"jogonovo" detectado como vírus muitas vezes diárias

Viruses and worms
1

O Avast vem detectando hxxp//:www.jogonovo.com/ie diversas vezes durante o dia. Cerca de 9 vezes seguidas apenas quando ligo meu notebook. Gostaria de uma solução pra isso, já que passei anti-vírus na inicialização, antimalware e nada faz essas notificações pararem. Onde está minha vulnerabilidade? :o
Fora isso, se puderem me ajudar, o site do meu banco não abre mais de forma segura no meu note. Já desinstalie e reinstalei o navegador, já experimentei outro diferente e nada… :cry:

Agradeço toda ajuda!

2

for english malware help https://forum.avast.com/index.php?topic=53253.0

portuges forum section https://forum.avast.com/index.php?board=27.0

3

Eu sugiro limpar os arquivos temporários do seu computador com o CCleaner.
Parece ser um falso positivo: https://www.virustotal.com/en/url/764c6cb9066ba93198d38a57f77d9b558d60b89c8414595a51ecdb14941d6156/analysis/1409590972/
Por favor, utilize http://www.avast.com/contact-form.php para informar falsos positivos (detecções erradas em arquivos ou sites).

4

Olá. Estou com o mesmo problema. O Avast identifica este “hxxp//:www.jogonovo.com/ie” mais de 50 vezes por dia. Fiz dois escaneamentos com o AVAST, mais o Windows Defender e uma limpeza com o CCleaner e nada. Não sei se é um Vírus ou um falso/positivo. Obrigado

5

@Lisandro (Tech) you scanned wrong URL :wink:

-http://http/%3Awxw.jogonovo.com/ie
https://www.virustotal.com/nb/url/764c6cb9066ba93198d38a57f77d9b558d60b89c8414595a51ecdb14941d6156/analysis/1409590972/

-http://www.jogonovo.com/ie - malicious
https://www.virustotal.com/nb/url/976011daa9f06872900e45f640526247f0da392a5f029b811431bb61aa0248d8/analysis/1409779746/

6

aparecendo vários alertas então não é um falso positivo.
É um sinal que seu computador esta infectado, janelas abrindo repetidamente sem a intervenção do usuário.

Por favor download Farbar Recovery Scan Tool (
http://www.mcshield.net/personal/magna86/Images/FRST_canned.png
)e salve-o em seu Desktop.

Nota: Você precisa executar a versão compatível com seu sistema. Se você não tem certeza de qual versão se aplica ao seu sistema de baixar os dois e tentar executá-los. Apenas um deles será executado no seu sistema, que será a versão correta.

[*]Botão direito do mouse para executar como administrador (usuários do Windows XP clique em Executar após o recebimento do Aviso de Segurança do Windows - Abrir arquivo). Quando a ferramenta abre clique em yes para aviso de isenção.
[*]Selecionar additions na parte inferior
[*]Pressione botão Scan .

https://dl.dropboxusercontent.com/u/73555776/frst.JPG

[*]Ela irá produzir um registro chamado FRST.txt no mesmo diretório que a ferramenta é executado a partir.

• A primeira vez que a ferramenta é executada, faz também um outro log (Addition.txt).

[*]Por favor, anexar os dois logs gerados.

7

Thanks Pondus. My fault.

8

Olá. Baixei e Executei. Foi gerado dois relatórios salvos em “BLOCO DE NOTA”. Tentei colar ele aqui, mas ficaram muito grande, e o limite de cacacteres é de 2000. Tem outra forma de enviar ou vou colando ele aki em pequenas partes??? Obrigado

9

por favor utilize a opção anexos e outras opções
e anexar na sua próxima resposta.

http://i61.tinypic.com/142eefb.png

10

OK. Segue relatório gerado pelo programa.

11

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.hao123.com/?tn=smt_pay_hp_01_hao123_br SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKCU - No Name - {E0301295-AB3E-4AF3-979F-3D453C5F9F48} - No File CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\WebCake\WebCakeLayers.crx [2013-12-11] S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-06-13] (DealPly Technologies Ltd) S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-06-13] (DealPly Technologies Ltd) S1 Bprotect; \??\C:\Windows\System32\drivers\Bprotect.sys [X] 2014-09-04 14:06 - 2013-06-13 22:01 - 00000926 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job 2014-09-04 14:01 - 2013-06-13 22:01 - 00000318 _____ () C:\Windows\Tasks\Dealply.job C:\ProgramData\FileSplitUpLoad.dll C:\Users\Todos os Usuários\FileSplitUpLoad.dll Task: {27CE55BF-BD15-480D-8E8F-2E4E23FA6327} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-06-13] (DealPly Technologies Ltd) <==== ATTENTION Task: {99E90F82-27E4-41CC-B4DA-394BFF3E5B1D} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-06-13] (DealPly Technologies Ltd) <==== ATTENTION Task: {AA3DA743-F042-41C0-9AAF-C9E145A05596} - System32\Tasks\Dealply => C:\Users\Marcio Andriolli\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-06-13] () <==== ATTENTION Task: C:\Windows\Tasks\Dealply.job => C:\Users\MARCIO~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION C:\Program Files (x86)\DealPlyLive C:\Users\Marcio Andriolli\AppData\Roaming\Dealply EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S1].txt as well.

12

Olá Amigos do fórum.
Estou com esse maldito problema de jogonovo sendo detectado como ameaça em meu computador. Sou meio leigo nesses assuntos. Já baixei o Farbar e tenho os logs. O que devo fazer agora para me livrar desse negócio chato? grato.

13

postar em Inglês, ou usar seção do fórum português https://forum.avast.com/index.php?board=21.0