O que é hxxp://getusaaall que tipo de virus e esse que detecta toda hora

[REDACTED]

O meu avast esta toda hora detectando URL:Mal hxxp://getusaaall.info/?e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&unp=Azm9CdOLv7DV

em svchost.exe


isso esta me Incomodando, toda hora aparece como faço para remover de vez logo esse virus, de que é causado esse virus?

é perigoso?


obrigado

amigos

[jefferson sant]

Boa noite

irei  dar as primeiras instruções e depois o removedor de malware  irá analisar  os log e continuar com as etapas.

• Estaremos trabalhando em seus problemas de malware pode ou não pode resolver outros problemas que você tem com a sua máquina.
• As correções são específicas para o seu problema e só deve ser utilizado para este problema nesta máquina.
• É importante que você fique na seu próprio tópico.
Não inicie um novo tópico.


Baixe OTL para o seu desktop

http://oldtimer.geekstogo.com/OTL.exe
link secundário
http://www.itxassociates.com/OT-Tools/OTL.exe
• Dê um duplo clique no ícone para executá-lo. Certifique-se de todas as outras janelas estão fechadas e deixe-o funcionar sem interrupção.






• Selecione todos os usuários

• Sob a caixa de verificação personalizada colar isso em
netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
rpcss.*
/md5stop
CREATERESTOREPOINT


• Clique no botão Digitalizar Executar. Não altere as configurações salvo disse para fazê-lo. A digitalização vai levar muito tempo.
• Quando a verificação for concluída, ele vai abrir duas janelas notepad. OTL.Txt e Extras.Txt. Estes são salvos no mesmo local OTL.

• anexar  ambos os logs

[REDACTED]

Olá segue abaixo o log do OTL e extras  para encontra o virus  hxxp://getusaaall



obs: ainda continua aparecendo a mensagem do virus no avast 

[essexboy]

Please download Farbar Recovery Scan Tool and save it to your Desktop.
 
Note: You need to run the version compatible with your system. If you are not sure which version applies to your system download both of them and try to run them. Only one of them will run on your system, that will be the right version.
 

• Right click to run as administrator (XP users click run after receipt of Windows Security Warning - Open File). When the tool opens click Yes to disclaimer.
  
• Select additions at the bottom
• Press Scan button.
  
  
• It will produce a log called FRST.txt in the same directory the tool is run from. 
  
• Please both logs generated.

[REDACTED]

olá segue em anexo o log  Farbar Recovery Scan Tool

favor por favor me ajude, toda hora aparece o alerta desse virus a cada 10 minutos.

[essexboy]

Atenção: Essa correção só é válida para esta máquina específica, usando-o em outro pode quebrar seu computador

Baixar o Fixlist.txt anexado no mesmo local como FRST
Executar FRST e clique em Fix
Após a conclusão, que será gerado um log por favor postar isso

[REDACTED]

Olá pessoal, estou com o mesmo problema, já dei voltas e voltas com isto...
Deixo aqui os ficheiros do FRST para quem me puder dar uma ajuda.

Obrigada...

[jefferson sant]

Olá pessoal, estou com o mesmo problema, já dei voltas e voltas com isto...
Deixo aqui os ficheiros do FRST para quem me puder dar uma ajuda.

Obrigada...

Você pode por favor,  descrever o que estava fazendo (o download, navegação, instalação, etc ...) antes de receber alertas.
Quero reproduzir o problema.
vou notificar o Removedor de malware qualificado

[REDACTED]

Bom dia, penso que foi quando estava a instalar o winrar pois começou a instalar aquelas barras para o browser, eu desabilitei para não instalar, mas devo ter passado alguma.
Penso que foi neste momento que começou a aparecer o alerta.
Já removi as barras todas do sistema mas deve ter ficado algo em algum lado...
Ontem fiz a eleminação dos ficheiros temporários pelo CMD do windows e até agora ainda não apareceu a mensagem.
Mas recebi uma mensagem hoje do YAC que algo tentou modificar o svchost.exe e foi bloqueado.
Até agora ainda não houve notificações do avast.

Obrigada...

[essexboy]

@Vítor

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 

Task: {0969EF98-0EEA-40FE-82FD-034AE0FD0033} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File <==== ATTENTION
Task: {63574CF5-3061-4CB2-83F3-05478D4C5356} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File <==== ATTENTION
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} -  No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml
S2 nuttkoqiez32; C:\Program Files\003\nuttkoqiez32.exe run options=01110010030000000000000000000000 sourceguid=88B73655-05CA-442E-8ABF-97FD96D79AC9 [X]
S2 pennybee; "C:\PROGRA~2\pennybee\pennybee.exe" /task=4 /uId={CE817882-558B-48E2-BFFB-D23BA3B2B4F0-2014_07_11} /curSID=S-1-5-21-3933749496-3239062794-1234745933-1001 /logf=C:\Users\VROCHA~1\AppData\Local\Temp\pennybee_installer_{CE817882-558B-48E2-BFFB-D23BA3B2B4F0-2014_07_11}_1405078913.txt /mac=00234E58B65E /tst=None /ts2=1
S2 Update gooternet; "C:\Program Files\gooternet\updategooternet.exe" [X]
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
S2 wpennybeed; "C:\PROGRA~2\pennybee\wpennybeed.exe" -scm [X]
R1 {4868a868-458c-4b12-a31e-7a010dc9f974}Gw; C:\Windows\System32\drivers\{4868a868-458c-4b12-a31e-7a010dc9f974}Gw.sys [52928 2014-07-08] (StdLib)
S2 hjlkfdajklfed3dfa; \??\C:\Program Files\SupTab\cfgdrv32.cfg [X]
2014-07-11 14:49 - 2014-07-11 14:51 - 00000176 _____ () C:\Windows\Tasks\Tempo Runner.job
2014-07-11 14:49 - 2014-07-08 18:42 - 00052928 _____ (StdLib) C:\Windows\system32\Drivers\{4868a868-458c-4b12-a31e-7a010dc9f974}Gw.sys
2014-07-11 13:44 - 2014-07-11 19:44 - 00000830 _____ () C:\Windows\Tasks\pennybee Runner.job
2014-07-11 13:41 - 2014-07-11 13:41 - 00690704 _____ () C:\Users\vrochaweb\Downloads\X64 Pt-br  Keygen.exe
testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!
ointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!
CMD:ipconfig /release
CMD:netsh int ip reset
CMD:ipconfig /renew
CMD: DEL %TEMP%\*.* /F /S /Q
CMD: RD /S /Q %TEMP%
REBOOT:

 
Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

[REDACTED]

Boa tarde,
Aqui fica o log gerado...

Muito obrigada...

[essexboy]

Como o computador se comporta agora?

[REDACTED]

Penso estar bem, pelo menos ainda não apareceu nenhuma notificação do avast, apenas quando reiniciei o pc apareceu novamente a msg do YAC a dizer que algo tentou modificar o svchost.exe mas que foi bloqueado.
Não sei se terá algo haver...
Verifiquei no YAC e tenho um site que foi bloqueado isearch.omiga-plus.com pode ter sido este!

Obrigada...

[essexboy]

Eu não estou familiarizado com YAC, então vamos verificar que tudo se foi

Please download AdwCleaner by Xplode onto your desktop.

• Close all open programs and internet browsers.
• Double click on AdwCleaner.exe to run the tool.
  
• Click on Scan.
  
• After the scan is complete click on "Clean"
• Confirm each time with Ok.
  
• Your computer will be rebooted automatically. A text file will open after the restart.
• Please post the content of that logfile with your next answer.
• You can find the logfile at C:\AdwCleaner[S1].txt as well.
  

[REDACTED]

Eu já tinha corrido o AdwCleaner antes e ele não detetava nada de significante.
Mas corri novamente para te deixar o log.

Obrigada pela vossa ajuda e disponibilidade.