Ir ao conteúdo
  • Cadastre-se

RickB

Membros Juniores
  • Total de itens

    9
  • Registro em

  • Última visita

  • Qualificações

    N/D
  1. Muito obrigado pela paciencia e dedicação que teve ao resolver minha duvida ! sou eternamente grato.Tenho agora apenas algumas duvidas ? Notei que relatos sobre esse virus é muito comum, como se proteger dele ? e como ele adentra as maquinas ? não pude deixar de notar ali em cima o " gostaria de se tornar um analista em remoção de malware ? " ainda esta disponivel o curso ? pois o mesmo esta ali desde 2015..
  2. fiz o que disse e o adwcleaner continua apontando o virus... sempre q eu limpo, em seguida q entro no chrome avisa quea extensao foi adicionada por terceiros e mesmo eu removendo o adw detecta
  3. Eu clico na opção report e nada acontece, cliquei inumeras vezes e nada aconteceu entretanto roguekiller não detectou mais nenhum virus, porém o adwcleaner continua apontando o PUP na extensão Avira safesearch Plus./ o que fiz anteriormente >>> Na primeira vez que executei roguekiller ( mesmo não reportando corretamente ) apontou os mesmos virus da varretura malwarebytes e eu acabei por deleta-los. Logo isso ontem fiz outra varretura com o rk e detectou o virus que citei ali em cima, limpei e hoje quando novamente fiz outra varretura não detectou nenhum virus, mas a opção de report parece infuncional ( no meu pc ao menos ). e como dito, adwcleaner continua detectando o pup
  4. Não consegui achar a opção open report, dai tive q por por escrito mesmo :s igxrtpb.lrc (C:/ Windows/system32/igxrtpb.lrc ) e tb os outros virus que o malwarebytes detectou
  5. Malwarebytes www.malwarebytes.com -Detalhes de registro- Data da análise: 30/10/2018 Hora da análise: 15:29 Arquivo de registro: b46f5832-dc71-11e8-afee-f44d308f1bc9.json -Informação do software- Versão: 3.6.1.2711 Versão de componentes: 1.0.482 Versão do pacote de definições: 1.0.7613 Licença: Versão de Avaliação -Informação do sistema- Sistema operacional: Windows 7 Service Pack 1 CPU: x64 Sistema de arquivos: NTFS Usuário: Admin-PC\Admin -Resumo da análise- Tipo de análise: Análise Customizada Análise Iniciada Por: Manual Resultado: Concluído Objetos verificados: 198507 Ameaças detectadas: 6 Ameaças em quarentena: 6 Tempo decorrido: 2 hr, 9 min, 11 seg -Opções da análise- Memória: Habilitado Inicialização: Habilitado Sistema de arquivos: Habilitado Arquivos compactados: Habilitado Rootkits: Habilitado Heurística: Habilitado PUP: Detectar PUM: Detectar -Detalhes da análise- Processo: 0 (Nenhum item malicioso detectado) Módulo: 0 (Nenhum item malicioso detectado) Chave de registro: 3 Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{EE8A5C59-701A-4BFF-AE22-34AD4DB58598}, Quarentena, [0], [392686],1.0.7613 Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0A2F1FB0-307D-49E2-8753-1A9A18D0C988}, Quarentena, [0], [392686],1.0.7613 Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0A2F1FB0-307D-49E2-8753-1A9A18D0C988}, Quarentena, [0], [392686],1.0.7613 Valor de registro: 0 (Nenhum item malicioso detectado) Dados de registro: 0 (Nenhum item malicioso detectado) Fluxo de dados: 0 (Nenhum item malicioso detectado) Pasta: 0 (Nenhum item malicioso detectado) Arquivo: 3 Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\{EE8A5C59-701A-4BFF-AE22-34AD4DB58598}, Quarentena, [0], [392686],1.0.7613 Generic.Malware/Suspicious, D:\DOWNLOADS\ZA SCAN\ZA-SCAN.EXE, Quarentena, [0], [392686],1.0.7613 HackTool.Agent.KMS, C:\WINDOWS\KMS-QADHOOK.DLL, Quarentena, [8534], [151261],1.0.7613 Setor físico: 0 (Nenhum item malicioso detectado) Instrumentação do Windows (WMI): 0 (Nenhum item malicioso detectado) (end) adicionado 0 minutos depois # ------------------------------- # Malwarebytes AdwCleaner 7.2.4.0 # ------------------------------- # Build: 09-25-2018 # Database: 2018-10-30.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 10-30-2018 # Duration: 00:00:02 # OS: Windows 7 Ultimate # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** Deleted Avira SafeSearch Plus ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1272 octets] - [22/10/2018 19:07:35] AdwCleaner[C00].txt - [1418 octets] - [22/10/2018 19:07:50] AdwCleaner[S01].txt - [1385 octets] - [23/10/2018 12:35:41] AdwCleaner[C01].txt - [1551 octets] - [23/10/2018 12:35:51] AdwCleaner[S02].txt - [1497 octets] - [23/10/2018 13:45:32] AdwCleaner[S03].txt - [1568 octets] - [23/10/2018 21:32:02] AdwCleaner[C03].txt - [1734 octets] - [23/10/2018 21:32:22] AdwCleaner[S04].txt - [1680 octets] - [23/10/2018 21:35:32] AdwCleaner[S05].txt - [1751 octets] - [24/10/2018 01:19:29] AdwCleaner[C05].txt - [1927 octets] - [24/10/2018 01:20:51] AdwCleaner[S06].txt - [1873 octets] - [24/10/2018 01:24:50] AdwCleaner[C06].txt - [2039 octets] - [24/10/2018 01:26:13] AdwCleaner[S07].txt - [1995 octets] - [24/10/2018 02:46:29] AdwCleaner[C07].txt - [2161 octets] - [24/10/2018 02:47:11] AdwCleaner[S08].txt - [2117 octets] - [24/10/2018 15:38:55] AdwCleaner[C08].txt - [2283 octets] - [24/10/2018 15:39:20] AdwCleaner_Debug.log - [72447 octets] - [24/10/2018 15:41:28] AdwCleaner[S09].txt - [2301 octets] - [25/10/2018 15:38:15] AdwCleaner[C09].txt - [2489 octets] - [25/10/2018 15:38:28] AdwCleaner[S10].txt - [2414 octets] - [25/10/2018 16:08:19] AdwCleaner[S11].txt - [2475 octets] - [25/10/2018 16:12:25] AdwCleaner[S12].txt - [2545 octets] - [25/10/2018 20:04:27] AdwCleaner[C12].txt - [2732 octets] - [25/10/2018 20:04:56] AdwCleaner[S13].txt - [2675 octets] - [27/10/2018 23:13:42] AdwCleaner[S14].txt - [2736 octets] - [30/10/2018 17:50:33] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C14].txt ########## adicionado 0 minutos depois ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 7 Ultimate x64 Ran by Admin (Administrator) on 30/10/2018 at 17:57:48,64 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 27 Successfully deleted: C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate (Task) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7DIPTYHN (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8LYFFJO8 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SXX4K9Q (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0WKTHSW (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P9ROHLF3 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUYRXIJL (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9KSR80V (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFXV1IVR (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZRXWQ9TP (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7DIPTYHN (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8LYFFJO8 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SXX4K9Q (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0WKTHSW (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P9ROHLF3 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUYRXIJL (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9KSR80V (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFXV1IVR (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZRXWQ9TP (Temporary Internet Files Folder) Registry: 1 Successfully deleted: HKLM\Software\Google\Chrome\Extensions\lkemddiljapcmhicklfpcbpfffahfbja (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 30/10/2018 at 18:03:06,80 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ adicionado 41 minutos depois passei adwcleaner novamente e o virus permanece
  6. fiz tudo seguindo a ordem da sua resposta. Malwarebytes 30102018.txt AdwCleaner[C14].txt JRT 30102018.txt
  7. zoek-results2018-10-29-181455.log adicionado 15 minutos depois o que fiz nesse meio tempo: reinstalei chrome e adicionei mais aplicativos do meu antivirus ( avira ) porém estranhei que, o web navegation sumiu de vez e agora o adwcleaner aponta que o virus pup é o Avira sefesearch
  8. Ola, obrigado pela atenção. Estou tendo certa dificuldade em achar o programa citado ( ZA-Scan) pois sempre que entro na pagina de download aparece "404 Not Found". Poderia me ajudar a achar alguma forma de download ? Gostaria também de acrescentar que acredito que meu win seja original pois o mesmo veio de uma loja ( não me recordo o nome, mas não era de informatica ) com win7 instalado
  9. Venho tendo um problema a dias com virus: PUP.Optional.Legacy ja passei o adwcleaner que apontou que é uma extensão no meu chrome ( Web Navegation 1.0 ) porém, sempre que faço um scan e limpo ao reiniciar o mesmo ainda continua la Existe algum modo de remove-lo ? Sem ser formatando pois atualmente estou sem o cd de instalação do windows

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×