Avast WEBforum
Non-English Zone => Português => Topic started by: Lamec on November 26, 2012, 02:02:08 AM
-
Olá amigos boa noite!
Fiquei feliz em encontrar um fórum para usuários do Avast em português.
Há dias o meu Avast vem exibindo sempre a mesma notificação: "O Módulo de Rede do Avast bloqueou um site nocivo".
Essa mensagem aparece sempre que eu abro qualquer navegador (IE, GC ou MF), ou mudo de site. É bastante irritante! Aparece sempre. Já fiz escaneamento completo do sistema e também escaneamento local. Já fiz até aquele escaneamento completo ao iniciar desabilitando a restauração do sistema do windows e reativando depois.
Meu Avast está atualizado (Avast FREE versão 7.0.1474) e as definições de vírus também (versão 121125-1). Coloquei anexo um printscreen da mensagem de vírus que é exibida sempre que abro qualquer navegador.
Alguém poderia me ajudar?
Antecipadamente, agradeço!
-
1. Não deixe o teu email público no site. Edite o post.
2. Tente limpar os arquivos temporários de todos os navegadores. Use CCleaner por exemplo.
-
pelo que me parece se trata de trojan proxy,toda vez que você abre o navegador redireciona para o site infectado.baixe o hitman pro 3.6 e faça o escaneamento,
o site do fabricante
http://www.surfright.nl/en/downloads/
verifique se seu sistema operacional é 32 ou 64 bits antes de baixar!
só lembrando que é gratis por 30 dias,a varredura e remoção,depois dos 30 dias você poderá apenas fazer escaneamento,se uma ameça for encontrada não poderá remover.está em português.
Espero ter ajudado.
Eu ja havia anteriormente enviando uma variante deste malware para o laboratorio do avast,mas nenhuma resposta por parte dos desenvolvedores. >:(
-
Olá Jefferson, primeiramente agradeço a sua ajuda.
Adotei a sua recomendação e o Hitman Pro identificou alguns arquivos maliciosos e os excluiu com êxito. Entretanto o erro persiste.
Teria alguma outra medida a ser adotada?
Obrigado.
-
Lamec, você fez o que te sugeri no n.2 acima?
-
Olá Tech,
Já havia limpado todos os dados de navegação de todos os navegadores.
Só não utilizei o CCleaner. É necessário utilizá-lo?
-
Droga...
Você consegue solicitar ajuda em inglês no forum viruses and worms?
Eu não sou especialista em limpeza, mas sempre que precisei eles resolveram para mim.
-
então utilize Malwarebytes Anti-Malware gratis para escanear completamente o computador.acredito que sua maquina esteja infectada,
o site do fabricante
http://pt.malwarebytes.org/products/malwarebytes_free
Espero que consiga resolver o problema.
Tech Eu não trabalho no forum do virus and worms.não trabalho no forum em inglês,sou apenas um usuario basico que aprendeu a informatica sem curso nenhum.tenho conhecimento de usuario avançado,Com objetivo de ajudar usuario a resolver Qualquer tipo de problema se possivel.
-
Droga...
Você consegue solicitar ajuda em inglês no forum viruses and worms?
Eu não sou especialista em limpeza, mas sempre que precisei eles resolveram para mim.
Sou um Usuario do avast free desde 2007,foi um dos primeiros antivirus a utilizei em meu computador,Não conheço Você,nem os funcionarios da empresa Avast,embora apenas uma funcionaria do avast support center na qual enviei Sugestões de melhorias no antivirus,E ferramentas Extras de proteção,no intuito de o avast obter mais capacidade de detecção das ameaças obtidas nas ultimas 24 horas.
-
Sou apenas um usuario basico que aprendeu a informatica sem curso nenhum.tenho conhecimento de usuario avançado,Com objetivo de ajudar usuario a resolver Qualquer tipo de problema se possivel.
Eu nunca pensei que você fosse funcionário...
Eu falei "droga" para mim mesmo... Quis dizer, "que pena que não resolveu..."
Aí eu redirecionei o Lamec para um lugar onde poderia ter ajuda avançada...
-
Tudo Bem Tech,Esta desculpado :D.talvez devo ter interpretado mau,em breve devo sair do forum,é o seu trabalho aqui no forum responder os problemas do usuarios,não sei voce recebe salario ou Trabalho voluntario ou como funciona.estou te atrapalhando em vez de ajudar.
-
Tudo Bem Tech,Esta desculpado :D.talvez devo ter interpretado mau,em breve devo sair do forum,é o seu trabalho aqui no forum responder os problemas do usuarios,não sei voce recebe salario ou Trabalho voluntario ou como funciona.estou te atrapalhando em vez de ajudar.
Ninguém que queira ajudar atrapalha. Em questões técnicas que estão acima da nossa capacidade, o melhor é dizer "eu acho", "talvez", "espere por ajuda específica"...
Eu fui voluntário durante 9 anos. Hoje pertenço à equipe do avast!
-
Caros,
Agradeço a atenção dos dois. Fico realmente muito agradecido.
Voltando ao meu problema, já usei o HitmanPro e ele identificou alguns arquivos maliciosos e eu já os removi. Entretanto o erro persiste.
Estou baixando esse outro programa sugerido pelo Jefferson. Têm alguma outra sugestão ?
-
Sim, use o TDSSKiller da Kaspersky.
http://www.baixaki.com.br/download/kaspersky-tdsskiller.htm
-
Olá Tech, bom dia.
Baixei a ferramenta e fiz o scan. Nenhuma ameaça foi detectada.
Passei duas vezes o scan.
-
Só o Essexboy no fórum em inglês (viruses and worms) pode ajudar... Você não quer postar lá?
-
Você poderia fazer essa ponte pra mim, pra evitar que eu tenha que recomeçar do zero?
-
Siga aqui:
https://forum.avast.com/index.php?topic=110421.msg868423#msg868423
-
Oi Lamec, isso parece estar relacionado a um sistema de adicionar que eu pode ser capaz de encontrar e remover com OTL
Download Baixar OTL (http://oldtimer.geekstogo.com/OTL.exe) to your Desktop
Secondary link (http://www.itxassociates.com/OT-Tools/OTL.exe)
- Double click on the icon to run it. Make sure all other windows are closed and to let it run uninterrupted.
Clique duas vezes no ícone para executá-lo. Certifique-se de todas as outras janelas estão fechadas e deixá-lo correr ininterrupto
(https://dl.dropbox.com/u/73555776/OTL_Main_Tutorial.gif)
- Select All Users
- Under the Custom Scan box paste this in Sob a caixa de verificação personalizada Cole isto em
netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
winsock.*
/md5stop
CREATERESTOREPOINT
- Click the Run Scan button. Do not change any settings unless otherwise told to do so. The scan wont take long.
- When the scan completes, it will open two notepad windows. OTL.Txt and Extras.Txt. These are saved in the same location as OTL.
- Post both logs
-
recomendo usar o Emsisoft Anti-Malware antiga a-squared ,site do fabricante
http://www.emsisoft.com.br/po/software/antimalware
faça a varredura completa.esta em português do brasil
(http://www.kerodicas.com/wp-content/uploads/2011/10/emsisoft-anti-malware-01-kerodicas.png)
Espero que solucione o problema
-
se esta ferramenta que indiquei não resolveu,tenho uma solução definitiva é Kaspersky Rescue Disk 10,Alguns vírus e aplicativos mal intencionados podem tornar o sistema operacional lento e até mesmo impedir sua inicialização. Para esta situação, podemos utilizar discos de recuperação, que trazem antivírus e ferramentas capazes de copiar arquivos do disco rígido para dispositivos como pendrives.
Kaspersky Rescue Disk nos permite acessar arquivos do computador quando o sistema operacional já está comprometido por vírus e outras pragas. Além disso, a ferramenta traz o mecanismo de verificação de vírus do conceituado Kaspersky Anti-Vírus 2013 , que pode ser atualizado durante a execução.
recomendo que baixe do site do fabricante é mais confiavel,nada de baixar no baixaki é uma fonte de virus ja ouvi vários relatos de usuarios recentes reclamando sobre virus e problemas nos arquivo ainda mais a maioria sendo falso antivirus.
https://support.kaspersky.com/4162
Baixe o arquivo e grave num CD ou DVD,usando o nero como imagem de iso
trago a Você passo a passo de como utilizar a ferramenta
http://www.youtube.com/watch?v=lgASt0Pa28c
(http://www.superdownloads.com.br/imagens/telas/kaspersky-rescue-disk-129201,2.jpg)
Abraços.
-
Hi essexboy,
Thank you for helping me :)
I did exactly what you told me to do, and here are the files you asked.
You can talk in english with me, dont worry about translation.
-
You can talk in english with me, dont worry about translation.
Phew my Portuguese is on par with my Mandarin...
Let me know if this stops the alerts .. It should
Warning This fix is only relevant for this system and no other, using on another computer may cause problems
Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot
Run OTL
- Under the Custom Scans/Fixes box at the bottom, paste in the following
(https://dl.dropbox.com/u/73555776/OTL_Fix.GIF)
:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=BR&userid=bf6cb260-560d-4370-bb00-3400eaf81667&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-523984095-2543953926-3448830638-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=BR&userid=bf6cb260-560d-4370-bb00-3400eaf81667&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-523984095-2543953926-3448830638-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=BR&userid=bf6cb260-560d-4370-bb00-3400eaf81667&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-523984095-2543953926-3448830638-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://hgw4y.updateseguromob.com/ye0xowrtd0j.win
IE - HKU\S-1-5-21-523984095-2543953926-3448830638-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=BR&userid=bf6cb260-560d-4370-bb00-3400eaf81667&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-523984095-2543953926-3448830638-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=BR&userid=bf6cb260-560d-4370-bb00-3400eaf81667&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-523984095-2543953926-3448830638-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-523984095-2543953926-3448830638-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=BR&userid=bf6cb260-560d-4370-bb00-3400eaf81667&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
:Commands
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Then click the Run Fix button at the top
- Let the program run unhindered, reboot the PC when it is done
- Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.
-
Essexboy, I think it worked !! I LOVE YOU MAN!
Take a look at the log.
YOU ROX my friend !!
Thank you so much ;D :D ;) 8) ::)
-
I thought so, the problem was in the BHO's/Addons very few malware tools are adept at looking there. Hence none of them found it
Run OTL and press the cleanup button to remove the programme, keep safe
-
Boa tarde,
Estou com o mesmo problema do Lamec.
Há dias o meu Avast vem exibindo sempre a mesma notificação: "O Módulo de Rede do Avast bloqueou um site nocivo".
Meu Avast está atualizado (Avast FREE versão 7.0.1474) e as definições de vírus também (versão 121125-1).
Por favor, podem me ajudar?
Aguardo,
Re
-
@recm
Download OTL (http://oldtimer.geekstogo.com/OTL.exe) to your Desktop
Secondary link (http://www.itxassociates.com/OT-Tools/OTL.exe)
- Double click on the icon to run it. Make sure all other windows are closed and to let it run uninterrupted.
(https://dl.dropbox.com/u/73555776/OTL_Main_Tutorial.gif)
- Select All Users
- Under the Custom Scan box paste this in
netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
winsock.*
/md5stop
CREATERESTOREPOINT
- Click the Run Scan button. Do not change any settings unless otherwise told to do so. The scan wont take long.
- When the scan completes, it will open two notepad windows. OTL.Txt and Extras.Txt. These are saved in the same location as OTL.
- Post both logs
-
I did as told.
But still the same problem.
The following records.
Sorry for the translation.
Tks.
-
Let me know if this stops it
Warning This fix is only relevant for this system and no other, using on another computer may cause problems
Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot
Run OTL
- Under the Custom Scans/Fixes box at the bottom, paste in the following
(https://dl.dropbox.com/u/73555776/OTL_Fix.GIF)
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=BR&userid=a13261b5-48bf-4e31-9dc2-8f4923264bae&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1292428093-1770027372-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=BR&userid=a13261b5-48bf-4e31-9dc2-8f4923264bae&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1292428093-1770027372-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=BR&userid=a13261b5-48bf-4e31-9dc2-8f4923264bae&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1292428093-1770027372-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=BR&userid=a13261b5-48bf-4e31-9dc2-8f4923264bae&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1292428093-1770027372-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=BR&userid=a13261b5-48bf-4e31-9dc2-8f4923264bae&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - No CLSID value found.
O2 - BHO: (no name) - {95525BD9-6136-4A26-8263-9CEE295D442D} - No CLSID value found.
O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-1770027372-839522115-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-1770027372-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-1770027372-839522115-1003\..\Toolbar\WebBrowser: (no name) - {95080B13-AA71-4EE8-B951-7E98221E1ED5} - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-1770027372-839522115-1003\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
:Commands
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Then click the Run Fix button at the top
- Let the program run unhindered, reboot the PC when it is done
- Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.
-
Essexboy,
The version of my OTL is 3.2.69.0 not have this option "include 64bit scans" what do I do?
-
The 64 bit option will only appear for 64bit systems
-
So what do I do?
-
I did everything you said.
But the problem continues.
Follow the log.
-
Essexboy,
I'm not getting or open other web pages.
I'm waiting for you to tell me what to do.
Thank you.
-
What error do you get when you try to open a web page ?
-
não consigo abrir nenhuma página.
e o problema inicial permanece. Continua detectando ameaças.
-
e agora está travando o internet explorer.
-
Time for the big boy
Download and Install Combofix
Download ComboFix from one of the following locations:
Link 1 (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Link 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
VERY IMPORTANT !!! Save ComboFix.exe to your Desktop
* IMPORTANT - Disable your AntiVirus and AntiSpyware applications, usually via a right click on the System Tray icon. They may otherwise interfere with our tools. If you have difficulty properly disabling your protective programs, refer to this link here (http://forums.whatthetech.com/How_Disable_your_Security_Programs_t96260.html&pid=494216#entry494216)
- Double click on ComboFix.exe & follow the prompts.
- Accept the disclaimer and allow to update if it asks
(http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png)
(http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png)
- When finished, it shall produce a log for you.
- Please include the C:\ComboFix.txt in your next reply.[/b]
Notes:
1. Do not mouse-click Combofix's window while it is running. That may cause it to stall.
2. Do not "re-run" Combofix. If you have a problem, reply back for further instructions.
3. If after the reboot you get errors about programmes being marked for deletion then reboot, that will cure it.
Please make sure you include the combo fix log in your next reply as well as describe how your computer is running now
-
Follows the log (this is only what I have to send?)
I think it worked, because it is no longer getting the message blocking malicious site.
Thank you very much. You are very dear. And I'm sorry for the inconvenience.
Regiane.
-
Not a problem Combofix found the DLL that I could not see in the other log, How is the computer behaving now
Não é um problema que ComboFix encontrou a DLL que eu não podia ver no log de outro, como se o computador comporta agora
-
No more problem. There is a message appearing more harmful site.
I have to do something else?
-
Could you post a screenshot of the Avast popup please
-
I do not know what :)
-
how do I do that?
-
What does Avast report as the harmfull site ?
-
Sorry,
I do not know.
But the problem is already solved.
Thank you very much
-
My apologies I thought the problem was still apparent :-[
Subject to no further problems :)
I will remove my tools now and give some recommendations, but, I would like you to run for 24 hours or so and come back if you have any problems
Now the best part of the day ----- Your log now appears clean :thumbsup:
A good workman always cleans up after himself so..The following will implement some cleanup procedures as well as reset System Restore points:
Remove ComboFix- Hold down the Windows key + R on your keyboard. This will display the Run dialogue box
- In the Run box, type in ComboFix /Uninstall
(Notice the space between the "x" and "/")
then click OK
(http://i1224.photobucket.com/albums/ee362/Essexboy3/Misc%20screen%20shots/CF_Uninstall-1.jpg)
- Follow the prompts on the screen
- A message should appear confirming that ComboFix was uninstalled
Run OTL and hit the cleanup button. It will remove all the programmes we have used plus itself.
We will now confirm that your hidden files are set to that, as some of the tools I use will change that- Click Start.
- Open My Computer.
- Select the Tools menu and click Folder Options.
- Select the View Tab.
- Under the Hidden files and folders heading select Do not show hidden files and folders.
- Click Yes to confirm.
- Click OK.
(http://users.telenet.be/bluepatchy/miekiemoes/images/javaicon.gif) Your Java is out of date.
Older versions have vulnerabilities that malware can use to infect your system.
Please follow these steps to remove older version of Java components and upgrade the application.
Upgrading Java:- Go to this site (http://java.com/en/) and click Do I have Java
- It will check your current version and then offer to update to the latest version
Now that you are clean, to help protect your computer in the future I recommend that you get the following free programmes:
(http://img233.imageshack.us/img233/7729/mbamicontw5.gif) Malwarebytes (http://www.malwarebytes.org/mbam-download.php).
Update and run weekly to keep your system clean
Download and install FileHippo update checker (http://www.filehippo.com/updatechecker/) and run it monthly it will show you which programmes on your system need updating and give a download link
If you use on-line banking then as an added layer of protection install Trusteer Rapport (http://www.trusteer.com/Products/Trusteer-Rapport-for-Online-Banking)
It is critical to have both a firewall and anti virus to protect your system and to keep them updated. To keep your operating system up to date visit - Microsoft Windows Update (http://windowsupdate.microsoft.com)
To learn more about how to protect yourself while on the internet read our little guide How did I get infected in the first place ? (http://www.geekstogo.com/forum/topic/225044-preventing-malware-and-safe-computing/)Keep safe :wave:
-
Estou com o mesmo problema de aviso de arquivo nocivo, gostaria de ajuda estou enviando para analise os dados obtidos pelo OTL.
-
Segue os dados do OTL.
Grato pela atenção.
-
Segue dados extras OTL.
-
Hi first run this and insert any USB drives that you have
Download MCShield (http://amf.mycity.rs/mcshield/downloads.html) to your desktop and install
It will initially run a scan and show the result as a toaster by the system clock
Then in the control centre select scanner and tick unhide items on flash drives
(https://dl.dropbox.com/u/73555776/mcshield%20unhide.JPG)
Plug in the drive and McShield will start a scan
Then get the log which will be here :
Start > all programs > MCShield > logs > all scans
And post that
THEN
Warning This fix is only relevant for this system and no other, using on another computer may cause problems
Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot
Run OTL
- Under the Custom Scans/Fixes box at the bottom, paste in the following
(https://dl.dropbox.com/u/73555776/OTL_Fix.GIF)
:Commands
[CREATERESTOREPOINT]
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /medsvc -- (dealplylivem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /svc -- (dealplylive)
IE - HKU\S-1-5-21-1932616448-718981856-169676546-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1932616448-718981856-169676546-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [77] C:\Program Files\76e\77.js ()
O4 - HKU\S-1-5-21-1932616448-718981856-169676546-1000..\Run: [7ff] C:\Users\Rodrigo\AppData\Roaming\69\7ff.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2020.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\22222.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\22b.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\23232.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\23b.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\24.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\252.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\262.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\28b.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\28b52.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\29.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\29b6.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2ab.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2ab6.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2bb.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2bb6.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2c2c2.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2cb.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2d.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2db5.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2eb5.js ()
O4 - Startup: C:\Users\Carol e João\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2fb5.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2020.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\22222.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\22b.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\23232.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\23b.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\24.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\252.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\262.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\28b.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\28b52.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\29.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\29b6.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2ab.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2ab6.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2bb.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2bb6.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2c2c2.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2cb.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2d.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2db5.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2eb5.js ()
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2fb5.js ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
[2013/12/01 07:35:26 | 000,000,000 | -HSD | M] -- C:\Users\Carol e João\AppData\Roaming\69
[2013/12/01 08:48:09 | 000,000,000 | -HSD | M] -- C:\Users\Rodrigo\AppData\Roaming\69
[2013/12/01 07:35:26 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Web Cake
:Files
C:\Program Files\DealPlyLive
C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.js
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.js
:Commands
[resethosts]
[emptytemp]
[Reboot]
- Then click the Run Fix button at the top
- Let the program run unhindered, reboot the PC when it is done
- Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.
-
Estou com o mesmo problema de aviso de arquivo nocivo, gostaria de ajuda estou enviando para analise os dados obtidos pelo OTL.
Segue em anexo. Obrigada
-
Estou com o mesmo problema de aviso de arquivo nocivo, gostaria de ajuda estou enviando para analise os dados obtidos pelo OTL.
Segue em anexo. Obrigada
Bruna51 OTL é uma ferramenta obsoleta e não utilizada no fórum porque havia desperdício de logs foi alterado para FRST. OTL não é suportado OS mais recente.
Eu recomendo que um novo tópico seja aberto e executar os procedimentos.
https://forum.avast.com/index.php?board=27.0
(http://www.mcshield.net/personal/magna86/Images/frstico.png) • Faça o download Farbar Recovery Scan Tool (https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) Por Farbar e salve-o no seu Desktop.
- Farbar Recovery Scan Tool (FRST) Link de download alternativo: (http://www.geekstogo.com/forum/files/file/435-frst-farbars-recovery-scan-tool/)
Nota: Você precisa executar a versão compatível com o seu sistema. Se não tiver certeza de qual versão se aplica ao seu sistema, faça o download de ambos e tente executá-los. Apenas um deles será executado em seu sistema, que será a versão certa.
(http://www.mcshield.net/personal/magna86/Images/FRSTGUI.PNG)
- Clique duas vezes para executar o FRST. Quando a ferramenta abrir, clique Sim Ao aviso de isenção.
Aguarde um momento enquanto a ferramenta verifica se existe uma versão mais recente. Quando a ferramenta diz"A ferramenta está pronta para uso." FRST está pronto.
- Pressione [Scan]botão.
- A ferramenta produzirá dois arquivos de log chamados FRST.txt e Additions.txt No mesmo diretório, a ferramenta é.
(http://www.mcshield.net/personal/magna86/Images/FRSTLogs.png)
- Por favor, anexe ambos gerados FRST.txt e Additions.txt logs.
-
Obrigada, criei novo tópico
https://forum.avast.com/index.php?topic=203466.0
-
Obrigada, criei novo tópico
https://forum.avast.com/index.php?topic=203466.0
Eu notifiquei dbrisendine (Especialista em remoção de vírus and worms) para analisar os logs.
Aguardar pela resposta. Por favor Tenha Paciência.