Logo Hardware.com.br
iPedroo
iPedroo Novo Membro Registrado
5 Mensagens 0 Curtidas

[Resolvido] Virus ADClick

#1 Por iPedroo 03/12/2015 - 16:31
bom, não sei se estou na area certa para postar isso.. mas tem uma semana que eu baixei o after effects, de um site desconhecido, que veio um monte de coisa, eu removi tudo.
porém tem uma adclick(acho que é isso, segue imagem a abaixo) que não sai de jeito nenhum, fiz uma varredura no pc, e removi tudo, ele sai por uns 5 minutos e volta.
isso encomoda bastante pois não dá para jogar, pois ele cobre jogo. queria saber se alguem sabe remover, pois não dá para continuar com isso no pc.


http://imgur.com/dBJMgqj : 1 http://imgur.com/dBJMgqj : 2


não consegui colocar as imagens no post, então vai o link delas.
virus bom postar baixei certa area virus removi adclick
Responder
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#3 Por joram
03/12/2015 - 17:22
/!\ Boa Tarde! iPedroo /!\

> Baixe: < Imagem > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit >

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

Imagem

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada as checkbox "Addition.txt" e "Shortcut.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt + Shortcut.txt)

> Como os logs serão extensos,envie-os à Imagem >

Imagem

> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

Imagem

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

Imagem

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 3 links a serem postados!

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#5 Por joram
03/12/2015 - 19:24
/!\ Boa Noite! iPedroo /!\

> Desinstale:

C:\Program Files\CalendarTool <<
C:\Program Files\Skillbrains <<

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Recorte FRST.exe que está na pasta Downloads,e cole ao desktop!

start
CloseProcesses:
() C:\Windows\System32\srvany.exe
() C:\Windows\KMService.exe
() C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
() C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe
HKLM\...\Run: [Lightshot] => C:\Program Files\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: F - F:\Setup.exe
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: {50cedea4-91b3-11e5-a510-005056c00008} - E:\setup.exe
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: {6aab41fc-948d-11e5-a4b3-005056c00008} - F:\Setup.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
S2 GoogleChromeUpService; C:\ProgramData\upgsvr.exe [1762304 2015-11-16] (TODO: <公司名>) [Arquivo não assinado]
R2 KMService; C:\Windows\system32\srvany.exe [8192 2015-04-20] () [Arquivo não assinado]
R2 TheCalendarService; C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe [149432 2015-07-21] ()
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 XDva424; \??\C:\Windows\system32\XDva424.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
2015-04-20 21:26 - 2015-04-20 21:26 - 00008192 _____ () C:\Windows\system32\srvany.exe
2015-04-20 21:26 - 2015-04-20 21:26 - 00077824 _____ () C:\Windows\KMService.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 00149432 _____ () C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 02252216 _____ () C:\Program Files\CalendarTool\2.0.0.10764\Calendar.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 00139912 _____ () C:\Program Files\CalendarTool\2.0.0.10764\CalendarEntry.dll
2015-11-21 06:16 - 2015-11-21 06:43 - 00000000 ____D C:\Users\Testes\AppData\Roaming\CalendarTool
2015-11-21 06:16 - 2015-11-21 06:16 - 00000000 ____D C:\Program Files\CalendarTool
2015-11-19 21:21 - 2015-11-19 21:21 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-19 21:16 - 2015-11-16 08:01 - 01762304 _____ (TODO: <公司名>) C:\Users\Todos os Usuários\upgsvr.exe
2015-11-19 21:16 - 2015-11-16 08:01 - 01762304 _____ (TODO: <公司名>) C:\ProgramData\upgsvr.exe
2015-11-19 21:16 - 2015-11-16 08:01 - 1762304 _____ (TODO: <公司名>) C:\ProgramData\upgsvr.exe
Task: {11164D8A-492D-45B3-AD74-59B10B45BEBD} - \LaunchPreSignup -> Nenhum Arquivo <==== ATENÇÃO
Task: {219FDA41-D9A6-40F4-8DBE-8A130F670DFE} - System32\Tasks\ShopperPro => C:\Program Files\ShopperPro\ShopperPro.exe <==== ATENÇÃO
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {342C7271-01CE-462E-899E-99B8D3C03BEB} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATENÇÃO
Task: {4CDB55B7-9E70-4695-A913-E886B7F35F48} - System32\Tasks\SPDriver => C:\Program Files\ShopperPro\JSDriver\1.42.1.2719\jsdrv.exe <==== ATENÇÃO
Task: {51A1E553-6365-46D1-903E-20BA089EE6B5} - System32\Tasks\ShopperProJSUpd => C:\Program Files\ShopperPro\updater.exe <==== ATENÇÃO
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Nenhum Arquivo <==== ATENÇÃO
Task: {720D8080-4AA5-470F-AA3C-1B615E02F010} - System32\Tasks\Inst_Rep => C:\Users\familia\AppData\Local\Installer\Install_3034\ytdiegut_gutdc_inst.exe <==== ATENÇÃO
Task: {8664B767-3A4E-405D-8218-55DBFFE3CEB3} - System32\Tasks\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATENÇÃO
Task: {8B8C12D3-A14B-463A-AC53-6918C807A752} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\familia\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATENÇÃO
Task: {9AC917A0-D919-4814-8D37-0DDB50CB2379} - System32\Tasks\svchost => C:\Users\familia\AppData\Local\Temp\setup.exe <==== ATENÇÃO
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Nenhum Arquivo <==== ATENÇÃO
Task: {F078CA1A-11CB-4026-919A-35D1697EB952} - \crash_service -> Nenhum Arquivo <==== ATENÇÃO
Task: {F328CEB8-0CFF-472F-B876-B52F5E374F27} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATENÇÃO
Task: {FD2E0DA1-E755-4A7B-A6CD-AA37AC157044} - \Run_Bobby_Browser -> Nenhum Arquivo <==== ATENÇÃO
Task: C:\Windows\Tasks\update-S-1-5-21-4121225893-877826517-1458926622-1000.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe
ShortcutWithArgument: C:\Users\Testes\Desktop\Jogos\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.omniboxes.com/?type=sc&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5 <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Testes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.omniboxes.com/?type=sc&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5 <==== ATENÇÃO
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe ()
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe ()
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\Users\Todos os Usuários:NT
AlternateDataStreams: C:\Users\Todos os Usuários:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Testes\Dados de aplicativos:NT
AlternateDataStreams: C:\Users\Testes\Dados de aplicativos:NT2
AlternateDataStreams: C:\Users\Testes\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Testes\AppData\Roaming:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT2
C:\ProgramData\carss---.exe
C:\ProgramData\HomePage.exe
C:\ProgramData\upgsvr.exe
C:\ProgramData\YeaPlayer_br_IBD_Bundle.exe
C:\Users\Todos os Usuários\carss---.exe
C:\Users\Todos os Usuários\HomePage.exe
C:\Users\Todos os Usuários\upgsvr.exe
C:\Users\Todos os Usuários\YeaPlayer_br_IBD_Bundle.exe
C:\Users\Pedro 2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpndzohp.dll
C:\Users\Testes\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll
C:\Users\Testes\AppData\Local\Temp\avgnt.exe
C:\Users\Testes\AppData\Local\Temp\c33bd37dc3afdde44afee2a38ed94af8.dll
CMD: ipconfig /flushdns
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end

> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)

Imagem
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#7 Por joram
04/12/2015 - 14:22
/!\ Boa Tarde! iPedroo /!\

> Ao abrir a FRST.exe e clicar em Fix,ela irá ler todo o conteúdo em texto (fixlist.txt) que vc salvou ao desktop. Mas para que isto ocorra,a FRST.exe e a fixlist.txt tem que estarem no desktop.
> Fique atento,pois não servem atalhos!

Abs!
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#9 Por joram
04/12/2015 - 19:56
/!\ Boa Noite! iPedroo /!\

> Baixe: < Imagem > ( ... par Xplode )

> Ou daqui: < AdwCleaner >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!

< Imagem >

> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

Imagem

> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.

Imagem

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".

***** [ Registro ] *****

Chave Encontrada : HKCU\Software\360

> Caso tenha o antivírus 360 Total Security,desmarque a caixinha desta chave.

Imagem

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >

> Baixe: < Imagem > ( ... by Malwarebytes.org )

> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...

Imagem

Imagem

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

Abs!
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal