Vírus no Skype ?

thiagodeyvison disse:

Boa noite amigos, tenho uma dúvida quanto a utilização do Skype. Raramente tenho usado skype, utilizo TS e Discord porém tem um ou outro amigo que não larga esse programa ruim rsrsrs.

A questão é que sempre que entro nesse skype aparece que enviei link para alguém. DETALHE: Formatei o PC HOJE, não instalei nada no pc apenas programas padrão, baixados de seus respectivos servidores steam/nvidia/discord/origin não utilizei backup de nada. Enfim tudo zero.

O que me deixa mais confuso é que meu irmão quem utiliza o skype porém hoje ele nem tocou no PC e o skype acabei de baixar. Na conta dele não acontece nada desses links fantasmas é apenas na minha conta que isso aparece, já utilizo PC a anos e mesmo quando utilizava mais o skype nunca fui de abrir link que eu não tenha a certeza absoluta que é confiável.

Esse ai é o link que "enviei" para um dos meus contatos, até o sinal = é tudo igual muda apenas o nome da pessoa.

http://uqinavusuf.moy.su#xunjhi=julioluizdms

Outro detalhe é que o link está como se tivesse sido enviado domingo as 08:30.

Komm disse:

Acontece isso no Skype se usar a sua conta em outro PC?

[]s.

thiagodeyvison disse:

Nunca tentei usar minha conta em outro pc, até tenho um notebook aqui mas nunca testei. Irei fazer o teste.

Fiz uma coisa, criei uma nova conta para mim e não tem nenhum link enviado por mim, abri e fechei várias vezes o programa e não acontece nada de anormal. Pelo visto esses links estão atrelados a minha conta '-'

@TmfeijoMMonroe logo mais postarei os relatórios, desde já agradeço a ajuda.

thiagodeyvison disse:

Nunca tentei usar minha conta em outro pc, até tenho um notebook aqui mas nunca testei. Irei fazer o teste.

Fiz uma coisa, criei uma nova conta para mim e não tem nenhum link enviado por mim, abri e fechei várias vezes o programa e não acontece nada de anormal. Pelo visto esses links estão atrelados a minha conta '-'

@TmfeijoMMonroe logo mais postarei os relatórios, desde já agradeço a ajuda.

thiagodeyvison disse:

. . . .

Esse ai é o link que "enviei" para um dos meus contatos, até o sinal = é tudo igual muda apenas o nome da pessoa.

http://uqinavusuf.moy.su#xunjhi=julioluizdms

Outro detalhe é que o link está como se tivesse sido enviado domingo as 08:30.

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 11/10/2016
Hora da verificação: 04:35
Arquivo de registro: Log Malwarebytes.txt
Administrador: Sim

Versão: 2.2.1.1043
Banco de dados de malware: v2016.10.11.03
Banco de dados de rootkit: v2016.09.26.02
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 10
CPU: x64
Sistema de arquivos: NTFS
Usuário: Downn10

Tipo de verificação: Personalizar verificação
Resultado: Concluído
Objetos verificados: 461552
Tempo decorrido: 37 min, 15 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 0
(Nenhum item malicioso detectado)

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 1
RiskWare.FilePatcher, C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\A7FE15E6-D5E6-32D0-18F2-00A6D488DA6A_1d223f8dfa4b3dd, Quarentena, [2ac5f6a177237db9a2c9212ffa070ef2],

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Pro x64
Ran by Downn10 (Administrator) on 11/10/2016 at 5:16:12,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/10/2016 at 5:17:09,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

# AdwCleaner v6.021 - Relatório criado 11/10/2016 às 05:19:39
# *Updated on 06/10/2016 by ToolsLib
# Banco de dados : 2016-10-07.1 [Servidor]
# Sistema operacional : Windows 10 Pro (X64)
# Usuário : Downn10 - DESKTOP-MPO102D
# Executando de : C:\Users\Downn10\Downloads\Programs\adwcleaner_6.021.exe
# Limpar
# Apoio : https://toolslib.net/forum



***** [ Serviços ] *****



***** [ Pastas ] *****



***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****



***** [ Verificando navegadores ... ] *****

[-] [C:\Users\Downn10\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Excluídobr.ask.com
[-] [C:\Users\Downn10\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Excluídoluckysearches.com
[-] [C:\Users\Downn10\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Excluídogamevicio.com
[-] [C:\Users\Downn10\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Excluídohxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_gmmedply_15_41&param1=1&param2=f%3D7%26b%3DChrome%26cc%3Dbr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDyBtC0B0C0EyE0C0CtA0EtBtAzyzztN0D0Tzu0StCtAyByCtN1L2XzutAtFtCtAtFyBtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2S0D0A0EyCzz0DyEtCtG0FyC0BzytGyEyBzz0AtGzyyC0CtDtGtAzyyE0FzyzytB0D0D0FtB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0ByBtB0DyCzyyBtGyDyByD0DtGyEtAtD0DtG0ByBtDyBtGyDtDtC0FyBtD0F0B0DtBtDyD2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtDzzyB%26cr%3D111735801%26a%3Dwncy_gmmedply_15_41%26os%3DWindows%2B10%2BPro


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1816 *Bytes] - [11/10/2016 05:19:39]
C:\AdwCleaner\AdwCleaner[S0].txt - [1682 *Bytes] - [11/10/2016 05:18:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1964 *Bytes] ##########

C:\Windows\[email]KMS-R@1n.exe[/email] uma variante de Win64/HackKMS.H Aplicação potencialmente insegura limpo por exclusão
C:\Windows\[email]KMS-R@1nHook.dll[/email] uma variante de Win64/HackKMS.D Aplicação potencialmente insegura limpo por exclusão
C:\Windows\[email]KMS-R@1nHook.exe[/email] uma variante de Win64/HackKMS.C Aplicação potencialmente insegura limpo por exclusão

thiagodeyvison disse:

Tem algum problema em usar o MalwareBytes sendo que tenho instalado o ESET Smart Security ? Pode dar algum tipo de conflito ?

Pelo que andei lendo o próprio servidor da microsoft deve está infectado, isso é possível ? Porque vi que pessoas como eu que deixaram de usar o skype até 1 ano ou mais, NUNCA clicou em 1 link suspeito se quer e mesmo sem entrar no skype tem sua conta enviando tais links.

Inclusive no post que o amigo postou logo acima tem pessoas também com as mesmas características. O que dá a entender que realmente o vírus infecta a conta e não o programa em si. Muito estranho isso, e como já não é nenhuma surpresa, nada é comentado pela microsoft.

Farei os testes assim que souber a resposta relacionado ao ESET e tendo vírus ou não vou é abolir esse programa de vez.