAfee Virtual Technician v.8.1.0.135
McAfee SecurityCenter v.14.0.8185
McAfee SafeKey(uninstall only) v.2.2.3
McAfee WebAdvisor v.4.0.190
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware versão 2.2.1.1043 v.2.2.1.1043
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.31 (64-bit) v.5.31.0
Microsoft Silverlight v.5.1.41212.0
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 91 v.8.0.910.14 Warning! Download Update
Uninstall old version and install new one.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 NPAPI v.21.0.0.242
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 46.0.1 (x86 pt-BR) v.46.0.1
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 31.7.0 (x86 pt-BR) v.31.7.0 Warning! Download Update
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe v.15.4.0.809
McAfee Validation Trust Protection Service (mfevtp) - The service is running
C:\Windows\System32\mfevtps.exe
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe v.1.4.1.459
McAfee Firewall Core Service (mfefire) - The service is running
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe v.15.4.0.809
McAfee AP Service (McAPExe) - The service is running
C:\Program Files\McAfee\MSC\McAPExe.exe v.14.0.8185.0
McAfee Personal Firewall Service (McMPFSvc) - The service is running
C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe v.5.0.8094.0
C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe v.7.0.8093.0
McAfee CSP Service (mccspsvc) - The service is running
C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe v.1.9.656.0
McAfee Scanner (McODS) - The service has stopped
McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) - The service is running
C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe v.4.0.2.190
McAfee Service Controller (mfemms) - The service is running
C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe v.15.4.0.809
McAfee Module Core Service (ModuleCoreService) - The service is running
C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe v.1.1.112.0
McAfee Home Network (HomeNetSvc) - The service is running
McAfee VirusScan Announcer (McNaiAnn) - The service is running
McAfee Platform Services (mcpltsvc) - The service is running
McAfee Proxy Service (McProxy) - The service is running
McAfee Boot Delay Start Service (McBootDelayStartSvc) - The service is running
McAfee Platform Services (mcpltsvc) - The service is running
Serviço de Inspeção de Rede do Windows Defender (WdNisSvc) - The service has stopped
Serviço Windows Defender (WinDefend) - The service has stopped
----------------------------- [ End of Log ] ------------------------------

 

Obrigada,

 

Magi

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Para finalizar:

 

# Etapa nº 1 #

 

Baixe o Delfix by Xplode e salve na sua área de trabalho.

 

Clique duas vezes no delfix.exe para executá-lo. Marque as caixas conforme imagem.

 

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

 

2mez6ld.png

 

Clique no botão Executar.

 

Ao final será gerado um log, mas não é necessário postar.
 
# Etapa nº 2 #
 
imageproxy.php?img=http%3A%2F%2Fi65.tiny Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema.
 
Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério).
 
Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor.

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi!

 

Executei o Delfix. Tudo ok.

Consegui atualizar o Thunderbird, mas o Java, fiquei em dúvida com as várias opções que tem na página de download. Não sei qual tenho que escolher. Desculpe minha ignorância, mas como descubro qual das versões Windows tenho que baixar?

Mais uma dúvida, aqueles resultados que estavam na quarentena do Eset Online Scanner foram deletados quando o programa foi desinstalado? Não preciso mais me preocupar com eles?

 

Obrigada,

 

Magi

Compartilhar este post


Link para o post
Compartilhar em outros sites
10 horas atrás, Magi Diniz disse:

Consegui atualizar o Thunderbird, mas o Java, fiquei em dúvida com as várias opções que tem na página de download. Não sei qual tenho que escolher. Desculpe minha ignorância, mas como descubro qual das versões Windows tenho que baixar?

 

 

Esse "jre-8u91-windows-i586.exe"

 

Citação

Mais uma dúvida, aqueles resultados que estavam na quarentena do Eset Online Scanner foram deletados quando o programa foi desinstalado? Não preciso mais me preocupar com eles?

 

:thumbsup:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi, Carlos Turco

 

Obrigada pelas dicas. Consegui atualizar o Java. Por enquanto o computador parece normal.

O Malwarebytes continua instalado. Posso deixar e rodar de vez em quando?

Só mais uma pergunta: como faço para ver se pendrives estão sem vírus? É só passar o antivírus do computador?

 

Obrigada,

Magi

Compartilhar este post


Link para o post
Compartilhar em outros sites
Citação

O Malwarebytes continua instalado. Posso deixar e rodar de vez em quando?

 

Fica ao seu critério.

 

Citação

Só mais uma pergunta: como faço para ver se pendrives estão sem vírus? É só passar o antivírus do computador?

 

Pode fazer scan com o antivírus/Malwarebytes. Também utilizar o Panda USB Vaccine para protegê-los.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×