Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Guilherme Proni

pc infectado com adware

Recommended Posts

Bom dia.

Meu navegador esta redirecionando varias paginas, e com varios anuncios irritantes, acredito que seja um adware pelo que eu conheço, ja usei o adwcleaner, e o junkware remoral tool, isso resolveu os redirecionamentos.. mas os anuncios continuam, o que faço para resolver???

 

Obrigado

 

________________________________________________________________________________________

Log do Adwcleaner

 

 

# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build:    04-12-2018
# Database: 2018-04-19.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-19-2018
# Duration: 00:00:09
# OS:       Windows 10 Home
# Cleaned:  20
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted       C:\Users\1513 IRON\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\Users\1513 IRON\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\ASC10_SKIPUAC_1513 IRON

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC10_SkipUac_1513 IRON
Deleted       HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted       HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted       HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted       HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted       HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted       HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{53DA5A2E-8B65-4F08-94C0-1E6CA0AFDCDD}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{95F97D44-56AC-4719-86E2-93BCBD45525D}

***** [ Chromium (and derivatives) ] *****

Deleted       iphpmnjjkbneokidkdkcdfhlhlimhnfj

***** [ Chromium URLs ] *****

Deleted       Ask Brasil

***** [ Firefox (and derivatives) ] *****

Not Deleted   __MSG_appName__

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

 

__________________________________________________________________________________________________________________

Log do JRT

 

File System: 3

Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\Users\1513 IRON\AppData\Roaming\Mozilla\Firefox\Profiles\l0uw9ns5.default-1523021263628\extensions\artur.dubovoy@gmail.com.xpi (File)
Successfully deleted: C:\Users\1513 IRON\AppData\Roaming\Mozilla\Firefox\Profiles\l0uw9ns5.default-1523021263628\extensions\trash (Folder)

Registry: 0

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Guilherme Proni

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Quando a janela da Eula aparecer, clique em Accept.
  • Selecione a aba SCAN
  • Clique em START SCAN
  • Aguarde ate que o scan termine...
  • Clique no botão OPEN REPORT
  • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
  • Clique em OK e feche o RogueKiller.


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aqui esta

 

 

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 4 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3139218991-208330562-2015517813-1001\Software\Microsoft\Internet Explorer\Main | Start Page : about:NewsFeed  -> Encontrado
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3139218991-208330562-2015517813-1001\Software\Microsoft\Internet Explorer\Main | Start Page : about:NewsFeed  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 8.8.8.8 4.4.4.4 ([-][US])  -> Encontrado
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{49d9b967-4a5c-4cd0-8b90-8fcbbd797f0f} | DhcpNameServer : 8.8.8.8 4.4.4.4 ([-][US])  -> Encontrado

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 5 ¤¤¤
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43580\utorrentie.exe -> Encontrado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43804\utorrentie.exe -> Encontrado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43916\utorrentie.exe -> Encontrado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe -> Encontrado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_44294\utorrentie.exe -> Encontrado

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 1 ¤¤¤
[PUP.Gen2][Firefox:Addon] l0uw9ns5.default-1523021263628 : Video Downloader professional [ffext_basicvideoext@startpage24] -> Encontrado

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000LX015-1U7172 +++++
--- User ---
[MBR] ca6c29f3ecc34dad879681e6b92338c3
[BSP] 7d0b8b35a126726a1dd03e70343ac917 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT]  | Offset (sectors): 925696 | Size: 99 MB
2 - [MAN-MOUNT]  | Offset (sectors): 1130496 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1163264 | Size: 446394 MB
4 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 915380224 | Size: 808 MB
5 - Basic data partition | Offset (sectors): 917037056 | Size: 499999 MB
6 - Basic data partition | Offset (sectors): 1941037056 | Size: 6096 MB
User = LL1 ... OK
User = LL2 ... OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Guilherme Proni

 

Feche todos os programas

  • Execute RogueKiller.exe.
    ** Usuários do Windows Vista, 7, 8/8.1 e windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png
  • Quando a Eula aparecer, clique em Accept.
  • Selecione a aba SCAN e clique em START SCAN
  • Aguarde ate que o scan termine.
  • >>>>>>> Navegue entre as abas e marque todas as entradas encontradas <<<<<<<
  • Clique em REMOVE SELECTED
  • Aguarde ate que o programa termine de deletar as infecções.
  • Clique no botão OPEN REPORT e depois em EXPORT TXT
  • Salve como report.txt na sua Área de Trabalho

Abra o arquivo report.txt salvo no sua Área de Trabalho, copie e cole todo o conteudo na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

¤¤¤ Processos : 0 ¤¤¤

¤¤¤ Registro : 4 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3139218991-208330562-2015517813-1001\Software\Microsoft\Internet Explorer\Main | Start Page : about:NewsFeed  -> Substituído (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3139218991-208330562-2015517813-1001\Software\Microsoft\Internet Explorer\Main | Start Page : about:NewsFeed  -> Substituído (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 8.8.8.8 4.4.4.4 ([-][US])  -> Substituído ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{49d9b967-4a5c-4cd0-8b90-8fcbbd797f0f} | DhcpNameServer : 8.8.8.8 4.4.4.4 ([-][US])  -> Substituído ()

¤¤¤ Tarefas : 0 ¤¤¤

¤¤¤ Arquivos : 5 ¤¤¤
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43580\utorrentie.exe -> Deletado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43804\utorrentie.exe -> Deletado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_43916\utorrentie.exe -> Deletado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe -> Deletado
[PUP.uTorrentAds][Arquivo] C:\Users\1513 IRON\AppData\Roaming\uTorrent\updates\3.5.0_44294\utorrentie.exe -> Deletado

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Arquivos de hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Navegadores : 1 ¤¤¤
[PUP.Gen2][Firefox:Addon] l0uw9ns5.default-1523021263628 : Video Downloader professional [ffext_basicvideoext@startpage24] -> Deletado

¤¤¤ Verificação da MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000LX015-1U7172 +++++
--- User ---
[MBR] ca6c29f3ecc34dad879681e6b92338c3
[BSP] 7d0b8b35a126726a1dd03e70343ac917 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT]  | Offset (sectors): 925696 | Size: 99 MB
2 - [MAN-MOUNT]  | Offset (sectors): 1130496 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1163264 | Size: 446394 MB
4 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 915380224 | Size: 808 MB
5 - Basic data partition | Offset (sectors): 917037056 | Size: 499999 MB
6 - Basic data partition | Offset (sectors): 1941037056 | Size: 6096 MB
User = LL1 ... OK
User = LL2 ... OK

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Guilherme Proni

 

Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas
- Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar.

Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK.
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz tudo conforme voce pediu, mas esses anuncios chatos ainda aparecem, porém eles so estão no meu navegador principal (mozilla)... nos outros esta normal.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Guilherme Proni

 

Experimente remover o "firefox" com o Revo Uninstaller. Siga os procedimentos do link abaixo:
http://www.tecmundo.com.br/1133-como-usar-o-revo-uninstaller.htm

Use o modo "Advanced" para remover.

Após a remoção reinicie seu computador e volte a instalar o Firefox.

Poste os resultados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Guilherme Proni

 

Em relação a malwares, não temos mais problemas.

Ultimas instruções.
 

Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
http://www.bleepingcomputer.com/download/delfix/dl/281/

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

*** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

ipb9zl.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Att.
Elias Pereira

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×