Malware

[francisco baldeiras]

Peço desculpa o link anterior nao saiu certo

Espero que este esteja correcto


http://www.datafilehost.com/d/228ae64c

[francisco baldeiras]

Peço desculpa mas estou tendo dificuldades

Vou enviar de novo o link espero que saia correcto


http://www.datafilehost.com/d/228ae64c

[francisco baldeiras]

  Como há pouco não consegui envio agora:


     http://www.datafilehost.com/d/3b2a2bca

[jefferson sant]

C:\Users\Baldeiras.BALDEIRAS\AppData\Local\temp\is701137889\1646251_Setup.EXE\hao123inst-taiwan.exe\data005
is JS-HTML container


Total de 22.936 arquivos (37.965 objetos) estão limpos.
Total de 7 arquivos (9 objetos) estão infectados.
Total de 37 arquivos são levantadas condição de erro.


Faça o download do Kaspersky Virus Removal Tool

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.1245.x01_2013_08_03_21_12.exe


Salve-o em sua área de trabalho.

- Duplo clique no arquivo "setup" e aguarde a instalação;
- Na próxima tela marque I accept the licence agreement e clique em Start
- Clique no botão e marque:

■Meu computador
■Disco local (C:)


- Clique em Actions e certifique-se que os dois quadros abaixo estarão marcados:



- Clique na aba Automatic Scan e aguarde o término da verificação.

- Clique  no botão , em Detected threats e no botão "Save".
- Copie o conteúdo do arquivo salvo (se houver algo detectado) e poste na sua próxima resposta.

[francisco baldeiras]

  Boa noite

  Agradeço verifique o log solicitado

http://www1.datafilehost.com/d/fb85e527 
 
Aguardo s/noticias......

[jefferson sant]

Está limpo nada foi encontrado.


Faça o download do DDS de qualquer uma destas ligações

http://download.bleepingcomputer.com/sUBs/dds.com

http://download.bleepingcomputer.com/sUBs/dds.scr

e salve-o em seu desktop.
• Desative todos os programas antivírus caindo sobre a verificação (se tiver dificuldade corretamente desativando seus programas de proteção, consulte este link aqui)

• Dê um duplo clique dds para executar a ferramenta.
• Quando terminar, dois DDS.txt 's será aberta.

Ambos os relatórios • Guardar no seu desktop.


• Baixar RogueKiller e salvá-lo em seu desktop.

http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

 
  NOTA: Se estiver usando o IE8 ou melhor Filtro do SmartScreen terá de ser desativado


• Feche todos os programas
• Iniciar RogueKiller.exe.

• Espere até que Prescan terminou ...



• Aguarde o término da verificação.
• O relatório tem-se criado no desktop.
• Clique no botão Excluir.
• O relatório tem-se criado no desktop.
• Em seguida, clique no ShortcutsFix




AswMBR.exe download (4,5 MB) para o seu desktop.

http://public.avast.com/~gmerek/aswMBR.exe



  Dê um duplo clique no aswMBR.exe para executá-lo Clique no botão "Scan" para começar a varredura

NOTA: Ainda não é compatível com o Windows 8


Após a conclusão da digitalização clique em salvar registro, salve-o em seu desktop e pós na sua próxima resposta

[francisco baldeiras]

  Junto os logs solicitados.
  Caso alguma coisa não esteja correcta, peço desculpa. Agradeço me informe como corrigir. obg

[francisco baldeiras]

  Em complemento da minha anterior resposta junto mais este anexo.

[francisco baldeiras]

 E só agora me apercebi de que ainda faltava mais este,peço desculpa.

 Segue em anexo,

[jefferson sant]

  Junto os logs solicitados.
  Caso alguma coisa não esteja correcta, peço desculpa. Agradeço me informe como corrigir. obg

 Entradas do Registro : 2
[RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Users\Baldeiras.BALDEIRAS\AppData\Roaming\Web Cake\WebCakeDesktop.exe" [7]) -> ENCONTRADO
[RUN][SUSP PATH] HKUS\S-1-5-21-3000231998-3498684835-3348602912-1003\[...]\Run : WebCake Desktop ("C:\Users\Baldeiras.BALDEIRAS\AppData\Roaming\Web Cake\WebCakeDesktop.exe" [7]) -> ENCONTRADO

Foi Encontrado mas não Removido
Faça novamente o escaneamento.
ao Terminar clique em Delete.



os restante estão limpos.
Tente executar novamente Malwarebytes.

[francisco baldeiras]

O malwarebytes antirookit não consegui instalar pela razão anteriormente indicada.

Por isso tive que recorrer à versão do log que anexo. Fiquei abismado!!!!!

Nota: - Esta versão deixou de oferecer protecçao, periodo terminado....

[jefferson sant]

C:\Program Files\DEALPLYLIVE\Update\Offline (PUP.Optional.DealPly.A) -> Movido para a quarentena e eliminado com sucesso.
C:\ProgramData\TARMA INSTALLER (PUP.Optional.Tarma.A) -> Movido para a quarentena e eliminado com sucesso.

Pastas Detectadas: 18
Ficheiros Detectados: 81
Removido.Ok



Baixe OTL para o seu desktop
http://oldtimer.geekstogo.com/OTL.exe

Segundo link www.itxassociates.com / OT-Tools / OTL.exe
• Dê um duplo clique no ícone para executá-lo. Certifique-se de todas as outras janelas estão fechadas e deixá-lo correr ininterrupto



• Selecione todos os usuários

• Select LOP e Pureza
• Sob a caixa de verificação personalizada colar isso em

netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
c:\program files (x86)\Google\Desktop /s
c:\program files\Google\Desktop /s
dir "%systemdrive%\*" /S /A:L /C
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
• Clique no botão Digitalizar Executar. Não altere as configurações salvo disse para fazê-lo. A digitalização vai levar muito tempo.
• Quando a verificação for concluída, ele vai abrir duas janelas notepad. OTL.Txt e Extras.Txt. Estes são salvos no mesmo local OTL.

[francisco baldeiras]

   Junto relatorio em anexo.


   Estará completo?  Obg.....

[jefferson sant]

não há nenhum problema.
está faltando o logs extras
execute outra vez a varredura
ao termino o programa irá abrir  arquivo ,anexe em sua proxima resposta.para encerrar este topico

 
Baixe  o  hitman pro  e salve-o em seu desktop

http://www.surfright.nl/en/hitmanpro

verifique se o seu sistema é 32 ou 64bits.para isso ,clique  com o botão direito do mouse sobre icone computador >  e escolha a opção  propriedades

faça um escaneamento completo

então





Quando aparecer a opção escolha  salvar ou executar o arquivo

http://housecall.trendmicro.com/br/


1-Quando for executado pela primeira vez, será preciso aguardar até que o programa termine de fazer o download dos componentes atualizados:


2-Clique em configurações
marque a opção varredura completa

.3-Clique em Analisar agora
para iniciar a varredura do computador

4-Se o computador estiver infectado, siga as instruções do programa quando a varredura terminar

[francisco baldeiras]

 Junto o log extras.

 Executei o hitman, mas diz que a licença de avialação esta expirada. E a remoção de virus está desactivada. Mas, mando-lhe uma imagem do log embora nada tenha sido corrigido/alterado.

O Trend Micro HouseCall detectou duas ameaças que diz ter corrigido. Demorou cerca de 7 (sete horas) e as detecções firam:

1 - Em  c\u... Sexy and elegance 03 ppsx Hidden File    -   Rootkits
2 - Em c\user\Baldeiras\AppData\exq.exe ADTW  STARPA  - Spware

Cumprimentos,obg