Author Topic: Possível infecção IDP.ALEXA.51  (Read 17184 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Possível infecção IDP.ALEXA.51
« on: June 20, 2017, 05:02:24 AM »
Gente, ultimamente tem aparecido uma mensagem do Avast informando uma atividade suspeita com infecção IDP.ALEXA.51.
Todas as vezes eu seleciono a opção para o Avast corrigir automaticamente e sobe um pop-up na tela informando que a ameaça foi bloqueada antes do ataque, mas mesmo assim a mensagem volta aparecer alguns dias depois.
Como posso remover essa infeção definitivamente?

A ameaça sempre vem desse mesmo caminho: C:\WINDOWS\TEMP\WARSAW_10976\CERTUTIL.EXE

Obrigado pela atenção.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Possível infecção IDP.ALEXA.51
« Reply #1 on: June 20, 2017, 11:27:59 PM »

A ameaça sempre vem desse mesmo caminho: C:\WINDOWS\TEMP\WARSAW_10976\CERTUTIL.EXE

Obrigado pela atenção.

Olá Giovanne.

Foi instalado algum programa recentemente

Por favor. Envie este arquivo para o Virus total

postar o link do resultado

REDACTED

  • Guest
Re: Possível infecção IDP.ALEXA.51
« Reply #2 on: June 21, 2017, 02:05:04 AM »
Boa noite Jefferson.

Então, fui no caminho que havia mencionado na mensagem anterior e não encontrei a pasta "warsaw_10976", só encontrei com números diferentes, ex.: warsaw_6086, mesmo assim fiz a análise de todas. Segue o resultado abaixo.

Arquivo já analisado
This file was last analysed by VirusTotal on 2017-04-12 04:28:00 UTC (2 meses, 1 semana ago) it was first analysed by VirusTotal on 2014-06-06 21:22:47 UTC.
Taxa de detecção: 0/61
Você pode visualizar a última análise ou analisá-lo novamente.

Referente a programas instalados recentemente, é possível que algum tenha sido instalado sim, mas não a data precisa que começou a aparecer essas mensagens do Avast, pois não sou o único que uso o computador.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Possível infecção IDP.ALEXA.51
« Reply #3 on: June 21, 2017, 02:20:17 AM »
Obrigado por responder

Execute a ferramenta abaixo e um especialista em remoção de vírus e worms seja notificado.

• Faça o download Farbar Recovery Scan Tool Por Farbar e salve-o no seu Desktop.
- Farbar Recovery Scan Tool (FRST) Link de download alternativo:
Nota: Você precisa executar a versão compatível com o seu sistema. Se não tiver certeza de qual versão se aplica ao seu sistema, faça o download de ambos e tente executá-los. Apenas um deles será executado em seu sistema, que será a versão certa.

  • Clique duas vezes para executar o FRST. Quando a ferramenta abrir, clique Sim Ao aviso de isenção.
    Aguarde um momento enquanto a ferramenta verifica se existe uma versão mais recente. Quando a ferramenta diz"A ferramenta está pronta para uso." FRST está pronto.
  • Pressione [Scan]botão.
  • A ferramenta produzirá dois arquivos de log chamados FRST.txt e Additions.txt No mesmo diretório, a ferramenta é. 

  • Por favor, anexe ambos gerados FRST.txt e Additions.txt logs.

REDACTED

  • Guest
Re: Possível infecção IDP.ALEXA.51
« Reply #4 on: June 21, 2017, 03:34:28 AM »
Boa noite Jefferson.

Segue os anexos solicitados.
« Last Edit: June 23, 2017, 01:16:38 PM by Giovane. »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Possível infecção IDP.ALEXA.51
« Reply #5 on: June 21, 2017, 03:38:40 AM »
Boa noite Jefferson.

Segue os anexos solicitados.

Obrigado pelos logs
dbrisendine irá analisar os mesmos.
Por favor tenha paciência.

Offline dbrisendine

  • Malware Fighter
  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1258
Re: Possível infecção IDP.ALEXA.51
« Reply #6 on: June 21, 2017, 06:43:56 AM »


FIRST >>>>

Please go to START (Windows Orb) >> Control Panel >> Uninstall a Program or Programs and Features and remove the following (if listed):

Advanced Calendar 2.0.0.11382

Amazon 1Button App (Version: 2.2.2 - Amazon)
Amazon 1Button App (Version: 2.3.4 - Amazon)
Amazon 1Button App (Version: 2.3.2 - Amazon)
Amazon 1Button App (Version: 2.3.8 - Amazon)

App Explorer

Auslogics Disk Defrag


To do so, left clicking on the name once and then click Uninstall/Change at the bar above the list window. 

Follow the prompts of the uninstaller BUT please read carefully any questions it asks before answering; some uninstallers will try and deceive you into keeping the software.


SECOND >>>>

Fix with Farbar Recovery Scan Tool
This fix was created for this user for use on that particular machine.
Running it on another one may cause damage and render the system unstable.
Download attached fixlist.txt file and save it to the Desktop:

Both files, FRST and fixlist.txt have to be in the same location or the fix will not work!

  • Right-click on icon and select Run as Administrator to start the tool.
    (XP users click run after receipt of Windows Security Warning - Open File).
  • Press the Fix button just once and wait.
  • If for some reason the tool needs a restart, please make sure you let the system restart normally. After that let the tool complete its run.
  • When finished FRST will generate a log on the Desktop, called Fixlog.txt.
Please attach it to your reply.

How is the system running now?
Win7 x32 Ult. SP1, Brain 2.0 / Win10 x64, Brain2.5
My help is always free but if you would like to help encourage me or show your thanks -----> DONATE

REDACTED

  • Guest
Re: Possível infecção IDP.ALEXA.51
« Reply #7 on: June 23, 2017, 01:19:00 PM »
Procedimentos realizados. Mensagem não voltou a aparecer.

Obrigado pela atenção pessoal.

Offline dbrisendine

  • Malware Fighter
  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1258
Re: Possível infecção IDP.ALEXA.51
« Reply #8 on: June 23, 2017, 05:03:34 PM »

Clean up of Malware Removal Tools
Now that we are through using these tools, let's clean them off your system so that should you ever need to have malware removed again (we hope not) fresh, updated copies will be downloaded.

  • Download Delfix from here to your desktop and double click it to start the program
  • Ensure Remove disinfection tools is ticked
    Also tick:
  • Activate UAC
  • Create registry backup
  • Purge system restore
  • Reset system settings

  • Click Run
  • The program will run for a few moments and then notepad will open with a log. Note: Please save this log first before rebooting your system (if asked to); DelFix does not save the log as it is trying to remove all traces of our work on your system.  Please attach the log in your next reply.
You can delete any log files left on your desktop as these are no longer needed.
Win7 x32 Ult. SP1, Brain 2.0 / Win10 x64, Brain2.5
My help is always free but if you would like to help encourage me or show your thanks -----> DONATE

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Possível infecção IDP.ALEXA.51
« Reply #9 on: June 24, 2017, 04:07:20 AM »
Procedimentos realizados. Mensagem não voltou a aparecer.

Obrigado pela atenção pessoal.

Espero que problema tenha sido resolvido.
Eu recomendo seguir as instruções de dbrisendine acima para remoção de todas as ferramentas utilizadas.
para que não ocorra erros mais tarde e agradecer pelo trabalho.

« Last Edit: June 24, 2017, 04:43:09 AM by jefferson sant »

REDACTED

  • Guest
Re: Possível infecção IDP.ALEXA.51
« Reply #10 on: June 24, 2017, 08:55:23 PM »
Jefferson,
Um amigo havia usado o kaspersky removal tool, pensei que o problema havia sido resolvido, mas a mensagem voltou a aparecer novamente.

dbrisendine,
Não foi possível desinstalar os programas abaixo pelo painel de controle porque o botão para modificar/desinstalar está inativo.
Amazon 1Button App (Version: 2.2.2 - Amazon)
Amazon 1Button App (Version: 2.3.4 - Amazon)
Amazon 1Button App (Version: 2.3.2 - Amazon)
Amazon 1Button App (Version: 2.3.8 - Amazon)


Segue abaixo log delfix

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Possível infecção IDP.ALEXA.51
« Reply #11 on: June 25, 2017, 03:07:32 AM »
Obrigado por informar. Eu repassei esta informação ao dbrisendine
Aguarde pela resposta.

Offline dbrisendine

  • Malware Fighter
  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1258
Re: Possível infecção IDP.ALEXA.51
« Reply #12 on: June 25, 2017, 06:18:13 AM »
We will need start with fresh logs please.

Please follow the directions for scans in this topic and attach as many of the logs as you can run.
Logs to assist in cleaning malware

Malwarebytes Anti-Malware log, the FRST.txt and the Addition.txt logs.  Thanks.
Win7 x32 Ult. SP1, Brain 2.0 / Win10 x64, Brain2.5
My help is always free but if you would like to help encourage me or show your thanks -----> DONATE

REDACTED

  • Guest
Re: Possível infecção IDP.ALEXA.51
« Reply #13 on: June 25, 2017, 11:13:40 AM »
dbrisendine, Logs solicitados:

REDACTED

  • Guest
Re: Possível infecção IDP.ALEXA.51
« Reply #14 on: June 25, 2017, 11:15:22 AM »
Logs restantes:
« Last Edit: June 25, 2017, 11:37:52 AM by Giovane. »