Ir ao conteúdo
  • Cadastre-se
Guilherme Proni

pc infectado com adware

Recommended Posts

Bom dia.

Meu navegador esta redirecionando varias paginas, e com varios anuncios irritantes, acredito que seja um adware pelo que eu conheço, ja usei o adwcleaner, e o junkware remoral tool, isso resolveu os redirecionamentos.. mas os anuncios continuam, o que faço para resolver???

 

Obrigado

 

________________________________________________________________________________________

Log do Adwcleaner

 

 

# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build:    04-12-2018
# Database: 2018-04-19.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-19-2018
# Duration: 00:00:09
# OS:       Windows 10 Home
# Cleaned:  20
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted       C:\Users\1513 IRON\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\Users\1513 IRON\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\ASC10_SKIPUAC_1513 IRON

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC10_SkipUac_1513 IRON
Deleted       HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted       HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted       HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted       HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted       HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted       HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{53DA5A2E-8B65-4F08-94C0-1E6CA0AFDCDD}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{95F97D44-56AC-4719-86E2-93BCBD45525D}

***** [ Chromium (and derivatives) ] *****

Deleted       iphpmnjjkbneokidkdkcdfhlhlimhnfj

***** [ Chromium URLs ] *****

Deleted       Ask Brasil

***** [ Firefox (and derivatives) ] *****

Not Deleted   __MSG_appName__

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

 

__________________________________________________________________________________________________________________

Log do JRT

 

File System: 3

Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\Users\1513 IRON\AppData\Roaming\Mozilla\Firefox\Profiles\l0uw9ns5.default-1523021263628\extensions\artur.dubovoy@gmail.com.xpi (File)
Successfully deleted: C:\Users\1513 IRON\AppData\Roaming\Mozilla\Firefox\Profiles\l0uw9ns5.default-1523021263628\extensions\trash (Folder)

Registry: 0

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Guilherme Proni

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Quando a janela da Eula aparecer, clique em Accept.
  • Selecione a aba SCAN
  • Clique em START SCAN
  • Aguarde ate que o scan termine...
  • Clique no botão OPEN REPORT
  • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
  • Clique em OK e feche o RogueKiller.


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aqui esta

 

 

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 4 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3139218991-208330562-2015517813-1001\Software\Microsoft\Internet Explorer\Main | Start Page : about:NewsFeed  -> Encontrado
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3139218991-208330562-2015517813-1001\Software\Microsoft\Internet Explorer\Main | Start Page : about:NewsFeed  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 8.8.8.8 4.4.4.4 ([-][US])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{49d9b967-4a5c-4cd0-8b90-8fcbbd797f0f} | DhcpNameServer : 8.8.8.8 4.4.4.4 ([-][US])  -> Encontrado

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 5 ¤¤¤
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43580\utorrentie.exe -> Encontrado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43804\utorrentie.exe -> Encontrado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43916\utorrentie.exe -> Encontrado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe -> Encontrado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_44294\utorrentie.exe -> Encontrado

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 1 ¤¤¤
[PUP.Gen2][Firefox:Addon] l0uw9ns5.default-1523021263628 : Video Downloader professional [ffext_basicvideoext@startpage24] -> Encontrado

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000LX015-1U7172 +++++
--- User ---
[MBR] ca6c29f3ecc34dad879681e6b92338c3
[BSP] 7d0b8b35a126726a1dd03e70343ac917 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT]  | Offset (sectors): 925696 | Size: 99 MB
2 - [MAN-MOUNT]  | Offset (sectors): 1130496 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1163264 | Size: 446394 MB
4 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 915380224 | Size: 808 MB
5 - Basic data partition | Offset (sectors): 917037056 | Size: 499999 MB
6 - Basic data partition | Offset (sectors): 1941037056 | Size: 6096 MB
User = LL1 ... OK
User = LL2 ... OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Guilherme Proni

 

Feche todos os programas

  • Execute RogueKiller.exe.
    ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png
  • Quando a Eula aparecer, clique em Accept.
  • Selecione a aba SCAN e clique em START SCAN
  • Aguarde ate que o scan termine.
  • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
  • Clique em REMOVE SELECTED
  • Aguarde ate que o programa termine de deletar as infecções.
  • Clique no botão OPEN REPORT e depois em EXPORT TXT
  • Salve como report.txt na sua Área de Trabalho

Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 4 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3139218991-208330562-2015517813-1001\Software\Microsoft\Internet Explorer\Main | Start Page : about:NewsFeed  -> Substituído (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3139218991-208330562-2015517813-1001\Software\Microsoft\Internet Explorer\Main | Start Page : about:NewsFeed  -> Substituído (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 8.8.8.8 4.4.4.4 ([-][US])  -> Substituído ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{49d9b967-4a5c-4cd0-8b90-8fcbbd797f0f} | DhcpNameServer : 8.8.8.8 4.4.4.4 ([-][US])  -> Substituído ()

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 5 ¤¤¤
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43580\utorrentie.exe -> Deletado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43804\utorrentie.exe -> Deletado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43916\utorrentie.exe -> Deletado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe -> Deletado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_44294\utorrentie.exe -> Deletado

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 1 ¤¤¤
[PUP.Gen2][Firefox:Addon] l0uw9ns5.default-1523021263628 : Video Downloader professional [ffext_basicvideoext@startpage24] -> Deletado

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000LX015-1U7172 +++++
--- User ---
[MBR] ca6c29f3ecc34dad879681e6b92338c3
[BSP] 7d0b8b35a126726a1dd03e70343ac917 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT]  | Offset (sectors): 925696 | Size: 99 MB
2 - [MAN-MOUNT]  | Offset (sectors): 1130496 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1163264 | Size: 446394 MB
4 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 915380224 | Size: 808 MB
5 - Basic data partition | Offset (sectors): 917037056 | Size: 499999 MB
6 - Basic data partition | Offset (sectors): 1941037056 | Size: 6096 MB
User = LL1 ... OK
User = LL2 ... OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Guilherme Proni

 

Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas
- Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar.

Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK.
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz tudo conforme voce pediu, mas esses anuncios chatos ainda aparecem, porém eles so estão no meu navegador principal (mozilla)... nos outros esta normal.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Guilherme Proni

 

Experimente remover o "firefox" com o Revo Uninstaller. Siga os procedimentos do link abaixo:
http://www.tecmundo.com.br/1133-como-usar-o-revo-uninstaller.htm

Use o modo "Advanced" para remover.

Após a remoção reinicie seu computador e volte a instalar o Firefox.

Poste os resultados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Guilherme Proni

 

Em relação a malwares, não temos mais problemas.

Ultimas instruções.
 

Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
http://www.bleepingcomputer.com/download/delfix/dl/281/

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

*** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

ipb9zl.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Att.
Elias Pereira

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×