Logo Hardware.com.br
JonasDi
JonasDi Novo Membro Registrado
8 Mensagens 2 Curtidas

Avast disparando alertas de ameaças na pasta Temp

#1 Por JonasDi 13/03/2015 - 12:01
Hoje de manhã quando liguei meu notebook, o Avast começou a disparar vários alertas de ameaças na pasta C:\Windows\Temp, todos os arquivos infectados possuem o nome TempXXX.tmp, sempre assim, o nome Temp seguido de uma combinação de números e letras, que estão na raiz da pasta Temp.

Já escaneei o PC com o SpyHunter e o mesmo não encontrou nenhum arquivo infectado, escaneei com o Avast e ele encontrou dois vírus, no caso, dois ADW chamados WatchDog.exe.
O Avast está movendo tudo para a quarentena, mas a cada minuto aparece um novo alerta e eu não sei mais o que pode estar causando isso.

Aqui está um print de um dos alertas do Avast.
Imagem

Enquanto eu digitava o conteúdo deste tópico, o Avast disparou 5 alertas.
windows virus temp alertas avast ameacas nome pasta manha temp alertas avast ameacas disparando
JonasDi
JonasDi Novo Membro Registrado
8 Mensagens 2 Curtidas
#16 Por JonasDi
13/03/2015 - 22:10
A verificação do Malwarebytes demorou cerca de 4 horas, aqui está o log.



Malwarebytes Anti-Malware

www.malwarebytes.org



Data da Verificação: 13/03/2015

Hora da Verificação: 18:27:55

Arquivo de Log: 

Administrador: Sim



Versão: 2.00.4.1028

Base de Dados de Malware: v2015.03.13.08

Base de Dados de Rootkit: v2015.02.25.01

Licença: Avaliação Gratuita

Proteção de Malware: Habilitado

Proteção de Site Malicioso: Habilitado

Auto-Proteção: Desabilitado



SO: Windows 8.1

Processador: x64

Sistema de Arquivos: NTFS

Usuário: Jonas



Tipo da Verificação: Verificação Personalizada

Resultado: Terminado

Objetos Verificados: 723749

Tempo Decorrido: 3 hr, 38 min, 59 seg



Memória: Habilitado

Inicialização: Habilitado

Sistema de Arquivos: Habilitado

Arquivos Compactados: Habilitado

Rootkits: Habilitado

Heurística: Habilitado

PUP: Habilitado

PUM: Habilitado



Processos: 0

(Nenhum item malicioso detectado)



Módulos: 0

(Nenhum item malicioso detectado)



Chaves de Registro: 5

PUP.Optional.Tuvaro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}, , [8a1fec36e0aaa78feabb51cdbc47cd33], 

PUP.Optional.CinemaPlus, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Cinema-Plus-1.7cV29.11-nv, , [d9d0cb573d4d0a2c086513bb36cd4ab6], 

PUP.Optional.CinemaPlus, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Cinema-Plus-1.7cV29.11, , [feab8f931b6f0f27e79479556a99867a], 

PUP.Optional.CinemaPlus, HKU\S-1-5-21-2826467952-3774677869-3750621921-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Cinema-Plus-1.7cV29.11, , [6f3a54ceb8d25dd9a1da6d615aa9b14f], 

PUP.Optional.CrossRider.A, HKU\S-1-5-21-2826467952-3774677869-3750621921-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [981160c2f892eb4b4d05b86c08fda957], 



Valores de Registro: 0

(Nenhum item malicioso detectado)



Dados de Registro: 0

(Nenhum item malicioso detectado)



Pastas: 0

(Nenhum item malicioso detectado)



Arquivos: 18

PUP.Optional.WindowsProtectManger.A, C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir, , [4564be64c5c50135883db518ef12ff01], 

PUP.Optional.InstallCore, C:\AdwCleaner\Quarantine\C\Users\Jonas\AppData\Roaming\0V1L2Z2Z1T1I1L1T\Avast Packages\uninstaller.exe.vir, , [228743dfb8d2d660a0ba6dcd47bb3ac6], 

PUP.Optional.Amonetize, C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000000, , [efba50d2abdf1a1c773322e445bd7b85], 

PUP.Optional.OpenCandy, C:\Users\Jonas\Desktop\Jon\DAEMON Tools Lite.zip, , [129772b0a5e5e45258412be36f97f40c], 

PUP.Optional.OpenCandy, C:\Users\Jonas\Desktop\Jon\DAEMON Tools Lite\DAEMON Tools Lite\DAEMON Tools Lite.exe, , [23860a18fb8f4cea01980707c343cd33], 

Trojan.Dropper, C:\Users\Jonas\Desktop\Jon\S.AN\GTA san andreas\Tradução\TradGTASA_1.0.exe, , [e6c3cf534149b185b1cd8015867c649c], 

Hacktool.Agent, C:\Users\Jonas\Desktop\Jon\Windows Loader 2.2.2 Final By DAZ - SceneDL\Windows Loader.exe, , [248558cac9c1d6605acb5421d928b749], 

PUP.Optional.Amonetize, C:\Users\Jonas\Downloads\Sem a Planta__11081_il552116 (1).exe, , [b4f5dd45afdbee4881293dc9ca3835cb], 

PUP.Optional.Amonetize, C:\Users\Jonas\Downloads\Sem a Planta__11081_il552116.exe, , [e4c541e121699d99d5d53ec812f0ea16], 

PUP.Optional.InstallCore, C:\Users\Jonas\Downloads\installer_avast_Portuguese.exe, , [3a6f3fe36e1c67cf52f70bc3b84d9b65], 

PUP.Optional.Solimba, C:\Users\Jonas\Downloads\VideoSpin.exe, , [c5e4130f75159b9b59eeea17d42ea060], 

PUP.Optional.MultiInstall.A, C:\Users\Jonas\Downloads\GS-Auto-Clicker-AutoClick_312.exe, , [b7f26db5cdbda096aa31e83b7e8252ae], 

HackTool.Hoylecann, C:\Users\Jonas\Downloads\Hoic.rar, , [f4b537eb0e7c171f25ae40648c7428d8], 

Trojan.Agent.CK, C:\Users\Jonas\Downloads\Avast_2014-v9-Crak Premier.rar, , [97127ea48208d85e2353c07040c0936d], 

PUP.Optional.OpenCandy, C:\Users\Jonas\Downloads\DAEMON Tools Lite.zip, , [565351d13a502016b8e1ff0fe422748c], 

Hacktool.Agent, C:\Users\Jonas\Downloads\Windows Loader 2.2.2 Final By DAZ - SceneDL\Windows Loader.exe, , [3376c45edbaf8da96abb690cd72abf41], 

RiskWare.Tool.CK, C:\GTA San Andreas\GTA.San.Andreas\trainer.exe, , [7b2ef032e8a257df1d569ede738d6f91], 

RiskWare.Tool.CK, C:\GTA.San.Andreas\trainer.exe, , [2e7bc85a474362d4afc46517c53b2ad6], 



Setores Físicos: 0

(Nenhum item malicioso detectado)





(end)
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#17 Por Power Max
13/03/2015 - 23:58
No log está constando que você não enviou para a quarentena os problemas que o Malwarebytes encontrou. Seria importante remover, com exceção de algum que seja importante para você, e depois disso poste o novo log de verificação que o Malwarebytes irá criar.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal