JackSSA

Versões antigas do Java, têm vunerabilidades que alguns malwares podem usar para infectar seu sistema. Verifique se o seu sistema tem a última versão instalada: Faça o download do JavaRa: http://sourceforge.net/project/downloading...use_mirror=osdn Dê um duplo-clique no JavaRa.exe. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search. Se estiver atualizado, receberá um aviso de que tem a última versão. Caso contrário, aguarde a nova versão do Java ser baixada e instalada. Depois clique no botão Remove Older Versions para que as versões antigas que existirem no PC sejam desinstaladas. Clique em Iniciar -> Executar -> digite ComboFix /u -> Ok. Aguarde a desinstalação. É extremamente aconselhado também que atualize seu Windows para o Service Pack 3. Se você já estiver com as atualizações em dias, acesse o Windows Update para baixar e instalar o Service Pack 3. Caso não esteja com as atualizações em dias, você pode baixa-lo neste endereço: Microsoft Seu Log está limpo. Ainda há algum problema com o PC?

Por gentileza, poste o log do Hijackthis.

Acesse o Painel de Controle -> Adicionar ou remover programas -> procure o programa abaixo e desinstale: AskBar BHO Nota: Adicione ao PC seus pen-drives, mp3, mp4 e demais dispositivos USB que possua. Baixe o PenClean e salve no seu desktop. Execute o programa.Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades e em seguida marque a caixa Log sup. Clique no botão Verificar.<<Aguarde alguns instantes, o exame é bem rápido>> Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.Faça um novo log do Hijackthis e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt

As associações dele estão corrompidas, vamos tentar restaurar. Baixe o ComboFix e salve no desktop. Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware. Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.Dê um duplo-clique no ComboFix.exeSerá solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga normalmente as instruções do programa.Ao final, clique em Sim para continuar a verificação.Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

Realmente será semi limpo, e não é recomendado que salve instaladores dentre outros .exe nesses backups.

Faça o download do Random's System Information Tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe Salve na sua área de trabalho. Execute o RSIT.exeHaverá uma janela informativa:List files/folders created or modified in the last: 1 monthClique em Continue.Quando terminar, dois blocos de notas serão abertos: log.txt -> abrirá maximizado info.txt -> abrirá minimizado. Poste o conteúdo do arquivo log.txt. Uma cópia desses arquivos ficará salva na pasta C:\RSIT Obs: Se o seu firewall alertar sobre o arquivo rsit.exe tentando se conectar, certifique-se de permitir (allow).

Faça o download do Malwarebytes Anti-Malware http://www.besttechie.net/mbam/mbam-setup.exe Faça a instalação dando um duplo clique em mbam-setup.exe.Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.Marque Verificação Rápida e depois clique em Verificar.Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.Se algo for detectado, veja se tudo está marcado e clique em Remover.O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.Copie e cole o conteúdo desse log na sua próxima resposta.Poste também um novo Log do Hijackthis.

Observações: 1 - É possível que seja necessário executar este procedimento mais de uma vez para garantir que os arquivos infectados tenham sido removidos. 2 - Talvez a ferramenta não consiga restaurar todos os arquivos infectados, o que nos leva para uma formatação necessária. É aconselhável que salve seus documentos, fotos, músicas, vídeos e etc... MENOS ARQUIVOS .EXE e proceda com a formatação. 3 - Por segurança, realize os backups citados acima antes de executar a ferramenta. 4 - Após executar o procedimento abaixo, se ainda for prosseguir com as análises, poste um novo log do Hijackthis. Baixe Dr.WebCureIt e salve na sua área de trabalho: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Execute o arquivo drweb-cureit.exe, clique em Iniciar e deixe que ele faça uma verificação expressa no seu pc (express scan). Ele vai escanear os arquivos que estão rodando na memória e quando ele encontrar algo, clique no botão yes para permitir que ele recupere o arquivo infectado.(Esse é um exame rápido) De volta à janela principal, marque a opção Verificação Completa. Clique na seta verde para iniciar o exame, conforme a imagem abaixo: Se ele perguntar se você deseja curar/mover o arquivo, clique em Sim para todos. Caso o programa não possa curá-los, ele irá movê-los para a pasta Quarentena, no diretório do DoctorWeb. Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos Salve a lista na sua área de trabalho. A lista será salva como DrWeb.csv Feche o programa. Reinicie seu computador para que o programa termine de deletar/mover os arquivos que estavam sendo usados.

Caso em análise em outro Fórum: http://www.linhadefensiva.org/forum/index....howtopic=100264

Clique em Iniciar -> Executar e digite (ou copie e cole): "%userprofile%\Desktop\Combofix.exe" /killall Clique em Ok.

Tente rodar em Modo de Segurança.

Baixe o ComboFix e salve no desktop. Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware. Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.Dê um duplo-clique no ComboFix.exeSerá solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga normalmente as instruções do programa.Ao final, clique em Sim para continuar a verificação.Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

Iniciar -> Executar -> gpedit.msc -> Ok. Configuração do usuário -> Modelos administrativos -> Área de trabalho. Configuração do usuário -> Modelos administrativos -> Painel de controle -> Exibição.

Amigo, o seu log está limpo. Informe quais são os processos que estão com o maior consumo de memória.

Possívelmente os arquivos deles não puderam ser reparados. Execute o ComboFix conforme instruções dadas acima, ou se preferir, já poderá realizar seus backups pessoais, exceto arquivos .exe e formatar o PC.

Observações: 1 - É possível que seja necessário executar este procedimento mais de uma vez para garantir que os arquivos infectados tenham sido removidos. 2 - Talvez a ferramenta não consiga restaurar todos os arquivos infectados, o que nos leva para uma formatação necessária. É aconselhável que salve seus documentos, fotos, músicas, vídeos e etc... MENOS ARQUIVOS .EXE e proceda com a formatação. 3 - Por segurança, realize os backups citados acima antes de executar a ferramenta. 4 - Após executar o procedimento abaixo, se ainda for prosseguir com as análises, poste um novo log do Hijackthis. Baixe Dr.WebCureIt e salve na sua área de trabalho: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Execute o arquivo drweb-cureit.exe, clique em Iniciar e deixe que ele faça uma verificação expressa no seu pc (express scan). Ele vai escanear os arquivos que estão rodando na memória e quando ele encontrar algo, clique no botão yes para permitir que ele recupere o arquivo infectado.(Esse é um exame rápido) Quando o scan rápido terminar, clique em Opções > Alterar Definições . Na aba Verificação desmarque a opção Análise Heurística e confirme. De volta à janela principal, marque os drives que você deseja examinar, clicando uma vez sobre a unidade desejada. Selecione todos. Um ponto vermelho vai indicar os drives selecionados. Clique na seta verde para iniciar o exame, conforme a imagem abaixo: Se ele perguntar se você deseja curar/mover o arquivo, clique em Sim para todos. Quando o exame terminar, observe se o ícone "objetos encontrados" está habilitado. -> Se estiver, clique nele e então clique no ícone logo abaixo e selecione Mover incuráveis, como mostra a imagem abaixo: Caso o programa não possa curá-los, ele irá movê-los para a pasta Quarentena, no diretório do DoctorWeb. Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos Salve a lista na sua área de trabalho. A lista será salva como DrWeb.csv Feche o programa Reinicie seu computador para que o programa termine de deletar/mover os arquivos que estavam sendo usados.

Baixe o ComboFix e salve no desktop. Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware. Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.Dê um duplo-clique no ComboFix.exeSerá solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga normalmente as instruções do programa.Ao final, clique em Sim para continuar a verificação.Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

Faça o download do Random's System Information Tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe Salve na sua área de trabalho. Execute o RSIT.exeHaverá uma janela informativa:List files/folders created or modified in the last: 1 monthClique em Continue.Quando terminar, dois blocos de notas serão abertos: log.txt -> abrirá maximizado info.txt -> abrirá minimizado. Poste o conteúdo do arquivo log.txt. Uma cópia desses arquivos ficará salva na pasta C:\RSIT Obs: Se o seu firewall alertar sobre o arquivo rsit.exe tentando se conectar, certifique-se de permitir (allow).

Baixe o HostsXpert Descompacte, abra o Programa, clique em Restore MS Hosts File. Faça o download do Malwarebytes Anti-Malware http://www.besttechie.net/mbam/mbam-setup.exe Faça a instalação dando um duplo clique em mbam-setup.exe.Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.Marque Verificação Rápida e depois clique em Verificar.Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.Se algo for detectado, veja se tudo está marcado e clique em Remover.O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.Copie e cole o conteúdo desse log na sua próxima resposta.Poste também um novo Log do Hijackthis.

Seu log está limpo.

Já que utilizou o ComboFix, por gentileza poste o conteúdo do arquivo ComboFix.txt.

Peço desculpas com relação a demora. Faça o download do Malwarebytes Anti-Malware http://www.besttechie.net/mbam/mbam-setup.exe Faça a instalação dando um duplo clique em mbam-setup.exe.Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.Marque Verificação Rápida e depois clique em Verificar.Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.Se algo for detectado, veja se tudo está marcado e clique em Remover.O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.Copie e cole o conteúdo desse log na sua próxima resposta.Poste também um novo Log do Hijackthis.

Tópico será movido para área de Remoção de Malwares devido ao conteúdo que será ministrado. Siga os procedimentos deste Tópico: http://scriptbrasil.com.br/forum/index.php?showtopic=86007 Ao final poste um novo log aqui mesmo neste tópico para ser análisado.

Baixe este Fix: Restore Wallpaper Views Caso não consiga baixar corretamente o arquivo, clique com o botão direito em cima do Link, em seguida clique em Salvar Destino Como. Execute-o. Ao final reinicie e veja se resolve.

Queira por gentileza seguir o procedimento com a ferramenta SafeBootKeyRepair indicado antes dos procedimentos com o ComboFix. Observações: 1 - É possível que seja necessário executar este procedimento mais de uma vez para garantir que os arquivos infectados tenham sido removidos. 2 - Talvez a ferramenta não consiga restaurar todos os arquivos infectados, o que nos leva para uma formatação necessária. É aconselhável que salve seus documentos, fotos, músicas, vídeos e etc... MENOS ARQUIVOS .EXE e proceda com a formatação. 3 - Por segurança, realize os backups citados acima antes de executar a ferramenta. 4 - Após executar o procedimento abaixo, se ainda for prosseguir com as análises, poste um novo log do Hijackthis. Baixe Dr.WebCureIt e salve na sua área de trabalho: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Execute o arquivo drweb-cureit.exe, clique em Iniciar e deixe que ele faça uma verificação expressa no seu pc (express scan). Ele vai escanear os arquivos que estão rodando na memória e quando ele encontrar algo, clique no botão yes para permitir que ele recupere o arquivo infectado.(Esse é um exame rápido) Quando o scan rápido terminar, clique em Opções > Alterar Definições . Na aba Verificação desmarque a opção Análise Heurística e confirme. De volta à janela principal, marque os drives que você deseja examinar, clicando uma vez sobre a unidade desejada. Selecione todos. Um ponto vermelho vai indicar os drives selecionados. Clique na seta verde para iniciar o exame, conforme a imagem abaixo: Se ele perguntar se você deseja curar/mover o arquivo, clique em Sim para todos. Quando o exame terminar, observe se o ícone "objetos encontrados" está habilitado. -> Se estiver, clique nele e então clique no ícone logo abaixo e selecione Mover incuráveis, como mostra a imagem abaixo: Caso o programa não possa curá-los, ele irá movê-los para a pasta Quarentena, no diretório do DoctorWeb. Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos Salve a lista na sua área de trabalho. A lista será salva como DrWeb.csv Feche o programa Reinicie seu computador para que o programa termine de deletar/mover os arquivos que estavam sendo usados.