Meu navegador edge está aparecendo anuncios indesejados.

[SkuggaLionS]

Bom final de semana a todos. Sou novo aqui, e estive lendo sobre alguns topicos de retirada de virus, adwares etc. Mas não tive sucesso,ou posso estar fazendo algum procedimento errado.

Fui realizar um dowload pelo edge e percebi que depois desse ocorrido, aparece anuncios indesejados ( sem ser os normais da pagina) no meu navegador. Desinstalei e instalei o edge porém não tive sucesso na remoção desses anuncios ( creio que seja virus mesmo).

Gostaria da ajuda da pagina nesse problema.

  

[Lusitano]

@SkuggaLionSCaro usuário, por gentileza siga as instruções do tópico abaixo e na sua próxima resposta, providencie os logs solicitados.

 

[SkuggaLionS]

@Lusitano Boa tarde. Antes de tudo. Obrigado pela atenção.

Segue abaixo os logs solicitados.

 

FRST.txt Addition.txt AdwCleaner Relatorio .txt

[Lusitano]

@SkuggaLionSOlá,

Executando a partir de C:\Users\Diego\Downloads

 

Faça o download da Farbar Recovery Scan Tool e salve-a em seu Desktop (Área de Trabalho)

Salve e execute a ferramenta a partir da sua área de trabalho, anexando os dois novos arquivos gerados: FRST.txt e Addition.txt

 

 

[SkuggaLionS]

@LusitanoOlá,

segue abaixo o anexo solicitado.

Addition.txt FRST.txt

[Lusitano]

Olá,

Execução FRST:

• Clique direito do mouse no icone do FRST e selecione executar como administrador
• Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente:

Citação

Start::
closeprocesses:
createrestorepoint:
SystemRestore: On
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Nenhum Arquivo)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENÇÃO
HKU\S-1-5-21-1832640792-4251457729-1687516665-1001\...\Run: [MCShield Monitor] => C:\Program Files (x86)\MCShield\mcshieldrtm.exe [650816 2014-04-11] (Borislav Surbat -> MyCity)
HKU\S-1-5-21-1832640792-4251457729-1687516665-1001\...\Run: [uTorrent] => "C:\Users\Diego\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED (Nenhum Arquivo)
HKU\S-1-5-21-1832640792-4251457729-1687516665-1001\...\Run: [ut] => "C:\Users\Diego\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED (Nenhum Arquivo)
HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO
Task: {0465C324-FAB3-429E-9311-80EE1BA8B38D} - \Lenovo\ImController\TimeBasedEvents\6c2383e2-918d-407c-9ebe-1df0e6ec2362 -> Nenhum Arquivo <==== ATENÇÃO
Task: {1382809F-B9C9-4523-BA03-7474AB86A594} - \Lenovo\ImController\TimeBasedEvents\78d1aded-4049-4967-a10c-ab08a6573b70 -> Nenhum Arquivo <==== ATENÇÃO
Task: {1D937A26-779F-4339-97B2-343225D6F8E4} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe (Nenhum Arquivo)
Task: {31A49080-B76C-4F94-B1B3-AF07579BF1E3} - \Lenovo\ImController\TimeBasedEvents\5cf1c959-bb4d-4b95-b93d-379a92491cb8 -> Nenhum Arquivo <==== ATENÇÃO
Task: {564A538C-A092-4139-92C8-82617B9C310C} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Nenhum Arquivo <==== ATENÇÃO
Task: {7900BC0F-212A-48E2-BA28-21EFB4753957} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe (Nenhum Arquivo)
Task: {A4176E13-C3E0-431F-A891-4B1CD6DE175F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Nenhum Arquivo <==== ATENÇÃO
Task: {E7AD192D-7215-42BA-AEA2-E2D456BE2D7B} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Nenhum Arquivo)
Task: {EE300231-38B0-4BDF-BF53-2105BF17B4EC} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Nenhum Arquivo <==== ATENÇÃO
Edge Extension: (Sem Nome) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [não encontrado (a)]
Edge Extension: (Sem Nome) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [não encontrado (a)]
Edge Extension: (Sem Nome) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [não encontrado (a)]
Edge Extension: (Sem Nome) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [não encontrado (a)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Diego\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-21]
Edge Extension: (MetaMask) - C:\Users\Diego\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejbalbakoplchlghecdalmeeeajnimhm [2022-03-11]
Edge Extension: (AdBlock — o melhor bloqueador de anúncios) - C:\Users\Diego\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2022-03-09]
Edge HKU\S-1-5-21-1832640792-4251457729-1687516665-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [972936 2022-03-10] (McAfee, LLC -> McAfee, LLC)
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Nenhum Arquivo
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo
FirewallRules: [UDP Query User{01C120E2-808B-477D-8607-E1DEB2CE5E3E}C:\users\diego\desktop\among us\among us\among us.exe] => (Block) C:\users\diego\desktop\among us\among us\among us.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{7BE3A99A-B151-4BFD-B2B7-CC9DFC196042}C:\users\diego\desktop\among us\among us\among us.exe] => (Block) C:\users\diego\desktop\among us\among us\among us.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{B9DD4276-FEC2-4969-AE6C-E3009CBDD769}D:\games\call of duty - black ops\blackops.exe] => (Block) D:\games\call of duty - black ops\blackops.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{96ECD9E8-7C19-4E5F-B8E8-302214B666B9}D:\games\call of duty - black ops\blackops.exe] => (Block) D:\games\call of duty - black ops\blackops.exe => Nenhum Arquivo
FirewallRules: [{F2CE74CE-A7AC-407A-967F-48470CBF588D}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{E37CA661-8BEB-4D5A-99C1-D99CCAEA4C26}C:\users\diego\appdata\local\programs\lnv\stremio-4\node.exe] => (Allow) C:\users\diego\appdata\local\programs\lnv\stremio-4\node.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{9FD2EACF-37A9-4B8D-A186-3F5EC97DC046}C:\users\diego\appdata\local\programs\lnv\stremio-4\node.exe] => (Allow) C:\users\diego\appdata\local\programs\lnv\stremio-4\node.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{F04603C2-66F5-4A2C-BA72-39FE4CCDB74B}C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{54AC8EA0-CFE8-4085-9438-378AAC4DA79F}C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [{E20B1B52-8834-45AC-8937-896541526BB6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Nenhum Arquivo
FirewallRules: [{1335A70F-AF7A-415A-87A1-CF3C8478E767}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{BE6D2446-E6BE-40E1-984B-BBE2164F59DD}C:\program files (x86)\bomber world\bomberman.exe] => (Allow) C:\program files (x86)\bomber world\bomberman.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{83EA2150-55D4-492C-98AF-9B1E42DDAC3B}C:\program files (x86)\bomber world\bomberman.exe] => (Allow) C:\program files (x86)\bomber world\bomberman.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{92E2103A-DAB0-4821-BAC3-D5D53D36C705}C:\level up\warface\2b3f2740-f442-489f-a2cb-8f7153924698\c4671e0070fc31ea2c40e9a15d0dbdb4\aria2c.exe] => (Allow) C:\level up\warface\2b3f2740-f442-489f-a2cb-8f7153924698\c4671e0070fc31ea2c40e9a15d0dbdb4\aria2c.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{1DA1C73C-0677-4CF6-963C-8BA725F57BCD}C:\level up\warface\2b3f2740-f442-489f-a2cb-8f7153924698\c4671e0070fc31ea2c40e9a15d0dbdb4\aria2c.exe] => (Allow) C:\level up\warface\2b3f2740-f442-489f-a2cb-8f7153924698\c4671e0070fc31ea2c40e9a15d0dbdb4\aria2c.exe => Nenhum Arquivo
FirewallRules: [{ACA73805-E7B7-447A-B8E1-B6D476A5FA24}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Nenhum Arquivo
FirewallRules: [{6DA59F0C-7973-4A95-B9E7-B531AFF7F76B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Nenhum Arquivo
FirewallRules: [{A5A127B2-B4BF-46F9-8717-E8F8938E6764}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Nenhum Arquivo
FirewallRules: [{B7A62A1A-0DE0-4089-9F2D-02FD692141BA}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Nenhum Arquivo
FirewallRules: [{D4242F42-EFBE-469F-8F0B-F59E9E572145}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Nenhum Arquivo
FirewallRules: [{23D544A9-F12A-40F1-8FEE-81D588A493E2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Nenhum Arquivo
FirewallRules: [{A34C7F42-0B66-4740-8FBF-53197FFEEA3E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Nenhum Arquivo
FirewallRules: [{7CBAA68F-0C9C-4915-8A0C-5445C2D2904F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Nenhum Arquivo
FirewallRules: [{A931C955-3562-4ED7-B7D8-5A9ABD6182D3}] => (Allow) C:\Users\Diego\AppData\Roaming\uTorrent\uTorrent.exe => Nenhum Arquivo
FirewallRules: [{B1433A26-D147-41E9-A929-7C4F0C575236}] => (Allow) C:\Users\Diego\AppData\Roaming\uTorrent\uTorrent.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{05CD57C6-890C-40FE-8D9D-D1A43CBA2F37}C:\users\diego\appdata\local\temp\commongamedownloader\268_1526647609_4163\teniodl.exe] => (Allow) C:\users\diego\appdata\local\temp\commongamedownloader\268_1526647609_4163\teniodl.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{B23437AC-63C7-4D4B-803E-C699DF15AD07}C:\users\diego\appdata\local\temp\commongamedownloader\268_1526647609_4163\teniodl.exe] => (Allow) C:\users\diego\appdata\local\temp\commongamedownloader\268_1526647609_4163\teniodl.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{744165DD-1DD1-4E1D-ACF7-92BB806550F3}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{9CA1A79E-A70D-485B-9964-90AEC98095DD}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{CF68FBB8-D3CA-4E64-94C3-B7E2A8732053}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{2874AEFB-1FD4-4A69-8DDA-0DEC077017A0}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{925CBC38-B7C8-4FDD-AD7D-2EA8CF009F16}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{49853092-FE32-4C65-B657-11039974FB94}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{182FD954-698A-4866-AE8B-205D17CD0A2A}C:\program files (x86)\counter-strike 1.6 2017 complete\hl.exe] => (Allow) C:\program files (x86)\counter-strike 1.6 2017 complete\hl.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{D6489DA0-763B-47CC-90E9-F1B659538216}C:\program files (x86)\counter-strike 1.6 2017 complete\hl.exe] => (Allow) C:\program files (x86)\counter-strike 1.6 2017 complete\hl.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{E8CFE08C-A137-4AAF-A4A1-47D045423431}C:\program files (x86)\pro evolution soccer 2016\pes2016.exe] => (Allow) C:\program files (x86)\pro evolution soccer 2016\pes2016.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{E8C8B7A8-39FA-429A-BEBD-1217473BA7D0}C:\program files (x86)\pro evolution soccer 2016\pes2016.exe] => (Allow) C:\program files (x86)\pro evolution soccer 2016\pes2016.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{5A22690D-FAB5-4E32-8FF3-A184ADC5E8C4}C:\program files (x86)\pro evolution soccer 2015\pes2015.exe] => (Allow) C:\program files (x86)\pro evolution soccer 2015\pes2015.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{51A57DB1-EDBA-42A1-A351-E1E7235714FB}C:\program files (x86)\pro evolution soccer 2015\pes2015.exe] => (Allow) C:\program files (x86)\pro evolution soccer 2015\pes2015.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{D628F65A-ADB6-4AA4-BC00-0A594E6A2B84}C:\users\diego\appdata\local\programs\lnv\stremio-4\node.exe] => (Allow) C:\users\diego\appdata\local\programs\lnv\stremio-4\node.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{114720A3-6BB1-4355-988E-5F06F6445B0B}C:\users\diego\appdata\local\programs\lnv\stremio-4\node.exe] => (Allow) C:\users\diego\appdata\local\programs\lnv\stremio-4\node.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{159BC979-1E45-4E1E-9A51-E0BB8C440F1B}C:\program files\dnplayerext2\ldboxheadless.exe] => (Block) C:\program files\dnplayerext2\ldboxheadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [UDP Query User{B9A36A96-872F-400C-A82A-98EF37FF9EE0}C:\program files\dnplayerext2\ldboxheadless.exe] => (Block) C:\program files\dnplayerext2\ldboxheadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [{7DB97AAA-E958-44C0-80BA-A4550447BE33}] => (Allow) C:\Games\Counter-Strike WaRzOnE\hl.exe => Nenhum Arquivo
FirewallRules: [{F398DAC2-06D4-492D-8AD8-C7647219D2B9}] => (Allow) C:\Games\Counter-Strike WaRzOnE\hl.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{03BF4A1E-775E-474C-A91F-68A0A9658ECA}C:\games\counter-strike warzone\hl.exe] => (Allow) C:\games\counter-strike warzone\hl.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{1ADDCD25-DF86-4940-B680-ECD2A78CE609}C:\games\counter-strike warzone\hl.exe] => (Allow) C:\games\counter-strike warzone\hl.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{32EEE2AD-5A59-41F6-83AE-57C2A5F25DE1}C:\program files (x86)\Steam\steamapps\common\assettocorsa\acs.exe] => (Allow) C:\program files (x86)\Steam\steamapps\common\assettocorsa\acs.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{C483C56A-53EA-49CF-8839-E73B3B8885C2}C:\program files (x86)\Steam\steamapps\common\assettocorsa\acs.exe] => (Allow) C:\program files (x86)\Steam\steamapps\common\assettocorsa\acs.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{04BB4680-9FB0-4A21-A4DF-6728E280737B}C:\program files (x86)\Steam\steamapps\common\xera\xera\binaries\win64\xera-win64-shipping.exe] => (Allow) C:\program files (x86)\Steam\steamapps\common\xera\xera\binaries\win64\xera-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{2B632EBD-15E9-46F5-8EF8-8F08A7AA8A23}C:\program files (x86)\Steam\steamapps\common\xera\xera\binaries\win64\xera-win64-shipping.exe] => (Allow) C:\program files (x86)\Steam\steamapps\common\xera\xera\binaries\win64\xera-win64-shipping.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{B60FD993-470B-49A1-A620-F346D5D23401}C:\program files (x86)\Steam\steamapps\common\combat arms the classic\voicechat.exe] => (Block) C:\program files (x86)\Steam\steamapps\common\combat arms the classic\voicechat.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{317C58BA-3414-404C-9697-3D6E653D9D82}C:\program files (x86)\Steam\steamapps\common\combat arms the classic\voicechat.exe] => (Block) C:\program files (x86)\Steam\steamapps\common\combat arms the classic\voicechat.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{D63BC6A9-13C2-47F8-BC22-24C7F7801429}C:\program files (x86)\Steam\steamapps\common\combat arms the classic\voicechat.exe] => (Allow) C:\program files (x86)\Steam\steamapps\common\combat arms the classic\voicechat.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{FD4193E2-5EE9-48E1-BB37-3B18D63544B6}C:\program files (x86)\Steam\steamapps\common\combat arms the classic\voicechat.exe] => (Allow) C:\program files (x86)\Steam\steamapps\common\combat arms the classic\voicechat.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{FB0F880D-932A-4F11-A92D-796FBDDBEA82}C:\program files (x86)\r.g.games\test drive unlimited gold\testdriveunlimited.exe] => (Block) C:\program files (x86)\r.g.games\test drive unlimited gold\testdriveunlimited.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{0B1B46FD-CA36-4441-AFC1-050DAB1386F2}C:\program files (x86)\r.g.games\test drive unlimited gold\testdriveunlimited.exe] => (Block) C:\program files (x86)\r.g.games\test drive unlimited gold\testdriveunlimited.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{AC7C97DC-5D20-4366-BE89-75ECA97C07D8}C:\program files (x86)\r.g.games\test drive unlimited gold\testdriveunlimited.exe] => (Block) C:\program files (x86)\r.g.games\test drive unlimited gold\testdriveunlimited.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{E104809E-5C90-4FDE-87A7-2B4A53F466C3}C:\program files (x86)\r.g.games\test drive unlimited gold\testdriveunlimited.exe] => (Block) C:\program files (x86)\r.g.games\test drive unlimited gold\testdriveunlimited.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{38B18C06-77ED-4399-85F8-725B1BD296D2}C:\program files (x86)\Steam\steamapps\common\assettocorsa\acs.exe] => (Block) C:\program files (x86)\Steam\steamapps\common\assettocorsa\acs.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{D871592A-9708-4388-9CB9-40E5418E358B}C:\program files (x86)\Steam\steamapps\common\assettocorsa\acs.exe] => (Block) C:\program files (x86)\Steam\steamapps\common\assettocorsa\acs.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{2DBD9D1B-F9CB-4ECD-8826-0940F0EE24FB}C:\program files (x86)\atari\tdu2\uplauncher.exe] => (Block) C:\program files (x86)\atari\tdu2\uplauncher.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{BEB98A6F-B76D-499C-8E55-9313F4FD0BAA}C:\program files (x86)\atari\tdu2\uplauncher.exe] => (Block) C:\program files (x86)\atari\tdu2\uplauncher.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{55CE88B5-E806-4072-AF30-A2DACD98FB8F}C:\program files (x86)\atari\tdu2\testdrive2.exe] => (Allow) C:\program files (x86)\atari\tdu2\testdrive2.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{B6382B61-8C3F-4086-AADD-FBCD5E0F723C}C:\program files (x86)\atari\tdu2\testdrive2.exe] => (Allow) C:\program files (x86)\atari\tdu2\testdrive2.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{ED8C386E-3013-4B52-AC95-5F8E1051560A}C:\program files (x86)\Steam\steamapps\common\need for speed\nfs16.exe] => (Allow) C:\program files (x86)\Steam\steamapps\common\need for speed\nfs16.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{C5C87AE5-38C5-4F02-AFAD-AFAAD21BC1C9}C:\program files (x86)\Steam\steamapps\common\need for speed\nfs16.exe] => (Allow) C:\program files (x86)\Steam\steamapps\common\need for speed\nfs16.exe => Nenhum Arquivo
Hosts:
RemoveProxy:
CMD: netsh winsock reset catalog
CMD: netsh int ip reset
CMD: ipconfig /flushDNS
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Emptytemp:
Reboot:
End::

• Clique em Corrigir.
• Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
• Nota: Um dos comandos acima, irão remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Também modificamos a firewall e poderá ser necessário permitir alguns programas.

 

[SkuggaLionS]

@Lusitano Boa tarde.

Ainda persiste o problema. Segue abaixo o anexo solicitado.

Fixlog.txt

[Lusitano]

Vamos verificar umas coisas. Seja paciente que esta análise pode ser demorada:

Faça o download ESET Online Scanner e salve no seu Desktop

•     Clique direito em esetonlinescanner_enu.exe e execute como administrador
•     Clique em Computer Scan
•     Clique em Full scan
•     Selecione Enable ESET to detect and quarantine potentially unwanted applications
•     Clique em Start scan
•     Quando terminar, salve o resultado no seu desktop como ESETScan.txt
•     Clique Continue e depois em Close
•     Anexe o arquivo ESETScan.txt

[SkuggaLionS]

Boa noite @Lusitano

Segue abaixo o anexo pedido.

ESETScan.txt

[Lusitano]

@SkuggaLionS Isto é um dos aspetos mais comuns em as pessoas se infetarem, por causa de recorrer a pirataria, que é ilegal:

Citação

Signature Bundle + Crack [SadeemPC]\Crack\SadeemPC.com.URL    LNK/Agent.CH trojan

 

Faça novos logs do FRST e anexe-os, para eu verificar. (frst.txt e addition.txt)

[SkuggaLionS]

Bom dia @Lusitano

Muito obrigado pelas ideias e ajuda. Irei ser mais cauteloso e atencioso com relação a essa pratica.

Realmente foi um erro meu. Irei me atentar mais e buscar vias mais legais e seguras.

Com relação aos anexos, irei coloca-los abaixo.

 

Addition.txt FRST.txt

[Lusitano]

@SkuggaLionSOlá,

Execução FRST:

• Clique direito do mouse no icone do FRST e selecione executar como administrador
• Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente:

Citação

Start::
closeprocess:
createrestorepoint:
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Nenhum Arquivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2022-03-10] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
R4 edevmon; system32\DRIVERS\edevmon.sys [X]
End::

• Clique em Corrigir.
• Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.

[SkuggaLionS]

@Lusitano Boa noite.

Segue abaixo o anexo. O erro ainda permanece.

Fixlog.txt

[Lusitano]

@SkuggaLionS 

Olá, as análises que temos efetuado ainda não nos mostraram a origem do problema. Vamos executar mais uma ferramenta para ver se ela deteta:

 

Baixe aqui e execute o Malwarebytes. Salve o resultado e cole-o na sua próxima resposta.

[SkuggaLionS]

@Lusitano Boa noite.

Segue abaixo o arquivo da verificação.

 

Relatorio Malwarebytes.txt

[Lusitano]

@SkuggaLionSNenhum software deteta malware, portanto isso não está relacionado a malware. Esses anuncios ocorrem somente no edge? e em todas as páginas que você abra?

[SkuggaLionS]

@Lusitano Bom dia.

Somente na pagina de site que possui arquivos utorrent. As fotos que eu tirei foram deste site. Estou usando como base ele pois, mesmo não acessando muito ,antes eu acessava e não dava estes anúncios. Estou fazendo outra verificação com o Malwarebytes.

[SkuggaLionS]

@Lusitano Boa noite.

Somente em paginas de busca de arquivos magnético para dowload. Coloquei uma mensagem antes porém ficou como oculta. Fiz outra varredura pelo malwarebytes, agora mais completa. Assim que acabar irei colocar aqui o arquivo em anexo. Estou pensando , se caso não houver outra sugestão de procedimento, irei formatar o computador, opção em ultimo caso.

[SkuggaLionS]

@LusitanoBom dia.

Segue abaixo o novo relatório feito utilizando o Malwarebytes.

Relatorio Malwarebytes 2.txt

[Lusitano]

14 horas atrás, SkuggaLionS disse:

Somente em paginas de busca de arquivos magnético para dowload

Ok,isso já explica muita coisa. Primeiro:, o seu sistema não está infetado e mais outra ferramenta nada deteou. Segundo: esses pop up's são publicidade por conta do programa que você utiliza, que no caso e tal como antes afirmado, programas P2P são totalmente desaconselhado por conta da grande maioria dos programas serem piratas e ilegais e grande fonte de malwares.

 

Formatar, não vai resolver grande coisa amigo, se você continuar a utilizar esse tipo de software, já que mais tarde ou mais cedo irá novamente ter problemas.

 

abraço

[SkuggaLionS]

@LusitanoBoa noite.

Ok. Muito obrigado pelas dicas. Vou então tentar achar alternativas mais acessíveis e corretas. Pretendo não utilizar mais esses tipos de programas.

Mas de qualquer forma, agradeço muito a sua atenção em me ajudar e a mostrar os meus erros e os caminhos para a solução.

Muito obrigado e boa noite!

[Lusitano]

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.