O meu avast esta toda hora detectando URL:Mal hxxp://getusaaall.info/?e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&unp=Azm9CdOLv7DV

em svchost.exe

isso esta me Incomodando, toda hora aparece como faço para remover de vez logo esse virus, de que é causado esse virus?

é perigoso?

obrigado

amigos

Boa noite

irei dar as primeiras instruções e depois o removedor de malware irá analisar os log e continuar com as etapas.

• Estaremos trabalhando em seus problemas de malware pode ou não pode resolver outros problemas que você tem com a sua máquina.
• As correções são específicas para o seu problema e só deve ser utilizado para este problema nesta máquina.
• É importante que você fique na seu próprio tópico.
Não inicie um novo tópico.

Baixe OTL para o seu desktop

http://oldtimer.geekstogo.com/OTL.exe
link secundário
http://www.itxassociates.com/OT-Tools/OTL.exe
• Dê um duplo clique no ícone para executá-lo. Certifique-se de todas as outras janelas estão fechadas e deixe-o funcionar sem interrupção.

https://dl.dropbox.com/u/73555776/OTL_Main_Tutorial.gif

• Selecione todos os usuários

• Sob a caixa de verificação personalizada colar isso em
netsvcs
BASESERVICES
%SYSTEMDRIVE%*.exe
/md5start
rpcss.*
/md5stop
CREATERESTOREPOINT

• Clique no botão Digitalizar Executar. Não altere as configurações salvo disse para fazê-lo. A digitalização vai levar muito tempo.
• Quando a verificação for concluída, ele vai abrir duas janelas notepad. OTL.Txt e Extras.Txt. Estes são salvos no mesmo local OTL.

• anexar ambos os logs

Olá segue abaixo o log do OTL e extras para encontra o virus hxxp://getusaaall

obs: ainda continua aparecendo a mensagem do virus no avast

Please download Farbar Recovery Scan Tool and save it to your Desktop.

Note: You need to run the version compatible with your system. If you are not sure which version applies to your system download both of them and try to run them. Only one of them will run on your system, that will be the right version.

[*]Right click to run as administrator (XP users click run after receipt of Windows Security Warning - Open File). When the tool opens click Yes to disclaimer.
[*]Select additions at the bottom
[*]Press Scan button.

https://dl.dropboxusercontent.com/u/73555776/frst.JPG

[*]It will produce a log called FRST.txt in the same directory the tool is run from.
[*]Please both logs generated.

olá segue em anexo o log Farbar Recovery Scan Tool

favor por favor me ajude, toda hora aparece o alerta desse virus a cada 10 minutos.

Atenção: Essa correção só é válida para esta máquina específica, usando-o em outro pode quebrar seu computador

Baixar o Fixlist.txt anexado no mesmo local como FRST
Executar FRST e clique em Fix
Após a conclusão, que será gerado um log por favor postar isso

Olá pessoal, estou com o mesmo problema, já dei voltas e voltas com isto…
Deixo aqui os ficheiros do FRST para quem me puder dar uma ajuda.

Obrigada…

Você pode por favor, descrever o que estava fazendo (o download, navegação, instalação, etc …) antes de receber alertas.
Quero reproduzir o problema.
vou notificar o Removedor de malware qualificado

Bom dia, penso que foi quando estava a instalar o winrar pois começou a instalar aquelas barras para o browser, eu desabilitei para não instalar, mas devo ter passado alguma.
Penso que foi neste momento que começou a aparecer o alerta.
Já removi as barras todas do sistema mas deve ter ficado algo em algum lado…
Ontem fiz a eleminação dos ficheiros temporários pelo CMD do windows e até agora ainda não apareceu a mensagem.
Mas recebi uma mensagem hoje do YAC que algo tentou modificar o svchost.exe e foi bloqueado.
Até agora ainda não houve notificações do avast.

Obrigada…

@Vítor

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

Task: {0969EF98-0EEA-40FE-82FD-034AE0FD0033} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File <==== ATTENTION Task: {63574CF5-3061-4CB2-83F3-05478D4C5356} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File <==== ATTENTION BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File BHO: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml S2 nuttkoqiez32; C:\Program Files\003\nuttkoqiez32.exe run options=01110010030000000000000000000000 sourceguid=88B73655-05CA-442E-8ABF-97FD96D79AC9 [X] S2 pennybee; "C:\PROGRA~2\pennybee\pennybee.exe" /task=4 /uId={CE817882-558B-48E2-BFFB-D23BA3B2B4F0-2014_07_11} /curSID=S-1-5-21-3933749496-3239062794-1234745933-1001 /logf=C:\Users\VROCHA~1\AppData\Local\Temp\pennybee_installer_{CE817882-558B-48E2-BFFB-D23BA3B2B4F0-2014_07_11}_1405078913.txt /mac=00234E58B65E /tst=None /ts2=1 S2 Update gooternet; "C:\Program Files\gooternet\updategooternet.exe" [X] S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] S2 wpennybeed; "C:\PROGRA~2\pennybee\wpennybeed.exe" -scm [X] R1 {4868a868-458c-4b12-a31e-7a010dc9f974}Gw; C:\Windows\System32\drivers\{4868a868-458c-4b12-a31e-7a010dc9f974}Gw.sys [52928 2014-07-08] (StdLib) S2 hjlkfdajklfed3dfa; \??\C:\Program Files\SupTab\cfgdrv32.cfg [X] 2014-07-11 14:49 - 2014-07-11 14:51 - 00000176 _____ () C:\Windows\Tasks\Tempo Runner.job 2014-07-11 14:49 - 2014-07-08 18:42 - 00052928 _____ (StdLib) C:\Windows\system32\Drivers\{4868a868-458c-4b12-a31e-7a010dc9f974}Gw.sys 2014-07-11 13:44 - 2014-07-11 19:44 - 00000830 _____ () C:\Windows\Tasks\pennybee Runner.job 2014-07-11 13:41 - 2014-07-11 13:41 - 00690704 _____ () C:\Users\vrochaweb\Downloads\X64 Pt-br Keygen.exe testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION! ointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION! CMD:ipconfig /release CMD:netsh int ip reset CMD:ipconfig /renew CMD: DEL %TEMP%\*.* /F /S /Q CMD: RD /S /Q %TEMP% REBOOT:

Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

Boa tarde,
Aqui fica o log gerado…

Muito obrigada…

Como o computador se comporta agora?

Penso estar bem, pelo menos ainda não apareceu nenhuma notificação do avast, apenas quando reiniciei o pc apareceu novamente a msg do YAC a dizer que algo tentou modificar o svchost.exe mas que foi bloqueado.
Não sei se terá algo haver…
Verifiquei no YAC e tenho um site que foi bloqueado isearch.omiga-plus.com pode ter sido este!

Obrigada…

Eu não estou familiarizado com YAC, então vamos verificar que tudo se foi

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S1].txt as well.

Eu já tinha corrido o AdwCleaner antes e ele não detetava nada de significante.
Mas corri novamente para te deixar o log.

Obrigada pela vossa ajuda e disponibilidade.

É o alerta ainda aparecendo?

Bom dia a todos penso já estar resolvido, pelo menos até agora não voltou a aparecer qualquer alerta, nem do YAC nem do avast.
Muito obrigado a todos pela ajuda e desponibilidade pela resolução…

In that case methinks I will send you on your merry way

Subject to no further problems

I will remove my tools now and give some recommendations, but, I would like you to run for 24 hours or so and come back if you have any problems

Now the best part of the day ----- Your log now appears clean

A good workman always cleans up after himself so…The following will implement some cleanup procedures as well as reset System Restore points:

Download and run Delfix

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG

: Keep Java Updated :

WARNING: Java is the #1 exploited program at this time. The Department of Homeland Security recommends that computer users disable Java
See this article

I would recommend that you completely uninstall Java unless you need it to run an important software.
In that instance I would recommend that you disable Java in your browsers until you need it for that software and then enable it. (See How to diasble Java in your web browser and How to unplug Java from the browser)

Now that you are clean, to help protect your computer in the future I recommend that you get the following free programmes:

CryptoPrevent install this programme to lock down and prevent crypto ransome ware

https://dl.dropboxusercontent.com/u/73555776/CryptoPrevent.JPG

Malwarebytes.

Update and run weekly to keep your system clean

It is critical to have both a firewall and anti virus to protect your system and to keep them updated.

To learn more about how to protect yourself while on the internet read this little guide Best security practices Keep safe