Malware

Foi detecado o seguinte malware que se encontra em quarentena:

filescoud.exe Win32.PUP-gen [PUP]

120901080805-f.list Win32.Small-NNE (Trj)

kavbase_00000000 Win32FakeAV-EKA (Trj)

Agradecia o favor de me informarem que mais devo fazer, obrigado

por favor mande os arquivos para virus total

https://www.virustotal.com/pt/

Pelo que percebo parece ser assinaturas da base de dados pertencente Kaspersky antivirus.

programa pago,gerenciador de downloads
FileScout.se não estou enganado.

http://www.softpicks.net.br/software/Internet/Gerenciamento-de-Download/FileScout_pt-107301.htm

Conforme s/instruções eis os resultados do VirusTotal:

  • ficheiro 12090080805 -flist - faixa de detecção 2/46

  • ficheiro filescout.exe - faixa de detecção 3/47

Nota: - o ficheiro Kavbase _00000000 referia-se ao kaspersky, lda que removi do computador por desnecessário.

Face a este resultado, que mais devo fazer?

Afigura-se que a detecção é Falso Positivo

É altamente recomendado que você desinstale qualquer antivírus instalado antes de instalar o avast! em seu computador. A maioria dos fornecedores de antivírus oferecem um programa de desinstalação especial para remover o vírus. É melhor usar essas ferramentas para apagar Porque normalmente desinstalar através do Painel de Controle do Windows pode ser insuficiente em alguns casos.

Faça o download do arquivo kavremover.zip. Descompacte o arquivo (por exemplo, usando o WinZip ou Rar). Ou você pode baixar o seguinte arquivo executável: kavremover.exe. Leia as instruções sobre como fazer o download de um arquivo nos seguintes páginas web:

http://support.kaspersky.com/common/service.aspx?el=1464

http://my.jetscreenshot.com/18363/20130725-gbg3-4kb.jpg
Malwarebytes 'Anti-Malware
Faça o download do Malwarebytes Anti-Malware aqui

http://pt.malwarebytes.org/products/malwarebytes_free

Duplo Clique mbam-setup.exe para instalar o aplicativo. • Certifique-se de uma marca de verificação é colocada ao lado de Atualizar 'Anti-Malware e Executar Malwarebytes Malwarebytes Anti-Malware, clique em Concluir.

• Se uma atualização for encontrada, ele irá baixar e instalar a versão mais recente.
• Uma vez que o programa for carregado, selecione “Executar escaneamento completo”, clique em Digitalizar.

• A verificação pode levar algum tempo para terminar, por favor, seja paciente.
• Quando a pesquisa estiver concluída, clique em OK, depois no botão Mostrar Resultados para ver os resultados.
• Certifique-se de que tudo está marcado e clique em Remover Selecionados.

Baixar AdwCleaner para o seu desktop

Executar AdwCleaner e selecione verificar e depois excluir.

http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner

https://dl.dropbox.com/u/73555776/AdwCleaner.GIF

Uma vez feito isso, ele irá pedir para reiniciar, permitir que este
Na reinicialização um log será produzido anexe aqui.

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
Faça o download Removal Tool junkware para o seu desktop.
. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

para mais instruções

http://www.bleepingcomputer.com/download/shortcut-cleaner/

http://thisisudax.org/downloads/JRT.exe

http://i48.tinypic.com/1268r49.png

  • No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione
http://i286.photobucket.com/albums/ll83/mcristinna/run_as_adm1.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Faça o download do Malwarebytes AntiRootkit e salvá-lo em seu desktop.

http://fast.mytechguide.org/wp-content/uploads/2012/11/mbar-update-500x416.jpg

http://www.malwarebytes.org/products/mbar/

As instruções completas de como usar MBAR
http://www.bleepingcomputer.com/virus-removal/how-to-use-malwarebytes-anti-rootkit
Atenção: Esta é uma versão beta por isso, não deixe de ler o aviso e nota.

• Descompacte / unrar MBAR em uma pasta para seu Desktop
• Abra a pasta onde o conteúdo foi descompactado para executar mbar.exe

• Clique em Next>, em seguida, no botão Update para baixar as definições novas.

• Quando as atualizações do banco de dados clique em Avançar

• Na janela seguinte garantir “Alvos” varredura para Drivers, Setores; Sistema estão marcadas. Em seguida, selecione “botão Scan”

• Se uma infecção / s encontram-se garantir “Criar ponto de restauração” está marcada, em seguida, selecione a opção “Botão de limpeza” para remover as ameaças.
Ou se você tem certeza nenhuma entrada não deve ser mantido, apenas desmarque-los. A lista de arquivos infectados serão listados.

• O procedimento de limpeza será agendada para o processo.
• Ao concluir pop-up irá mostrar-lhe. Selecione o botão Sim eo sistema deve re-boot para completar o processo de limpeza.

Desative temporiariamente seu AntiVirus

Utilize o Navegador Internet Explorer para utilizar o Serviço.
Acesse este Site ESET ONLINE SCANNER
http://www.eset.com/us/online-scanner/

É necessario ter o Java instalado Caso não tenha

http://www.java.com/pt_BR/

Faça o Scan de acordo com a imagem abaixo:

http://i.imgur.com/nWRSC.gif

Ao final da verificação clique em List of found threats, clique em Export to text file… e marque a caixa “Delete Quarantined files”, clique em [FINISH]
Será gerado um Relatório, que estará em: C:\Program Files (x86)\ESET\ESET Online Scanner\log.txt

Ok efectuei os scans sugeridos e anexo 2 relatorios

Ok
foram removidas Toolbar relacionado gerenciador de downloads

Key Deleted : HKCU\Software\filescout
Key Deleted : HKCU\Software\Softonic
[Folder] “C:\Users\Baldeiras.BALDEIRAS\appdata\locallow\searchqutoolbar”

tudo referente acelerador de downmloads.

você simplesmente evite sites que usam este tipo de politica
Preste atenção quando você está baixando um arquivo.

leia mais
Práticas sujas dos sites de download

http://blog.avast.com/pt-br/2013/07/12/praticas-sujas-dos-sites-de-download-gratuitos/

Certo. Tomei nota de todas as s/instruções, que muito agradeço.

Deste modo, agradecia que me informasse se posso eliminar tudo o que se encontra em quarentena e dar este topico como encerrado.

Muito grato por toda a sua excelente colaboração…

Sim.delete os arquivos
por favor.postar os logs do malwarebytes.
o Eset encontrou alguma ameaça?

Certo. junto os arquivos solicitados.

Nota: Os logs do eset sao diferentes, num deles utilizei o I.E.9 no outro MOZILLA FIREFOX. Este esta referenciado na designação do anexo.

Aguardo seus comentários…

O Eset detectou um adware e foi limpos por exclusão

tdskiller os logs está limpo

Você precisa desinstalar este adware:
WebCake
Use o Revo Uninstaller
Utilize o modo Avançado
http://www.superdownloads.com.br/download/2/revo-uninstaller-free/

Caso já tenha desinstalado desconsidere está mensagem

Acabo de desinstalar WEB CAKE 3.00

Como tenho instalado o Advanced Uninstaller Pro, foi este o programa que utilizei.

Relatório da desinstalação :

1 arquivo e pastas não puderam ser excluidos

Todas as entradas de registo foram excluidas

Nota: Tentei instalar o Malwarebytes RootKit para lhe enviar o respectivo relatório, mas
não consegui. Ao tentar abrir mbar.exe diz que QTGuid4.dll não foi encontrado e não pode prosseguir a operação.

Posto isto, torna-se necessário proceder a mais alguma operação, ou posso deletar tudo da quarentena e considerar o tópico encerrado?

Muito agradecido,

Tente executar a ferramenta em modo de segurança com rede
para poder baixar atualização das definições do programa.

Tentei em modo de segurança com rede e o resultado foi o mesmo, ou seja:

  • Não foi possivel iniciar esta aplicação porque QTGui4.DLL não foi encontrado.
    A reinstalação da aplicação podera corrigir este problema.

Nota: - Esta situação acontece com o mbar 1.06.0.1004
É esta a versão encontrada através do link fornecido neste tópico.

-Pesquizei pela versão 1.01.0.1009 BETA e ao tentar o download no link encontrado recebi esta informação:
A operação solicitada não pode ser recuperada…

Ok. então algum problema

Baixe TDSSKiller e salve-o em seu desktop

http://www.superdownloads.com.br/download/89/kaspersky-tdsskiller/

 Executar TDSSKiller.exe clicando duas vezes sobre ele.

• Pressione Start Scan

http://support.kaspersky.com/images/5350-113-187993.png

Se o objeto suspeito é detectado, a ação padrão será Skip, clique em Continue.

• Se os objetos maliciosos são encontrados, selecione cura.

http://static.commentcamarche.net/pt.kioskea.net/pictures/fiBGeTSY-configurar-e-lancar-tdsskiller.png

Uma vez completo, um log será produzido na unidade de raiz que normalmente é C: , por exemplo, C: \ log.txt <version_date_time> TDSSKiller.

Baixe o Dr.Web CureIt!

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

O programa será baixado automaticamente. Salve-o na sua Área de Trabalho.
•Dê um duplo clique sobre o arquivo drweb-cureit.exe, e clique em Executar na janela de aviso de segurança.

http://st.drweb.com/static/new-www/screen/en_cureit_scr_004.png

•O Dr.Web será iniciado no Enhanced Protection Mode (EPM). Dê o Cancel para que seja executado no modo normal.
•Marque a caixa que permite o envio de estatísticas, e clique em Continue.
•Clique no botão , e clique em Portuguese.

http://img.ibxk.com.br/2013/4/programas/461688125527.jpg?quality=75

•Se o programa pedir para reiniciar o computador durante a remoção, reinicie e aguarde para que ele termine de neutralizar as ameaças após o reboot.
•Ao término da varredura, clique no botão
http://i45.tinypic.com/359jt09.png
, caso tenham sido encontradas ameaças.
•Clique em Open Report.
•Será aberta uma janela do bloco de notas contendo informações. Selecione seu conteúdo, clique com o botão direito sobre a seleção e escolha Copiar. Cole o conteúdo na próxima resposta.

Efectuei os 2 logs solicitados.

O do Kaspersky não encontrou infecções.

Agradeço verifique este link…

ttp://www.datafilehost.com/d/90e867h4b

Peço desculpa o link anterior nao saiu certo

Espero que este esteja correcto

http://www.datafilehost.com/d/228ae64c

Peço desculpa mas estou tendo dificuldades

Vou enviar de novo o link espero que saia correcto

http://www.datafilehost.com/d/228ae64c

Como há pouco não consegui envio agora:

 http://www.datafilehost.com/d/3b2a2bca

C:\Users\Baldeiras.BALDEIRAS\AppData\Local\temp\is701137889\1646251_Setup.EXE\hao123inst-taiwan.exe\data005
is JS-HTML container

Total de 22.936 arquivos (37.965 objetos) estão limpos.
Total de 7 arquivos (9 objetos) estão infectados.
Total de 37 arquivos são levantadas condição de erro.

Faça o download do Kaspersky Virus Removal Tool

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.1245.x01_2013_08_03_21_12.exe

Salve-o em sua área de trabalho.

  • Duplo clique no arquivo “setup” e aguarde a instalação;
  • Na próxima tela marque I accept the licence agreement e clique em Start
  • Clique no botão
    http://i.imgur.com/f4uZX.png
    e marque:

■Meu computador
■Disco local (C:)

  • Clique em Actions e certifique-se que os dois quadros abaixo estarão marcados:

http://i.imgur.com/Zqewdl.jpg

  • Clique na aba Automatic Scan e aguarde o término da verificação.

  • Clique no botão , em Detected threats e no botão “Save”.

  • Copie o conteúdo do arquivo salvo (se houver algo detectado) e poste na sua próxima resposta.

Boa noite

Agradeço verifique o log solicitado

http://www1.datafilehost.com/d/fb85e527

Aguardo s/noticias…