Avast detectando URL:Mal getusaaall.info

[REDACTED]

O meu avast esta toda hora detectando URL:Mal
hxxp://getusaaall.info/?e=ytr&dd=19&unp=Azm9CdOLv7DVDyxECyFPg7x9Ae0KBfUKAe4MBG0VWznLDe4PBNq9geFI&publisher=2851&country=BR&prv=Adblocker&ind=4587066725106342443&exid=1404888800565799337&ssd=1837091632285808044&hid=9269869641527014504&osid=603&channel=0&sfx=1&jc=1&utid=3&category_name=YoutubeAdblocker&install_date=20130709

em svchost.exe

Por favor, me ajudem!!!

[jefferson sant]

Olá

Por favor download Farbar Recovery Scan Tool e salve-o em seu Desktop.
 
Nota: Você precisa executar a versão compatível com seu sistema. Se você não tem certeza de qual versão se aplica ao seu sistema de baixar os dois e tentar executá-los. Apenas um deles será executado no seu sistema, que será a versão correta.
 

• • Botão direito do mouse para executar como administrador (usuários do Windows XP clique em Executar após o recebimento do Aviso de Segurança do Windows - Abrir arquivo). Quando a ferramenta abre clique em yes para aviso de isenção.
  
• Selecionar  additions na parte inferior
• Pressione botão Scan .
  
  
• Ela irá produzir um registro chamado FRST.txt no mesmo diretório que a ferramenta é executado a partir.
  
• Por favor, anexar os dois logs gerados.

[REDACTED]

Segue em anexo os dois arquivos gerados pelo Farbar.

Grato pela ajuda.

[jefferson sant]

O Removedor de malware estará disponível amanhã,como ele esta na europa,já é madrugada 02:00 CET (Horário da Europa Central)
vou notificar você e outro usuário com mesmo problema.

[REDACTED]

ok!!!

Fico no aguardo.

[essexboy]

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\julia_000\AppData\Local\Torch
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\julia_000\AppData\Local\Comodo
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\julia_000\AppData\Local\Chromatic Browser
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Cristiano_2\AppData\Local\Torch
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Cristiano_2\AppData\Local\Comodo
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Cristiano_2\AppData\Local\Chromatic Browser
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Convidado\AppData\Local\Torch
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Convidado\AppData\Local\Google
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Convidado\AppData\Local\Comodo
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Convidado\AppData\Local\Chromatic Browser
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\biell_000\AppData\Local\Torch
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\biell_000\AppData\Local\Comodo
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\biell_000\AppData\Local\Chromatic Browser
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Ana Julia\AppData\Local\Torch
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Ana Julia\AppData\Local\Comodo
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Ana Julia\AppData\Local\Chromatic Browser
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Administrador\AppData\Local\Torch
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Administrador\AppData\Local\Google
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Administrador\AppData\Local\Comodo
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Administrador\AppData\Local\Chromatic Browser
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\Users\Administrador
2014-07-09 04:01 - 2014-07-09 04:01 - 00000000 ____D () C:\ProgramData\2f8a9c24e9da8190
Task: C:\Windows\Tasks\FF Watcher {C2A84BC8-284D-4984-9A11-FA30EA0F3ACE}.job => C:\Program Files\V-bates\PrefHelper.exe
CMD: ipconfig /release
CMD: netsh int ip reset
CMD: ipconfig /renew
CMD: DEL %TEMP%\*.* /F /S /Q
CMD: RD /S /Q %TEMP%
REBOOT:

 
Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

[REDACTED]

Olá!! Segue a lista gerada pelo FRST. Mas, ainda continua aparecendo a mensagem.
Veja o anexo tbm.
No aguardo,

[essexboy]

Clear Cache/Temp Files
Download TFC by OldTimer to your desktop

• Please double-click TFC.exe to run it. (Note: If you are running on Vista, right-click on the file and choose Run As Administrator).
  
• It will close all programs when run, so make sure you have saved all your work before you begin.
  
• Click the Start button to begin the process. Depending on how often you clean temp files, execution time should be anywhere from a few seconds to a minute or two.  Let it run uninterrupted to completion.
  
• Once it's finished it should reboot your machine. If it does not, please manually reboot the machine yourself to ensure a complete clean.

[essexboy]

@ cristianorpaiva Você poderia executar essa correção FRST por favor como eu tenho algumas novas informações

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 

CMD: ipconfig /release
CMD: netsh int ip reset
CMD: ipconfig /renew
CMD: DEL %TEMP%\*.* /F /S /Q
CMD: RD /S /Q %TEMP%
Folder: c:\Documents and Settings\User\Local Settings\Temp
Folder: c:\WINDOWS\Prefetch
REBOOT:

 
Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

[REDACTED]

Realizei os dois procedimentos. Em anexo o logo dos dois.
Ainda continua aparecendo a mensagem no meu Avast.

Fico no aguardo para novas instruções.
Abraços,


Cristiano

[essexboy]

Pode agora executar uma verificação de tempo de inicialização Avast por favor

[essexboy]

Nova fixa como acreditamos que localizamos a área do problema


CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 

CMD: bitsadmin /reset /allusers
CMD: DEL %TEMP%\*.* /F /S /Q
CMD: RD /S /Q %TEMP%
REBOOT:

 
Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

[REDACTED]

Realizei o procedimento. Segue em anexo o log gerado.
Vou reiniciar o computador realizando uma verificação ao iniciar.
Por enquanto não apareceu a mensagem do vírus.

Abraços,

[REDACTED]

Realizei o escaneamento completo do Avast. Não achou nenhum evento..
Vou deixar o computador ligado pra ver se a mensagem do virus volta a aparecer.
Há mais algum procedimento para realizar?

Grato,

[essexboy]

Se você está feliz, que vou retirar minhas ferramentas e arrumar